FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys
2002-01-09 Sida 1 (7)
RISK OCH SÅRBARHETSANALYS
Innehållsförteckning
SYFTE ...2
STYRANDE DOKUMENT ...3
RISK- OCH SÅRBARHETSANALYS...4
SYSTEMKRAV ...5
Systemomfattning ...5
Dialog med utbyggnadsansvarig...6
Utbildning och kompetens...6
Tillgänglighet och "nåbarhet" ...6
Sekretesskrav ...6
Tillträdesskydd ...6
Driftsäkerhet...7
Brandskydd ...7
Vätskeskydd...7
Bilaga 1 Checklista Hotbild Bilaga 2 Mall Grundläggande krav
FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys
2002-01-09 Sida 2 (7)
SYFTE
För att på ett effektivt sätt kunna utföra installationen är det viktigt att så tidigt som möjligt fastställa hur systemet skall utformas. I detta avsnitt anges viktigare grundkrav för en risk- och sårbarhetsanalys som påverkar valet av systemlösning och krav på säkerhetsskyddet.
Som hjälp har framtagits checklista och mall som återfinnes i bilaga 1
"Checklista Hotbild" och bilaga 2 ”Mall Grundläggande krav”. Efter att ha fyllt i dessa checklistor kan en projektspecifikation tas fram. Projekt- specifikationen skall utgöra grunddata för projekteringen.
Dessutom sammanställs en förteckning över de övergripande dokument som beskriver krav på IT-baserade system inom försvaret.
FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys
2004-06-01 Sida 3 (7)
STYRANDE DOKUMENT
Inom Försvarsmakten finns ett antal dokument som är styrande för IT- verksamheten. Anvisning Lokala nät grundar sig på dessa dokument och dess föregångare.
Följande dokument innehåller de för närvarande (uppdaterad juni 2004) gällande styrande reglerna för verksamheten.
Beteckning Dokument Anm
C HKV skr 2002-12-17 10 750:72992
Ackreditering av Försvarsmaktens IS /IT-system
FIB 2003:01 Bestämmelser om IT-verksamhet. Träder i kraft 2004-01-01
DIT 04
HKV 09626:783 69 2003-12-15
Nytt Direktiv för Försvarsmaktens informationssystem-
/informationsteknikverksamhet DIT 01
HKV 09626:62156 2001-02-19
Direktiv för Försvarsmaktens informa- tionssystem-
/informationsteknikverksamhet
Ersätter tillsammans med ITK 01 FM HIT 97:3. se nedan.
FM ITK 01:1, juli 2001 M7757-787614
Försvarsmaktens informationstekniska katalog
Ersätter FM HIT 97:3.
HKV 12 873:71938 97-09-24
Sekretessbedömning av LAN- dokumentation
Framtaget av FVL avseende LAN vid flottiljer.
H SÄK IT 2001 M7745-734061
Handbok för Försvarsmaktens säker- hetsskyddstjänst Informationsteknologi
H-Säk SUA H-Säk SUA-Säkerhetsskyddad upphandling med säkerhetsskydds avtal utgåva 8 cd
M7745-735013 Säktj 02 CDR
HKV 10 730:62232 1996-02-23
RÖS-strategi för Försvarsmakten
HKV 12 870:81290 ÖCB 6-1323/95, 1995-11-15
SYMM TODAKOM
Systemmålsättning för totalförsvarets gemensamma datakommunikation
SYMM TODAKOM innehåller principer för ett för totalförsvarets lednings- system gemensamt system för data- kommunikation mellan ledningsplatser.
SYMM FGT (Op3 H820:7644, 1989-09-01)
Försvarets gemensamma telekommunikationer
FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys
2002-01-09 Sida 4 (7)
RISK- OCH SÅRBARHETSANALYS
Som hjälp vid risk- och sårbarhetsanalys kan checklistan i bilaga 1 (Hotbild) nyttjas. Ifylld checklista ger aktuell hotbild samt bedömd skyddsåtgärd inom följande områden.
• Förstörelse
• Förvanskning
• Förlust
• Elmiljö
• Logiska angrepp
Nedanstående frågor syftar till att klarlägga säkerheten i dator- och tele- miljön där bristande säkerhetsskydd innebär negativa konsekvenser för verksamheten.
• Skall objektet användas både under fred såväl som under kris och krig?
• Skall objektet endast användas i fred?
• Skall objektet användas endast under beredskap och krig?
• Är den aktuella verksamheten sekretessbelagd?
• Berörs flera ansvarsområden av systemet eller installationen?
• Har verksamhetsanalys genomförts?
• Finns den dokumenterad?
• Har sårbarhetsanalys genomförts?
• Finns riktlinjer för IT-säkerheten framtagna av beställaren?
• Finns för projektet anpassade IT-säkerhetsföreskrifter?
• Behandlas IT-säkerhetsfrågor i planerade studier och spel?
• Innehåller spelkort, eller motsvarande, underlag för att utvärdera konsekvenser av brister i IT-säkerhetsskyddet?
• Finns kostnader för IT-säkerhetsskyddsåtgärder medtagna för projek- tet?
• Finns det dokumenterat vilka system som skall upprätthållas i kris och krig?
• Genomförs beredskapsanläggningen som en del av beställt objekt?
FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys
2002-01-09 Sida 5 (7)
• Finns det dokumenterat vilka reservrutiner som skall förberedas i fred, kris och krig?
• Finns det dokumenterat för lokala system vilka manuella reservrutiner som skall finnas vid datorbortfall?
• Har personalen fått erforderlig utbildning i IT-säkerhet?
• Har lagenliga krav på säkerhet beaktats?
• Har konsekvenser i dessa lagar redovisats?
• Har krav i H SÄK IT beaktats?
• Är information om projektet sekretessbelagd?
SYSTEMKRAV
För att definiera verksamhetskraven och därmed krav på utformning av systemet/anläggningen bör detta dokumenteras. Som hjälp kan mall
”Grundläggande krav” i bilaga 2 nyttjas. Nedanstående frågeställningar kan även vara till hjälp.
Systemomfattning
• Hur många och vilka informationssystem skall införas?
• Vilka framtida utökningar kan redan idag ses? Finns det tidigare sy- stem som det är effektivt att integrera i systemet?
• Vilka system finns idag?
• Vilka kommersiellt tillgängliga system kan nyttjas? Samverkan?
• Skall de olika delsystemen kunna samverka?
• Vilka krav innebär detta?
• Skall samma användare utnyttja flera olika delsystem?
• Räcker det att denna har möjlighet att nå dessa var för sig, eller måste/får man samköra dem?
• Skall det finnas spärrar mot samkörning av delsystem?
FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys
2002-01-09 Sida 6 (7)
Dialog med utbyggnadsansvarig
I dialogen med verksamhetsstället är det mycket viktigt att såväl projekte- ringsansvarige som brukaren är medvetna om vilka krav som ställs upp och vad de innebär. Det är därför viktigt att skriva noggranna protokoll från dialogtillfällena och sammanställa dessa till krav. I de fall krav är motstridiga skall detta så snart det uppmärksammas tas upp i dialogen för beslutande bedömning.
Utbildning och kompetens
Dokumentation av systemet samt utbildning av personal som ingår i pro- jektet måste säkerställas.
För att handha, underhålla och nyttja en installation av den komplexitet som ett nät med nödvändighet innebär krävs stora utbildningsinsatser för att skapa och vidmakthålla erforderlig kompetens hos driftpersonalen.
Tillgänglighet och "nåbarhet"
Vilken tillgänglighet skall systemet ha, dvs hur ofta får systemet vara otillgängligt, respektive hur lätt skall det vara att komma åt systemet, t ex från valfri arbetsplats i nätet?
Sekretesskrav
Sekretesskrav ställer krav på begränsningar i åtkomst, verifiering, valide- ring och loggning, varför dessa krav ofta upplevs som motstridiga mot tillgänglighets- och nåbarhetskraven ovan.
Tillträdesskydd
Vilka skall ha tillträde till lokaler för systemet. Dessa lokaler är t ex da- torhallar, kommunikationsrum, nätknutpunkter, kabelbrunnar, skarv- punkter etc.
FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys
2002-01-09 Sida 7 (7)
Driftsäkerhet
De driftsäkerhetskrav som verksamheten ställer på systemet skall fast- ställas. Det är viktigt att kraven inte sätts högre än nödvändigt, då dessa krav är ytterst kostnadsdrivande. Utgående från kraven bestäms vilka drift- och underhållsresurser som krävs för att uppfylla dessa.
Brandskydd
Hur länge skall system och lokaler tåla brand innan driften störs?
Rutiner för att skydda sig efter brand, t ex förvaring av back-uper och systemåterskapande dokumentation på annan brandskyddad plats i annan brandcell. Planläggning för åtgärder vid brand eller annan katastrof. Avtal om reservutrustning m m.
Vätskeskydd
Finns risker för inträngande vatten eller andra vätskor? Tak, avlopp, tappvatten genom lokalen, radiatorsystem, kylanläggning?
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 1 Risk och sårbarhetsanalys
2002-01-04 Sida 1
CHECKLISTA HOTBILD
Hot mot:
Kapital -K Driftsäkerhet -D Information -I Kvalitet -Q
Händelsen är aktuell under:
Fred -F Kris -K Krig -KR
Konsekvenser för verksam- heten:
Katastrofal -K Allvarlig -A Lindrig -L
Bedömd skadekostnad vid verkställt hot
Bedömd skydds- åtgärds- kostnad
Beslut
Förstörelse Sabotage:
- Infiltration - Obehörigt
intrång - Obehörig
åtkomst till information Olycka:
- Brand i egen lokal
- Brand i angränsande lokal
- Åska - Avgrävning - Vattenskada Miljö
Förvanskning Förlust Stöld:
- Hårdvara - Datamedia Misstag
Fel i programvara Brist på service Brist på reservdel Utslagning av telesystem:
- Del av dygn - Flera dygn Elmiljö RÖS
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 1 Risk och sårbarhetsanalys
2002-01-04 Sida 2
Hot mot:
Kapital -K Driftsäkerhet -D Information -I Kvalitet -Q
Händelsen är aktuell under:
Fred -F Kris -K Krig -KR
Konsekvenser för verksam- heten:
Katastrofal -K Allvarlig -A Lindrig -L
Bedömd skadekostnad vid verkställt hot
Bedömd skydds- åtgärds- kostnad
Beslut
Elavbrott Transienter EMP EMI
Logiska angrepp (systemintrång) Informations- röjning Fördröjning Maskerad Repetition Förnekande Omstyrning Trafikanalys
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 1
Checklista grundläggande krav
Detta underlag har som mål att klarlägga gränssättande faktorer som på- verkar systemets utformning.
Anläggning (verksamhetsställe)
Kort beskrivning av systemets användningsområde
Systemets utformning
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 2
Grundvärden DATORSYSTEM:
DATORTYP:
AVSETT FÖR: ST ANVÄNDARE
TELESYSTEM:
VÄXELTYP:
AVSETT FÖR: ST ANVÄNDARE
BEDÖMD SEKRETESSNIVÅ: q LÅG q
MEDEL q HÖG
BEDÖMD DRIFTSÄKERHETSNIVÅ: q LÅG
q MEDEL q HÖG
LÄNGSTA ACCEPTABLA TID FÖR DRIFTAVBROTT: _________
SYSTEMET SKALL VERKA I q FRED q
BEREDSKAP q KRIG
BEREDSKAPSPLAN FINNS q JA q NEJ
ALTERNATIVA DRIFTSTÄLLEN FINNS q JA q
NEJ
För verksamheten gränssättande krav
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 3
Verksamhetskrav
Följande uppgifter klarlägger säkerheten i dator- resp telemiljön där bristande säkerhetsskydd innebär negativa konsekvenser för verksam- heten.
Vilka olika system
Hur många och vilka informationssystem skall införas? Vilka framtida utökningar kan redan idag ses? Finns det tidigare system som det är ef- fektivt att integrera i systemet?
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 4
Samverkan
Skall de olika delsystemen kunna samverka? Vilka krav innebär detta?
Skall samma användare utnyttja flera olika delsystem? Räcker det att denna har möjlighet att nå dessa var för sig, eller måste/får man samköra dem? Skall det finnas spärrar mot samkörning av delsystem?
Sekretess
Vilka sekretesskrav finns? Vad måste skyddas, vad är hotet?
Styrande dokument
I de för systemet aktuella styrande dokumenten har följande tekniska krav kunnat identifieras.
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 5
Krav i TTEM
I de fall systemkrav finns beskrivna i TTEM skall dessa utnyttjas som sy- stemkrav.
Mängder och omfattning
Antal datorer, förbindelser, kapacitet och media. Hur skall nätet se ut?
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 6
Säkerhet
Längsta acceptabla tid för driftstopp vid totalhaveri, för respektive appli- kation
- Applikation:_______________________________________
- Tillåten avbrottstid:_____________
- Applikation:_______________________________________
- Tillåten avbrottstid:_____________
- Applikation:_______________________________________
- Tillåten avbrottstid:_____________
- Applikation:_______________________________________
- Tillåten avbrottstid:_____________
Övrigt
EMP-skydd
Erf EMP-skydd q Ja q Nej
Anm:
RÖS-skydd
RÖS-skydd q Ja q Nej
Anm:
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 7
Åskskydd
Finns åskskydd q Ja q Nej
Typ, kvalitet:
Hög frekvens av åska q Låg frekvens av åska q
Brandskydd
Byggnadens konstruktion har q hög q låg total brandbelastning
Brandsektionering (befintlig):
Brandskydd i övrigt:
Tillgång till vatten:
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 8
Geografisk belägenhet
Geografisk belägenhet innebär onormal risk för
Översvämning q Ja q Nej
Brand q Ja q Nej
Sabotage q Ja q Nej
Inbrott q Ja q Nej
Tillträdesskydd
Lokalen belägen q Internt q Externt Byggkonstruktion:
Väggar:
Golv:
Tak:
Dörrar:
Lås:
Fönster:
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 9
Angränsande utrymmen (åt sidor, uppåt och neråt):
Befintligt tillträdesskydd:
Tillträdeslarm q Ja q Nej Om Ja, vilken typ:
Behov av åtgärder:
Mobil anläggning
FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 2 Risk och sårbarhetsanalys
2002-01-04 Sida 10
Övriga krav