System- och materielanskaffning - så byggs säkra system Ronny Andersson Teknisk chef Ledningssystem ronny.andersson@fmv.se
En dag på luftvärnsregementet….. ???? ???? Beslut ???? !!!! Beslut ???? Beslut Beslut
Var – och när uppstod problemet? -och vems är det??? Ex på tillämpning av existerande regelverk
security & safety (eng) Samma teknik – olika aktörer - olika ansvarsförhållanden - olika begrepp säkerhet (sv) vs security & safety (eng) certifiering auktorisation Yyy - tillstånd certifikat mil typcertifikat auktorisering Xxx - bevis ackreditering systemsäkerhetsgodkännande systemsäkerhetsutlåtande ackrediteringsunderlag materielsystemintyg beslut om användning materielsystemdeklaration Produktansvar (= tillverkaren, enl lagen) Produktansvar (= tekn ansvar, FMV enl samordningsavtal) Produktansvarig (= tekn ansvar, FM enl FM DIT)
Kan vi ha det så här?? Nej – vi måste få till ett ensat betraktelsesätt. När detta är utklarat och vi har våra olika ”kärnområden” fördelade kan vi angripa de systemtekniska problemen tillsammans. Jfr: anledningar till problem i projekt
Idé Varför inte tillämpa ett regelverk med utpräglat fokus på ”säkerhet” och med väl inövade rutiner och ansvariga??!! Använd detta som mönster och gör ev erforderlig anpassning RML1 1Reglemente för militär luftfart
1. Klara ut ansvarsförhållandena Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Auktoriserar organisationer för att de ska kunna ta det verkställande ansvaret Must FLYGI SÄKI Aktörerna - FMV Designansv Tekn Chef VoV ansv VoVC Aktörerna – Industrin Produktansv Tillverkaren Underhåll Underhållsind Utvärdering Ob
2. Krav och design Samlad kravbild FM FM Övr kravdok Funktion TOEM Prestanda Uthållighet Systemsäkerhet Infosäkerhet FM FM Övr kravdok TOEM Utbanv Regl Org Krav Krav TTEM FMV Krav SSS Kravssammanställn, SSS Intressentkrav Lagar & förordn Tekn styrn ”Designregler” Design Specifikationer, SSDD, IRS Verifieringsspecifikationer Verksamhetsåtagande SSDD SSDD IRS VÅ
3. Anskaffning - konstruktion Systemspecifikationer, SSDD, IRS Verifieringsspecifikationer Verksamhetsåtagande SSDD SSDD IRS VÅ Industri Industri Design Design Konstruktion Tillverkning Provning Dokumentation Konstruktion Tillverkning Provning Dokumentation Lagar & förordn Tekn styrn ”Designregler”
4. VoV – Driftöverlämn, DÖL Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data FM FMV / Ind Integration V o V Provn tillstl Provnings- tillstånd Provprogr Prov- progr IRS Krav SSS Krav- uppfyllnad Industri Beskr SSU Leveranskontrollerat mot LKF, Kravuppfyllnad Teknisk dok Systemsäkerhetsutlåtande (cert) SSDD
5. Beslut om användning Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Beslut om användning, BOA Driftöverlämning, DÖL Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data Materielsystemintyg, MSI
6. Vidmakthållande – Mod / anpassn Beslut om användning, BOA Materielsystemintyg, MSI Förvaltas av FMV Liten ändring genomförs.. hanteras av av FMV Teknisk Order (samråd FM) inom ramen för BOA Många små ändringar leder till stor ändring Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data inom ramen för… Stor och liten ändring definition…. Stor ändring: Hela snurran
7. Systemet – angreppsnivå OPIL stab eller ? OPIL stabsplats eller GTP? ISFV eller aktivt kort? Mot vilken nivå skall TTEM skrivas? MSI är idag riktat mot nivå 2, ex vis OPIL stabsplats
8. Vidmakthållande - Tillbud Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Anv- stopp DA Direktanmälan Mtrlfelrapport Beredskap att agera Rådrum Red Team Aktörerna - FMV Designansv Tekn Chef VoV ansv VoVC Aktörerna – Industrin Produktansv Tillverkaren Underhåll Underhållsind Utvärdering Ob
Avslutning Anskaffning och ackreditering av IT – system, FMV har följande grundinställning: Anskaffning och ackreditering av IT – system, vilka levereras av FMV, bör rimligen ske enligt samma rollfördelning, samma processer, samma beslutsordning och med i stort sett samma dokument som FMV övriga leveranser Betraktelsesättet som presenterats kan enl FMV uppfattning utgöra en ansats till lösning. Enl GI LED och FMV bör 2004 kunna användas för att sortera upp området och leda till att FMV mfl ”auktoriseras” även med perspektivet ”security”