Informationssäkerhet

Hur säkerställer ni informationssäkerheten när det gäller det gemensamma arkivsystemet? 

Arbetet med informationssäkerhet omfattar flera aspekter: It-säkerhet internt och i utbyte med förbundsmedlemmarna, samt skydd mot intrång i arkivet.  Att utforma ett fullvärdigt säkerhetsskydd innebär att flera delar behöver finnas på plats.  Vi arbetar kontinuerligt med säkerhetsaspekter. Vi har en informationssäkerhetsspecialist anställd som håller i arbetet med riskanalyser och deltar i arbetet med förvaltning av bevarandeplattformen och utredning av arkivleveranser.

Sydarkivera har vidtagit bland annat följande åtgärder:

  • Personal som uppfyller krav på säkerhetspolisens registerkontroll. Samtliga anställda inom Sydarkivera innehar säkerhetsklass 3.
  • Kontinuerligt arbete med risk och sårbarhetsanalyser där konsekvens och sannolikhet redovisas.

Vi arbetar systematiskt med att planera arkivleveranser enligt en standard som kallas PAIMAS (Producer Archive Interface Abstract Standard). Under utredningsfasen får vi en uppfattning om krav som behöver ställas på informationssäkerhet, villkor för åtkomst, hur frekvent materialet efterfrågas med mera redan innan leveransen planeras. Utredningen utförs tillsammans med förbundsmedlemmarna. Det finns rutiner för att hantera arkivleveranser med sekretessinformation, dessa beskrivs i leveransöverenskommelser med berörd förvaltning.

Plattformen för att säkerställa det digitala bevarandet byggs upp successivt för att hantera kraven som den arkiverade informationen ställer.
Systemet för slutarkiv baseras på OAIS-modellen. Det innebär att handlingar tillsammans med metadata av olika slag paketeras i informationspaket (”digiala arkivboxar”).

Plattform för att hantera utlämnande kommer att införas successivt. Planerade leveranser i dagsläget är journaler/personakter inom socialtjänsten och kommunal hälsovård. Det innebär en manuell hantering med utlämnande efter sekretessprövning. Distribution till mottagare via säker meddelandehantering.

Sydarkivera har vidtagit bland annat följande åtgärder:

  • Kontinuerligt arbete med att beskriva samtliga arbetsflöden.
  • Bevarandeplattformen är helt isolerad från omvärlden. Dels fysiskt skyddat, dels nätmässigt och även strikt behörighetsstyrd.
  • Bevarandeplattformen är utformad med flera nivåer av redundans som ger en mycket hög tillförlitlighet och driftsäkerhet.

Relaterade frågor: