Information Management en helhet med interoperabilitet och säkerhet i grunden Magnus Andersen RE chef Information Management magnus.andersen@combitech.se Cecilia Unell Christina Björnfot Bengt Törnkvist 1
Informa(on Management hantering av informa(on informa(onsledning 2
Vad är informa(on? Betydelse? Giltighet? Vad där står? Substans? Vilken kunskap får man? Källa? Språk? Metadata på mall? Riktighet? Format? Informationsägare? 3
Har behovet av informa(on management ökat? 4 1989 ett system, en tjänst, begränsade stödsystem, enkla krav
2012 e@ system (av system), många tjänster 5 Komplexa krav
Nya (der nya sanningar Inga na&onella särlösningar Mer teknik mindre kvan&tet System av system Standardprodukter Mer köp mindre egen utveckling Kunskapssamhälle? 6
En helhet Mål, syfte, krav Informationsmodellering Grunddata försörjning Interoperabilitet Konfigurationsledning 7
Varför? Arkitektur - Bilder, översikt - Ensning av begrepp - Beskriva hur något är As Is - Beskriva hur något kan vara To Be - Underlag för krav - Ritning vid utveckling - Referens vid Validering och Verifiering - Möjliggöra återbruk 8
Vad är arkitektur? Planritning Arkitekturbeskrivning som består av modeller Processkarta Board of Directors Sales Research and development Production Värmesystemsritning Organisationskarta Informationsutbytesmodell
En modell svarar inte på alla frågor Krävs a@ man definierar mål, syte och använder de arkitekturramverk som stödjer det man vill få fram 10
Element i e@ arkitekturramverk Gemensamma språkelement Opera&onal node, Opera&onal ac&vity, Resource configura&on Metoder för att bygga upp arkitekturer En struktur att sortera allting efter Grammatiska regler regler för hur vi får koppla ihop språkelementen Vyer för att betrakta olika delar av modellen Referensmodeller Principer för arkitekturarbete
Olika ramverk har olika styrkor och svagheter. MODAF Zachman Framework DoDAF NAF FEAF NATO CAPABILITY VIEW NATO ALL VIEW NATO OPERATIONAL VIEW TOGAF NATO PROGRAMME VIEW NATO SERVICE VIEW NATO SYSTEM VIEW NATO TECHNICAL VIEW
beskrivningar verksamhetskrav behov Modell Relationer Intressenter Information Format Typ 13
krav, t ex: - sändare och moeagare - gränsytor - kvalitet - Kvan&tet 14
.när man nu vet vilka krav man skall stödja och vilken informa(on man då måste kunna hantera och utbyta (@ar vi på hur man skall kunna utbyta denna informa(on med andra på e@ sä@ så a@ andra förstår vad man menar och vill... 15
Informa(onsutbyte/interoperabilitet A@ utbyta- tolka- använda informa(on på e@ sådant sä@ a@ man kan samverka med andra. Lite om de utmaningar som (llkommer när systemet skall användas i en mul(na(onell insats. 16
Interoperabilitet Förmågan ae kunna utbyta, förstå och använda informa(on så ae man uppnår effek(v samfunk(on Förmågan ae kunna skapa och använda en gemensam lägesbild så ae man uppnår effek(v samfunk(on
Samverkan i mul(na(onella insatser Aktivitet Använda Activity Karlberg, MHS, etc Sanhdhurst JSCSC etc Förstå Grundsyn ledning, NomenF, BrigR, etc Tolkning Samordning Interpretation AJP, AAP-6, Army Pamphlet s etc Utbyta 18 Bilden utgår från bild från Pg IS Mark, Ref övlt. U Rooth 2004-11-10
Exempel på standarder för interna(onellt informa(onsutbyte MIP, Mul&na&onal Interoperability Programme, gränssnie Informa&onsutbytesmodell och utbytesmekanism för mul&na&onella markbaserade insatser i en försvarsgemensam (joint) miljö. AdatP- 3, Allied Data Publica&on No 3 Textbaserat försvarsgemensamt( joint) överföringsformat Länk 16 Tak&sk datalänk, för överföring av bl.a. lägesbilds- och stridsteknisk ledningsinforma&on
Sammanfa@ning effektiv samfunktion förmåga att Interoperabilitet Samordning Utbildning Övning Träning
..nu vet vi hur systemet skall u]ormas för a@ stö@a önskad förmåga och samverka med andra. Nu går vi över (ll grunddataförsörjning 21
Dataförsörjning Hantverket a@ se (ll a@ rä@ data av rä@ kvalitet och rä@ klassning finns i systemet. Lite om de utmaningar som (llkommer när systemet skall användas i en mul(na(onell insats. 22
Interoperabilitet förutsä@er standardisering och samordning i alla steg Samma grunddata vid samma (dpunkt för samverkande system = Full systemeffekt! 23
Grunddataförsörjning i en komplex värld 24
Rätt data av rätt kvalitet och rätt klassning 25
Förädlingsvärde En verifierad databas med kvalitetssäkrat data Säkerställer räe data &ll målsystemen Säkerställer spårbarhet &ll källan Möjliggör versionshantering av leveranser Möjliggör i större utsträckning ensning av begrepp och symboler inom FM tex användandet av 2525B Skapat och levererat data är återbrukbart vid andra leveranser, vilket skapar BäEre kvalitet Kortare led&der Mindre risk för dubbelarbete 26
Basic Data Management Supports Interoperability Safety Cost reduc&on
Vi har nu diskuterat hur man u/ormar system för a4 kunna stö4a önskad förmåga och samverka med andra samt grunddataförsörjning. Och som vanligt lägger vi nu på säkerheten sist... 28
Säkerhet i samverkan och lite av de utmaningar som (llkommer när systemet skall användas i en mul(na(onell insats 29
Försvarsmakten interna(onella verksamhet Interna&onella övningar Utbyte/växeltjänstgöring Materielsamarbete/exportstöd Besök av förband typ fartyg eller flyg Med andra na&oners personal och utrustningar förknippade uppdrag
Förutsä@ningar som ingångsvärden Skaffar kunskap om kultur, geografi och ekonomi Poli&sk/militär situa&on och eventuella konflikter Bedömda hot mot egen uppgib och/eller person Om verksamhet eller informa&on om den omfaeas av krav på sekretess och därmed säkerhetsskydd
Förutsä@ningar som ingångsvärden forts Säkerhetshot delas in i underräeelseverksamhet och övrigt säkerhetshotande verksamhet där även broeslig verksamhet ingår
Förutsä@ningar som ingångsvärden forts Säkerhetshot - kan delas in i underräeelseverksamhet och övrigt säkerhetshotande verksamhet där även broeslig verksamhet ingår Regelverk som - Lagar och förordningar - Försvarsmaktens bestämmelser - Försvarsmaktens handboksserie i säkerhetstjänst
Säkerhetsanalys Den säkerhet som ska innehas och uppräehållas. Följs upp och anpassas &ll förändringar av förutsäeningar och händelsers resultat Utgör grund för säkerhetsarbetet genom ae vara utgångspunkt för Säkerhetsskyddsplan och en del av de Säkerhetskrav som anges för system genom specifika&onen
Verksamhetsplanering Vilken hotbild finns Vad är skyddsvärt Ansvar och ledning Åtgärder som svarar mot behovet av säkerhetsskydd
Säkerhetsskydd, vad menas med det? Skydd mot spioneri, sabotage och andra broe som kan hota rikets säkerhet Skydd mot andra fall som omfaeas av sekretess enligt sekretesslagen och som rör rikets säkerhet Skydd mot broe som innebär användning av våld, hot eller tvång för poli&ska syben (terrorism) även om broeen inte hotar rikets säkerhet
Säkerhetsskyddsplan Säkerhetsskyddsplan anger hur säkerhetsskyddsarbetet i uppdraget ska bedrivas Här anges vad som är skyddsvärt och vilka samråd och hänsyn som ska tas
Tänkvärt och totalekonomiskt Vilken miljö / Verksamhetsanalys Miljö, poli&k, uppgib, omgivning med och mot Vilka regler / FörfaEningsanalys SE lagar o regler samt partners/organisa&onens lagar och regler Vilka hot / Säkerhetsanalys, Risk och Sårbarhetsanalys den övergripande samt den verksamhetsbaserade Hur ska vi jobba / Säkerhetsskydd om resultat ska bli bra ska arbete styras avseende säkerhet. (tänk förmåga, prestanda, sårbarheter etc)
Situa(oner som har hänt klassning av utrustning, klassificering av informa&on har olika krav på säkerhetsfunk&oner beroende på stat. En matsedel förr NATO/RESTRICTED blev HEMLIG eber en vända i Sverige (SE hade inte kompabilitet för klassificering av informa&on) Tempest/RÖS- krav kopplat &ll system som ska användas interna&onellt. Engelskt stabsstöd H/R kräver ingen insyn och > 5 m från annan elektronisk utrustning REL/NATO/Restricted (Klassificering/klassning) Hur hantera för personal utanför organisa&onen men i förbandet
Sammanfa@ning Tidigt Verksamhetsbaserat Sök samråd &digt Följ upp utbilda och kontrollera Säkerhet i uppdrag skiljer på och mellan arbete och produkt Ta vara på erfarenhet från användare
41
Varför är det intressant med informa(on management? för litet minne för små bokstäver inget virusskydd ej kompatibel till tillbehör menyer på kinesiska kan inte synka kalendern kan inte föra över gamla kontakter, tfnnr fungerar inte i nätet ingen säkerhet kostsamt abonnemang 42 Det kan bli ett dyrt i längden om man inte tar hänsyn till helheten
Sammanfa@ning - trender??? Mer verksamhetsfokus (förmåga) - mindre systemfokus Interoperabilitet självklarhet måste vara med från början Säkerhet måste vara med från början del av verksamheten Mer utvecklings&d i början arkitektur för ae göra räe från början 43
Ökad fokus på Informa&ons Management informa&onen har en livscykel! När man utvecklar ee system bör man från början ta med informa&onshantering, interoperabilitet, säkerhet och dataförsörjning 44