Förslag till nya föreskrifter om informationssäkerhet och it-säkerhet för statliga myndigheter
Remissvar på MSB 2016:1, 3 februari 2020
Diskrimineringsombudsmannens synpunkter på remisser lämnas enligt bilagor.
Beslut i detta ärende (LED 2019/530) har fattats av diskrimineringsombudsman Agneta Broberg efter utredning och förslag från IT-ansvarig Lennart Stafström. I den slutliga handläggningen har också verksjurist Jannice Runesson, enhetscheferna Lena Björk och Maria Oygun deltagit.
Agneta Broberg, diskrimineringsombudsman
Lennart Stafström, IT-ansvarig
Bilagor
Svar på remiss gällande förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för statliga myndigheter
§16
Synpunkt: DO ser en svårighet i att bedöma vad som bör ingå i en bakgrundskontroll vid olika informationsklassning, för att nå upp till en tillräcklig säkerhet.
Förslag till ändring: DO ser ett behov av att i allmänna råd utveckla och förtydliga vad MSB anser vara en tillräcklig bakgrundskontroll utifrån olika informationsklassning.
Svar på remiss gällande förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om it-säkerhet för statliga myndigheter
Kapitel 4 § 12
Synpunkter: DO ser ett behov av att förtydliga skillnaden mellan §12 och §13 samt att förtydliga vilka krypteringslösningar och/eller nivåer som är tillräckliga utifrån olika informationsklassning.
Förslag till ändring: Förslagsvis förtydligas skrivningarna i §12 och §13 samt att det av allmänna råd framgår vilka krypteringslösningar som är tillräckliga utifrån olika informationsklassning.
Kapitel 4 § 13
Synpunkter: DO ser ett behov av att förtydliga skillnaden mellan §12 och §13 samt att förtydliga vilka krypteringslösningar och/eller nivåer som är tillräckliga utifrån olika informationsklassning.
Förslag till ändring: Förslagsvis förtydligas skrivningarna i §12 och §13 samt att det av allmänna råd framgår vilka krypteringslösningar som är tillräckliga utifrån olika informationsklassning.
Kapitel 4 § 14
Synpunkter: DO ser ett behov av att förtydliga vilka krypteringslösningar och/eller nivåer som är tillräckliga utifrån olika informationsklassning.
Förslag till ändring: Förslagsvis kompletteras allmänna råd med vilka krypteringslösningar som är tillräckliga utifrån olika informationsklassning.
Kapitel 4 § 15
Synpunkter: DO ser ett behov av att förtydliga när det kan anses uppenbart onödigt att införa de skyddsåtgärder som anges i punkterna 1-3.
Förslag till ändring: Förslagsvis förtydligas det i allmänna råd när det kan anses uppenbart onödigt att införa de skyddsåtgärder som anges i punkterna 1-3.