RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys Sida 1 (7)

(1)

FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Risk och sårbarhetsanalys

2002-01-09 Sida 1 (7)

RISK OCH SÅRBARHETSANALYS

Innehållsförteckning

SYFTE ...2

STYRANDE DOKUMENT ...3

RISK- OCH SÅRBARHETSANALYS...4

SYSTEMKRAV ...5

Systemomfattning ...5

Dialog med utbyggnadsansvarig...6

Utbildning och kompetens...6

Tillgänglighet och "nåbarhet" ...6

Sekretesskrav ...6

Tillträdesskydd ...6

Driftsäkerhet...7

Brandskydd ...7

Vätskeskydd...7

Bilaga 1 Checklista Hotbild Bilaga 2 Mall Grundläggande krav

(2)

2002-01-09 Sida 2 (7)

SYFTE

För att på ett effektivt sätt kunna utföra installationen är det viktigt att så tidigt som möjligt fastställa hur systemet skall utformas. I detta avsnitt anges viktigare grundkrav för en risk- och sårbarhetsanalys som påverkar valet av systemlösning och krav på säkerhetsskyddet.

Som hjälp har framtagits checklista och mall som återfinnes i bilaga 1

"Checklista Hotbild" och bilaga 2 ”Mall Grundläggande krav”. Efter att ha fyllt i dessa checklistor kan en projektspecifikation tas fram. Projekt- specifikationen skall utgöra grunddata för projekteringen.

Dessutom sammanställs en förteckning över de övergripande dokument som beskriver krav på IT-baserade system inom försvaret.

(3)

2004-06-01 Sida 3 (7)

STYRANDE DOKUMENT

Inom Försvarsmakten finns ett antal dokument som är styrande för IT- verksamheten. Anvisning Lokala nät grundar sig på dessa dokument och dess föregångare.

Följande dokument innehåller de för närvarande (uppdaterad juni 2004) gällande styrande reglerna för verksamheten.

Beteckning Dokument Anm

C HKV skr 2002-12-17 10 750:72992

Ackreditering av Försvarsmaktens IS /IT-system

FIB 2003:01 Bestämmelser om IT-verksamhet. Träder i kraft 2004-01-01

DIT 04

HKV 09626:783 69 2003-12-15

Nytt Direktiv för Försvarsmaktens informationssystem-

/informationsteknikverksamhet DIT 01

HKV 09626:62156 2001-02-19

Direktiv för Försvarsmaktens informationssystem-

/informationsteknikverksamhet

Ersätter tillsammans med ITK 01 FM HIT 97:3. se nedan.

FM ITK 01:1, juli 2001 M7757-787614

Försvarsmaktens informationstekniska katalog

Ersätter FM HIT 97:3.

HKV 12 873:71938 97-09-24

Sekretessbedömning av LAN- dokumentation

Framtaget av FVL avseende LAN vid flottiljer.

H SÄK IT 2001 M7745-734061

Handbok för Försvarsmaktens säker- hetsskyddstjänst Informationsteknologi

H-Säk SUA H-Säk SUA-Säkerhetsskyddad upphandling med säkerhetsskydds avtal utgåva 8 cd

M7745-735013 Säktj 02 CDR

HKV 10 730:62232 1996-02-23

RÖS-strategi för Försvarsmakten

HKV 12 870:81290 ÖCB 6-1323/95, 1995-11-15

SYMM TODAKOM

Systemmålsättning för totalförsvarets gemensamma datakommunikation

SYMM TODAKOM innehåller principer för ett för totalförsvarets lednings- system gemensamt system för datakommunikation mellan ledningsplatser.

SYMM FGT (Op3 H820:7644, 1989-09-01)

Försvarets gemensamma telekommunikationer

(4)

2002-01-09 Sida 4 (7)

RISK- OCH SÅRBARHETSANALYS

Som hjälp vid risk- och sårbarhetsanalys kan checklistan i bilaga 1 (Hotbild) nyttjas. Ifylld checklista ger aktuell hotbild samt bedömd skyddsåtgärd inom följande områden.

• Förstörelse

• Förvanskning

• Förlust

• Elmiljö

• Logiska angrepp

Nedanstående frågor syftar till att klarlägga säkerheten i dator- och tele- miljön där bristande säkerhetsskydd innebär negativa konsekvenser för verksamheten.

• Skall objektet användas både under fred såväl som under kris och krig?

• Skall objektet endast användas i fred?

• Skall objektet användas endast under beredskap och krig?

• Är den aktuella verksamheten sekretessbelagd?

• Berörs flera ansvarsområden av systemet eller installationen?

• Har verksamhetsanalys genomförts?

• Finns den dokumenterad?

• Har sårbarhetsanalys genomförts?

• Finns riktlinjer för IT-säkerheten framtagna av beställaren?

• Finns för projektet anpassade IT-säkerhetsföreskrifter?

• Behandlas IT-säkerhetsfrågor i planerade studier och spel?

• Innehåller spelkort, eller motsvarande, underlag för att utvärdera konsekvenser av brister i IT-säkerhetsskyddet?

• Finns kostnader för IT-säkerhetsskyddsåtgärder medtagna för projektet?

• Finns det dokumenterat vilka system som skall upprätthållas i kris och krig?

• Genomförs beredskapsanläggningen som en del av beställt objekt?

(5)

2002-01-09 Sida 5 (7)

• Finns det dokumenterat vilka reservrutiner som skall förberedas i fred, kris och krig?

• Finns det dokumenterat för lokala system vilka manuella reservrutiner som skall finnas vid datorbortfall?

• Har personalen fått erforderlig utbildning i IT-säkerhet?

• Har lagenliga krav på säkerhet beaktats?

• Har konsekvenser i dessa lagar redovisats?

• Har krav i H SÄK IT beaktats?

• Är information om projektet sekretessbelagd?

SYSTEMKRAV

För att definiera verksamhetskraven och därmed krav på utformning av systemet/anläggningen bör detta dokumenteras. Som hjälp kan mall

”Grundläggande krav” i bilaga 2 nyttjas. Nedanstående frågeställningar kan även vara till hjälp.

Systemomfattning

• Hur många och vilka informationssystem skall införas?

• Vilka framtida utökningar kan redan idag ses? Finns det tidigare system som det är effektivt att integrera i systemet?

• Vilka system finns idag?

• Vilka kommersiellt tillgängliga system kan nyttjas? Samverkan?

• Skall de olika delsystemen kunna samverka?

• Vilka krav innebär detta?

• Skall samma användare utnyttja flera olika delsystem?

• Räcker det att denna har möjlighet att nå dessa var för sig, eller måste/får man samköra dem?

• Skall det finnas spärrar mot samkörning av delsystem?

(6)

2002-01-09 Sida 6 (7)

Dialog med utbyggnadsansvarig

I dialogen med verksamhetsstället är det mycket viktigt att såväl projekte- ringsansvarige som brukaren är medvetna om vilka krav som ställs upp och vad de innebär. Det är därför viktigt att skriva noggranna protokoll från dialogtillfällena och sammanställa dessa till krav. I de fall krav är motstridiga skall detta så snart det uppmärksammas tas upp i dialogen för beslutande bedömning.

Utbildning och kompetens

Dokumentation av systemet samt utbildning av personal som ingår i projektet måste säkerställas.

För att handha, underhålla och nyttja en installation av den komplexitet som ett nät med nödvändighet innebär krävs stora utbildningsinsatser för att skapa och vidmakthålla erforderlig kompetens hos driftpersonalen.

Tillgänglighet och "nåbarhet"

Vilken tillgänglighet skall systemet ha, dvs hur ofta får systemet vara otillgängligt, respektive hur lätt skall det vara att komma åt systemet, t ex från valfri arbetsplats i nätet?

Sekretesskrav

Sekretesskrav ställer krav på begränsningar i åtkomst, verifiering, valide- ring och loggning, varför dessa krav ofta upplevs som motstridiga mot tillgänglighets- och nåbarhetskraven ovan.

Tillträdesskydd

Vilka skall ha tillträde till lokaler för systemet. Dessa lokaler är t ex da- torhallar, kommunikationsrum, nätknutpunkter, kabelbrunnar, skarv- punkter etc.

(7)

2002-01-09 Sida 7 (7)

Driftsäkerhet

De driftsäkerhetskrav som verksamheten ställer på systemet skall fast- ställas. Det är viktigt att kraven inte sätts högre än nödvändigt, då dessa krav är ytterst kostnadsdrivande. Utgående från kraven bestäms vilka drift- och underhållsresurser som krävs för att uppfylla dessa.

Brandskydd

Hur länge skall system och lokaler tåla brand innan driften störs?

Rutiner för att skydda sig efter brand, t ex förvaring av back-uper och systemåterskapande dokumentation på annan brandskyddad plats i annan brandcell. Planläggning för åtgärder vid brand eller annan katastrof. Avtal om reservutrustning m m.

Vätskeskydd

Finns risker för inträngande vatten eller andra vätskor? Tak, avlopp, tappvatten genom lokalen, radiatorsystem, kylanläggning?

(8)

FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA 1 Risk och sårbarhetsanalys

2002-01-04 Sida 1

CHECKLISTA HOTBILD

Hot mot:

Kapital -K Driftsäkerhet -D Information -I Kvalitet -Q

Händelsen är aktuell under:

Fred -F Kris -K Krig -KR

Konsekvenser för verksam- heten:

Katastrofal -K Allvarlig -A Lindrig -L

Bedömd skadekostnad vid verkställt hot

Bedömd skydds- åtgärds- kostnad

Beslut

Förstörelse Sabotage:

- Infiltration - Obehörigt

intrång - Obehörig

åtkomst till information Olycka:

- Brand i egen lokal

- Brand i angränsande lokal

- Åska - Avgrävning - Vattenskada Miljö

Förvanskning Förlust Stöld:

- Hårdvara - Datamedia Misstag

Fel i programvara Brist på service Brist på reservdel Utslagning av telesystem:

- Del av dygn - Flera dygn Elmiljö RÖS

(9)

2002-01-04 Sida 2

Hot mot:

Kapital -K Driftsäkerhet -D Information -I Kvalitet -Q

Händelsen är aktuell under:

Fred -F Kris -K Krig -KR

Konsekvenser för verksam- heten:

Katastrofal -K Allvarlig -A Lindrig -L

Bedömd skadekostnad vid verkställt hot

Bedömd skydds- åtgärds- kostnad

Beslut

Elavbrott Transienter EMP EMI

Logiska angrepp (systemintrång) Informations- röjning Fördröjning Maskerad Repetition Förnekande Omstyrning Trafikanalys

(10)

2002-01-04 Sida 1

Checklista grundläggande krav

Detta underlag har som mål att klarlägga gränssättande faktorer som på- verkar systemets utformning.

Anläggning (verksamhetsställe)

Kort beskrivning av systemets användningsområde

Systemets utformning

(11)

2002-01-04 Sida 2

Grundvärden DATORSYSTEM:

DATORTYP:

AVSETT FÖR: ST ANVÄNDARE

TELESYSTEM:

VÄXELTYP:

AVSETT FÖR: ST ANVÄNDARE

BEDÖMD SEKRETESSNIVÅ: q LÅG q

MEDEL q HÖG

BEDÖMD DRIFTSÄKERHETSNIVÅ: q LÅG

q MEDEL q HÖG

LÄNGSTA ACCEPTABLA TID FÖR DRIFTAVBROTT: _________

SYSTEMET SKALL VERKA I q FRED q

BEREDSKAP q KRIG

BEREDSKAPSPLAN FINNS q JA q NEJ

ALTERNATIVA DRIFTSTÄLLEN FINNS q JA q

NEJ

För verksamheten gränssättande krav

(12)

2002-01-04 Sida 3

Verksamhetskrav

Följande uppgifter klarlägger säkerheten i dator- resp telemiljön där bristande säkerhetsskydd innebär negativa konsekvenser för verksamheten.

Vilka olika system

Hur många och vilka informationssystem skall införas? Vilka framtida utökningar kan redan idag ses? Finns det tidigare system som det är effektivt att integrera i systemet?

(13)

2002-01-04 Sida 4

Samverkan

Skall de olika delsystemen kunna samverka? Vilka krav innebär detta?

Skall samma användare utnyttja flera olika delsystem? Räcker det att denna har möjlighet att nå dessa var för sig, eller måste/får man samköra dem? Skall det finnas spärrar mot samkörning av delsystem?

Sekretess

Vilka sekretesskrav finns? Vad måste skyddas, vad är hotet?

Styrande dokument

I de för systemet aktuella styrande dokumenten har följande tekniska krav kunnat identifieras.

(14)

2002-01-04 Sida 5

Krav i TTEM

I de fall systemkrav finns beskrivna i TTEM skall dessa utnyttjas som systemkrav.

Mängder och omfattning

Antal datorer, förbindelser, kapacitet och media. Hur skall nätet se ut?

(15)

2002-01-04 Sida 6

Säkerhet

Längsta acceptabla tid för driftstopp vid totalhaveri, för respektive applikation

- Applikation:_______________________________________

- Tillåten avbrottstid:_____________

- Applikation:_______________________________________

Övrigt

EMP-skydd

Erf EMP-skydd q Ja q Nej

Anm:

RÖS-skydd

RÖS-skydd q Ja q Nej

Anm:

(16)

2002-01-04 Sida 7

Åskskydd

Finns åskskydd q Ja q Nej

Typ, kvalitet:

Hög frekvens av åska q Låg frekvens av åska q

Brandskydd

Byggnadens konstruktion har q hög q låg total brandbelastning

Brandsektionering (befintlig):

Brandskydd i övrigt:

Tillgång till vatten:

(17)

2002-01-04 Sida 8

Geografisk belägenhet

Geografisk belägenhet innebär onormal risk för

Översvämning q Ja q Nej

Brand q Ja q Nej

Sabotage q Ja q Nej

Inbrott q Ja q Nej

Tillträdesskydd

Lokalen belägen q Internt q Externt Byggkonstruktion:

Väggar:

Golv:

Tak:

Dörrar:

Lås:

Fönster:

(18)

2002-01-04 Sida 9

Angränsande utrymmen (åt sidor, uppåt och neråt):

Befintligt tillträdesskydd:

Tillträdeslarm q Ja q Nej Om Ja, vilken typ:

Behov av åtgärder:

Mobil anläggning

(19)

2002-01-04 Sida 10

Övriga krav