Offentliga fastigheter - Klassningsexempel

Informationsklassningsexempel

Nedan finns några exempel på informationsklassning som kan ge input
till hur man bör resonera som fastighetsägare. Informationsklassningen
utgår från de tre områdena:

Konfidentialitet – Vad blir skadan om informationen
hamnar i orätta händer?

Riktighet – Vad blir skadan om informationen inte är korrekt?
Tillgänglighet – Vad blir skadan om informationen inte är tillgänglig?
Vid bedömning har konsekvensnivåerna använts.
Synnerligen allvarlig skada (4)
Allvarlig skada (3)
Betydande skada (2)
Måttlig skada (1)
Försumbar skada (0)
Vi kan konstatera att klassningen för de flesta attribut varierar beror på
vilken typ av byggnad det är och hur den används, dvs vilken typ av verksamhet som bedrivs i byggnaden. Om det till exempel är ett bostadshus är
klassningen generellt i det lägre spannet då informationen inte är att betrakta som känslig medan en ledningscentral naturligtvis får en betydligt
högre klassning. Samlade informationsmängder kan förändra klassningen varför man även måste göra en bedömning av hela informationsmängden.

 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
ID – UUID 0 1–2 1 Koppling till
andra databaser
ger klassning
Benämning 0–1 0 0
Ägare 0 0 0
Fastighetstillhörighet 0 1 1
Areor 0 1 1 Underlag
för beslut
Adresser 0–3 1 1 Beroende på
verksamhet
Koordinater 0–3 1 1 Beroende på
verksamhet
Klassning ­ CoClass 0–3 1 1 Beroende på
verksamhet
Status 0 1 1
Byggår 0 1 1
Ansvar 0 1 1

TABELL 6 • Exempel på informationsklassning av byggnadsverk.
 

Klassning av byggnadsverk beror naturligtvis på vilken typ av verksamhet
som bedrivs i byggnaden. Vi har här valt att titta på några informationsegenskaper och kan konstatera att klassningen för de flesta attribut beror på
vilken typ av byggnad det är och hur den används. Att beakta är att den samlade informationsmängden om byggnadsverket kan förändra klassningen.


Vägledning avseende klassningsnivå – Konfidentialitet
Klassning avseende konfidentialitet beror på vilken verksamhet som bedrivs. En generell regel kan vara att undvika att ange benämning/användning och bara använda ett neutralt ID som har klassning försumbar (0).
Benämning/användning och annan information bör separeras från ID för att underlätta en praktisk hantering.

Vägledning avseende klassningsnivå – Riktighet
Även klassning avseende riktighet varierar och beror även här på vilken verksamhet som bedrivs men generellt kan konstateras att det är viktigt att korrekt information men att skadan ändå bedöms som måttlig även om den skulle kunna vara betydande i vissa fall.

Vägledning avseende klassningsnivå – Tillgänglighet
Tillgänglighet till information är delvis kopplat till riktighet men klassas något lägre då det ofta går att få tag på informationen även om det ibland kan kräva mer tid.
Information kring utrymmen
Klassning av utrymmen, eller rum, beror naturligtvis på vilken typ av utrymme som avses och vilken verksamhet som bedrivs i utrymmet eller i byggnaden. Vi har valt att titta på några informationsegenskaper och kan konstatera att klassningen för de flesta attribut beror på vilken typ av utrymme det är.
 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
ID 0 1–2 1
Benämning 0–3 1–2 1 Beror på rum
Area 0 2 1
Dimensionerande
värden
0–2 0–3 0–3 Beror på rum
Skydd 2–3 2–3 1–3 Beror på rum
Säkerhetsklass 3–4 2–3 1–2
Hygienklass 1 3 0–2 Verksamhet
Material – ytskikt 0–1 1 0–1
Försörjning 3–4 3–4 3–4

TABELL 7 • Exempel på informationsklassning av utrymmen.
 

Vägledning avseende klassningsnivå – Konfidentialitet
Klassning avseende konfidentialitet beror på vilket utrymme som avses och här måste också tas hänsyn till hela byggnaden. En generell regel kan vara att undvika att ange benämning/användning och bara använda ett neutralt ID som har klassning försumbar (0). Benämning/användning och annan känslig information kan separeras från ID för att underlätta en praktisk hantering.

Vägledning avseende klassningsnivå – Riktighet
Även klassning avseende riktighet varierar och beror även här på vilken verksamhet som bedrivs men generellt kan konstateras att skadan kan bli relativt stor om vi inte ha korrekt information.

Vägledning avseende klassningsnivå – Tillgänglighet
Tillgänglighet till information är delvis kopplat till riktighet men klassas något lägre då det ofta går att få tag på informationen även om det ibland kan kräva mer tid.

Information om tekniska system
Olika tekniska system klassas på olika sätt och även här är det naturligtvis beroende på vilken verksamhet som bedrivs i byggnadsverket varför klassningen kommer att se olika ut för varje byggnadsverk.
 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
Mark och grund 1 1 1
Väggar 1–3 1 1
Bjälklag 1–3 1 1
Yttertak 1–3 1 1
Gas och luft 2 2 2
Vatten och vätska 2 2 2
Avlopp och avfall 1 1 1
Kyla och värme 2 2 2
Luftbehandling 2 2 2
Elkraft 2–3 2–3 2
Belysning och dagsljus 1 1 1
Automation 2–3 2–3 2
Information och
kommunikation
2–3 2 2
Transport 1 1 1
Säkerhet och skydd
(larm)
3 3 3
Utrustning 0 0 0

TABELL 8 • Exempel på informationsklassning av olika tekniska system.

 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
ID 0 1­2 1
Benämning 0 0 0
Placering 1­3 2 2
Betjäning 1­3 2 2
Installationsdatum 0 0 0

TABELL 9 • Exempel på informationsklassning av attribut för tekniska system.

 

Vägledning avseende klassningsnivå – Konfidentialitet
Klassning avseende konfidentialitet beror på vilket system som avses och här måste också tas hänsyn till hela byggnaden och den verksamhet som bedrivs.

Vägledning avseende klassningsnivå – Riktighet
Även klassning avseende riktighet varierar och beror även här på vilket system som omfattas. De system som omfattar installationer och hanterar media och de som ska styras klassas högre än de som omfattar bygg. Skadan vid t ex läckage kan bli relativt stor om vi inte ha korrekt information.

Vägledning avseende klassningsnivå – Tillgänglighet
Tillgänglighet till information är delvis kopplat till riktighet men klassas något lägre då det ofta går att få tag på informationen även om det ibland kan kräva mer tid.

Komponenter
Klassning av komponenter beror också på vilken typ av komponent det är, till vilket tekniskt system den är kopplad och naturligtvis även vilken verksamhet som bedrivs i byggnaden. Vi har här valt att titta på några informationsegenskaper och kan konstatera att klassningen för de flesta komponenter varierar beroende på byggnadsverk. Även här kommer den samlade informationsmängden kring tekniska system och byggnadsverk att förändra klassningen.
 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
ID 0 1–2 1
Benämning 0 0 0
Klass – CoClass, AFF etc 0 2 2
Placering 1–3 2 2
Betjäning 1–3 2 2
Kapacitetsuppg 1–3 2 2
Installationsdatum 0 0 0
Garantitid 0 1 1
Förv. livslängd 0 0 0
DoU­information 1 1 2
Tillverkare 0 1 1

TABELL 10 • Exempel på informationsklassning av komponenter.

 

Vägledning avseende klassningsnivå - Konfidentialitet
Klassning avseende konfidentialitet beror på vilken verksamhet som bedrivs. En generell regel kan vara att undvika att ange benämning/användning och bara använda ett neutralt ID som har klassning försumbar (0). Tillhörighet och annan information bör separeras från ID för att underlätta en praktisk hantering. Uppgifter om placering, betjäning samt kapacitetsuppgifter är det som klassas högre och hamnar i spannet måttlig (1) till allvarlig (3) beroende på typ komponent och verksamhet.

Vägledning avseende klassningsnivå - Riktighet
Även klassning avseende riktighet varierar och beror även här på vilken komponent som avses. De komponenter som tillhör tekniska installationssystem och hanterar media eller ska styra flöden klassas högre än de som omfattar bygg. Skadan vid t ex läckage kan bli relativt stor om vi inte ha korrekt information.

Vägledning avseende klassningsnivå - Tillgänglighet
Tillgänglighet till information är delvis kopplat till riktighet och klassas motsvarande. De komponenter som tillhör tekniska installationssystem och hanterar media eller ska styra flöden  klassas högre än de som omfattar bygg. Skadan vid t ex läckage kan bli relativt stor om vi inte har tillgång till korrekt information.
 

Tillsyn av reservkraftsaggregat
Reservkraftsaggregat är centrala för många verksamheter och ska hanteras i processerna Tillsyn (i form av provkörning), Skötsel, Underhåll. Myndighetsbesiktningar.
Provkörning behöver ske regelbundet och utföras av behörig personal.

 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
Planerad åtgärd 1 2 2 För berörda
Objekt 3–4 2 2
Anmärkning – ger
felanmälan
3 3 3 Kan avslöja
kapacitet
Tidpunkt 1–2 2 2
Rutiner/beredskap 3 3 3
Utförare 0–1 1 1 Extern part
kontrollerad

TABELL 11 • Exempel på informationsklassning av tillsyn för ett reservkraftsaggregat.

 

Vägledning avseende klassningsnivå – Konfidentialitet
Information om provkörning av ett aggregat klassas olika beroende på vilken information det är. Klassning av tidpunkten för utförandet kan vara måttlig (1) eller betydande (2). Utförare klassas som försumbar (0) eller måttlig (1) under förutsättning att extern part är kontrollerad. Information om aggregatet klassas som allvarlig (3) eller synnerligen allvarlig (4) eftersom det ger uppgifter om kapacitet. Även anmärkningar och rutiner/beredskap klassas högt allvarlig (3) eftersom det ger information om hantering av eventuella brister och hur de hanteras.

Vägledning avseende klassningsnivå – Riktighet
Information om riktigheten i den planerade åtgärden klassas som betydande (2) då det till stor del kan påverka verksamheten. Klassning av tidpunkten för utförandet är på motsvarande sätt betydande (2). Utförare klassas som måttlig (1) under förutsättning att extern part är kontrollerad. Information om aggregatet klassas som betydande (2) eftersom det är viktigt med uppgifter om kapacitet. Anmärkningar och rutiner/beredskap klassas högt allvarlig (3) eftersom det ger information om hantering av eventuella brister och hur de hanteras.

Vägledning avseende klassningsnivå – Tillgänglighet
Information om tillgänglighet till informationen klassas även den som betydande (2) då det till stor del kan påverka verksamheten. Klassning av tidpunkten för utförandet är på motsvarande sätt betydande (2). Tillgänglighet till information utförare klassas som måttlig (1).  Tillgänglighet till information om aggregatet klassas som betydande (2) eftersom det är viktigt med uppgifter om bland annat kapacitet. Tillgänglighet till anmärkningar och rutiner/beredskap klassas högt allvarlig (3) eftersom eventuella brister måste åtgärdas samt att rutiner måste finnas tillgängliga.
 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
Miljöbelastning 3–4 1 0
Förbrukning 3–4 1 0 Mängder
avslöjar förmåga
Objekt 3–4 2 2

TABELL 12 • Exempel på informationsklassning av miljörapportering för ett reservkraftsaggregat.

Vägledning avseende klassningsnivå – Konfidentialitet
Information om aggregatet samt rapportering av mängder klassas som allvarlig (3) eller synnerligen allvarlig (4) eftersom mängder ger uppgifter om kapacitet.

Vägledning avseende klassningsnivå – Riktighet
Information om aggregatet klassas som betydande (2) eftersom det är viktigt med uppgifter om kapacitet.

Vägledning avseende klassningsnivå – Tillgänglighet
Information om tillgänglighet till informationen klassas även den som betydande (2) då det till stor del kan påverka verksamheten. Klassning av tidpunkten för utförandet är på  motsvarande sätt betydande (2).
 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
Anmälare 0 0 0
Ärende 3 3 3
Utförare 0–1 1 1 Extern part
kontrollerad
Tidpunkt 1 1 1
Objekt 3–4 2 2

TABELL 13 • Exempel på informationsklassning av felanmälan för ett reservkraftsaggregat.

Vägledning avseende klassningsnivå – Konfidentialitet
Information om aggregatet klassas som allvarlig (3) eller synnerligen allvarlig (4) eftersom t ex mängder ger uppgifter om kapacitet. Även
ärendet klassas högt,
allvarlig (3), eftersom det kan avslöja en brist.

Vägledning avseende klassningsnivå – Riktighet
För att kunna åtgärda ett fel korrekt är det viktigt med en korrekt beskrivning av felet varför det klassas som allvarlig (3).

Vägledning avseende klassningsnivå – Tillgänglighet
På motsvarande sätt är det viktigt att ha tillgång till felorsak för korrekt bedömning och åtgärdande av felet varför tillgänglighet till informationen klassas som betydande (2).
 

Information Konfidentialitet Riktighet Tillgänglighet Kommentar
Planerad åtgärd 1 2 2
Objekt 3–4 2 2
Kostnad 3 1 1 Kan avslöja
kapacitet
Tidpunkt 1 1 1
Mängd 2 1 1 Kan avslöja
förmåga
Utförare 0–1 1 1 Extern part
kontrollerad

TABELL 14 • Exempel på informationsklassning av planerat underhåll för ett reservkraftsaggregat.

 

Vägledning avseende klassningsnivå – Konfidentialitet
Information om objektet aggregatet klassas som allvarlig (3) eller synnerligen allvarlig (4) eftersom mängder ger uppgifter om kapacitet. Även kostnad klassas högt, allvarlig (3),  eftersom kostnaden kan avslöja storlek på aggregat.

Vägledning avseende klassningsnivå – Riktighet
Information om objektet aggregatet klassas som betydande (2) eftersom det är viktigt med korrekta uppgifter vid det planerade underhållet.

Vägledning avseende klassningsnivå – Tillgänglighet
Information om tillgänglighet till informationen klassas även den som betydande (2) då det till stor del kan påverka utförandet.
 

 

 

  • Senast ändrad: 2022-10-04 16:50