Ny vägledning för införande av DNSSEC

Den fungerar givetvis också i andra typer av verksamheter inom både offentlig förvaltning och näringsliv.

Vägledningen delades ut under MSB:s konferens Informationssäkerhet för offentlig sektor. Den bygger på den som regionförbundet i Kalmar utarbetade under införandet av DNSSEC i regionen, men är till vissa delar omarbetad för att passa en bredare målgrupp. Manuskriptet till vägledningen har skrivits av Fredrik Ljunggren och Jakob Schlyter, Kirei AB, samt bearbetats av Anne-Marie Eklund Löwinder på IIS. Synpunkter på innehållet har inhämtats från MSB, PTS (Post- och telestyrelsen), SKL (Sveriges Kommuner och Landsting) samt från IIS DNS-referensgrupp.

Tillsammans med IIS, SKL samt PTS har MSB gjort det möjligt för Sveriges kommuner att via länsstyrelserna kunna få finansiellt stöd för införandet av DNSSEC. MSB har de senaste åren haft en möjlighet att bevilja medel ur det så kallade 2:4-anslaget, Krisberedskap, som kan sökas av utpekade statliga myndigheter. Med början 2012 prioriterade MSB området robusthetshöjande åtgärder med inriktning mot att säkerställa adressuppslagningar på internet, det som sker via domännamnssystemet, DNS.

Offentliga webbplatser borde prioriteras

Myndigheten har bland annat tryckt på att det är mycket angeläget att domäner för offentliga webbplatser signeras med DNSSEC. Samma budskap förs även fram av den högsta politiska ledningen, IT-minister Anna-Karin Hatt, i den digitala agendan för Sverige.

Det är möjligt att söka medel för finansiering på samma sätt även nästa år, 2014, även om det inte specifikt står någonstans att man kan söka medel för just DNSSEC i det underlag som skickats ut inför nästa ansökningsomgång. Däremot kan man mellan raderna läsa sig till att införande av DNSSEC möter flera av de inriktningsområden som framgår av bilaga 1. Enligt MSB är det upp till sökanden själv att identifiera var det passar in. Ett tips är att kika under kapitel 4.2 Förmåga till ledning, samverkan och kommunikation. Där kan man läsa sig till att ”tillförlitliga och säkra kommunikationssystem som används av alla aktörer inom området samhällsskydd och beredskap är en förutsättning för förmågan att hantera kriser”.

Vidare står det att ”anslag 2:4 kan finansiera projekt som syftar till att kommunikationen hos länsstyrelser och centrala myndigheter har blivit säkrare och robustare.” Det tolkar i alla fall jag som att det rymmer DNSSEC. En sådan ansökan måste vara inne senast den 17 september 2013, så det brådskar om ni inte redan har samverkan i er region om dessa frågor!

Publicerad: 2013-08-26