till förstasidan »
Startsida | Om FRA | Arbeta vid FRA | Kontakt | Bibliotek | In English

INFOSäK:

 

Informations-
säkerhetstjänst

Tjänster

Forskning och utveckling

De vanligaste säkerhetsproblemen

Bra lösenord

Artiklar om infosäktjänsten

Organisationsskiss

Kontaktinformation


Upp

Tjänster

För att uppfylla uppdraget från regeringen har FRA:s informationssäkerhetstjänst utvecklat ett antal tekniska tjänster, analysverktyg och metoder i avsikt att systematisera och effektivisera våra uppdragsgivares säkerhetsarbete:


Kartläggning av datorer och nätverk

En kartläggning av datorer och nätverk är det första steget i aktiv IT-kontroll (se nedan), men kan också utföras separat. Syftet med kartläggningen är att få en bild av nätverkets uppbyggnad och struktur.


Aktiv IT-kontroll (penetrationstest)

I ett nätverk finns det tyvärr i regel många brister och sårbarheter som kan användas av angripare för att få tillgång till resurser och information. Vid tjänsten aktiv IT-kontroll agerar vi som angripare för att kartlägga och kontrollera dessa sårbarheter. Uppdragsgivaren får därmed en bild av vilka brister som bör åtgärdas.


Stöd vid kvalificerade IT-incidenter

Allt oftare inträffar olika former av IT-incidenter. Det kan vara dataintrång och andra typer av attacker. FRA:s experter kan stödja Säkerhetspolisen, Rikspolisstyrelsen, Militära underrättelse- och säkerhetstjänsten och andra i det fall det rör sig om särskilt kvalificerade attacker.


Forensisk analys

I händelse av att en uppdragsgivare misstänker att ett intrång skett i dess datormiljö kan FRA:s informationssäkerhetstjänst bidra med sin kompetens inom forensiskt analysarbete. Med beprövad teknik och standardiserade metoder analyseras hårddiskar, nätverkstrafik, loggar etc. för att undersöka om ett faktiskt intrång skett. Om så är fallet undersöker FRA:s informationssäkerhetstjänst om uppdragsgivarens information har förstörts, förändrats eller förts ut från organisationen.


Teknisk rådgivning

FRA:s informationssäkerhetstjänst har stor kunskap inom och erfarenhet av IT-relaterat säkerhetsarbete. Denna kunskap kan vi dela med oss av genom att delta vid olika tekniska diskussioner och möten.


IT-säkerhetsföredrag/utbildning/demos

En viktig del av vår verksamhet är att informera och utbilda våra kunder samt övriga samhället inom IT-säkerhet.