Krav på AMPRNets Säkerhetsinfrastruktur.

En anledning för AMPRNet att ha en högre säkerhetsnivå än genomsnittsföreningen är att man driver en skyddsvärd kommunikationsinfrastruktur av intresse för organisationer med beredskapsansvar.

Kraven på lösningar drivs just nu i första hand av Stockholmsavdelningen AMPRNet-AB på grund av dess avtal med Värmdö Kommun.

Riksstyrelsen har dock uttalat intresse för att utformningen av säkerhetsinfrastrukturen ska kunna anammas på riksnivå.

AMPRNet-AB ingår i Värmdö Kommuns Sambandsgrupp tillsammans med AMPRnet-AB-medlemmarna SSSA/SK0MM och FRO Stockholm.

Sambandsgruppen har ett avtal beslutat av Värmdö Kommunstyrelse. Enligt avtalets punkt 6, "Genomförande" gäller sekretess enligt OSL 18 kap 13 §
Utförare som skall verkställa genomförandet skall ingå en sekretessförsäkran med Värmdö kommun rörande information om kommunens risk- och sårbarhetsanalyser.
Känslig information som rör genomförandet måste dessutom finnas i vissa av de av AMPRNets nätverkskomponenter, servrar och tjänster som sambandsgruppen åtar sig att upprätta, driva och underhålla.
För att kunna efterleva avtalet, behöver sambandsgruppens medlemmar av säkerhetsskäl vara legitimerade, dvs ha verifierbar identitet och verifierbara behörigheter, för att kunna utföra sina uppgifter.

Säkerhetsinfrastrukturen behöver vara utformad för att göra detta möjligt, så långt som möjligt även vid frånkopplad drift.

Identitetskontrollen måste vara säker och ske enligt vedertagen praxis för att undvika integritetsintrång.

Samtidigt som AMPRNet så långt som möjligt bör engagera sig i utveckling av nya, säkrare och mindre integritetskränkande, metoder för identitetskontroll, ska gällande praxis för säker identitetskontroll följas, exempelvis enligt regelverket beskrivet i De Sju Stegen godkända av Svenska Bankföreningen.

Till en början är det enklaste/billigaste sättet att de som önskar medverka i sambandsgruppens verksamhet, ombedes uppvisa legitimation i samband med att de läggs in i databasen och att identitetskontrollen sker på vedertaget sätt.

Kostnaden för att använda exempelvis bankid eller freja är inte oöverstigliga, men ligger på gränsen vad som är rimligt med nuvarande medlemsavgiftbaserade budget. Om verksamheten växer till en nivå där manuell hantering inte längre är möjlig, är det sannolikt möjligt att få sponsring för denna kostnad från huvudintressenterna.

Exempel på krav på verifierbar identitet och verifierbara behörigheter

Krav som ställs av Post och Telestyrelsen (PTS)

• För att sända på amatörradiofrekvenser krävs ett giltigt radioamatörcertifikat.
  AMPRnet vill inte bidra till att göra det möjligt för någon som falskeligen utger sig för att inneha ett certifikat att få access till en sändare.
  Om det vore möjligt att på något sätt verifiera att användaren i fråga har ett legitimt certifikat, skulle AMPRnet, i just detta fall, inte nödvändigtvis behöva känna till identiteten på amatören, eller ens signalen. Om man utöver, access till sändaren, vill erbjuda ett bokningssystem för access till en resurs som bara kan användas av en användare i taget, behöver man också kunna skilja en användare från en annan.

Krav som ställs av ARDC

• På grund av krav från ARDC, i egenskap av adressägare till AMPRNets ipv4-adresser, har AMPRNet skyldighet att vid behov kunna spåra användaren vid ett visst tillfälle av en viss IPv4-adress ur den adressrymd som allokerats till AMPRNet.

Krav som ställs av Sunet

• På grund av krav från Sunet, i egenskap av adressägare till AMPRNets ipv6-adresser och som tillhandahållare av Internettransit, har AMPRNet skyldighet att vid behov kunna spåra användaren vid ett visst av en viss IP-adress ur de adressrymder som allokerats till AMPRnet.

Krav som ställs av Värmdö kommun

• För att få access till viss information krävs verifiering av att en sekretessförsäkran är avlagd.

Krav som ställs av AMPRnet

• För att underhålla AMPRnets näverkskomponenter och/eller för att få access till vissa tjänster som AMPRNet erbjuder, krävs behörighet i någon form, tex lösenord/certifikat/nyckel som kan ingå i en individbaserad enkel inloggning (SSO), i vissa fall krävs också loggning av sådan aktivitet för senare uppföljning om problem uppstår.