Direktiv för Försvarsmaktens informationssystem-/ informationsteknikverksamhet DIT 01 2001
Innehåll Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 5 2.1 Syfte med direktivet... 5 2.2 Tillämpningsområde... 5 2.3 Dokumentstruktur... 6 2.4 Målgrupp... 7 2.5 Förändringar jämfört med FM HIT 97:3... 8 3 Grunder... 9 3.1 Arkitektur... 9 3.2 Infrastruktur... 9 3.3 Internationell interoperabilitet... 10 3.4 Ekonomi... 10 3.5 Uppdragssystem och planering... 10 3.6 Anskaffning... 10 3.7 IS/IT-kontroll... 11 4 Övergripande styrning... 13 4.1 Långsiktiga mål... 13 4.2 Långsiktig handlingsplan... 14 5 Mål och handlingsplaner för år 2001-2002... 15 5.1 Styrning inom IS/IT-området... 15 5.1.1 Mål... 15 5.1.2 Handlingsplan... 15 5.2 Data- och informationsförsörjning...16 5.2.1 Mål... 16 5.2.2 Handlingsplan... 16 5.3 IS/IT-anskaffning, -utveckling och -införande... 17 5.3.1 Mål... 17 5.3.2 Handlingsplan... 17 5.4 IS/IT-drift och -underhåll... 18 5.4.1 Mål... 18 5.4.2 Handlingsplan... 18 5.5 IS/IT-kompetens... 18 5.5.1 Mål... 18 5.5.2 Handlingsplan... 19 5.6 IT-säkerhet... 19 5.6.1 Mål... 19 5.6.2 Handlingsplan... 20 SIDA 1 (52)
Innehåll 5.7 Datakommunikation... 20 5.7.1 Mål... 20 5.7.2 Handlingsplaner... 22 6 FM IS/IT-livscykelmodell med processer... 23 6.1 IS/IT-livscykelmodellen... 24 6.1.1 Stödprocesser... 24 6.1.2 Steg i FM IS/IT-livscykelmodell... 25 6.1.3 Beslutspunkter i FM IS/IT-livscykelmodell... 26 6.2 Beslutsprocesser... 28 6.2.1 Auktorisationsprocessen... 29 6.2.2 Ackrediteringsprocessen... 31 6.2.3 Systemsäkerhetsprocessen... 34 6.2.4 Driftbeslutsprocessen... 36 6.2.5 Avvecklingsbeslutsprocessen... 37 6.3 Aktörsmodell... 38 6.3.1 Verksamhets- och systemintegration (VSI)... 38 6.3.2 Försvarsmaktens IS/IT-ledning (FM IS/IT-ledning)... 39 6.3.3 Produktägare (PÄ)... 39 6.3.4 Produktansvarig (PA)... 39 6.3.5 Systemägare (SÄ)... 40 6.3.6 Systemansvarig (SA)... 40 6.3.7 Central drift- och underhållsansvarig (CDUA)... 40 6.3.8 Lokal drift- och underhållsansvarig (LDUA)... 40 6.3.9 Användare... 40 6.3.10 Leverantör... 40 6.3.11 Stödaktörer... 40 Appendix: A Beslutsunderlag B Referenser C Begrepp och akronymer D Index SIDA 2 (52)
Sammanfattning 1 Sammanfattning Direktiv för Försvarsmaktens informationssystem-/informationsteknikverksamhet (IS/ITverksamhet), DIT 01, benämns nedan direktivet. Syftet med direktivet är att inrikta och samordna Försvarsmaktens IS/IT-verksamhet, samt att organisera och definiera ansvar och roller för denna verksamhet. Direktivet ger grunderna för en utveckling och samordning av Försvarsmaktens IS/IT-verksamhet. Detta sker som ett led i att säkerställa att det övergripande målet avseende ledningsoch informationsöverlägsenhet kan uppnås i enlighet med Försvarsmaktens långsiktiga plan. Samordningen syftar till att effektivisera anskaffning, utbildning, drift och underhåll inom IS/IT-området. Direktivet äger tillämpning för såväl verksamhets- och insatsledningssystem, och i tillämpliga delar även stridsledningssystem, som för övriga IS/IT-produkter som skall nyttjas inom Försvarsmakten. HKV övergripande styrning syftar till att leda och följa upp övergången från nuvarande förutsättningar (arvet) till morgondagens ledningssystem (Målbild 2010 och vision 2020). Nuvarande och kommande förutsättningar skall analyseras centralt och målen efter hand konkretiseras för perioden fram till 2010. Handlingsplaner skall ligga till grund för de planer och metoder som skall utarbetas för att uppnå målen. Direktivet riktar sig till hela Försvarsmakten, och då främst till personal som är engagerad i Försvarsmaktens IS/IT-verksamhet. De mest väsentliga förändringarna jämfört med FM HIT 97:3 är att tekniska systemlösningar som är gemensamma för Försvarsmakten eftersträvas, all ny- och vidareutveckling av IS/ITverksamheten skall centralt auktoriseras och att Försvarsmakten har ambitionen att uppnå en högre grad av samordning av drift och underhåll. Behovet av att inrätta en koordineringsfunktion för verksamhets- och systemintegration (VSI) definieras i direktivet. Vidare säger direktivet att Försvarsmaktens framtida IS/IT-system skall kunna utnyttja marknadens tekniska lösningar för Internet med standardiserade protokoll och kommunikationslösningar, och att en livscykelmodell med processer har införts för ledning och samordning av Försvarsmaktens IS/IT-verksamhet. Efterlevnad av bestämmelser för IS/IT-verksamheten skall kontrolleras och begreppet förvaltning har ersatts av det i sammanhanget mer precisa drift och underhåll. Andra förändringar jämfört med FM HIT 97:3 är att konstruktionsprinciper (kapitel 3.8-3.10) och teknikdelarna (kapitel 5 och 6) har reviderats och överförs till FM ITK. På längre sikt kommer dessa områden att behandlas inom ramen för Försvarsmaktens tekniska arkitektur (FM TA). Metoder och riktlinjer för att kunna uppfylla författningskrav på IT-säkerhet har i huvudsak överförts till H SÄK IT och författningar. Direktivet och FM ITK med FM IPS/H är delar av Försvarsmaktens regelverk för IS/ITverksamheten och kommer att inarbetas i kommande dokument för Försvarsmaktens ledningssystem. SIDA 3 (52)
Sammanfattning Direktivet beskriver grunderna för IS/IT-verksamheten och de mål och handlingsplaner som syftar till att styra och samordna Försvarsmaktens IS/IT-verksamhet mot Målbild 2010. Vidare beskrivs Försvarsmaktens IS/IT-livscykelmodell med tillhörande processer. I modellen ingår alla steg i IS/IT-verksamheten, såväl behovshantering och utveckling som vidmakthållande med drift och underhåll samt avveckling. Varje steg består av en huvudprocess och relevanta stödprocesser. Livscykelmodellen beskriver en medveten förändring och utveckling av IS/IT-system genom medvetna beslut som skapar möjlighet till kontroll och därmed till styrning. Modellen innehåller också beslutsprocesser och väl definierade beslutspunkter. Beslutsprocesserna är auktorisations-, ackrediterings-, systemsäkerhets-, driftbesluts- och avvecklingsbeslutsprocessen. Styrningen av FM IS/IT-verksamhet sker genom utgivande av detta direktiv och FM ITK. Behov av förändringar utöver dessa regelverk sker genom auktorisation som är det huvudsakliga instrumentet för att centralt leda och samordna Försvarsmaktens IS/IT-verksamhet under pågående verksamhet. SIDA 4 (52)
Inledning 2 Inledning Direktiv för Försvarsmaktens informationssystem-/informationsteknikverksamhet (IS/ITverksamhet), nedan kallat direktivet, reglerar mål, handlingsplaner, processer, roller och ansvar för Försvarsmaktens IS/IT-verksamhet. Direktivet utgör därmed en del av Försvarsmaktens regelverk för samordning, utveckling, kvalitetssäkring och rationalisering av IS/ITverksamheten. Direktivet fyller rummet mellan Försvarsmaktens handbok för informationsteknik, FM HIT 97:3 (baserad på Verksamhetsidé 90, VI 90) och den av Försvarsmakten planerade nya generation av styrande dokument som växer fram ur arbetet med att realisera Målbild 2010. I samband med auktorisation regleras ej författningsmässiga avsteg från de mål, handlingsplaner, processer, metoder, standarder, produkter och tjänster som framgår av direktivet, Försvarsmaktens informationstekniska katalog, (FM ITK) med Försvarsmaktens Host Internet Protocol Suite (FM IPS/H) och Handbok för Försvarsmaktens säkerhetsskyddstjänst - Informationsteknologi (H SÄK IT). 2.1 Syfte med direktivet Syftet med direktivet är att inrikta och samordna Försvarsmaktens IS/IT-verksamhet, samt att organisera och definiera ansvar och roller för denna verksamhet. Direktivet ger grunderna för en utveckling och samordning av Försvarsmaktens IS/IT-verksamhet. Detta som ett led i att säkerställa att det övergripande målet avseende lednings- och informationsöverlägsenhet kan uppnås i enlighet med Försvarsmaktens långsiktiga plan. Samordningen syftar till att effektivisera anskaffning, utveckling, utbildning, drift och underhåll inom IS/IT-området. 2.2 Tillämpningsområde Direktivet äger tillämpning för såväl verksamhets- och insatsledningssystem, och i tillämpliga delar även stridsledningssystem, som för övriga IS/IT-produkter som skall nyttjas inom Försvarsmakten. Teknikutvecklingen gör att gränsen mellan administrativa system och inbyggda system blir allt svårare att dra. Ambitionen är därför att efter hand ta fram ett för Försvarsmakten gemensamt regelverk som omfattar hela IS/IT-området, inklusive datanät. SIDA 5 (52)
Inledning 2.3 Dokumentstruktur Utvecklingen av ledningssystem inom Försvarsmakten avses från och med år 2002 styras av de tre huvuddokumenten FM grundsyn ledning, Funktionsplan Ledning och FM Arkitektur Ledning. Funktionsplan Ledning omfattar bland annat: Systemmålsättning LedsystT 2010 (SYMM LedsystT 2010) Systemutvecklingsplan LedsystT 2010 (SUP LedsystT 2010) Utvecklingen av Försvarsmaktens ledningssystem mot Målbild 2010 avses baseras på en gemensam arkitektur, benämnd Försvarsmaktens Arkitektur Ledning. Denna arkitektur syftar bland annat till att möjliggöra en samordnad utveckling av såväl ledningsverksamheten som de tekniska ledningssystemen medge systemutveckling utan kostsamma omkonstruktioner beroende på delsystemens inbördes beroende minska kostnaderna för utveckling och vidmakthållande genom gemensamma produkter och återbruk av objekt skapa förutsättningar för en godkänd informationssäkerhet inklusive sådana uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet möjliggöra att information med tillräcklig kvalitet kan nyttjas oberoende av organisation. FM Arkitektur Ledning avses omfatta bland annat: Verksamhetsarkitektur Ledning (VA/L) Organisationsarkitektur Ledning (OA/L) Teknisk Arkitektur Ledning (TA/L) Situationsanpassade systemarkitekturer för behovssammansatta insatsstyrkors ledningssystem (SA/L) Dessa arkitekturers funktion och inbördes relationer förklaras i FM Arkitektoniska ramverk (Swedish Armed Forces Architecture Framework), version 1, som avses fastställas av Försvarsmakten under våren 2001. Direktivet och FM ITK med FM IPS/H är delar av Försvarsmaktens regelverk för IS/ITverksamheten och kommer att inarbetas i kommande dokument. Direktivet uttrycker övergripande inriktning medan FM ITK med FM IPS/H ger styrning av valda standarder, produkter och tjänster inom Försvarsmakten. Under år 2001 avses direktivet omarbetas till Försvarsmaktens interna bestämmelse (FIB) för IS/IT-verksamheten samt en handbok. SIDA 6 (52)
Inledning De streckade linjerna i Figur 1 nedan antyder hur innehållet i direktivet och FM ITK med FM IPS/H med tiden avses omarbetas och fördelas att ingå i respektive Funktionsplan Ledning och FM Arkitektur Ledning. Kap 4 FM H Säk IT m fl FIB FM Grundsyn Ledning Funktionsplan Ledning FM HIT 97:3 FM ITK 99 FM IPS/H 00 Kap 1-3.7 DIT 01 Kap 3.8-3.10, 5-6 FM ITK 01 Handbok FM SYMM LedsystT FM 2010 SUP LedsystT 2010 FM VA (Ledn) FM Arkitektur Ledning FM TA (Ledn) FM SA (Ledn) FM OA (Ledn) Tid (ej skalenlig) Figur 1. Regelverk för IS/IT-verksamhet 2.4 Målgrupp Direktivet riktar sig till hela Försvarsmakten, och då främst till personal som är engagerad i Försvarsmaktens IS/IT-verksamhet. God kännedom om Försvarsmaktens mål och handlingsplaner för IS/IT-området är en förutsättning för att personer ur målgruppen skall kunna följa regelverket och diskutera IS/ITfrågor sinsemellan och med andra grupper inom Försvarsmakten, samt med samarbetspartners och leverantörer. SIDA 7 (52)
Inledning 2.5 Förändringar jämfört med FM HIT 97:3 De mest väsentliga förändringarna jämfört med FM HIT 97:3: Tekniska systemlösningar som är gemensamma för Försvarsmakten eftersträvas, men olika systemlösningar för verksamhets- respektive insatsledning kan tillåtas där rationalitet eller effektivitet motiverar detta. All ny- och vidareutveckling av IS/IT-verksamheten skall centralt auktoriseras. En högre grad av samordning av drift och underhåll eftersträvas. Det finns behov av att inrätta en koordineringsfunktion för verksamhets- och systemintegration (VSI). Uppgifterna för VSI är att delta i framtagande av beslutsunderlag till avvägningsprocessen avseende om produkt eller system skall anskaffas besluta om vilket system som skall stödja vilken verksamhet (för att undvika dubbelutveckling) besluta om vilket system som skall ansvara för uppdatering av information definiera och fastställa infologiska gränssnitt. Försvarsmaktens framtida IS/IT-system skall kunna utnyttja marknadens tekniska lösningar för Internet med standardiserade protokoll och kommunikationslösningar. En livscykelmodell med processer har införts för att leda och samordna Försvarsmaktens IS/IT-verksamhet. Efterlevnad av bestämmelser för IS/IT-verksamheten kontrolleras. Begreppet förvaltning är preciserat till drift och underhåll Övriga förändringar jämfört med FM HIT 97:3 är: Konstruktionsprinciper (kapitel 3.10) och teknikdelarna (kapitel 5 och 6) har reviderats och överförs till FM ITK. På längre sikt kommer dessa områden att behandlas inom ramen för Försvarsmaktens tekniska arkitektur (FM TA). Metoder och riktlinjer för att kunna uppfylla författningskrav på IT-säkerhet har i huvudsak överförts till H SÄK IT och författningar. SIDA 8 (52)
Grunder 3 Grunder Försvarsmaktens hittillsvarande ledningsprinciper är hämtade ur en lång tradition av indirekt ledning med hjälp av uppdragsstyrning. Denna ledningsform har ansetts överlägsen för de hotbildsbaserade operativa scenarier som varit aktuella för Försvarsmakten att överväga. Den har också i hög grad präglat den svenska Försvarsmaktens uppbyggnad samt dess operativa och taktiska beteenden. 1990-talets ledningsdoktrin, uttryckt bland annat i tidigare version av ÖB Grundsyn Ledning, bygger på de ledningsprinciper som fastställdes av Försvarsmakten inom ramen för VI 90. Dagens och den överblickbara framtidens situation är på många sätt mer komplex än den som beskrivits ovan. Ledningen av det militära försvaret varierar med den yttre säkerhetspolitiska situationen och övriga krav på det militära försvaret. Att kunna anpassa utformning av ledningssystem till de krav som ställs vid aktuellt tillfälle är därför en viktig förmåga. Försvarsmaktens ledningssystem används för insatsledning och verksamhetsledning. Detta innebär att ledningssystem skall vara utformade så att verksamhetsledning hela tiden kan utföras parallellt med och som stöd till insatsledning under fred, kris och krig. Försvarsmaktens krav på sekretess, riktighet, spårbarhet och tillgänglighet för insats- och verksamhetsledningssystem varierar med verksamhetens behov och aktuella hotbilder. Vidare innebär detta att ledningssystem skall uppfylla höga krav på beredskap och förmåga att anpassa sig till olika situationer. Ledningssystem skall vara dimensionerade så att förmågan till insatsledning är god inom ramen för alla försvarsmaktsuppgifter. 3.1 Arkitektur Arkitekturen beskriver de bärande principerna för hur Försvarsmaktens IS/IT-system skall utformas. Arkitekturen svarar för den nödvändiga avvägningen mellan, i många fall motstridiga, krav som ställs på de tjänster som skall stödjas. De grundläggande arkitekturprinciperna utvecklas gemensamt av Försvarsmakten, Försvarets materielverk (FMV), Totalförsvarets Forskningsinstitut (FOI) och industrin inom ramen för Försvarsmaktens Arkitektur Ledning. Gällande inriktning är att skapa en öppen, standardiserad, komponentbaserad och nätverksorienterad IS/IT-arkitektur för ledningssystem, som väl skall motsvara de högt ställda kraven på framtida anpassningsförmåga. 3.2 Infrastruktur Infrastruktur omfattar komponenter, produkter och tjänster som utgör gemensam förutsättning för Försvarsmaktens system för informationsförsörjning. Infrastrukturresurser ägs gemensamt och ändringshanteras i samverkan mellan intressenterna. Exempel är gemensamma nätverksresurser, generella tekniska plattformar och kraftförsörjning. En standardbaserad nätverksorienterad IS/IT-infrastruktur är en nödvändig förutsättning för att möta det framtida försvarets krav på anpassningsförmåga och flexibilitet hos stödjande tjänster. SIDA 9 (52)
Grunder 3.3 Internationell interoperabilitet Interoperabilitet avser två huvuddelar, fysisk och logisk. Med fysisk interoperabilitet menas att aktuell utrustning/system skall kunna kopplas samman för att utbyta information. Med logisk interoperabilitet avses att begrepp, termer, regler och metoder är entydiga, standardiserade och/eller harmoniserade. Behov av att utrustning/system ska kunna fungera tillsammans med andra utrustningar/system finns såväl nationellt som internationellt. I samarbetet med NATO, Partnerskap För Fred, återfinns specifika krav på interoperabilitet inom Partnership for Peace Planning and Review Process (PARP). 3.4 Ekonomi Investeringar i IS/IT-verksamhet skall värderas inom samma taktiska och operativa ram som andra försvarsobjekt. För att kunna göra sådan avvägning och prioritering skall alla förslag till investeringar dels underbyggas med ett relevant beslutsunderlag, dels omsättas i den normala planerings- och budgeteringsprocessen. Beslutsunderlaget skall innehålla såväl kostnadskalkyler som effekter i övrigt av de föreslagna investeringarna, fördelade på berörda intressenter under systemens hela livstid. Det är ofta svårt att fastställa rätt tidsperiod för en kalkyl. Investeringskalkyler skall därför utsträckas att omfatta minst en livscykel för ingående produkter. Detta innebär att utöver första utveckling och införande av system skall kostnader för utbildning, drift och underhåll, samt för avlösning och avveckling av ingående produkter kalkyleras. 3.5 Uppdragssystem och planering Resurser för de åtgärder och beslut som reglerats i Försvarsmaktens förvaltningsprocess skall hanteras inom samma uppdragssystem som Försvarsmaktens övriga verksamhet för förband och förnödenhetsanskaffning. Årliga uppdrag för verksamhet skall således särskilt redovisa äskanden för nödvändiga auktorisationsunderlag, samt bedömningar av erforderliga kostnader för fortsatt arbete. 3.6 Anskaffning Anskaffning avser samtliga åtgärder som vidtas för tillförsel av förnödenheter och inkluderar vid behov upphandling. Upphandling avser endast de förberedelser och arbetsmoment som genomförs för att träffa avtal med leverantör. All upphandling regleras i LOU (Lagen om offentlig upphandling). Beroende på vad som upphandlas och ekonomisk omfattning skall olika förfaranden tillämpas rörande offentliggörande, hantering av anbud, med mera. Regler inom Försvarsmakten som berör anskaffning och upphandling återfinns främst i För Led (fördelning av ansvar), H Svar (ekonomiska ansvar), HUF Fu (regler för lokala/centrala åtgärder) samt i Samordningsavtal mellan Försvarsmakten och FMV. SIDA 10 (52)
Grunder Försvarsmaktens anskaffning genomförs i huvudsak av FMV. Behovet planeras långsiktigt i materielförsörjningsplan (MFP) och hanteras vid årlig revidering i samband med avvägningar inför Försvarsmaktens budgetunderlag och Försvarsmaktsplan. Enligt samarbetsavtalet regleras genomförande genom beställningar från Försvarsmakten till FMV. Beställningar förbereds genom att Försvarsmakten gör offertförfrågan som besvaras av FMV med en offert med ett bindande åtagande. I mer komplicerade ärenden eller vid oklara förutsättningar regleras verksamheten genom beställningar i flera etapper (förstudie, systemspecificering, realisering, och så vidare), jämför kapitel 6. Inom Försvarsmakten skall upphandling genomföras av inköpsavdelning (motsvarande). För att täcka den offentliga sektorns behov av standardprodukter genomförs gemensamma ramavtalsupphandlingar av Statskontoret. FMV genomför motsvarande upphandling av ramavtal för tjänster, produkter och materiel på uppdrag av Försvarsmakten. Tecknade ramavtal som framgår av FM ITK skall så långt möjligt nyttjas. 3.7 IS/IT-kontroll Efterlevnad av bestämmelser för IS/IT-verksamheten skall kontrolleras, dels genom auktorisation av HKV KRI LED, dels genom såväl planerade kontroller som stickprovskontroller av HKV. Kontroller planeras och genomförs årligen i sådan omfattning att hela verksamheten genomlyses över en flerårig period. SIDA 11 (52)
Grunder Tom sida. SIDA 12 (52)
Övergripande styrning 4 Övergripande styrning Under chefen för krigsförbandsledningen skall chefen för ledningssystemavdelningen i Högkvarteret vara Försvarsmaktens sambands- och informationssystemchef. Han skall leda och kontrollera den övergripande utvecklingen såvitt avser sambands och informationssystemen inom Försvarsmakten och samordna utvecklingen med totalförsvaret i övrigt. Utdrag ur VFM (FFS 2000:7). HKV övergripande styrning syftar till att leda och följa upp övergången från nuvarande förutsättningar (arvet) till morgondagens ledningssystem (Målbild 2010 och vision 2020). Nuvarande och kommande förutsättningar skall analyseras centralt och målen efter hand konkretiseras för perioden fram till 2010. Handlingsplaner skall ligga till grund för de planer och metoder som skall utarbetas för att uppnå målen. Auktorisation är det huvudsakliga instrumentet för att centralt leda och samordna Försvarsmaktens IS/IT-verksamhet. I detta kapitel beskrivs de mål och handlingsplaner som redan nu kommit fram i arbetet med att långsiktigt styra Försvarsmaktens IS/IT-verksamhet. 4.1 Långsiktiga mål Försvarsmakten skall ha ledningssystem för att genomföra insatsledning och verksamhetsledning. Båda stöds av en gemensam informationsarkitektur. Med insatsledningssystem avses Försvarsmaktens system för stöd till ledning av insatser, det vill säga såväl nationell som internationell strategisk, operativ och taktisk ledning. Kraven på systemen kännetecknas av höga krav på sekretess, riktighet, tillgänglighet och spårbarhet, samt förmåga till anpassning, robusthet och enkelhet. Med verksamhetsledningssystem avses system för Försvarsmakten som inte är insatsledningssystem. Systemen stöder främst utveckling, vidmakthållande och avveckling av förband, personal, materiel, mark, anläggningar och lokaler. Kraven på systemen kännetecknas av hög ekonomisk rationalitet. Långsiktiga mål för utvecklingen av Försvarsmaktens ledningssystem: Insatsorganisationens ledningsbehov för att lösa det militära försvarets uppgifter skall tillfredställas. Grundorganisationens ledningsbehov för att uppnå effektiv produktion och förse insatsorganisationen med krigsförband skall tillfredställas. Den globalt expansiva IS/IT-utvecklingen skall följas och i tillämpliga delar utnyttjas. Flexibilitet och effektivitet vid utveckling, anskaffning, utbildning, införande, drift och underhåll samt vid avveckling uppnås genom att i största möjliga utsträckning bygga ledningssystem på gemensam och framtidsinriktad teknisk arkitektur. SIDA 13 (52)
Övergripande styrning Rationalitet och minskade kostnader uppnås genom: central upphandling, effektiv konfigurationsledning, effektivitet vid drift och underhåll av system, kvalitet i programutveckling, återbruk och genom att ta tillvara och sprida ändamålsenliga lokala initiativ, m m. Efterfrågad sekretess, riktighet tillgänglighet och spårbarhet avseende informationen i informationssystemen skall åstadkommas. Interoperabilitet och anpassning av ledningssystem styrs av PARP-mål. Sverige skall kunna delta i internationella insatser. 4.2 Långsiktig handlingsplan Handlingsplan för att uppnå långsiktiga mål för utvecklingen av Försvarsmaktens ledningssystem: Försvarsmakten skall använda etablerad och beprövad teknik och metoder. Tekniska systemlösningar som är gemensamma för Försvarsmakten eftersträvas, men olika systemlösningar för verksamhets- respektive insatsledning kan tillåtas där rationalitet eller effektivitet motiverar detta. Forskning och teknikutveckling (FoT) skall bedrivas för att erhålla kompetens inom utvalda områden och för att skapa och pröva nya systemlösningar. Etablerade standarder (EU, internationella, nationella och de facto) skall följas. Försvarsmakten skall utveckla förmåga till försvar av IS/IT-resurserna. Försvarsmakten skall utöva övergripande ledning av IS/IT-verksamheten genom att använda definierade processer för auktorisation, ackreditering, systemsäkerhet och för att fatta Beslut om drift. Försvarsmaktens data- och informationsförsörjning skall samordnas. De nya möjligheter till informationsinhämtning och kommunikation som Internet har skapat skall tas tillvara. Försvarsmaktens IP-nät skall utgöra grundstruktur för kommunikation inom och mellan informationssystemen. För att tillgodose rörlighet bör de fasta näten kompletteras med bl a mobila IP-nät. Vid utformning och anskaffning av applikationer skall de kunna användas i nuvarande och planerade tekniska lösningar för Internet med standardiserade protokoll och kommunikationslösningar. Försvarsmakten skall ha kompetens att leda anskaffning, drift och underhåll av IS/ITsystem. De tekniska lösningar som Försvarsmaktens överenskommer i PARP-mål skall inarbetas i de system som erfordrar dessa lösningar. SIDA 14 (52)
Mål och handlingsplaner för år 2001-2002 5 Mål och handlingsplaner för år 2001-2002 Mål och handlingsplaner i detta kapitel syftar till att styra och samordna Försvarsmaktens IS/IT-verksamhet mot Målbild 2010 för år 2001-2002. Nedan redovisade mål och handlingsplaner är uppdelade i olika verksamhetsområden för att skapa en bättre överblick. Områdena har vuxit fram i arbetet med mål och handlingsplaner. 5.1 Styrning inom IS/IT-området 5.1.1 Mål Mål för styrningen av Försvarsmaktens IS/IT-verksamhet: Leda och samordna nuvarande IS/IT-verksamhet. Identifiera, redovisa och konfigurationsleda informationssystem. Utveckla och konkretisera mål med IS/IT-verksamheten avseende Ledningssystemets tekniska delar (LedsystT) under perioden 2002-2004. Identifiera handlingsplaner för att leda och samordna IS/IT-utvecklingen mot Målbild 2010. Informera Försvarsmaktens personal om IS/IT-utvecklingen. Försvarsmaktens infrastruktur skall innehålla gemensamt grundläggande IS/IT-stöd för stabsarbete. 5.1.2 Handlingsplan Handlingsplan för att uppnå målen för styrningen av Försvarsmaktens IS/IT-verksamhet: Försvarsmaktens IS/IT-verksamhet skall ledas och samordnas enligt IS/ITlivscykelmodellen och de processer som finns beskrivna i kapitel 6. En samlad beskrivning av alla Försvarsmaktens IS/IT-system skall tas fram under år 2001. Beskrivningen skall utgöra underlag för konfigurationsledning av systemen. Produktägare, central eller lokal, skall utses till alla Försvarsmaktens IS/IT-system. En koordineringsfunktion skall inrättas för verksamhets- och systemintegration (VSI). Uppgifterna för VSI är att delta i framtagande av beslutsunderlag till avvägningsprocessen avseende om produkten eller systemet skall anskaffas besluta om vilket system som skall stödja vilken verksamhet (för att undvika dubbelutveckling) besluta om vilket system som skall ansvara för uppdatering av information definiera och fastställa infologiska gränssnitt. Kontrollplan skall årligen upprättas för kontroll av efterlevnad av regelverket för Försvarsmaktens IS/IT-verksamhet. Kontroller sker under ledning av HKV KRI LED. SIDA 15 (52)
Mål och handlingsplaner för år 2001-2002 Systemmålsättning LedsystT 2010 vidareutvecklas Systemutvecklingsplan LedsystT 2010 och FM Arkitektur Ledning skall tas fram. Möten med Försvarsmaktens IS/IT-personal skall genomföras minst en gång per år. Behov av IS/IT-stöd skall rapporteras till HKV KRI LED för att möjliggöra framtagande och samordning av gemensamma produkter för infrastrukturen. Enhetlighet avseende begrepp, rutiner m m skall skapas, fastställas och vidmakthållas. Följande funktioner skall organiseras till stöd för IS/IT-verksamheten: Systembibliotek Verifikationsfunktion Valideringsfunktion Integrationsfunktion 5.2 Data- och informationsförsörjning 5.2.1 Mål Målet med Försvarsmaktens data- och informationsförsörjning är att korrekt och användbar information skall tillhandahållas i rätt tid och på rätt plats. Informationen skall vara anpassad till verksamheten och till den uppgift som skall lösas. 5.2.2 Handlingsplan Handlingsplan för att uppnå målet med data- och informationsförsörjning: Under 2001 skall en plan för Försvarsmaktens data- och informationsförsörjning upprättas. Planen skall syfta till att långsiktigt säkerställa förmågan att utforma IS/IT-system för att stödja aktuell verksamhet avseende data- och informationsförsörjning distribuera information på ett effektivt sätt sprida information och göra den tillgänglig för all personal inom Försvarsmakten, samt för totalförsvaret och omvärlden bevara information ge viss information begränsad spridning härleda information till dess källa upprätthålla pålitlighet med avseende på informationens innehåll samordna etablering och användning av Internet- och intranättjänster göra information som Försvarsmakten publicerar på Internet åtkomlig också på Försvarsmaktens intranät utbyta data och information mellan olika informationssystem (såväl nationellt som internationellt). SIDA 16 (52)
Mål och handlingsplaner för år 2001-2002 Under 2001 skall en informationsarkitektur tas fram. 5.3 IS/IT-anskaffning, -utveckling och -införande 5.3.1 Mål Målen med anskaffning, utveckling och införande av produkter och system inom IS/ITområdet är att tillgodose respektive produktägares fastställda krav, samt att reducera antalet typprodukter och typsystem inom Försvarsmakten. Den kreativitet och vilja till utveckling inom IS/IT-området som finns inom Försvarsmakten skall tas tillvara. 5.3.2 Handlingsplan Handlingsplan för att uppnå målen avseende IS/IT-anskaffning, -utveckling och -införande: Huvudprincip skall vara att anskaffning och utveckling av produkter och system inom IS/IT-området sker centralt och samordnat i form av beställning till FMV. Anskaffning, utveckling och införande av IS/IT-produkter och -tjänster får ske lokalt efter auktorisation och skall då följa Försvarsmaktens regelverk för IS/IT-verksamhet samt regler för offentlig upphandling. Avrops- och ramavtal skall nyttjas där sådana föreligger. Konfigurationsledning av krav skall ske med stöd av systembiblioteket. Licenshantering skall samordnas och följas upp centralt. Förband skall rapportera in sina licenser för central uppföljning. Verksamhetens krav skall uttryckas i förmågetermer. System och program skall kunna samköras med andra system och program på en server och/eller klient. Om kravet på saminstallation inte kan tillgodoses skall särskilda skäl redovisas vid begäran om auktorisation. Beroende av enstaka leverantörer skall undvikas. Lösningar som av förbandschef bedöms vara till nytta för verksamheten får utvecklas lokalt efter auktorisation. I samband med centralt införande av IS/IT-system skall bl a följande beaktas: Utbildning av lokal systemansvarig Utbildning av lokal funktionsansvarig Utbildning av användare Temporärt ökat driftstöd En standardiserad arbetsplats skall efter hand införas i Försvarsmakten för att rationalisera och förenkla IS/IT-drift och -underhåll. Produktägaren skall kvalitetssäkra sin produkt eller sitt system genom att låta produkten eller systemet genomgå verifiering och validering vid en försvarsmaktsgemensam verifierings- och valideringsfunktion. SIDA 17 (52)
Mål och handlingsplaner för år 2001-2002 5.4 IS/IT-drift och -underhåll 5.4.1 Mål Mål med IS/IT-drift och -underhåll: Driftsatta IT-produkter och -system skall ge ett rationellt och kostnadseffektivt stöd till aktuell verksamhet. System skall därvid vidmakthållas på av produktägaren beslutad nivå. Driftorganisationen liksom dess ansvarsförhållanden och metoder skall vara så utformade att såväl insatsledning som verksamhetsledning erhåller det stöd som respektive verksamhet behöver. Förutsättningar skall skapas för att kunna mäta IS/IT-verksamhetens effektivitet. 5.4.2 Handlingsplan Handlingsplan för att uppnå målen med IS/IT-drift och -underhåll: Beslut som omfattar inriktning och volym skall fattas av produktägaren inom ramen för driftbeslutsprocessen. Nyckeltal skall tas fram för att mäta produktivitet och effektivitet avseende drift och underhåll. Gemensamma drift-, master- och underhållsfunktioner skall byggas upp. Detta skall ske stegvis. Försvarsmaktens IS/IT-verksamhet skall bedrivas enligt IS/IT-livscykelmodellen. Fjärrövervakning och fjärrinstallation över stamnät (WAN) skall införas successivt. 5.5 IS/IT-kompetens 5.5.1 Mål Mål avseende IS/IT-kompetens inom Försvarsmakten: IS/IT-utbildningen skall kontinuerligt tillgodose verksamhetens krav på tillräcklig kompetens inom IS/IT-området. IS/IT-utbildningen skall vara en naturlig och integrerad del i kompetensutvecklingen av Försvarsmaktens personal. De nya möjligheter till webbaserad distansutbildning (e-utbildning) och kommunikation mellan människor som Internet och intranät skapat skall tas tillvara. Försvarsmaktens behov av specifik IS/IT-kompetens skall identifieras och en plan för att tillgodose behoven skall upprättas. Försvarsmaktens behov av kompetensförsörjning inom IT-säkerhetsområdet skall särskilt beaktas. SIDA 18 (52)
Mål och handlingsplaner för år 2001-2002 5.5.2 Handlingsplan Handlingsplan för att uppnå målen avseende IS/IT-kompetens inom Försvarsmakten: Försvarsmaktens personal skall ha en grundkompetens inom IS/IT-området motsvarande minst European Computer Driving Licence - Start (ECDL-Start, europeiskt datorkörkort ) före 2002-01-01. Alla datoranvändare skall dessutom uppfylla kraven för hela ECDL kompletterat med försvarsmaktsspecifika moduler. Försvarsmakten skall centralt analysera och reglera den övergripande efterfrågan och tillgången till ledningssystempersonal. En sammanhängande och stegrad utbildning inom IS/IT skall skapas i alla skolsteg från Yrkesofficersprogrammet till Chefsprogrammet. Reservofficerares, frivilligpersonals och värnpliktigas civila IS/IT-kompetens skall tillvaratas. Försvarsmaktens IS/IT-utbildning skall samordnas så långt det är möjligt. All IS/IT-utbildning skall syfta till att bygga upp en för Försvarsmakten gemensam syn på Ledningssystemets tekniska delar. Försvarsmaktens personal bör på sikt ha god förståelse för behovet av informationsöverlägsenhet samt hur denna skall skapas och vidmakthållas. Vid anskaffning av system för e-utbildning bör övervägas att upphandla tjänster från civila operatörer. 5.6 IT-säkerhet 5.6.1 Mål Försvarsmakten har följande mål för IT-säkerhet: IT-säkerhet är en grundläggande egenskap som skall tillgodoses i alla IS/IT-system. Försvarsmakten skall säkerställa förmågan att skapa och vidmakthålla informationssystem med avseende på sekretess riktighet tillgänglighet spårbarhet. IS/IT-verksamheten i Försvarsmakten skall bedrivas så att kraven på säkerhetsskydd är uppfyllda under verksamhetens alla faser från utveckling t o m avveckling. IT-säkerhetsverksamheten i Försvarsmakten skall stödja chef som är ansvarig för säkerhetsskydd (produktägare, systemägare, informationsägare, m fl). SIDA 19 (52)
Mål och handlingsplaner för år 2001-2002 5.6.2 Handlingsplan Handlingsplan för att uppnå Försvarsmaktens mål för IT-säkerhet: Alla driftsatta informationssystem skall vara ackrediterade senast 2001-12-31. Ackrediteringsstatusen för samtliga IS/IT-system i Försvarsmakten skall fortlöpande följas upp centralt. IT-säkerhetsverksamheten i Försvarsmakten skall samordnas för att åstadkomma ett godtagbart säkerhetsskydd som kan uppnås genom kortare processtider till lägre kostnader och med tydligare ansvarsfördelning. IT-säkerhetsverksamheten i Försvarsmakten skall utgå från regelverk, processer och metoder som är gemensamma för Försvarsmakten. Regelverk, processer och metoder som är gemensamma för Försvarsmakten skall anpassas till standarder (EU, internationella, nationella och de facto). Common Criteria (ISO/IEC IS 15408) skall utvärderas som evalueringsstandard i Försvarsmakten. Intill dess att utvärderingen är genomförd fastställs evalueringsmetod och evalueringsnivå genom auktorisation. Metodstöd för ackreditering skall tillhandahållas centralt. Försvarsmakten skall verka för en etablering av en nationell struktur för evaluering och certifiering av IT-säkerhet i produkter och system. Samverkansformer skall etableras för att utveckla informationsutbytet inom ITsäkerhetsområdet, både inom Försvarsmakten och med det övriga totalförsvaret, samt med näringslivet, m fl. I största möjliga utsträckning skall evaluerade och nationellt eller internationellt certifierade produkter och av Försvarsmakten centralt säkerhetsverifierade produkter användas. 5.7 Datakommunikation 5.7.1 Mål Försvarsmakten har följande mål för datakommunikation: Försvarsmaktens insatsledningssystem skall vara interoperabla vad avser informationsutbyte, såväl mellan försvarsmaktsinterna som övriga totalförsvarsmyndigheters informationssystem, samt mellan Försvarsmaktens och andra nationers ledningssystem. Datakommunikation skall uppfylla samma krav på uthållighet och skydd som annan militär telekommunikation. Försvarsmaktens arkitektur för datakommunikation skall vara flexibel och skadetålig. Försvarsmaktens framtida IS/IT-system skall utnyttja tekniska lösningar för Internet och bygga på en standardiserad IS/IT-kommunikationslösning. I Försvarsmaktens system skall information kunna flyta sömlöst mellan domäner med olika tekniklösningar. SIDA 20 (52)
Mål och handlingsplaner för år 2001-2002 Stamnät (WAN) Mål för Försvarsmaktens stamnät (WAN): För datakommunikation mellan Försvarsmaktens förband skall i första hand Försvarets Telenät (FTN) med Försvarsmaktens landsomfattande nätverk med TCP/IP-arkitektur (FM IP-nät) användas. Eventuell avvikelse skall auktoriseras. FM IP-nät skall utgöra kommunikationsgrunden i Försvarsmaktens intranät. FM IP-nät skall tillhandahålla tillräcklig kapacitet för att tillgodose anslutna enheters/systems behov av datakommunikation. FM IP-nät skall utvecklas mot att utgöra kommunikationsplattform i Ledningssystemets tekniska delar och Försvarsmaktens tekniska arkitektur (FM TA). FM IP-nät skall uppfylla Försvarsmaktens krav på säker datakommunikation avseende tillgänglighet och störtålighet. Lokala nätverk (LAN) Mål för Försvarsmaktens lokala nätverk (LAN): Försvarsmakten skall före 2003-01-01 uppnå en standardiserad och samordnad utveckling av förbandens lokala nätverk. Två eller flera LAN avsedda för överföring av hemliga uppgifter får inte sammankopplas utan auktorisation. LAN, såväl fasta som rörliga, skall medge anslutning till FM IP-nät. Förbandsgemensamt LAN som inte är avsett för sådana uppgifter som omfattas av sekretess enligt sekretesslagen och rör rikets säkerhet skall anslutas till FM IP-nät. Extern datakommunikation Mål för extern datakommunikation (för system som innehåller uppgifter som omfattas av sekretess enligt sekretesslagen och som rör rikets säkerhet regleras nedanstående mål genom auktorisation): Lokal anslutning till externt, allmänt tillgängligt tele- eller datanät får endast ske från fristående system/lan. Samtrafik med organisationer utanför Försvarsmakten skall kunna ske med säkerhetsmässigt kontrollerade metoder. Försvarsmaktsgemensamt särskilt anordnade anslutningar till allmänna datanät skall utformas så att de är redundanta och operatörsoberoende. Lokala anslutningar till Internet Service Provider (ISP) skall upphandlas genom försvarsmaktsgemensamma avtal enligt Statskontorets rekommendationer. SIDA 21 (52)
Mål och handlingsplaner för år 2001-2002 5.7.2 Handlingsplaner Handlingsplaner för att uppnå Försvarsmaktens mål avseende datakommunikation: Ett gemensamt stamnät (FM IP-nät) kompletteras med förbandens fasta och/eller rörliga kommunikationssystem. Gemensamma protokoll skall användas för transport av data. Under 2001 skall en sammanställning av IS/IT-systemens bandbreddsbehov tas fram. Stamnät (WAN) Handlingsplan för att uppnå Försvarsmaktens mål avseende stamnät (WAN): Utvecklingen av FM IP-nät skall följa ledningssystemets tekniska kravbild avseende nätfunktion och trafikkapacitet. All trafik på stamnätet skall vara trafikskyddad. Samtliga förband skall före 2001-07-01 vara anslutna till FM IP-nät med erforderlig kapacitet. Prioriterade abonnenter skall flervägsanslutas (fysiskt skilda vägar). Lokal abonnentanslutning skall vara trafikskyddad. Nya och förändrade informationssystem och applikationer skall prövas i testanläggning och godkännas före beslut om driftsättning över FM IP-nät. Anslutning till externa nät får endast genomföras via för detta särskilt etablerade anslutningspunkter (kontrollerad/övervakad anslutning). Lokala nätverk (LAN) Handlingsplan för att uppnå Försvarsmaktens mål avseende LAN: LAN skall arkitektoniskt konstrueras och dimensioneras så att LedsystT målbild uppnås. LAN anslutna till FM IP-nät får inte samtidigt vara anslutna till annat externt nät. LAN anslutna till FM IP-nät skall kommunicera via av Försvarsmakten för detta ändamål godkänd säkerhetsutrustning (exempelvis Kryptoapparat 980). Anslutning av dator (klient) till två eller fler fysikt skilda nät får endast ske via av Försvarsmakten godkända nätverksomkopplare. SIDA 22 (52)
FM IS/IT-livscykelmodell med processer 6 FM IS/IT-livscykelmodell med processer Analys av förutsättningar för etablering av en gemensam drift- och underhållsorganisation visar att en rationalisering av IS/IT-drift och -underhåll kommer att hålla nere IS/IT-kostnaderna inom Försvarsmakten. Studier från industrin ger vid handen att stora effektiviseringar finns att göra genom långt driven standardisering, samordning och centralisering. Standardiseringen innebär ett enhetligt hanterande av åtgärder tillsammans med standardiserade beslut. Mot denna bakgrund har Försvarsmaktens IS/IT-livscykelmodell med tillhörande beslutsprocesser definierats. Modellen beskriver alla steg i IS/IT-verksamheten, såväl behovshantering och utveckling som vidmakthållande med drift och underhåll samt avveckling. Varje steg består av en huvudprocess och relevanta stödprocesser. Modellen innehåller också beslutsprocesser och väl definierade beslutspunkter. Livscykelmodellen är en anpassning av Software Life-Cycle Processes (ISO/IEC 12207) och System Life-Cycle Processes (ISO/IEC 15288) till förhållandena inom Försvarsmakten. Modellen ger vägledning för planering, utförande, utvärdering och kontroll av IS/IT-projekt som genomförs för att tillgodose Försvarsmaktens verksamhetsbehov. Modellen är tillämplig på såväl IS/IT-system som produkter. Vid arbete enligt modellen kan stegvis upphandling tillämpas. HKV KRI LED ansvarar för att vidmakthålla modellen med tillhörande processer. Livscykelmodellen beskriver en medveten förändring och utveckling av IS/IT-system. Detta sker genom medvetna beslut som skapar möjlighet till kontroll och därmed till styrning. Vid beställning till FMV av IS/IT-system skall milstolpar i beställningen läggas så att dessa bland annat passar in i livscykelmodellen. I detta kapitel beskrivs översiktligt den gemensamma livscykelmodellen för IS/IT inom Försvarsmakten, med tonvikten lagd på modellens beslutsprocesser och beslutspunkter. En fullständig beskrivning av modellen utges i en särskild handledning. SIDA 23 (52)
FM IS/IT-livscykelmodell med processer 6.1 IS/IT-livscykelmodellen Figuren nedan visar livscykelmodellen med de steg (P1-P7) och beslutspunkter (B1-B7) som ingår. Den sjunde beslutspunkten, B7, återfinns inne i steget Drift och underhåll. Stödprocesserna utnyttjas vid stegen i varierande omfattning. FM avvägningsprocess Verksamhetsbehov Behovsberedning P1 Auktorisation B1 Förstudie P2 Auktorisation B2 Systemspecificering P3 Drift & underhåll P7 B7 B6 Beslut om driftövertagande Beslut om lokal ackreditering Införande eller avveckling P6 Stödprocesser B5 Integration P5 B4 Beslut om central ackreditering Beslut om användning Beslut om drift Beslut om avveckling B3 Realisering P4 Auktorisation Auktorisation Figur 2. Försvarsmaktens IS/IT-livscykelmodell Avvägning kan ske under hela livscykelprocessen genom Försvarsmaktens avvägningsprocess som leds av HKV STRA. Avvägningsprocessen syftar till att balansera behov mot medel. 6.1.1 Stödprocesser I livscykelmodellen finns ett antal stödprocesser definierade. Stödprocesserna används genom att de anpassas till ett projekts behov och miljö och genomförs av den projektansvariga organisationen eller individen. Exempel på sådana stödprocesser är Dokumentation, Verifiering, Validering och Problemhantering. Projekt kan även använda centraliserade stödprocesser för vilka andra organisationer eller individer är ansvariga. Dessa stödprocesser erbjuds som tjänster till projekt. Exempel på sådana stödprocesser är Konfigurationsledning, Upphandling och Leverans. I båda fallen är stödprocesserna nödvändiga för livscykelmodellens steg. SIDA 24 (52)
FM IS/IT-livscykelmodell med processer Följande stödprocesser är definierade: Dokumentation Internrevision Konfigurationsledning Kvalitetssäkring Leverans Problemhantering Revision Systembibliotek Upphandling Validering Verifiering Utbildning 6.1.2 Steg i FM IS/IT-livscykelmodell I steg P1-P3 kommer behoven successivt att formuleras som alltmer exakta krav. Återkoppling till tidigare steg i livscykelmodellen kan bli nödvändig. I varje steg skall stödprocessen Verifiering genomföras för att kontrollera att delmålet uppfyllts. Validering genomförs i stegen P4-P6. Stegen som ingår i Försvarsmaktens IS/IT-livscykelmodell beskrivs nedan. Behovsberedning P1 Uppkomna verksamhetsbehov identifieras och analyseras som underlag för begäran om auktorisation av förstudie. Förstudie P2 Beslutsunderlag för B2 tas fram. Förstudien innehåller rekommendationer om huruvida arbetet skall fortsätta, och i så fall på vilket sätt. En verksamhetsanalys genomförs och de behov som inte är realiserbara tas bort. Behoven fastställs som verksamhetskrav och definieras som tjänster. Analys genomförs av eventuella förändringar av organisation och arbetssätt, samt av andra konsekvenser som kan uppstå. Systemspecificering P3 IS/IT-relaterade verksamhetskrav utgör underlag för Systemspecificering. Utifrån dessa krav skapas en systemspecifikation och en systemarkitektur. Förslag på teknisk lösning tas fram. Realisering P4 Fastställd teknisk lösning och systemspecifikation med systemarkitektur utgör underlag för Realisering. Utifrån specifikationen realiseras objektet genom anskaffning, återbruk, anpassning eller nyutveckling, alternativt i kombination av dessa möjligheter. Objektet testas och levereras sedan. Integration P5 Ett levererat och godkänt objekt integreras med aktuellt system. När objektet har integrerats med systemet granskas och testas systemet. Beslutsunderlag för B5 sammanställs. SIDA 25 (52)
FM IS/IT-livscykelmodell med processer Införande eller avveckling P6 Objektet införs eller avvecklas enligt beslut. När objektet har installerats sker drifttest och driftsättning. Eventuellt sker migration. Resultatet är ett nytt system eller avvecklat objekt. Drift och underhåll P7 Systemet drivs i enlighet med Beslut om drift och regelverket för IS/IT-verksamheten. Under driften tillhandahålls användarstöd. Nya verksamhetsbehov kan genereras. 6.1.3 Beslutspunkter i FM IS/IT-livscykelmodell I IS/IT-livscykelmodellen finns sju beslutspunkter. Vid dessa beslutspunkter i livscykeln skall beslut fattas i syfte att styra, samordna och följa upp arbetet. Beroende på förutsättningarna kan beslut omfatta en eller flera beslutspunkter. Varje fattat beslut innebär ett antal konsekvenser. Det kan till exempel bli nödvändigt att införa ett visst program, program kanske måste uppdateras eller organisatoriska förändringar i verksamheten kan bli nödvändiga. Varje beslut består av uppföljning/godkännande av föregående steg och beslut (gäller ej B1) beslut om fortsatt arbete tilldelning av resurser och utfärdande av handlingsregler. Vid varje beslutspunkt kan beslut tas om att gå tillbaka till vilket som helst av de tidigare processtegen i modellen. Det kan också beslutas att arbetet avbryts. Beslutsunderlag inför respektive beslutspunkt framgår av Appendix A. Auktorisation av förstudie B1 Behovsberedning P1 B1 Förstudie P2 Figur 3. Beslutspunkt 1 Här fastställs behovsberedningens resultat. Det innebär att beslut fattas om huruvida en förstudie skall genomföras eller inte. SIDA 26 (52)
FM IS/IT-livscykelmodell med processer Auktorisation av systemförändring B2 Förstudie P2 B2 Systemspecificering P3 Figur 4. Beslutspunkt 2 Här godkänns förstudien. Det innebär att beslut fattas om fortsatt förändring med utgångspunkt från förstudien. Auktorisation av realisering B3 Systemspecificering P3 B3 Realisering P4 Figur 5. Beslutspunkt 3 Här tas beslut om realisering. Det innebär att systemspecifikation, systemarkitektur och förslag till teknisk lösning godkänns. Auktorisation av integration B4 Realisering P4 B4 Integration P5 Figur 6. Beslutspunkt 4 Här godkänns levererat objekt och beslut tas om integration. Beslut om införande eller avveckling B5 Integration P5 B5 Införande eller avveckling P6 Figur 7. Beslutspunkt 5 Här tas Beslut om central ackreditering, Beslut om användning (BoA) och Beslut om drift eller Beslut om avveckling. Besluten beskrivs i respektive beslutsprocess (se avsnitt 6.2). SIDA 27 (52)
FM IS/IT-livscykelmodell med processer Beslut om driftövertagande B6 Införande eller avveckling P6 B6 Drift och underhåll P7 Figur 8. Beslutspunkt 6 Här tas Beslut om driftövertagande och Beslut om lokal ackreditering. Beslut under drift och underhåll B7 Drift och B7 underhåll P7 Figur 9. Beslutspunkt 7 Här tas fortlöpande beslut om systemet under drift och underhåll. Beslut om förändringar bereds i ändringsråd mot bakgrund av fattat Beslut om drift. Omfattas inte förändringen av Beslut om drift är den att betrakta som ett nytt behov och skall genomgå förnyad auktorisation. Beslut inom ramen för Beslut om drift kan delegeras inom organisationen. 6.2 Beslutsprocesser I Försvarsmaktens IS/IT-livscykelmodell finns fem större beslutsprocesser ett IS/IT-system skall genomgå under sin livscykel. Följande beslutsprocesser finns i livscykelmodellen: Auktorisationsprocessen syftar till att styra Försvarsmaktens IS/IT-verksamhet i beslutspunkt B1 till B4. Ackrediteringsprocessen syftar till att kunna godkänna systemet ur säkerhetssynpunkt. Beslut om central ackreditering fattas i beslutspunkt B5 och Beslut om lokal ackreditering i B6. Systemsäkerhetsprocessen syftar till att godkänna systemet ur systemsäkerhetssynpunkt. Beslut om användning fattas i beslutspunkt B5. Driftbeslutsprocessen syftar till att besluta om under vilka förutsättningar som drift får ske avseende ansvar, volym och innehåll. Här regleras därmed inom vilken ram som vidmakthållande skall ske i drift- och underhållsfasen. Beslut om drift fattas i beslutspunkt B5 och Beslut om driftövertagande i B6. Avvecklingsbeslutsprocessen syftar till att besluta om att ett driftsatt system skall avvecklas. Beslut om avveckling fattas i beslutspunkt B5. SIDA 28 (52)