Når avdelingsdirektør for IKT i Politidirektoratet, Cato Rindal, denne uka legger fram politiets nye IKT-strategi, vies datasikkerhet mye oppmerksomhet. Etter en rekke dyrkjøpte erfaringer i offentlig sektor, der utenlandske IT-ansatte har fått tilgang til sensitive data og opplysninger, ønsker nå politiet å være krystallklare på hva som skal være retningslinjene for utviklingen av datasystemer i norsk politi.
Derfor stiller Politidirektoratet strenge krav til sikkerhet i sin nye IKT-strategi:
Alle politiets data skal lagres og prosesseres i Norge.
All utvikling, forvaltning og drift av politiets IKT-løsninger skal skje fra Norge.
Alle som har tilgang til data, drifter, utvikler eller forvalter IKT-løsninger som ansatt i eller etteravtale med politiet, skal ha taushetsplikt, uttømmende og utvidet politiattest og nødvendig sikkerhetsklarering avhengig av hva slags informasjon de har tilgang til.
Leverandører til politiet på IKT-området kan kun ha ett nivå med underleverandører.
De samme sikkerhetsmessige rammene som gjelder for politiet vil gjelde for hele
leverandørkjeden.
- Selv om arbeidsprosessene deres er lagt opp til at man skal unngå det, ser vi at solide virksomheter har endt med problemer på sikkerhetsområdet. Og når informasjon har endt opp steder der den ikke skal, er det ofte vanskelig å rette opp i det. Derfor ønsker vi å sette opp føre-var-prinsipper, sier Wilfred Østgulen, sjef for seksjon for strategi og arkitektur i Politidirektoratets IKT-avdeling.
- Det er et faktum at trusselbildet har blitt mer alvorlig. Det sier både N
