Polisens fortsätter stärka informationssäkerheten

Polismyndigheten vidtar ytterligare säkerhetshöjande åtgärder med anledning av den pågående genomlysningen av informationssäkerheten.

Sedan Polismyndigheten bildades 2015 och 23 myndigheter blev en, har det bedrivits ett kontinuerligt arbete med att höja informationssäkerheten. Omorganisationen innebar att polisverksamheten ställdes inför både möjligheter och utmaningar för att kunna garantera driften och motverka störningar i de gemensamma it-systemen.

Det finns utmaningar med att kommentera säkerheten i it-systemen, då det kan röra sekretess som bland annat omfattar rikets säkerhet. Det gör att det krävs en försiktighetsprincip vid utlämnandet av information. Polisens ambition är dock att lämna så mycket information som möjligt utan att det skadar rikets säkerhet, polisens verksamhet och dess anställda.

Pågående ”insourcing”

Insourcing av delar av it-driften och it-utvecklingen är ett viktigt instrument för att höja informationssäkerheten. Arbetet har genomförts utifrån en beslutad strategi. En viktig del är att säkerställa att driften och utvecklingen av polisens it-system kan skötas i egen regi utan användning av externa leverantörer. Antalet externa it-konsulter har därför mer än halverats under senare år.

Arbetet med att ytterligare stärka informationssäkerheten intensifierades i somras med anledning av diskussionerna kring Transportstyrelsens outsourcing av it-driften. Polisen har närmare 140 it-system. I fem av dessa sköts driften i dagsläget med stöd av externa leverantörer.

Översyn av outsourcing

Ett av systemen som drivs med stöd av extern leverantör är polisens rekryteringsverktyg PR. Verktyget används för att förenkla administrationen vid vissa av polisens tillsättningar. Inom polisen finns det förtydligat för vilka roller och funktioner verktyget kan användas.

Uppgifter i systemet är i grunden allmänna handlingar. Utifrån utvecklingen i omvärlden och den sammantagna mängd personuppgifter som har byggts upp i systemet har Polismyndigheten beslutat att själv ta över systemdriften. För de personuppgifter som berör redan avslutade tillsättningar förbereds även åtgärder för att kunna föra över uppgifterna till polisens egen it-miljö. I avvaktan på det arbetar polisen systematiskt och kontinuerligt med säkerhetshöjande åtgärder i systemet.

Även polisens utbildningsplattform, som hittills har drivits av en extern leverantör, har polisen beslutat att driftsätta i egen regi. Övriga system som drivs med stöd av externa leverantörer är tidsbokningssystemet för ansökan av pass och id-kort, hemsidan viltolyckor.se samt polisens volontärportal.

Extern vägledning

Som en del av den fördjupade genomlysningen och den kontinuerliga kvalitetssäkringen av informationssäkerheten har polisen även bett Säkerhetspolisen om råd och vägledning kring polisens användning av it-kommunikationslösningar och datanät. Initiativet till åtgärden kommer från Polismyndigheten.

Tidigare nyheter rörande informationssäkerhet

Nyhet från

Polisen

112 vid larm
114 14 övriga ärenden