Informationsklassningsexempel, Termer och Begrepp
Informationsklassning
I exemplet med AI-baserad fastighetsautomation
gäller det att förstå vilka krav som den aktuella byggnaden
är förenad med och vilka de icke-önskvärda scenarierna är.
Det förstnämnda översätts till krav på informationssäkerhet med
informationsklassning som grund och det senare är resultatet av en sedvanlig
riskanalys.
I avsnittet om processorienterad informationskartläggning fördes resonemanget
ur ett informationsklassningsperspektiv kopplat till styrning av värme/kyla
i en fastighet:
Konfidentialitet –Vad blir skadan om informationen hamnar i orätta händer?
•Om inom-eller utomhustemperatur som används för att styra värme
eller kyla i en fastighet tillgängliggörs blir skadan sannolikt försumbar (0)
Riktighet –Vad blir skadan om informationen inte är korrekt?
•Om inom-eller utomhustemperatur som används för att styra värme
eller kyla i en fastighet inte är korrekt blir skadan sannolikt måttlig (1)
eller betydande (2)
Tillgänglighet –Vad blir skadan om informationen inte är tillgänglig?
•Om inom-eller utomhustemperatur som används för att styra värme
eller kyla i en fastighet inte är tillgänglig blir skadan sannolikt
måttlig (1) eller betydande (2)
I resonemanget är det tydligt att det i första hand är krav på riktighet och
tillgänglighet som återfinns i den här typen av tillämpningar. I SKR:s rapport
KLASSA för IoT som fokuserade på olika typer av IoT-tillämpningar var
mönstret detsamma.
Det finns tillfällen när även den information som samlas in kan ha en hög grad
av konfidentialitet men det har sällan en stark koppling till förmåga att styra och
reglera något, utan det kravet kan exempelvis drivas av ovilja att dela viss
mätdata som kan skapa badwill.
Informationssäkerhet inom fastighetsområdet & IoT
I det aktuella exemplet har riskanalyser genomförts och normalt har den typen
av information höga krav på konfidentialitet varför vi inte delar dem i denna
rapport, men vi kan utan att röja någon skyddsvärd information redovisa
hur olika risker har mitigerats:
•Det AI-baserade fastighetsautomationssystemet kan helt kopplas ur på
mindre än 5 minuter.
•Den ursprungliga styrningen används som fall-back.
•Det AI-baserade fastighetsautomationssystemet kan
aktiveras/deaktiveras såväl manuellt som automatiskt vid avvikelser.
I det aktuella exemplet innebär dessa mitigerade åtgärder att vid förlorad
riktighet eller tillgänglighet till de informationsmängder som förser det
AI-baserade fastighetsautomationssystemet med beslutsunderlag är påverkan
måttlig (1) avseende riktighet och tillgänglighet under förutsättning att de
föreslagna åtgärderna för mitigering är effektiva.
Informationsklassningsexempel
Mätning av badvattentemperatur
Att mäta temperaturen i badvattnet på kommunala badanläggningar är en
konkret och enkel tillämpning av IoT
där en service till medborgare blir enklare att förmedla.
Sensorerna skickar information trådlöst till en mottagningspunkt
på land och vidare därifrån till en nätverksansluten server varifrån organisationen
kan läsa och publicera informationen i utvalda kanaler alternativt
tillhandahålla informationen via API:er för öppen data. En aspekt att tänka på
vid klassning av denna typ av IoT-tillämpning är att moderna sensorer kan
samla in mer data och information om vattnet än temperatur. Används sensorer
för att mäta fler saker än temperatur kan klassningsnivån för konfidentialitet,
riktighet och tillgänglighet mycket väl bli någon annan än vad som föreslås i
denna vägledning.
Vägledning avseende klassningsnivå –Konfidentialitet
Konfidentialiteten hos informationen i denna typ av IoT-tillämpning kan i de
allra flesta fall klassas somförsumbar (0). Motiveringen till detta är framförallt
tvådelad, det är i sig ingen hemlighet vad vattnet har för temperatur vid någon
tidpunkt vid kommunala badanläggningar och det är också ett uttalat syfte att
sprida denna typ av information med IoT-tillämpningen.
Vägledning avseende klassningsnivå –RiktighetInformationen i den beskrivna
IoT-tillämpningen kan med hänsyn till riktighet klassas som måttlig (1).
Anledningen till att riktighet inte bedöms lägre är att informationen,
om den är felaktig när den används, trots allt kan skapa en oangenäm situation
och mindre besvär för enskilda individer eller organisationer.
Vägledning avseende klassningsnivå –Tillgänglighet
Tillgänglighet kan, precis som riktighet, klassas som måttlig (1)
i denna IoT-tillämpning.
Tillgängligheten kan påverkas av olika faktorer, exempelvis kan
sensorer skadas eller så kan kommunikationen i andra led störas ut på olika sätt.
Om informationen inte finns tillgänglig kan det således orsaka lindriga besvär
för enskilda individer eller organisationer.
Mätning av grundvattennivåer
I den här tillämpningen används sensorer ute i miljön för att
bevaka grundvattennivån inom ett begränsat område. Genom kontinuerlig övervakning av
grundvattennivån kan kommunen (eller annan utsedd ansvarig organisation)
identifiera när vissa tröskelvärden passeras och underrätta eventuella
fastighetsägare om förändringar som skulle kunna medföra negativa konsekvenser.
I geografiskt stora områden kan man uppnå stor precision i mätningar över tid till
en låg kostnad då behovet av personal som regelbundet besöker flera mätpunkter minskar.
Om mätning sker inom ett större område som innefattar flera
vattentäkter är det troligt att bedömningen av framförallt
konfidentialiteten blir en annan.
Vägledning avseende klassningsnivå –Konfidentialitet
Den här typen av information som berör grundvattennivåer i ett begränsat
område kan klassas som försumbar (0) ur ett konfidentialitetsperspektiv.
Någon skada bedöms inte kunna uppstå om informationen är allmänt känd,
varken av real- eller nära realtidsdata. Mätarnas koordinater avslöjar mätarnas
exakta position men då mätarna i regel är väl synliga, kanske rent av uppmärkta,
ute i terrängen bedöms inte den typen av information ändra klassningen.
Möjligen skulle information om sensorernas koordinater kunna
bidra till skadegörelse men å andra sidan är mätpunkterna skyltade i terrängen.
Vägledning avseende klassningsnivå –Riktighet
Den information som IoT-sensorerna skapar kan ofta användas som
beslutsunderlag för om och vilka eventuella åtgärder som behöver sättas in vid
förhöjda grundvattennivåer. Om detta beslutsunderlag är felaktigt skulle det
kunna leda till vatten-och sättningsskador på fastigheter inom området. Om
fastigheter skadas innebär det dels att enskilda individer kan drabbas av stora
besvär samt att organisationen kan bli föremål för skadestånd på uppskattningsvis
sexsiffriga belopp, per skadad fastighet. Därutöver tillkommer ett skadat
förtroende som kan drabba både enskild organisation eller andra, nära anknutna
organisationer exempelvis moder- eller dotterbolag. Därför är en rimlig
klassningsnivå betydande (2).
Vägledning avseende klassningsnivå –Tillgänglighet
Vid beaktande av klassning av tillgänglighet är det bra om det finns en
definierad tidshorisont för hur länge information från IoT-sensorer kan
accepteras vara otillgängliga. I detta fall får tiden inte överstiga en vecka (168h).
Om informationen är otillgänglig längre än så är risken att tröskelvärden
passeras som är avgörande för att rätt beslut kan fattas i tid. Konsekvenserna
blir i sådana fall likartade som beskrivits för riktighet, betydande (2).
Enskilda individer kan drabbas av stora besvär, organisationen kan bli föremål för
skadestånd på upp till sexsiffriga belopp och organisationen samt eventuella
moder-eller dotterbolag kan drabbas av förtroendeskada.
Positionering av snöröjningsfordon
I den här IoT-tillämpningen nyttjas GPS-data för att i nära realtid och historiskt
redovisa positioner för snöröjningsfordon som genomför renhållningsuppdrag
åt kommunen. Dels kan informationen användas av kommunen för uppföljning av
upphandlat avtal, dvs. om de uppgifter leverantören är ålagd utförs.
Dessutom kan informationen spridas till invånare för att informera om pågående eller
avslutade sträckor där renhållning (snöröjning) genomförs.
Vägledning avseende klassningsnivå –Konfidentialitet
Den information som hanteras i detta system kan med hänsyn till
konfidentialitet klassas olika beroende på om det handlar om realtidsdata eller
historisk data. I det fall vi bedömer specifikt realtidsdata och om den informationen
blev allmänt känd skulle det kunna få betydande (2) konsekvenser.
Främst i form av att informationen missbrukas i syfte att påverka de
individer som genomför själva snöröjningen. Historisk data å andra sidan skulle tr
oligen kunna klassas lägre då det är svårare att missbruka informationen.
Vägledning avseende klassningsnivå –Riktighet
Informationen som används för att följa upp snöröjningen bör vara så korrekt
som möjligt om man väljer att offentliggöra både realtids- och historisk data
(var & när snöröjning genomförts). Konsekvensen av att informationen inte är
riktig bedöms dock som måttlig (1) då det är troligt att endast enskilda
individer eller kommunen själv erfar lindriga besvär.
Vägledning avseende klassningsnivå –Tillgänglighet
I denna IoT-tillämpning är klassningsnivån inte särskilt hög för tillgängligheten,
vare sig det rör sig om realtids- eller historisk data då den inte är avgörande för
utförandet av grunduppgiften: snöröjning. Däremot kan den självklart skapa vissa
lindriga besvär för både enskilda individer och kommunen samt andra organisationer
varför den kan bedömas som måttlig (1).
System med positionering av renhållningsfordon och avfallscontainrar
I den här IoT-tillämpningen används GPS-data främst för att positionsbestämma
olika typer av avfallscontainrar och skicka denna information till ytterligare ett
system för koordinering av utlåning och upphämtning av containrarna. Med
hjälp av systemet kan man exempelvis inventera antal containrar inom ett
avgränsat geografiskt område, bevaka att containrar inte förflyttas ut ur ett
geografiskt område utan tillstånd samt identifiera exakta koordinater vid
upphämtning.
Vägledning avseende klassningsnivå –Konfidentialitet
Vid klassning av konfidentialiteten är det viktigt att beakta den aggregerade
informationen och inte endast de specifika koordinaterna som
IoT-sensorn skickar vidare. I systemet kombineras GPS-data i form av koordinater med
kundinformation som namn, organisationsnummer, adresser samt fotografier av
platser för återrapportering.
Med hänsyn till att systemet innehåller person-uppgifter är en rimlig klassningsnivå
betydande (2).
Vägledning avseende klassningsnivå –Riktighet
Informationen i allmänhet och GPS-data i synnerhet bör kunna klassas som
betydande (2) med hänsyn till riktighet. Informationen behöver vara korrekt för
att containrar ska kunna hämtas och hanteras på rätt sätt och felaktig
information leder till dels mer arbete och dels högre kostnader. Därutöver kan
organisationens eller kommunens förtroende skadas och om avfallscontainrar
innehåller miljöfarligt avfall finns risken att det inte tas om hand i tid.
Vägledning avseende klassningsnivå –Tillgänglighet
Även om tillgängligheten till systemet i allmänhet och
information om GPS-data och containrars koordinater i synnerhet
inte är direkt avgörande för att organisationen ska kunna genomföra sin verksamhet
så förlitar man sig på att Informationssäkerhet
inom fastighetsområdet & IoT-informationen är tillgänglig i hög grad.
Skulle systemet och informationen vara otillgänglig i mer än 24h klassas
tillgänglighetsaspekten som betydande (2).
Detta på grund av att effektiviteten märkbart går ner samt att kostnader ökar.
Övervakning av bräddningsnivåer
Bräddningsnivåövervakning syftar till att mäta om bräddningsnivåer
av dag- och avloppsvatten överstiger vissa nivåer och riskerar att rinna ut i ytvattentäkter.
Detta är av vikt för att kommunen ska kunna uppfylla ställda krav i bland
annat miljöbalken och Naturvårdsverkets föreskrifter. Genom övervakningen
hinner kommunen (eller utsedd ansvarig) vidta åtgärder innan eventuell
bräddning sker samt prioritera det återkommande underhållsarbetet i en eller
flera VA-anläggningar.
Vägledning avseende klassningsnivå –Konfidentialitet
När information från denna typ av IoT-tillämpning ska klassas med hänsyn till
konfidentialitet är det rimligt att anta att en viss typ av förtroendeskada kan
uppstå. VA-verksamhet är ofta utkontrakterad
på ett kommunalt bolag varför eventuell information om breddningar inte bara drabbar
bolaget utan även kommunen. Det är sannolikt att klassningen når nivån
betydande (2) med hänsyn till att förtroendeskadan kan skapa en kännbar påverkan i flera
organisationer.
Vägledning avseende klassningsnivå –Riktighet
När riktigheten ska bedömas för denna tillämpning bör man beakta att
informationen ligger till grund för beslut och prioriteringar och
att det därför krävs att man till stor del kan lita på den.
En rimlig bedömning är att nivån är betydande (2) i detta fall.
Om beslut och prioriteringar sker på felaktiga
grunder kan det orsaka stora besvär för enskilda individer och miljö men också
en kännbar ekonomisk påverkan då åtgärder ofta är kostsamma.
Vägledning avseende klassningsnivå –Tillgänglighet
Informationen kan i dennaIoT-tillämpning ha mycket högt ställda krav på
tillgänglighet vid olika tillfällen. Breddningar kan pågå i 10-60 minuter och om
akuta åtgärder behöver vidtas måste informationen vara tillgänglig så att rätt
åtgärder vidtas i rätt tid. Konsekvensen vid avsaknad av mätvärden blir likt
bedömningen av riktighet att enskilda individer och miljön kan utsättas för stora
besvär.
Dessutom kommer underlag som behövs för rapportering till tillsyns-myndigheter att saknas.
En rimlig bedömning blir då betydande (2).
Termer och Begrepp
Säkerhetsaspekter, Säkerhetsaspekt
Definition i SIS Handbok 550
Definition i SS-ISO/IEC 27001
Konfidentialitet
Skyddsmål att innehållet i informationsobjekt (eller ibland dess existens)
inte får göras tillgängligt eller avslöjas för obehöriga
Egenskapen att information inte tillgängliggörs eller avslöjas till
obehöriga individer, enheter eller processer
Riktighet
Skyddsmål att information inte förändras, vare sig obehörigen, av
misstag eller på grund av funktionsstörning
Egenskapen att skydda exaktheten och fullständigheten gällande
tillgångar
Tillgänglighet
Skyddsmål där informationstillgångar ska kunna utnyttjas i
förväntad utsträckning och inom önskad tid
Egenskapen att vara åtkomlig och användbar vid begäran av behörig
enhet
Information & data
Data består i första hand av text och siffror medan information är förädlad
data som människor förstår. Utan att särskilja information och data så är
information text, bild, mätdata, siffror, rapporter, statistik, tal,
ljud och mycket mer.
Strömmande data
En dataström är en informationssekvens som skickas mellan två enheter.
En dataström består av många små paket eller pulser. Var och en av
dessa paket eller pulser innehåller en liten mängd information. När de
kombineras utgör de hela den skickade informationen. Denna process
kallas dataöverföring.
Informationssystem
Applikationer, tjänster eller andra komponenter som hanterar information. I
begreppet ingår också nätverk och infrastruktur.
Informationstillgång
Innefattar både den information, och de informationssystem
som hanterar informationen, som är av värde för en organisation.
Informationsägare
Den person, eller funktion, som har ansvaret för den information som
skapas och hanteras in om den egna organisationen.
- Senast ändrad: 2022-09-29 13:14