Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet?

Relevanta dokument
Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet?

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Vägledning för säker och robust samverkan

Totalförsvarets Signalskyddsskola (TSS) Kurskatalog Fastställd Utgåva 3

FÖRSVARETS FÖRFATTNINGSSAMLING

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Säkerhetsskydd en översikt. Thomas Palfelt

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Krav för signalskyddssystem avsedda för Totalförsvaret

Beslut. HÖGKVARTERET Datum Beteckning FM :1 Sida 1 (5) Ert tjänsteställe, handläggare Ert datum Er beteckning Signalskydd

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARETS FÖRFATTNINGSSAMLING

Beslut. Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning Daniel Kuehn, FM :2

Kurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)

Ny samverkan till stöd vid upphandling av kryptolösningar

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy KS/2018:260

FÖRSVARETS FÖRFATTNINGSSAMLING

Kurskatalog 2016 Utgåva 2

Din guide till en säkrare kommunikation

Kryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY

Bilaga 3 Säkerhet Dnr: /

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Kurskatalog 2017 Utgåva 1

Regler för lagring av Högskolan Dalarnas digitala information

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Informationssäkerhetspolicy inom Stockholms läns landsting

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för informationssäkerhet

Kurskatalog 2017 Utgåva 4

Nationell risk- och förmågebedömning 2017

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationsklassning och systemsäkerhetsanalys en guide

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Scandinavian Risk Solutions Creating Value by Protecting Assets

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

SÅ HÄR GÖR VI I NACKA

1(6) Informationssäkerhetspolicy. Styrdokument

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Juridik och informationssäkerhet

Allmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo

Policy för säkerhetsskydd

Hur värnar kommuner digital säkerhet?

Vad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Introduktion till protokoll för nätverkssäkerhet

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy för Ånge kommun

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Samhällets informationssäkerhet

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Att skydda det mest skyddsvärda

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Överenskommelse om kommunernas arbete med civilt försvar

Myndigheten för samhällsskydd och beredskaps författningssamling

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Säker hantering av mobila enheter och portabla lagringsmedia

Verksamhetsplan Informationssäkerhet

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)

Informationssäkerhetspolicy för Vetlanda kommun

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Rikspolisstyrelsens författningssamling

Bilaga till rektorsbeslut RÖ28, (5)

Sammanfattning av riktlinjer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Säkerhet vid behandling av personuppgifter i forskning

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Juridiska säkerhetskrav

Rikspolisstyrelsens författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

VÄGLEDNING INFORMATIONSKLASSNING

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Säkra trådlösa nät - praktiska råd och erfarenheter

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

BESLUT. Instruktion för informationsklassificering

Riktlinjer för informationssäkerhet

Mall säkerhetsskyddsavtal (nivå 1)

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober Joakim Nyberg ITS Umeå universitet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Transkript:

Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet? Roger Forsberg roger.forsberg@msb.se 072-210 70 73 1

Signalskydd (Säkra kryptografiska funktioner) P R R A A T T A A T R A U T A N N A A K T OL T Å N Å G O O GO N O B O B E H H E Ö R Ö I R G D F Ö R R S T S S T Å RÅ R 2

Målsättning Efter lektionen ska elev ha god kunskap om: Vad är signalskydd När behövs signalskyddsystem och hur kan signalskydd vara en möjliggörare i verksamheten Vad gör signalskyddssystem bättre än andra krypton Vilka typer av signalskyddssystem finns idag Hur får man tillgång till signalskyddssystem 3

Signalskydd - vad är det? FM ska leda och samordna signalskyddstjänsten inklusive arbetet med säkra kryptografiska funktioner inom totalförsvaret System med kryptografisk funktion som har godkänts av Försvarsmakten för skydd av hemliga uppgifter FM är garant för att systemet gör vad det ska och inget annat samt att det skyddar upp till en fördefinierad nivå Signalskyddssystem består av Krypto (kryptomodul) Kryptonycklar, certifikat Systeminstruktion Tydligt regelverk Utbildad personal (behörig personal) För att upprätthålla skyddsnivån krävs det att alla i hela kedjan 5 följer gällande regelverk och instruktioner

Vart börjar man? Säkerhetsskyddsanalysen Identifiera skyddsvärda tillgångar Identifiera hotbild Hur ser verksamhetens behov ut av att kunna förmedla de skyddsvärda tillgångarna, internt och externt, tal, data eller fax Omfattas de skyddsvärda tillgångarna av sekretess som rör rikets säkerhet, ska signalskyddssystem användas då dessa förmedlas utanför ett nät som organisationen har full kontroll över (logiskt och fysiskt) 13 i Säkerhetsskyddsförordningen framgår följande: Hemliga uppgifter får krypteras endast med kryptosystem som har godkänts av Försvarsmakten. 6

Hot mot våra tillgångar Bloggar Så väl inom Försvarsmakten Foto E-post Smart -phones På fredag sticker vi på en veckas uppdrag i det norra området. Vi har identifierat en mycket allvarlig brist i en standard PLC för eldistributionen! Kan snabbt lamslå stora delar av el-nätet i Sverige! Avlyssning Obehörigt intrång IT-sytem, LAN, wifi Molntjänst Vårdslös hantering Störningar, avbrott Digitala lagringsmedia Röjande signaler Varning! 7

Ledningssystem för informationssäkerhet LIS ISO 27000 Basnivå SKYDD AV INFORMATION Konfidentialitet, tillgänglighet, riktighet och spårbarhet Information som ej behöver särskilt skydd, kan vara blanketter som ska fyllas i, informationsblad etc. Ingen kryptering Personuppgiftslag Kommersiell Kryptering SSL Certifikat INFOSÄK Bl.a. 18 kap. 8 skydd för anläggningar, tele mm 18 kap. 13 Risk- och sårbarhetsanalyser mm 19 kap. 3 upphandling Ingen nationellt godkänd kryptometod MYNDIGHETSBESLUT OM ÅTGÄRDER Offentlighet & Sekretesslag Kryptolösning KSU KURIR (RAKEL) SGSI Skydd av känsliga uppgifter Skydd av skyddsvärd uppgifter samt sekretessbelagda uppgifter Sekretessbelagda uppgifter som rör rikets säkerhet (HEMLIGA UPPGIFTER), är 15 kap. 2 men kan även vara vissa uppgifter enligt bl.a. 15 kap 1, 18 kap 1, 2, 5, 8, 9 och 13 Offentlighet & Sekretesslag Kryptering säkerställer även riktighet och spårbarhet OGRANSKAT KRYPTO Tryckfrihetsförordningen offentlighetsprincipen, upphovsrätt Offentlighet & Sekretesslag - allmän och offentlig handling Arkivlagen - arkivering och lagringsbestämmelser Säkerhetsskyddslag grundläggande krav KSU KONFIDENTIALITET Kryptolösningar signalskydd SG R SG C SG S SG TS Kryfax MGM Data MGS, PGAI mfl Telefon MGL SÄKERHETSSKYDD SIGNALSKYDD RÖS, Intrång Manipulering Störsändning Avlyssning Nationellt godkända kryptosystem ÅTGÄRDER ENLIGT SÄPO OCH FM FÖRESKRIFTER Krav för sekretess - Klassificering av information och signalskyddsnivå Assuranskrav - Säkerhetsgranskning och godkännande av krypton Funktionskrav - Intrångsskydd, inloggning och autentisering, krav på integritet Krav på utbildning och administrativ kontroll - Ansvar, dokumentation, materiel och nyckelhantering Tillgångar Skyddsåtgärd

Signalskydd vad kan det användas till Skydda hemliga uppgifter, uppgifter som rör rikets säkerhet Datatrafik i datanät inom organisationen eller mellan organisationer Filer som skickas/förmedlas via mail, ftp, på USB, på DVD etc. Vid telefonsamtal/sms (mobil (på gång) eller fast) Då fax skickas (svart/vit) Inom Sverige och till utlandet 9

Signalskydd skyddar mot Avlysning 0ch obehörig åtkomst (Konfidentialitet) Falsksignalering (Riktighet, Identitet) Obehörig påverkan, förändring (Riktighet) Intrång (HW) Obehörig åtkomst till system (Autentisering) Trafikanalys (Kartläggning när trafik flödar eller ej) 10

Signalskydd bara jobbigt eller en möjliggörare Rätt använt signalskyddssystem säkerställer Konfidentialitet (ingen obehörig kan ta del), Riktighet (ingen förändring kan göras oupptäckt) och Spårbarhet (äkthet, autenticering) endast behörig avsändare Får även användas till annan skyddsvärd eller sekretessbelagd information som inte rör rikets säkerhet Användandet av Signalskydd är en viktig skyddsåtgärd för att organisationen ska uppnå en hög informationssäkerhet vid hantering av hemliga uppgifter Signalskydd ska vara en naturlig del i arbetet med hemliga uppgifter 11

Med utbildning och enkla åtgärder kan du höja säkerheten inom din organisationen markant Signalskydd skyddar inte mot avlyssning av akustisk RÖS, ex. när du pratar i kryptotelefon. Beakta akustisk RÖS i lokal/på stan/på tåg! Hemliga uppgifter/information delges endast i lokaler/områden du har kontroll över SÅRBARHETER Väggar, dörrar, tak, kabelkanaler mm. kan leda ljud och dölja otillåten utrustning. Insyn Området utanför lokalen (WC, frd, konferensrum). Fönster och stomljud kan avlyssnas Dolda inspelningsapparater kan fjärrstyras Onödiga apparater, sladdar, inventarier kan innehålla aktiv eller passiv avlyssningsutrustning

Krypto kan missbrukas Ransomeware (Cryptolocker) Olika användningsområden för Signalskydd Textskydd (Avlyssning) VPN (flera tunnlar) Linjekrypto (punkt till punkt, ex. länkstråk) Filkrypto Talkrypto Fax Trafikskydd (Trafikanalys) Auteticering (inloggning med smarta kort och certifikat i ex. H-system) 13

SIGNALSKYDDSSYSTEM VS KOMMERSIELLT KRYPTO Signalskyddssystem (gör vad det utges för att göra och inget mer) Godkänt för hemliga uppgifter Styrkan är känd och verifierad, granskad och godkänd av Försvarsmakten Tydligt regelverk (regler, utbildning, egna rutiner etc) En helhetslösning (regler, utbildning, nycklar, distribution, kryptoapparat mm) Enhetligt, informationsutbyte med andra myndigheter samma hantering Kommersiellt Krypto som inte är granskat (gör kanske vad det utges för att göra och kanske lite!!) Ej för hemliga uppgifter Ej granskat av FM Hanterar systemet utifrån egna behov (och kunskap) Olika organisationer Olika hantering (Svaghet) Användaranvisning, möjligtvis Många olika system, okänd styrka på krypto 14

½-17 Regelverk FM föreskriftsrätt för alla myndigheter inom Totalförsvaret, övriga tecknas särskild överenskommelse/avtal med FM:s FFS 2016:3 reglerar signalskyddsverksamheten För respektive system finns tydlig instruktion framtagen Myndighetsspecifik Signalskyddsinstruktion/plan H TST Grunder allmänt om signalskydd 15

Reglering I Förordning 2015:1053 om totalförsvar och höjd beredskap framgår vilka myndigheter som ska ha signalskyddssystem MSB beslutar om vilka övriga myndigheter, företag och organisationer som ska ha signalskyddssystem, tecknar också överenskommelse/avtal med dessa MSB föreskriver också när Civila myndigheter som har signalskyddssystem ska ha kryptoberedskap 16

Viktiga aktörer då det gäller Signalskydd Försvarsmakten MSB FRA Er organisation 17

MSB Framför behov och prioritering av nya system utifrån Civila myndigheters behov Beslutar om tilldelning av signalskyddsmateriel till Civila myndigheter och andra aktörer för extern samverkan, Förskriftsrätt för Civila myndigheter, MSBFS 2009:11 18

Processbeskrivning anskaffning av signalskyddssystem Säkerhetsanalysen eller annan myndighet ser samverkansbehov Kontakta MSB och boka ett inledande möte med MSB, FRA och FM (endast första gången) Hemställan till MSB (Hemlig, kan avslöja en ev. framtida förmåga eller nuvarande oförmåga) Organisation som ej omfattas föreskrift enligt 33, Förordning (2007:1266 ) med instruktion för Försvarsmakten MSB tecknar Överenskommelse Utbildning, Signalskyddschef (dokumentera på utbildningsbevis), systemoperatör Signalskyddsinstruktion/plan Tilldelning av mtrl Beställning an kryptonycklar (om detta ej gjort i samband med hemställan) Driftsättning 19 (Utbildning av användare)

Kryptoapparater Välj system utifrån samverkansbehov och nivå H/C - H/TS RÖS U1 el U2 Plomberade VPN/datakrypto Filkrypto Talkrypto (Signalskyddsberedskap) Faxkrypto (Signalskyddsberedskap) 20

Använd de system som finns Vi har ett antal godkända system, var kreativ. Hur kan man använda de vi har för att lösa en uppgift? Videokonferens Telefonkonferens IP-telefoni Enkelt H-nät mellan myndigheter Ex. VPN-förbindels H/R för att skicka MGSkrypterade filer via minskad risk för skadlig kod 21

Filkrypto Med hjälp av filkrypto är det enkelt att utbyta hemliga uppgifter på ett säkert sätt. Två nivåer H/R och H/S Mindre mängd/enhet/organisation kan vara H/R Vid aggregering av info från flera enheter organisationer kan då bli H/S, enstaka uppgifter kan dock vara H/S Små specifika nyckelserier Projekt, funktioner etc. FM en viktig part i detta för bl.a. Länsstyrelser Länsstyrelser en viktig part för kommuner 22

Nyckelansvarig myndighet NAM NAM är en del av rollen som signalskyddsorganisation Taktisera med krypto Skapa små kryptonyckelserier Projekt internt/externt Samverkansområden Utse någon inom projektet som är NAM för nyckeln Exempel på samverkan med filkrypto. NAM ex. Länsstyrelse, Militärregion, central myndighet Exempel Lämpligt krypto utifrån verksamhetens behov 123456 Koden till Lokalt t.ex. H/R organisationens säkerhetsskåp Regionalt t.ex. H/S Central t.ex. H/TS 23

Kan kompletteras med ytterligare krypto för förmedling av Hemliga uppgifter Swedish Government Secure Intranet - Myndighetsintranet med hög tillgänglighet, upp till 99,98 - VPN-krypto - Mailrelay - Skyddad videokonferens - Tjänster hos andra myndigheter - Ett bärarnät mellan och inom myndigheter - Skilt från Internet NISU 2014 På gång - E2EE - RAKEL-koppling 24

Myndigheter anslutna till SGSI Nu 34

Tillbakablick Stöld av information ett av det största cyberhoten idag! Tillgänglig och rätt information är också en viktigt! Förhindra att obehöriga och även resursstarka aktörer kommer över våra informationstillgångar, eller förändrar/förvanskar dessa, verifierad styrka! MSB inriktar och samordnar civila myndigheters signalskyddsverksamhet. Beslutar även om tilldelning av signalskyddssystem. Varje organisation/verksamhet är ansvarig för sin egna informationssäkerhet inklusive behoven av signalskyddssystem. Ökad efterfrågan, vilket är positivt! Säkerhetsanalysen är grunden Klassa informationen, så att relevanta skyddsåtgärder vidtas 26

VIKTIGT! Att komma ihåg efter denna lektion Säkerhetsskyddsanalysen är grunden Signalskydd en möjliggörare verifierad styrka DU uppnår inget säkerhetsskydd i DIN organisation utan säkerhetsmedvetna användare - UTBILDNING Funderingar kring eller behov av signalskyddssystem, börja med att kontakta MSB roger.forsberg@msb.se 072-210 70 73 Enheten för skydd av kritiska infrastruktur och cybersäkerhet 27

Swedish Government Secure Intranet Frågor? www.informationssakerhet.se/signalskydd www.msb.se 28

SLUT 29

VPN-krypto Skapar en tunnel till motparten Samma krypto kan hantera flera tunnlar utan överhörning Ett krypto mot ex 10 olika myndigheter med 10 separata tunnlar 32

Filkrypto Krypterar filer som sedan kan bifogas mail över ex. Internet Programvarukrypto upp till H/R Hårdvarukrypto upp till H/S 33

Tal Kryptoapparat till mobiltelefon o bordsadapter Blåtand Kryptotelefon Stationär (Signalskyddsberedskap) 34

Krypterad fax Endast svart-vit!! Smidigt system vid få sidor Många myndigheter har en kryptofax Halvdan bildkvalité, bäst för text (Signalskyddsberedskap) 35

Kryptonycklar/Certifikat Pappersnyckel Elektroniska nycklar (ex. överförd pappersnyckel till aktivt kort, Certifikat på aktivt kort/cd) Laddas via: Streckkodsläsare Kortläsare Knappas in (siffror) Via USB Via CD Elektroniskt (framtid) Öka säkerheten - Taktisera med nycklar, små serier ger högre säkerhet 36

Taktisera med krypto Små kryptonyckelserier Projekt Samverkansområden Lämpligt krypto för uppgiften Lokalt t.ex. H/R Regionalt H/C Central H/TS 37

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss