Feedback
Varan har lagts till i varukorgen

Vägledning för säkra it-utrymmen

9 april 2014
Det är viktigt att skapa ett fysiskt skydd för sin information. Foto: Wikimedia
För både privata och offentliga organisationer har skyddet av information blivit allt viktigare. MSB och Riksarkivet har tillsammans tagit fram en vägledning för hur man fysiskt skyddar den utrustning man använder för att hantera digital information.

För att skydda sin information räcker det inte med administrativa åtgärder eller åtgärder som kan vidtas i it-system och kommunikationslösningar (it-säkerhet). Det krävs även att it-utrymmen är utformade på ett säkert sätt. MSB (Myndigheten för samhällsskydd och beredskap) och Riksarkivets bok ”Vägledning för fysisk informationssäkerhet i it-utrymmen” ger stöd till myndigheter och andra organisationer att utforma it-utrymmen på ett säkert sätt. Med it-utrymmen avses i vägledningen samtliga typer av lokaler som är avsedda för it-drift och förvar av it-utrustning.

Lämplig nivå

– Med hjälp av vägledningen ska en organisation kunna utforma det fysiska skydd som motsvarar de behov som verksamheten har, varken mer eller mindre.Vägledningen kan också användas i kommunikation mellan kund och leverantör för att skapa en samsyn om utformningen av utrymmet, säger Fia Ewald, MSB.

Omfattning

Fysiskt skydd inom informationssäkerhet omfattar ett antal delområden som behandlas i vägledningen:

  • placering – nytt eller gammalt
  • uppbyggnad, konstruktion och skalskydd
  • tillträdesskydd och passersystem
  • brandskydd
  • miljö och kyla
  • el och datanät
  • vätska – utanför och inne i utrymmet
  • interiör i it-utrymmen
  • teknisk övervakning och larm.

Typer av utrymmen

Det finns en mängd olika typer av it-utrymmen som också benämns olika. I vägledningen har MSB och Riksarkivet valt att sammanfatta dessa i tre huvudtyper:

  • datorhall
  • datorrum
  • kommunikationsrum/korskopplingsrum (KK-rum).

Dessa är även definierade i vägledningen.

Arkivlokaler

Riksarkivets föreskrifter om arkivlokaler, RA-FS 2013:4, innehåller krav på utformning av arkivlokaler.
– För myndigheter och organisationer som omfattas av arkivlagen kan denna vägledning vara till hjälp att uppfylla föreskriftens krav när det gäller förvaring av handlingar i it-utrymmen, säger Sebastian Grette, Riksarkivet.
– I vägledningen ges i vissa fall möjlighet att välja säkerhet i olika nivåer.  Dessa skyddskrav överensstämmer inte alltid med de krav som Riksarkivet ställer, och då är det föreskrifterna som gäller, säger han vidare.

FAKTA Webbplats om informationssäkerhet

På webbplatsen ”Informationssäkerhet.se” samlar MSB den hjälp som svenska myndigheter kan erbjuda inom området informationssäkerhet. Webbplatsen vänder sig i första hand till alla som arbetar med informationssäkerhet inom offentlig sektor, men även andra typer av verksamheter har nytta av innehållet.

På webbplatsen finns bland annat:

  • metodstöd för införande av ett ledningssystem för informationssäkerhet
  • vägledningar och praktiska verktyg
  • nyheter inom området
  • krönikor och faktafördjupningar.
Fördjupningsmaterial
Mest lästa artiklar
Mest sedda inslag
Debatt i fokus
Andra bevakar
Bevaka ämne
Populära expertsvar
Fler nyheter