Jump to content

Archived

This topic is now archived and is closed to further replies.

Apone

IT-säkerhet ur FM/MUST's perspektiv.

Recommended Posts

Jag fick en länk nyligen, en PDF-rapport om IT-säkerhet från MUST.

Så svaret är JA - storebror observerar.

Linky.

 

Gäller SPECIELLT alla som jobbar i 'Firman', vare sig det är inom eller utom landets gränser.

Share this post


Link to post
Share on other sites

Ser ut som ett pdf'ffat powerpoint bildspel..

Hade varit intressant om dom filmat Övlt Mårten Wallén så man fick höra hans kommentarer runt om bilderna.

 

Tyvärr kommer MUST dröm om "en svensk tiger (om allt)" aldrig riktigt infinna sig.

Och jag tror mer på att dom kan lyckas bättre ifall dom visar precis som i bildspelet konkreta exempel på DÅLIGA och BRA information som folk skriver/sprider via bloggar foton med mera.

 

Med utbildning så blir dom proaktiva istället för reaktiva. Vilket skulle gagna alla även MUST.

 

Generellt sett är det för många som saknar kunskap, och inte har lärt sig den lilla spärren som ska slå in. Det finns alltid saker som går att utelämna utan att skriften/bloggen blir dålig eller meningslös.

Share this post


Link to post
Share on other sites

Är det bara jag som totalt misslyckas med att komma åt den där PDF:en?

Share this post


Link to post
Share on other sites

Till höger finns det ett fält att fylla i en säkerhetskod och sedan klicka på en länk för att komma åt filen. Sen får man vänta på att download slots blir lediga innan det till sist dyker upp en länk till den faktiska filen... Men allt det där kanske du hade koll på. :rockon:

Share this post


Link to post
Share on other sites
Är det bara jag som ser ironin i att just det dokumentet nu ligger ute öppet?

Fast det vore ännu mera ineffektivt ifall dom hemligstämplar informationen? ;)

Share this post


Link to post
Share on other sites

Förstod jag rätt i att de rekommenderade gmail för att skicka information över internet, eller var det också en del av varningen. Google sparar ju allt och lösenord går att knäcka...

Share this post


Link to post
Share on other sites
Förstod jag rätt i att de rekommenderade gmail för att skicka information över internet, eller var det också en del av varningen. Google sparar ju allt och lösenord går att knäcka...

 

Det var ingen rekommendation utan man ville visa dels på ett beteendemönster, dels att man inte behöver hårdvara för att lagra data.

Undermeningen, som jag förstod den, var att vara försiktig med hur och var man lagrar känslig information.

PPT:n går ju i ett senare skede igenom lite om vad som är tillåtet och otillåtet (ex.vis är det otillåtet med lagring av data på privata media).

Share this post


Link to post
Share on other sites
Fast det vore ännu mera ineffektivt ifall dom hemligstämplar informationen? ;)

 

Det är i min värld viss skillnad mot en total hemligstämpel och att låta bli att drälla runt informationen på alla möjliga hemsidor. Är väl egentligen inte någon jättegrej i sammanhanget, men det är ju lite komiskt att ett dokument som verkar vilja uppmana till återhållsammhet med information genast "läcker" ut till "allmänheten". :D

Share this post


Link to post
Share on other sites
Det är i min värld viss skillnad mot en total hemligstämpel och att låta bli att drälla runt informationen på alla möjliga hemsidor. Är väl egentligen inte någon jättegrej i sammanhanget, men det är ju lite komiskt att ett dokument som verkar vilja uppmana till återhållsammhet med information genast "läcker" ut till "allmänheten". :D

 

Dock innehåller inte pdf:en hemlig information, utan den manar till sunt förnuft.

Share this post


Link to post
Share on other sites
Fast det vore ännu mera ineffektivt ifall dom hemligstämplar informationen? ;)

 

Det är i min värld viss skillnad mot en total hemligstämpel och att låta bli att drälla runt informationen på alla möjliga hemsidor. Är väl egentligen inte någon jättegrej i sammanhanget, men det är ju lite komiskt att ett dokument som verkar vilja uppmana till återhållsammhet med information genast "läcker" ut till "allmänheten". :)

Nu får väl jag ta åt mig av det kursiverade på sätt och vis, eftersom jag lade ut länken här.

 

Men vad finns det att ta åt sig i det kursiverade?

Här på forumet - som vi har noterat många gånger - så återfinns mängder av FM-anställda, både som aktiva medlemmar och passiva observatörer, dessa har troligen redan rent teoretiskt haft möjlighet att läsa detta via det fenomenala "Emil" (a.k.a "Finns i oceanen") men kanske inte noterat dess existens ens..

 

För många är Soldf troligen ett bättre, snabbare och mera informativt informationsmedium än just "Emil".

 

Just denna pdf gäller framförallt FM-personal, och inte minst de som hänger här eller på andra forum/reseforum - men samtidigt är dess budskap allmän-gällande: även vi vanliga dödliga svennar bör ta till oss dess budskap.

 

Alltså, denna information är bra att sprida!

 

Och just detta forum är en vettig plats för denna typ av info, som jag ser det.

BG får dra mig i örat om jag uppfattat saken fel.

Share this post


Link to post
Share on other sites

Tycker att detta är ett sunt förnuft att inte lägga ut sådan info. Jobbar sj inom säk företag. Skulle aldrig få för mig att blogga eller så. Men många glömmer sin tystnadsplikt tyvärr. Bra att Du lyfte upp ämnet här. kanon

Share this post


Link to post
Share on other sites

Kan vara intressant att ta med i debatten att allas vår rätt att säga vad vi vill är grundlagsskyddad, yttrandefriheten. Dessutom omfattas FM-anställda av meddelandefriheten som faktiskt medger att jag som privatperson har rätt att meddela sekretessbelagda uppgifter till journalist eller författare i syfte att informationen ska publiceras. Det finns ett antal undantag i meddelandefriheten (reglerat i sekretesslagen §16 (tror jag att det är, har inte referensen framför mig nu)), jag får t ex inte lämna ut en upprättad handling som är infosäkklassad (men jag har rätt att återberätta den!) eller delge viss typ av information som kan leda till allvarliga men för rikets säkerhet, men i princip får jag meddela mig utan repressalier och utan att arbetsgivare har rätt att efterforska vem som lämnat ut informationen.

 

Sen är jag också helt med på att man bör vara försiktig med vad som delges i media, på Internet och andra sätt. Vi behöver ju inte göra det lättare för lede fi!

 

Det kan vara sunt att fundera till på vilken typ av information man skriver eller publicerar, jag försöker att ha det i bakhuvudet hela tiden när jag är ute på nätet, men jag har säkert också lagt ut saker som i efterhand kan vara olämpliga...

 

Det handlar om ett beteende, att försöka vara säkerhetsmedveten och fundera på om det verkligen är nödvändigt att lägga ut allt på bloggen eller som bilder. Det är det förmodligen inte, även om den enskilde och dennes kamrater, släkt och familj tycker att det är kul att få vara delaktig i vardagslivet i US och olika militära "äventyr och eskapader".

Share this post


Link to post
Share on other sites

MiniHD har till del rätt. Men värt att notera att FM-anställda (eller andra) inte får lämna ut H-information om den är H-stämplad med hänsyn till rikets säkerhet. Då får man inte ens återberätta informationen. Dessutom så får Staten (SÄPO) efterforska för att hitta den som lämnat ut informationen. Det innebär att både meddelarfrihet och källskydd upphävs.

 

/K

Share this post


Link to post
Share on other sites
MiniHD har till del rätt. Men värt att notera att FM-anställda (eller andra) inte får lämna ut H-information om den är H-stämplad med hänsyn till rikets säkerhet. Då får man inte ens återberätta informationen. Dessutom så får Staten (SÄPO) efterforska för att hitta den som lämnat ut informationen. Det innebär att både meddelarfrihet och källskydd upphävs.
Kvalificerad sekretess gäller inte för sekretess med hänsyn till rikets säkerhet (SekrL 2:2). Det gäller dock för sekretess med hänsyn till rikets förhållande till främmande makt (SekrL 2:1). Se SekrL 16:1.

 

/mdn

Share this post


Link to post
Share on other sites
MiniHD har till del rätt. Men värt att notera att FM-anställda (eller andra) inte får lämna ut H-information om den är H-stämplad med hänsyn till rikets säkerhet. Då får man inte ens återberätta informationen. Dessutom så får Staten (SÄPO) efterforska för att hitta den som lämnat ut informationen. Det innebär att både meddelarfrihet och källskydd upphävs.
Kvalificerad sekretess gäller inte för sekretess med hänsyn till rikets säkerhet (SekrL 2:2). Det gäller dock för sekretess med hänsyn till rikets förhållande till främmande makt (SekrL 2:1). Se SekrL 16:1.

 

/mdn

Nej, det är helt riktigt enligt SekrL, som du skriver.

Dock så ska man även läsa i YGL ("Brott mot...") och de lagar/förordningar som reglerar FM-anställda.

 

/K

Share this post


Link to post
Share on other sites

Jag är medveten om att jag förenklade lite i mitt inlägg, det finns ett antal undantag som upphäver meddelandefriheten, och precis som du säger Krook så har då arbetsgivaren rätt att göra efterforskningar.

 

Jag tar mig friheten att citera mig själv från en helt annan tråd (Meddelarfrihet och sekretess, Delad tråd från Värnpliktsnytt-tråden):

 

Det som är intressant är att jag som anställd i myndigheten FM i princip har samma meddelarfrihet som alla andra dvs i princip får jag lämna ut sekretessbelagda uppgifter (dock ej en fysisk handling) till media motsv, det finns dock tre inskränkningar i min meddelandefrihet i tryckfrihetsförordningen (7 kap. 3 §):

 

Det är inte tillåtet att:

 

1) lämna uppgifter för publicering om jag som uppgiftslämnare i och med det gör mig skyldig till ett allvarligt brott mot rikets säkerhet.

 

2) oriktigt lämna ut en hemlig handling för publicering om det sker uppsåtligen.

 

3) avsiktligt bryta mot sådan kvalificerad tystnadsplikt som anges i en särskild lag, sekretesslagen. (i 16 kap. listas de kvalificerade tystnadsplikter som åsyftas, t ex uppgifter vars röjande kan antas sätta rikets säkerhet i fara eller annars skada landet allvarligt, uppgifter om omhändertagande, uppgifter vars röjande kan antas medföra fara för att någon utsätts för våld eller annat allvarligt men mm).

 

Jag har således rätt att delge uppgifter ur en i sig sekretessbelagd handling om det inte är sådana uppgifter att ovanstående träder i kraft. Det innebär dock inte att jag är skyldig att svara på frågor från media (i annat än det som gäller myndighetens upplysningsplikt).

 

Slutligen kan jag rekommendera skriften ""Bara vi har tydliga regler så..." - yttrandefrihet och meddelarfrihet för statligt anställda" som ges ut av Utvecklingsrådet för den statliga sektorn, www.utvecklingsradet.se.

 

 

Jag visste att jag hade kollat upp det där nån gång tidigare! :)

Share this post


Link to post
Share on other sites



×
×
  • Create New...