Kan PRIO realiseras utan en högre sekretessnivå? Som bekant redovisas i Statskontorets nya rapport att än så länge finns inga konkreta planer på hur man ska lösa sekretesskraven i PRIO. Bristen på sekretess är förmodligen det allvarligaste problemet med PRIO. PRIO kan kosta hur mycket som helst, men utan sekretess är det oanvändbart och kommer dessutom förmodligen aldrig att passera MUST:s ackrediteringsprocess.
Innehållet i många av de ca 75 olika datasystem som PRIO ska ersätta är hemligt eller känsligt. Med tanke på att all information nu ska samlas i ett enda datasystem stiger kraven på sekretess exponentiellt. PRIO blir en våt dröm för främmande aktörer att hacka sig in i, då all information om Försvarsmakten kommer att finnas där. Känsliga uppgifter såsom var materielen är placerad, hur mycket materiel som finns, vilken materiel som inte finns, namn, personnummer och adress till samtliga anställda och mycket, mycket mer. Att sedan PRIO även är tänkt att kunna användas från utlandet minskar inte risken. FRA är långt ifrån de enda som bedriver/kommer att bedriva signalspaning även på internet. T ex har det nu avslöjats upprorsmän i Irak tappat av videolänkarna (mer, 2) från amerikanska UAV:er i Irak.
Som bekanta valde Försvarsmakten programmet Lotus (flera år i rad framröstat som sämsta program i genren av IT-branschen) för e-mail i syfte att undvika Outlook, som med sin stora spridning och popularitet drar åt sig massor av hackers och virus. Vad är väl SAP (systemet som PRIO grundar sig på) om inte affärssystemens Outlook?
Nu känns det plötsligt ännu längre kvar tills PRIO kommer att vara infört...
Om / About Wiseman's Wisdoms
▼
torsdag 17 december 2009
9 kommentarer:
FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.
Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.
Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.
Håll en god ton i kommentarerna
Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.
Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.
trojanen fortsätter...
SvaraRaderahttp://www.nordac.org/DBFx/Dokumenter/88/9_2_C4I_FI.pdf
Korsu
Har precis varit och gymmat!
SvaraRaderaVar sugen på pizza efteråt...
Men tittar nu på tv3:s "kniven mot strupen". Handlar om en arg kock som åker runt och skäller ut krögare för det ofta är äckligt på deras krogar. Nu är man inte så sugen på pizza från den lokala bykrogen längre.
Funderar i stället på att ta ett äpple.
Var på jobbet idag!
Var sugen på att genomföra administrativ tjänst eftersom jag endå var ledig.
Sen såg jag att mitt lösenord till fmg gått ut, fick tillbringa 30 minuter åt att byta alla lösenord. Och samma går ju inte att ha för vissa måste vara långa vissa måste vara korta. Sen tänkte jag på prio...
Funderar på att skita i allt och använda papper i stället...som förr.
Om det fanns ett liknande program om försvaret skulle det garanterat heta. "Med pistolen mot ansiktet" Det skulle handla om en arg fänrik som åkte runt och hotade upp bakåtsträvare som hade ostädade skrivbord och producerade merarbete för oss vanliga nyttiga idioter.
Vore det inte fruktansvärt skoj att titta på?
/Truppare
Undrar hur många miljarder Lotus Notes kostar i förlorad arbetstid bara för att det är så otroligt kasst?
SvaraRaderaAtt det fortfarande används visar enbart på att användarvänlighet och användarproduktivitet inte precis är nyckelord i fm.
Men, i vanlig ordning har man väl haft grav övertro på tekniken och byggt fast sig något djävulskt i skiten så det skulle kosta miljarder att ta sig ur? Någon tänkte till och bestämde att det här systemet verkar ju bra, man kan skicka e-mail och så; låt oss bestämma att vi ska använda det i all framtid!
Låt mig gissa, beslutet är taget av någon med "tillräckligt hög grad" och inte någon med rätt kompetens.
PRIO är på väg att bli samma fastmurade skit. Det går aldrig att ta sig ur för man har en overtro på att man kan speca ett system så mycket att det blir verkligheten och att man aldrig kommer behöva ett nytt system igen.
Min bästa stund på mycket länge var när jag satt på den obligatoriska PRIO-utbildningen (vilket egentligen inte var en utbildning utan ett rent väckelsemöte) på HKV för någon vecka sedan. PRIO-övlt:sarna sade att detta skulle göra arbetet snabbare för oss alla. Då räckte en FMLOGGARE upp handen och sa: "Jag har använt systemet i åtta månader nu, och det är fan inte snabbare än manuell hantering. Långt därifrån".
Dessutom, myten om att andra länders användare gillar PRIO kommer från andra länders PRIO-kramare, som, liksom sveriges motsvarande, hävdar en massa saker som inte är sanna. T.ex. som i paragrafen ovan...
-HKV
HKV: Visst fick man en känsla av väckelserörelse? Den enda gången den känslan har varit starkare var då man deltog i Demo-projektet i Enköping. En annan mycket intressant miljardrullning...
SvaraRaderaWiseman: Hehe, jag var där på Demo 05. Drygt 200 pers satt på händerna medan teknikerna startade om servrar i parti och minut.
SvaraRaderaAtt vi sedan inte fick några som helst ingångsvärden utan skulle bilda nya strukturer för samarbete medan de studerade nätverkstrafiken var nästan skrattretande.
Men, 10 övadygn har jag för mig att det blev, så man kanske inte ska klaga.
-HKV
HKV: Det var fantastiskt att se gränslösa resurser på rull. Behöver du en större skärm? Det fixar vi. Här borde det sitta en 42" skärm och visa info. Det fixar vi. IT-konsulternas paradis där de kan söndra och härska - närmast gränslös budget och ingen på beställarsidan som riktigt vet vad man ska göra.
SvaraRaderaKul att veta om Lotus...
SvaraRaderaSom du skriver Wiseman, så valdes Lotus vad jag förstår utifrån kriteriet att; "det är inte lika populärt att hacka som Microsofts programvaror.."
När FM började införa systemet på bred front 2004 hade den första licensen som upphandlades 2000 gått ut utan att den använts till något annat än försök och modifieringar. När det så var dags att faktiskt låta "gemene man" logga in var det bara till att betala nya licenspengar. Enligt obekräftade uppgifter kostade licensen för Lotusprogrammen år 2000-2004 ca 60 miljoner kr utan att en enda FM-användare kunnat använda dem...
/Band
Det är nästan brottsligt att rulla ut ett så stort projekt som PRIO och inte kunna hantera sekretess. Alla i projektet verkar dessutom ha skolats i någon form av strutsmentalitet när det gäller informationssäkerhet.
SvaraRaderaRyktet säger att en klassning för restricted är på gång, men det behövs en kraftigt reviderad sekretessbedömning för att den informationsmassa som man vill hantera i PRIO bara blir restricted.
Ett annat exempel på försvarets IT-inkompetens är emil. "En Massa Informations-Lotto" måste vara planetens sämsta försök till intranät. Fast ibland hittar jag det jag letade efter, förra veckan. (Men inte det jag behöver den här veckan...)
Ny tjänst utlyst:
SvaraRaderahttp://www.mil.se/sv/Rekrytering/Lediga-jobb/Incident--Problem-Manager/
Tror inte jag sett den Chefen tidigare i förvaltningsorganisationerna för de befintliga system som PRIO ska ersätta
Eller ?