9 Färdplan

9.1 Leverabler i närtid

I nästa fas föreslås att byggblocket tar fram ett ramverk för intygshantering samt att byggblocket i samverkan med MSB och andra berörda beredskapsmyndigheter sätter en beredskapsprocess för intygshantering vid samhällskritiska händelser för respektive berörd beredskapssektor. Både ramverk och beredskapsprocess anses kunna genomföras under 2023, förutsatt att byggblock kan resurssättas enligt förslag samt att MSB och andra berörda beredskapsmyndigheter kan vara delaktiga i arbetet.

9.1.1 Ramverk

Under analysfasen har ett skelett på ramverk tagits fram som anger vilka delar/områden som identifierats som relevanta att ingå i ett ramverk. Det fortsatta arbetet föreslås utgå från detta arbete och vidare fördjupa och precisera respektive del/område samt förankra material inom Ena. Skelett på ramverk har tagits fram baserat på analysfasens resultat från behovsinsamling och omvärldsanalys och detta arbete beräknas kunna slutföras under tertial 1 under 2023.

9.1.2 Beredskapsprocess

Då ”MSB har en särskild roll att både hålla samman arbetet mellan olika sektorer och stödja regeringen när det inträffar kriser och andra allvarliga händelser” har de en viktig roll och bör vara en naturlig samarbetspart i det fortsatta arbetet kopplat till beredskap för intygsinfrastruktur vid akuta och samhällskritiska händelser. Under analysfasen har arbetet förankrats med MSB som ser ett stort beredskapsbehov för intygshantering (dialog hölls med avdelningen för krisberedskap och civilförsvar, se separat överlämningsdokument för kontaktperson)

Under analysfasen har ett första utkast på checklista för vilka aktiviteter som krävs för att komma igång med en intygsinfrastruktur skapats. Situationer med olika förutsättningar, som då styr beredskapslösning och således även checklistan har analyserats, vilket resulterat i förslag på olika nivåer av beredskap. Ytterligare analyser kring hur beredskapslagstiftningen påverkar den reella styrningen, myndighet mot myndighet, i de olika krisscenarierna behöver utföras i nästa fas. Utöver det har ett antal scenarios för samhällskritiska händelser tagits fram, men ett fortsatt arbete rekommenderas tillsammans med expertkompetens från MSB, så som totalförsvarsexperter, för att kartlägga/identifiera fler tänkbara samhällskritiska scenarios. Här blir det viktigt med informationshanteringen runt de scenarion som tecknas och noggranna analyser bör vidtas av de aktörer som är inblandade.

Underlag från analysfasen bör ses som första utkast och behöver arbetas vidare med, förankras och förtydligas tillsammans med MSB och andra relevanta beredskapsmyndigheter i nästa fas. Framtagandet föreslås att utgå från Business Process Management (BPM) livscykeln som anses som ett rimligt tillvägagångssätt för att sätta en verksamhetsprocess. Under 2023 föreslås att byggblocket tillsammans med MSB och andra eventuella beredskapsmyndigheter tar fram en beredskapsprocess, checklista samt nödvändig grundinfrastruktur och tekniska komponenter. Materialet testas sedan genom att simulera en samhällskritisk händelse där aktiviteten innebär att ta fram infrastrukturen som krävs, baserat på framtaget material. Under simuleringen kommer brister i beredskapshanteringen, tidskrävande aktiviteter etc. att belysas och identifieras och korrigerande åtgärder kan då tas.

  • En simulering bör som utgångspunkt inte behandla riktiga personuppgifter
  • En viktig fråga att reda ut i nästa fas är vilken myndighet som kommer förvalta den framtida beredskapshanteringen (se även 9.5 ”Förslag på förvaltningsmyndighet” nedan)

Resultatet av simuleringen ämnar skapa ett tekniskt system bestående av portaltjänster, backend-tjänster, PKI-tjänster (CA & VDR) samt en verifieringsapplikation. Lösning föreslås även samla in aggregerade data från verifieringsappar som kan användas som underlag för datadrivna analyser och beslut, men detta behöver utredas vidare för att avgöra om det krävs rättslig utveckling för att samla in och använda aggregerade data eller om det redan idag är möjligt att genomföra. Utredningen behöver utgå från förutsättningarna som råder hos myndigheten som i slutändan kommer ansvara för intygsinfrastruktur vid en samhällskritisk händelse. Denna POC blir sedan ett referensprojekt för kommande samhällskritiska händelser.

Det kan finnas behov av att simulera fler samhällskritiska scenarios med olika förutsättningar och ta fram nödvändig infrastruktur, men detta är något MSB bör vara med och avgöra.

9.2 Leverabler på sikt (EU-plånboken)

Som tidigare nämnts har analysfasen identifierat behovet av att sänka tröskeln och stödja aktörer att utfärda intyg enligt EU-plånbokens format samt att detta arbete är högst beroende av toolboxarbetet som ingår i Byggblock Identitet. Under analysfasen har kontinuerlig kontakt hållits med toolboxarbetet som varit med och identifierat detta behovet. I mars 2023 planeras en 2-årig pilot sättas igång på EU-nivå för EU-plånboken där Byggblock Identitet är med och arbetar. Byggblock Intygshantering bör upprätthålla kontakt med Byggblock Identitet och toolboxarbetet för att hålla sig uppdaterad om pilotens utfall. Detta för att under 2023, med stöd av eller tillsammans med Byggblock Identitet, kunna planera det fortsatta arbetet med att stödja aktörer att utfärda och verifiera attributsintyg för den kommande EU-plånboken.

9.3 Bemanning

Föreslagen heltidsbemanning för nästa fas (år 2023):

  • Uppdragsledare, 100 %
  • Lösningsarkitektarkitekt, 100 %
  • Senior utvecklare/systemarkitekt (nivå 4), 100 %

Innan ramverket publiceras behöver det granskas av en jurist. Det förväntas även behövas vidare utredningsaktiviteter kopplat till juridik och informationssäkerhet för intygshanteringsberedskap i nästa fas när informationsmodellen för intyg är etablerad. Dessa aktiviteter utförs inte kontinuerligt utan snarare som punktinsatser. Därför uppskattas bemanning för informationssäkerhet och juridik i timmar.

  • Informationssäkerhetsspecialist, 120 timmar
  • Jurist, 160 timmar

Utöver föreslagen bemanning har följande intressenter identifierats som viktiga för det fortsatta arbetet:

  • MSB: Har det övergripande ansvaret för att stödja samhällets beredskap. Sektorsansvarig myndighet för beredskapssektor Räddningstjänst/skydd av civilbefolkningen, som identifierats som berörd beredskapssektor. Bör vara en naturlig samarbetspart i det fortsatta arbetet
  • Socialstyrelsen: Sektorsansvarig myndighet för beredskapssektor Hälsa, vård & omsorg, som identifierats som berörd beredskapssektor
  • E-hälsomyndigheten: Högst inblandade i arbetet med lösningen för covidbevis. Ansvarar för drift och förvaltning av lösningen för covidbevis
  • Toolboxarbetet inom Byggblock Identitet: Arbetar med EU-plånboken, samarbete med dem är avgörande för att planera det fortsatta arbetet att stödja aktörer att utfärda och verifiera attributsintyg för den kommande EU-plånboken

9.4 Nödvändiga förutsättningar

För det fortsatta arbetet kopplat till intygshanteringsberedskap, och inte minst för beslutfattande gällande vilka intygsprocesser som det ska tas fram en beredskapsprocess för, behöver MSB samt andra eventuella beredskapssektorsansvariga myndigheter vara med och bestämma. Då MSB har det övergripande beredskapsansvaret väger deras mandat tyngst och deras involvering anses därför som ett måste. Utfört samt förslag på fortsatt arbete har påbörjats att förankras hos både MSB och E-hälsomyndigheten. Båda myndigheterna håller med om att det finns ett beredskapsbehov för intygshantering för framtida pandemier och andra samhällskritiska händelser. Både MSB och E-hälsomyndigheten ställer sig positivt till det fortsatta arbetet och vill vara delaktiga framöver. Då analysfasen utförts på kort tid (4 månader) samt brist på mandat

saknas fortfarande en djupare förankring hos respektive beredskapsmyndighet för att sätta struktur och styrning för det fortsatta arbetet kopplat till intygshanteringsberedskap.

Vid en samhällskritisk händelse kommer aktiv styrning av regeringen med största sannolikhet att krävas. Arbetet med intygshanteringsberedskap behöver därför även förankras med regeringskansliet under nästa fas.

9.5 Förslag på förvaltningsmyndighet (efter avslutat regeringsuppdrag)

Ett tänkbart scenario i närtid är ytterligare en pandemi. Det leder byggblocket till att föreslå E-hälsomyndigheten som en kandidat för att upprätthålla beredskap för intygsinfrastruktur som tjänst/förmåga inom Ena, även för andra beredskapssektorer. E-hälsomyndigheten har erfarenheten från Covidbevis samt kommer att ta över förvaltningen helt och hållet från Digg under nästa år. Som ett exempel är Försäkringskassan utpekad myndighet för "samordnad och säker statlig it-drift", även om det inte är deras huvuduppdrag. På samma sätt kan man argumentera för att E-hälsomyndigheten skulle kunna vara den myndighet som hanterar intygslösningar för kritiska händelser. Det finns synergieffekter inte bara inom beredskapsområdet. Sektor hälsa, vård och omsorg har uppskattningsvis ca 200 intyg, varav endast ett fåtal är digitaliserade.

Förslag på E-hälsomyndighet som färdledande myndighet efter att regeringsuppdraget har löp ut (december 2023) har dock inte förankrats med myndigheten, utan detta behöver bestämmas i nästa fas.

9.6 Milstolpeplan


Milstolpe

Klarkriterier

Beskrivning av milstolpe

Klar (tertial)

Kostnad tkr

Ramverk införs

Byggblocket har tagit fram ett ramverk för intygshantering som införs och tillgängliggörs för offentlig sektor enligt en framtagen implementationsplan

Ett ramverk för intygshantering som hjälper projekt inom offentlig förvaltning att välja rätt lösning baserat på krav och tidsaspekt. Frågor så som var ramverket ska ligga, vilka kanaler som ska nyttjas behöver besvaras. Ramverket tillgängliggöras för offentlig sektor

2023 T1

1100

Arbetssätt för intygsinfrastruktur etablerat

Styrning, struktur, samverkan och arbetssätt för det fortsatta arbetet kopplat till beredskapshantering är bestämt i samråd med MSB

Då MSB har det övergripande ansvaret för att stödja samhällets beredskap har de en viktig roll och bör vara en naturlig samarbetspart i det fortsatta med beredskapshantering för intygsinfrastruktur vid samhällskritiska händelser. MSB bör även vara med och tycka till om vilka andra beredskapsmyndigheter som rimligen bör vara inblandade i arbetet

2023 T1

10

Behovs- och kravfångst klar

Berörda beredskapssektorer, beredskapsmyndigheter samt behov är identifierat och förankrat. Krav på intyg som beslutas att tas fram är insamlade

Myndigheter och sektorer som har beredskapsbehovet av intygsinfrastruktur för samhällskritiska händelser behöver identifieras. Baserat på detta behöver beslut fattas om vilka intygsberedskapsprocesser som ska tas fram samt vilka krav som ställs på dessa intyg

2023 T2

2000

Beredskapsprocess(er) för framtagandet av intygsinfrastruktur klar

Det finns en beskrivning för hur man tar fram en intygsinfrastruktur vid en samhällskritisk händelse

En beredskapsprocess beskriver steg för steg vilka aktiviteter som behöver göras för att ta fram en intygsinfrastruktur vid en samhällskritisk händelse. Beredskapsprocessen behöver fastställas och förankras med berörd beredskapssektor och ingående myndigheter

2023 T3

500

Checklista(or) för framtagandet av intygsinfrastruktur klar

Det finns en checklista på vilka tekniska aktiviteter och komponenter som
behövs för att ta fram en intygsinfrastruktur

En checklista på de aktiviteter i beredskapsprocessen som berör konfigurering och deployment av tekniska komponenter. Dessa behöver även granskas juridiskt och informationssäkerhetsmässigt

2023 T3

500

Tekniska förmågor och komponenter klara

Färdiga tekniska komponenter och förmågor som anses nödvändiga att finnas på plats i förebyggande syfte är framtagna

Infrastrukturen innehåller tekniska komponenter och förmågor som är tidskrävande att ta fram från scratch. Vissa av dessa kan tas fram i förebyggande syfte för att spara tid när infrastrukturen väl ska tas fram. En viktig fråga att reda ut är vilken myndighet som ansvarar för förvaltning av framtagna komponenter när regeringsuppdraget löpt ut

2023 T3

1700

POC - Simulering av en samhällskritisk händelse

En samhällskritisk händelse har simulerats och en fungerande intygsinfrastruktur har tagits fram

Framtagandet av intygsinfrastrukturen som krävs utifrån beredskapsprocess och checklista för en samhällskritisk händelse.

Under simuleringen kommer brister i beredskapshanteringen, tidskrävande aktiviteter etc. att belysas och identifieras och korrigerande åtgärder kan då tas

2023 T3

750

Implementationsplan för beredskapsprocess

Det finns en plan för hur beredskapsprocess ska aktiveras och rullas ut

När krisen kommer och behovet av en intygsinfrastruktur uppstår behöver det finnas en aktiveringsprocess som tydligt visar vem som tar beslut att initiera beredskapsprocess samt vem som har det övergripande ansvaret för framtagandet av intygsinfrastrukturen. Dessa frågor bör redas i tillsammans med MSB och andra beredskapsmyndigheter samt även regeringskansliet. Det behöver också vara tydligt var beredskapsmaterial finns tillgängligt samt för vem

2023 T3

250

Beredskap säkerställd

Kontinuerliga tester som säkerställer beredskapen

För att upprätthålla beredskap behöver återkommande tester av komponenter, processer etc. utföras (kontinuitetstester)

2024

2000

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: