FMV är en viktig kugge i demokratin. Viktigare än många andra aktörer som till exempel konsultbolag och privata företag. Det menar Martin Bergling som arbetar som teknisk chef på CSEC, en självständig del av FMV med IT-säkerhet som ansvarsområde.
- Här får jag jobba långsiktigt och bidra till att säkerställa demokrati och ett fritt öppet samhälle. Det gör att arbetet känns meningsfullt och viktigt, säger Martin Bergling.
Strategiskt arbete med oberoende granskning
CSEC är Sveriges certifieringsorgan för IT-säkerhet. Det innebär att de tar fram regler för hur man ska granska IT-säkerhet i produkter och system. Själva granskningen gör inte CSEC, utan olika företag som kan ansöka om att bli godkända som granskningsföretag. De företag som blir godkända får stöd från och kontrolleras av CSEC. Efter genomförd granskning utfärdar CSEC certifikat som visar att den aktuella produkten uppfyller kraven.
- Det är en process med många flöden som kan verka komplex, säger Martin. Men den är mycket medvetet konstruerad så för att granskningen ska vara opartisk och neutral.
Gemensamma krav för säkerhet
Ett av uppdragen på CSEC är att ställa krav på säkra USB-minnen. Det handlar om att beskriva möjliga hot mot informationssäkerheten i ett USB-minne, till exempel att någon obehörig kommer åt informationen eller att den ändras på felaktigt sätt.
Varje hot hanteras genom att formulera mål för säkerheten och beskriva vilka funktioner som behövs för att uppfylla målen. Resultatet blir en så kallad skyddsprofil, eller Protection Profile, PP. Arbetet görs i nära samverkan med fem andra myndigheter med särskilt ansvar för informationssäkerhet. Nästa steg är att ta fram gemensamma skyddsprofiler för andra produkter, som datornätverk och mobiltelefoner.
Åter på FMV
Redan för femton år sedan arbetade Martin Bergling en första period på FMV, då i den så kallade säkerhetsgruppen. Därefter har han gjort en runda på Telia, Riksbanken och IBM innan han valde att komma tillbaka till FMV och CSEC.
- Det har blivit ökat fokus på informationssäkerhet, fler inser hur viktigt det är att man kan lita på säkerhetsprodukterna. Fler efterfrågar oberoende granskning och certifiering, just det som CSEC jobbar med. Därför kändes det roligt att komma tillbaka till FMV nu och att få arbeta inom det här området, avslutar Martin.