[Forrige artikkel] [Indeks] [Neste artikkel] [CW hjemmeside]

-- Ikke vårt bord

Regjeringen har ansvaret

Verken Forsvarets Overkommando eller Datatilsynet mener at de er egnet til å godkjenne sikkerheten på datasystemer. Begge instansene kritiserer regjeringen for manglende initiativ til å opprette et eget sertifiseringsorgan.

Ivar Kamsvåg

I Norge må alt elektrisk utstyr typegodkjennes. Men for systemer med sensitive data finnes det ingen sertifiseringsordning. Dette til tross for at det har pågått utredninger siden 1982. I steden forsøker Forsvarets Overkommando og Datatilsynet å gi råd etter beste evne. Men ingen av organene setter pris på oppgaven.

-- Forsvaret kan ikke ta seg av hele samfunnet. Vi er ikke de rette til å ta på oss jobben, fastslår leder Hans Dramstad i Sikkerhetsstaben.

Heller ikke Georg Apenes, som er leder i Datatilsynet, ser seg mål på oppgaven.

-- Vi er et lite tilsyn og har ikke nødvendig kapasitet til å kunne vurdere om datasystemer er sikre eller ikke, mener Apenes.

Haster

Uttalelsene falt under seminaret "IT, tillit og sertifisering" som ble holdt i Folkets Hus i Oslo sist uke. Arrangørene var Datatilsynet, Statskonsult, Forsvarets Overkommando, IT-næringens forening og Norsk Teknologistandardisering.

Ut fra applausen å dømme var de fleste av de rundt 80 deltakerne skjønt enige om at det haster for regjeringen å få satt ned et sertifiseringsorgan. Men så var det da også "den indre menigheten" som var samlet. Forsvarets Overkommando alene stilte med ti ansatte. Potensielle brukere av sertifiserte systemer som stat, kommune, helsevesen, storindustrien og finansvesenet var mer eller mindre fraværende.

-- Vi ville mer enn gjerne hatt et sertifiseringsorgan på plass allerede nå. Selv om det blir tatt en beslutning i høst, noe jeg ikke har tro på, har denne saken dimensjoner som gjør at det fort vil ta et par år før et sertifiseringsorgan er på plass, mener Apenes.

Hvem?

Selv om enigheten var stor om nødvendigheten av et sertifiseringsorgan, var ikke forsamlingen like enig i hvem som skal stå for arbeidet. Både regjeringens IT-utvalg, statssekretærutvalget, Justisdepartementet, Nærings- og energidepartementet, Kulturdepartementet og Administrasjonsdepartementet ble luftet som aktuelle kanditater.

I så måte var debatten typisk for norsk IT-politikk. Alle mener at noe må gjøres, men det er langt verre å bli enige om hvem som bør gjøre det. Og etter at saken har versert i departementene i 14 år, så er det ikke sikkert at det er så mange som har noe brennende ønske om å gjøre jobben heller.

BEHOV: Et sertifiseringsorgan vil kunne bidra til å ivareta kvalitative verdier som tillit i samfunnet, mener Georg Apenes. (Arkivfoto)

[Forrige artikkel] [Indeks] [Neste artikkel] 

[Image map not available]
Artikkel automatisk generert, 06/10-95, kl. 16.28 cw@oslonett.no