Læs også:
Så mange landsdækkende it-systemer har politiet
Politiet inviterer it-leverandører: Udbyder flere CSC-opgaver
It-leverandører, der gør sig håb om at levere til politiet, skal leve op til en stribe sikkerhedskrav.
Det fremgår af et bilag til en invitation fra politiet til landets it-firmaer vedrørende et kommende udbud af politiets it-drift.
"Politiet har afgørende betydning for det danske samfund. Leverandører forpligtes derfor til at indgå en beredskabsaftale om drift og vedligeholdelse i tilfælde af eksempelvis arbejdsnedlæggelser, kriser og krig," skriver politiet i bilaget.
Gælder rigets sikkerhed
Samtidig anses en del af systemerne "... som udgangspunkt for at være kritiske i forhold til Rigets sikkerhed".
Derfor skal kommende driftsleverandører kunne opfylde kravene i den fællesstatslige standard for it-sikkerhed DS-484-2005 (Dansk Standard for Informationssikkerhed), "herunder både almindelige og skærpede krav".
Og efter overgangen til ISO 27001 skal driftsleverandørerne kunne opfylde kravene i denne standard, forlanger politiet yderligere.
Samtidig kræver man særskilt albuerum, hvor en normal cloud-løsning ikke ser ud til at passe.
"Politiets systemer og data skal være afsondret fra leverandørernes øvrige systemer og data i form af separat drifts-, vedligeholdelses- og overvågnings-miljø," skriver politiet i bilaget.
Skal sikkerhedsgodkendes af PET
Som en selvfølge skal it-folkene være godkendt af PET.
"Leverandørernes, eventuelle underleverandører samt tilknyttet personale skal være sikkerhedsgodkendt, ligesom opgaver vedrørende klassificerede netværk og data, alene må udføres af personer med den nødvendige sikkerheds-godkendelse," skriver politiet.
Endvidere håndterer Rigspolitiets systemer personfølsomme data og skal derfor naturligvis også overholde sikkerhedskravene i Persondataloven, fremgår det.
Endelig røber politiet lidt om den interne sikkerhedsopbygning.
"Der er adgang til eksterne systemer via dedikerede linjer og VPN-tunneller," skriver politiet.
Klassificeret netværk
Der er opsat servere hos både de eksterne samarbejdspartnere og hos politiet samt specifikke routere til håndtering af datakommunikationen, oplyser politiet i bilaget.
"Løsningen er valgt ud fra et krav om at sikre politiets betroede netværk bedst muligt mod eksterne trusler," skriver politifolkene.
For politiets betroede netværk er nemlig klassificeret, jævnfør Statsministeriets cirkulære nummer 204 af 7. december 2001, fremgår det.
Det skal en it-leverandør også overholde i fremtiden.
"Fremtidig integration med eksterne systemer ønskes af sikkerhedsmæssige årsager ligeledes løst som ovenfor beskrevet," skriver politiet.
Læs også:
Så mange landsdækkende it-systemer har politiet
Politiet inviterer it-leverandører: Udbyder flere CSC-opgaver