Stockholmskommuner enas om e-säkerhet

Nästan samtliga kommuner i Stockholmsregionen har under hösten enats om gemensamma principer för säker kommunikation på nätet.

Det gemensamma 16-punktsprogrammet är tänkt att höja säkerheten för exempelvis vårdärenden som kommunerna skickar mellan varandra. Nu under hösten har 23 Stockholmskommuner plus Gotland fattat formella beslut om att tillämpa de gemensamma it-säkerhetsprinciperna.

– Ingen av kommunerna i Stockholmsregionerna har sagt nej. Däremot har fyra kommuner inte kommit i mål än. Men deras beslut är på gång, säger Karin Bengtsson, som är chef för IT-forum inom Kommunförbundet i Stockholm län som tagit initiativ till it-säkerhetsprogrammet.

Med stor annolikhet kommer även Stockholms läns landsting att ställa sig bakom de gemensamma it-säkerhetsprinciperna, även om formella beslut ännu saknas. De Stockholmskommuner som formellt ännu inte beslutat om it-säkerhetsprinciperna är Nynäshamn, Sigtuna, Upplands-Bro och Österåker.

De gemensamma principerna omfattar allt från hur man ska klassa olika typer av information på ett enhetligt sätt, till hur man sedan rent fysiskt ska utbyta informationen mellan varandra på ett tillräckligt säkert sätt.

– Det tycker jag är det viktigaste i det här är att man får en kedja där man först klassar informationen på ett likadant sätt. Sedan, beroende den informationsklassning man gör, så tillämpar man olika nivåer av säkerhet som också är gemensamma, säger Karin Bengtsson.

En av punkterna som kommunerna nu enats om är exempelvis att stark autentisering alltid kräver en tvåfaktorsinloggning. Bland de metoder som accepteras för stark autentisering märks e-ID, PKI med lagring av nyckelpar på smartcard och metoder baserade på engångslösenord.

Tror ni att andra kommuner utanför Stockholm också hoppar på det här initiativet?
– Ja, det är naturligtvis vår förhoppning. Vi vill att de här principerna blir nationella, säger Karin Bengtsson.

(Källa: Upphandling24, 2010-12-20,  http://upphandling24.idg.se/2.1062/1.360067/stockholmskommuner-enas-om-e-sakerhet