Så använder aktörerna SGSI
Statistiska centralbyrån ser många fördelar med att använda SGSI.
”SGSI ska alltid vara förstahandsvalet när vi kommunicerar”
Statistiska centralbyrån (SCB) samlar in stora mängder information om företag, ekonomi och individer, så kallad mikrodata. Det kan exempelvis handla om lönestatistik, underlag till bruttonationalprodukt, sysselsättningsgrad och hur många som är sjukskrivna i en region eller ett företag. Dessa uppgifter bearbetas sedan och blir till offentlig statistik. Mikrodata är normalt sekretesskyddad enligt offentlighets- och sekretesslagen (OSL) under tiden den samlas in och bearbetas.
SCB utbyter även information med andra myndigheter för insamlingsändamål avseende statistik. De ser många fördelar med att använda MSB:s robusta och krypterade kommunikationssystem SGSI (Swedish Government Secure Intranet) för det syftet. Från början använde SCB SGSI mest till att dela filer, men de har börjat använda SGSI även till annat de senaste åren. De delar oftast sekretesskyddade (skyddsvärda) uppgifter kopplade till OSL via SGSI. För uppgifter som rör Sveriges säkerhet och säkerhetsskyddslagen har de andra metoder för informationsutbyte, det vill säga signalskydd.
– Vår policy är att SGSI om det är möjligt alltid ska vara förstahandsvalet när vi kommunicerar med andra myndigheter, säger Conrad Granath, it-säkerhetsansvarig och biträdande signalskyddschef på SCB.
Han fortsätter:
– Genom SGSI upprättar vi ett kontrakt om att öppna upp varandras brandväggar och bara tillåta överenskommen trafik på portnivå fram och tillbaka genom dem. Vi informationsklassar alltid vilken information vi ska dela med varandra.
Säkrare nätverk med andra myndigheter
Som namnet Swedish Government Secure Intranet antyder, ett intranät för myndigheter, finns det stora möjligheter att samverka och bygga upp nätverk, anser Conrad Granath. Alternativet är att utbyta information över internet, med alla de risker det medför.
– Fördelen är att du har mer koll när du sätter upp ett eget nätverk med en krypterad tunnel som kan nyttjas av en eller flera parter.
SCB erbjuder och förvaltar flera tjänster som andra myndigheter använder. Tidigare låg dessa exponerade mot internet, nu kan de istället läggas i SGSI-nätet och därmed är det bara användare med betrodda IP-nummer som får tillgång till tjänsterna. Attackytan minskar på så sätt.
Ett exempel på hantering av SGSI inom SCB är att bygga upp Intranät webb-lösningar då man har samarbetsprojekt med andra myndigheter. Istället för att gå över Internet och låsa webbtjänsten till att bara ge utvalda IP-nummer behörighet, kom de på att ett enklare sätt är att lägga webbsystemen i SGSI-nätet. När tjänster enbart är åtkomliga via SGSI-nätet får de säkerheten på köpet.
Förenklad kontakt med Europa
Vid informationsutbyte på europeisk nivå, måste man vara ansluten till SGSI. SGSI fungerar som en tull in mot sTESTA. SCB ser många fördelar med de möjligheter som finns i sTESTA, som förenklad administration när vissa manuella moment försvinner. De kommer också åt statistikorganet Eurostat via sTESTA.
När medlemsländer utbyter information via TESTA kan det till exempel handla om information om utrikeshandel. Via sTESTA och Eurostat har det nu byggts upp en mikrodatabas för import och export som alla medlemsländer ska kunna rapportera i och prenumerera på. I nuläget samlas data in av respektive land, berättar Conrad Granath.
Positiv framtid med SGSI
Conrad Granath skulle önska att fler myndigheter använde SGSI så att de inte behövde gå via internet i sina kontakter med dem.
Framöver vill SCB fortsätta med filöverföring över SGSI och använda fler tjänster och applikationer, antingen egenutvecklade eller sådana som MSB tar fram. De har nyligen börjat använda SGSI videokonferens för intern samverkan. De använder även SGSI för e-posthantering (så kallad mail relay).
– SGSI känns som en väldigt stabil tjänst och man får en högre tillgänglighet på köpet, avslutar Conrad Granath.
Vilka använder SGSI?
SGSI används idag av ett 40-tal myndigheter, kommuner, regioner och länsstyrelser och 100 000-tals tjänstemän varje dag.
SGSI får endast användas av kunder som uppfyller gemensamt framtagna säkerhetskrav. En ackreditering krävs för att få ansluta.