Underrättelsedatabas

[Lt Bomber]

Jag är i färd med att bygga en underrättelsedatabas för 2-funktionen på min batstab. Min första tanke är att bygga i FileMaker men FM använder inte FileMaker. Har kollat vilka program som nyttjas inom FM för detta ändamål och det är bara att glömma, då licens- och uppdateringskostnaderna per år motsvarar en mindre bataljonsbudget. Microsoft Access finns ju som standard i var och annan PC men bortskämd som jag är med FileMaker, så tycker jag att Access är knöligt. Således lär det sannolikt bli FileMaker ändå...

 

Är det någon i brödraskapet som är i/har varit i samma sits och som har några tankar eller erfarenheter att delge?

[tinhead]

Jag är i färd med att bygga en underrättelsedatabas för 2-funktionen på min batstab. Min första tanke är att bygga i FileMaker men FM använder inte FileMaker. Har kollat vilka program som nyttjas inom FM för detta ändamål och det är bara att glömma, då licens- och uppdateringskostnaderna per år motsvarar en mindre bataljonsbudget. Microsoft Access finns ju som standard i var och annan PC men bortskämd som jag är med FileMaker, så tycker jag att Access är knöligt. Således lär det sannolikt bli FileMaker ändå...

 

Är det någon i brödraskapet som är i/har varit i samma sits och som har några tankar eller erfarenheter att delge?

Mysql är en trevlig lösning som går att köra lokalt och om man nu känner för att bygga vidare kunna ge andra access till databasen.

Jag skulle inte bli förvånad om FM redan använder mysql?

Men tänk på licensen! Nyttjandet är inte något hemmafixande, det kommer slutligen användas av FM och dom flesta vill ha pengar för sin mjukvara, speciellt om det är en statlig verksamhet som är "rik" på pengar.

[eskil]

Jag är i färd med att bygga en underrättelsedatabas för 2-funktionen på min batstab. Min första tanke är att bygga i FileMaker men FM använder inte FileMaker. Har kollat vilka program som nyttjas inom FM för detta ändamål och det är bara att glömma, då licens- och uppdateringskostnaderna per år motsvarar en mindre bataljonsbudget. Microsoft Access finns ju som standard i var och annan PC men bortskämd som jag är med FileMaker, så tycker jag att Access är knöligt. Således lär det sannolikt bli FileMaker ändå...

 

Är det någon i brödraskapet som är i/har varit i samma sits och som har några tankar eller erfarenheter att delge?

Mysql är en trevlig lösning som går att köra lokalt och om man nu känner för att bygga vidare kunna ge andra access till databasen.

Jag skulle inte bli förvånad om FM redan använder mysql?

Men tänk på licensen! Nyttjandet är inte något hemmafixande, det kommer slutligen användas av FM och dom flesta vill ha pengar för sin mjukvara, speciellt om det är en statlig verksamhet som är "rik" på pengar.

Mysql är ett av mina favorithatobjekt.

Satsa på PostgreSQL i stället ifall du vill köra en fri och gratis databas. Mer lättbegripligt administrationsgränssnitt, fler datatyper, fler jämförelseoperatorer, bättre parallellism på grund av att den använder radlås i stället för tabellås m.m.

[Rokare]

Satsa på att först och främst säkerställa att detta är tillåtet och lämpligt enligt FM. Det vore ytters tråkigt om du lägger ner tid och ev HV's pengar på en fuldatabas som ni sedan kommer få skit alt. tebax på av FM. Något säger mig att bara tanken på en egenhändigt snickrad databas, framförallt en inom 2 funktionen, kan få vissa människor inom FM att sätta kaffet i vrångstrupen.

 

GMY

[176-761]

Jag är i färd med att bygga en underrättelsedatabas för 2-funktionen på min batstab. Min första tanke är att bygga i FileMaker men FM använder inte FileMaker. Har kollat vilka program som nyttjas inom FM för detta ändamål och det är bara att glömma, då licens- och uppdateringskostnaderna per år motsvarar en mindre bataljonsbudget. Microsoft Access finns ju som standard i var och annan PC men bortskämd som jag är med FileMaker, så tycker jag att Access är knöligt. Således lär det sannolikt bli FileMaker ändå...

 

Är det någon i brödraskapet som är i/har varit i samma sits och som har några tankar eller erfarenheter att delge?

Mysql är en trevlig lösning som går att köra lokalt och om man nu känner för att bygga vidare kunna ge andra access till databasen.

Jag skulle inte bli förvånad om FM redan använder mysql?

Men tänk på licensen! Nyttjandet är inte något hemmafixande, det kommer slutligen användas av FM och dom flesta vill ha pengar för sin mjukvara, speciellt om det är en statlig verksamhet som är "rik" på pengar.

Mysql är ett av mina favorithatobjekt.

Satsa på PostgreSQL i stället ifall du vill köra en fri och gratis databas. Mer lättbegripligt administrationsgränssnitt, fler datatyper, fler jämförelseoperatorer, bättre parallellism på grund av att den använder radlås i stället för tabellås m.m.

 

MySql med phpmyadmin är super enkelt och har mycket större flexibilitet än PostgreSQL.

[Erik_G]

Om man bortser från säkerhetsaspekterna som Rokare nämnde, kanske MS SQL Express skulle funka? På så sätt kan man väl enkelt porta den till "riktiga" MS SQL, som säkert körs inom FM vid ett senare skede? Fast nu är väl inte MSSQL den bästa av alla databasmotorer där ute..

 

/E

[Lt Bomber]

Jag tackar för herrarnas input.

 

Licensfrågan är ju alltid aktuell. Det tyckte jag var så basic att jag inte ens tog upp det. Säkerhet är en annan aspekt och där gäller ju samma regler som för all hemlig information, oavsett media.

Att den dator som innehåller databasen t ex inte skall vara ansluten till Internet är ju också det grundläggande IT-säkerhet. Att jag väljer att hantera info i databas, låt vara en egenkonstruerad sådan, i stället för på papper, kan näppeligen orsaka hjärtklappning eller kaffe i vrångstrupen hos Husse, inte så länge säkerhetsskyddet uppfyller FM:s krav - och de är ju faktiskt inte omöjliga att efterleva. Återigen handlar det ju om informationen som sådan - inte lagringsmedia.

 

Jag kommer att fortsatta skruva på min databas och jag kommer att göra det samtidigt som jag för en dialog med Husse. Jag kommer också att försöka väcka frågan hos HvSS/Utv, något slags datastöd borde finnas för hvundkomp och då främst för O-C-plutonerna. Optimalt vore ju självklart om vi fick ett FM-, eller åtminstone hv-, gemensamt system men det är väl för enkelt...

[Erik_G]

Licensfrågan är ju alltid aktuell. Det tyckte jag var så basic att jag inte ens tog upp det.

 

MS SQL Express ska väl vara fritt fram att använda, även kommersiellt. MySQL är väl fritt så länge du använder den för privat bruk eller inom den akademiska världen om jag minns rätt. Hur det är med övriga databaser vet jag ej. Men filmaker är ju inte gratis. Vad använder FM idag?

 

/E

[mdn]

FM ITK styr upp vilka programvaror med mera som ska användas i Försvarsmakten. Den kan vara värd att konsultera.

 

/mdn

[Krook]

Jag tackar för herrarnas input.

 

Licensfrågan är ju alltid aktuell. Det tyckte jag var så basic att jag inte ens tog upp det. Säkerhet är en annan aspekt och där gäller ju samma regler som för all hemlig information, oavsett media.

Att den dator som innehåller databasen t ex inte skall vara ansluten till Internet är ju också det grundläggande IT-säkerhet. Att jag väljer att hantera info i databas, låt vara en egenkonstruerad sådan, i stället för på papper, kan näppeligen orsaka hjärtklappning eller kaffe i vrångstrupen hos Husse, inte så länge säkerhetsskyddet uppfyller FM:s krav - och de är ju faktiskt inte omöjliga att efterleva. Återigen handlar det ju om informationen som sådan - inte lagringsmedia.

 

Jag kommer att fortsatta skruva på min databas och jag kommer att göra det samtidigt som jag för en dialog med Husse. Jag kommer också att försöka väcka frågan hos HvSS/Utv, något slags datastöd borde finnas för hvundkomp och då främst för O-C-plutonerna. Optimalt vore ju självklart om vi fick ett FM-, eller åtminstone hv-, gemensamt system men det är väl för enkelt...

Nu vet inte jag vad "O-C-plutoner" är för något men visst finns det databaser som är generella för informationshantering i FM. Dock så är användarna av dessa kvalificerade underrättelseförband och licenserna tydligen jättedyra.

 

/K

[imint]

Mmmm...Ackreditering...mmm, sug på det ordet ett tag...Du tänker alltså skapa en egen databas för att köra hemlig information på den? Det är säkert ingen på forumet som sätter kaffet i vrångstrupen, men säkert någon avdelning inne på MUST som kommer att inhalera sitt kaffe. Jag föreslår att du börjar med att konsultera FMs publikationer om IT säkerhet, sedan ITKn och när det är klart så är det nog bara MUST ITSA(eller om dom inte bytt namn igen)kvar att konsultera. När du har gjort det och hört vad dom har att säga så tror jag att du har en helt annan syn på läget.

 

//Imint

[Sir Vival]

Nu är det väl så att "OC-pluton" är en beteckning som inte används längre, då detta var en LOMOS-entitet...

 

UndStroppen hanterar data/information som rör "fi" vht som rapporteras från ytobservation företagen i busken.

Håller man inte på att stoppa in mer hemlig information än så, så borde inte ett "privat initiativ" ge något problem ur säkerhetshänseende - se det som ett rapportsammanställningsverktyg.

 

Däremot så känner jag mig rätt allergisk mot ev parallellspår och "patentare" som inte återfinns i organisationen i övrigt.

[eskil]

MySql med phpmyadmin är super enkelt och har mycket större flexibilitet än PostgreSQL.

Ja, har man sådana böjelser så finns ju PhpPgAdmin som är tämmeligen likt.

 

Jag har dock slutat att använda web-baserade administrationsgränssnitt på grund av deras rent allmänt notoriskt dåliga säkerhet.

http://www.phpmyadmin.net/home_page/security.php visar det ganska tydligt. Två "serious security updates" på två veckor...

[Lt Bomber]

Mmmm...Ackreditering...mmm, sug på det ordet ett tag...Du tänker alltså skapa en egen databas för att köra hemlig information på den? Det är säkert ingen på forumet som sätter kaffet i vrångstrupen, men säkert någon avdelning inne på MUST som kommer att inhalera sitt kaffe. Jag föreslår att du börjar med att konsultera FMs publikationer om IT säkerhet, sedan ITKn och när det är klart så är det nog bara MUST ITSA(eller om dom inte bytt namn igen)kvar att konsultera. När du har gjort det och hört vad dom har att säga så tror jag att du har en helt annan syn på läget.

 

//Imint

 

Hmmm... jag bara älskar den hjärtliga och vänliga ton som florerar på detta forum. Tänk bara om alla vore lika läskunniga som de är snara till sarkasmer...

 

Min undcell behöver ett system för att 1. hantera information och 2. underlätta rapportsammanställning. Den dag FM kan tillhandahålla ett informationssystem kommer jag att använda det. Intill dess ser jag ingen annan råd än att hanka mig fram med de medel som står mig till buds. Att detta skall ske inom ramen för de regler som anges i H Säk mfl publ, ser jag, vilket jag också tidigare framhållit, som en självklarhet. Jag har fått konstruktiv feedback och det tackar jag för . Därmed är detta avslutat för min del.

 

PS.

Enligt en anonym, vanligen välunderrättad källa *********MODERERAT HÄNVISNING TILL§ 14. Information som kan skada Sveriges rikes säkerhet eller bryter mot gällande sekretessavtal gentemot Försvarsmakten eller annan myndighet. ********* Pundet står i skrivande stund i 13,17 SEK...

[Guest Major Error]

Nu får du lita på mig.

 

All IT-systemutveckling styrs i FM av DIT 04, Direktiv för Försvarsmaktens informationsteknikverksamhet.

Enligt kapitel 1 i DIT 04 gäller den för ALL IT-verksamhet i FM, inklusive systemutveckling enligt en vedertagen

livscykelmodell baserat på ISO 15288.

 

All systemutveckling skall dessutom auktoriseras av FM auktorisationsgrupp i HKV. Ansökan skickas in till

fmseit <at> mil punkt se.... (konstig skrivning så de slipper spam). Undanlåtenhet att följa denna process

är likställt med tjänstefel och kan föranleda anmälan till Försvarsmaktens Personalansvarsnämnd eller

annan lämplig juridisk instans.

 

I ditt fall lär en egensnickrad unddatabas leda till brott mot FM Interna Bestämmelser (FIB 2006:2). Om du

stoppar i "Jane´s" data, så lär du inte få problem, men så fort som du lägger in information som blir

informationssäkerhetsklassad högre än ÖPPEN och där FM är informationsägare så har du minst gjort dig

skyldig till vårdslöshet med hemlig handling.

 

Sen är det så att alla informationssystem som behandlar FM information skall säkerhetsgranskas så att de

uppfyller MUST krav på säkerhetsfunktioner (KSF). Dessa krav ser olika ut för de olika infosäkklasserna.

 

Om ditt förband har behov av ett system för att bearbeta sekretessklassad information, så finns lämpliga

materielsystem för detta i förbandets TOEM eller TTEM, beroende på förbandstyp.

 

Än en gång, jag rekommenderar verkligen att du låter bli. Papper och penna och säkskåp är fortfarande

lätt och funkis. Smarta pärmar och fliksystem oxo......... Plus att man följer regelverket..

 

Påminner också att det är inte lämpligt att uppmana till sekretessbrott på detta forum.

 

mvh

Major Error

[Kn Glock]

Jag vill inte "rain on your parade"

 

Jag vill först säga att tanken är god och jag respekterar din starka vilja att utveckla hvbat undfunktion.

 

Informationssäkerhetsklass

Hvbat spaningsrapporter, databas och plika undrelaterade rapporter placeras troligen in i Informationssäkerhetsklass hemlig/restricted eller högre.

 

När Informationssystem ackrediteras så skall det ske mot en Informationssäkerhetsklass. KSF (Krav på SäkerhetsFunktioner) är olika för olika Informationssäkerhetsklasser. Ju högre informationssäkerhetsklass ju högre krav. Kraven gäller även tillträdesbegränsning till lokaler som Informationssystemet hanteras i.

 

Om informationen rör rikets säkerhet enligt 2 kapitlet §2 i sekretesslagen1980 (vilket den troligen) så skall signalskyddssystem som har godkännts av HKV (MUST) nyttjas om den skall skickas någonstans (information skall ju ofta skickas någonstans)

 

Det finns dom i tråden som säger åt dig att avstå, det gör inte jag.

 

Jag uppmanar dig att fortsätta att sträva mot ditt mål!

 

Den enda moraliskt och lagliga vägen är dock chain-of-command.

 

-Dvs anmäl behovet uppåt

-DIT 04

-PTTEM

-TTEM

-Ackreditering

Upphandling av FMV

osv

 

Hv Utv, HvSS, MUST SÄKK mm kan vara dina partners.

 

FM är en lagsport. Man kan inte göra som man själv vill (speciellt inte med system för känslig information). MEN man kan faktiskt påverka.

 

Om alla hvbat anmäler ett behov och Rikshvchefen prioriterar detta så kan det gå vägen.

 

Du kanske misströstar och vill ge upp. Jag kan se att det blev lite mer meck än du hade tänkt dig men vad du än gör:

hemmabyggen av system som är avsedda för information som rör rikets säkerhet är inte lösning på hvbats behov.

 

Lycka till!

[Rokare]

Jag har fått konstruktiv feedback och det tackar jag för . Därmed är detta avslutat för min del.

 

Då så..

 

Eftersom vi fått två uttömmande svar samt att trådskaparen själv påpekat att ämnet är avslutat så låser vi här.

 

Vill också passa på att påminna alla här inne om §14 som rille116 hänvisar till ovan. Är ni osäkra på om något

är olämpligt eller inte att skriva kontakta då gärna oss så kan fundera tillsammans.

 

 

Rokare BG.