STÅLKONTROLL: Herfra overvåkes flyten av Norges viktigste dokumenter. (Bilde: Fotograf: orv)
BRENNER IKKE: Skulle noe skjer i et av norges viktigste datarom blir det fylt med brannhemmende gass. (Bilde: Fotograf: orv)
SJEF: Petter Møller er direktør for IKT i Departementenes servicesenter (Bilde: Fotograf: orv)

Sikrest av det sikre

IT-avdelingen til DSS sørger for at landets ledelse har gode og svært sikre IT-systemer.

Den største plenumssalen i regjeringskvartalet var full da DSS IKT i fjor vinter holdt sitt første informasjonsmøte for potensielle leverandører.

140 deltakere fra 61 oppdragsklare bedrifter møtte opp da IT-direktør Petter Møller i DSS IKT fortalte om programplanen for utbedring av maskinparken i departementene samt etableringen av den nye IT-enheten.

Tankene rundt en felles IT-organisasjon i maktens midte er ikke av ny dato. De tok til for seks år siden, men DSS ble først til i fjor da IT-folk fra tidligere 13 departementer gikk sammen som én avdeling i nye DSS. Ideen var å sørge for mer effektiv og enhetlig drift og få mer ut av IT-kronene og samtidig skape en bedre organisasjon for de ansatte.

DSS IKT har et budsjett på 120 millioner kroner. I tillegg kommer 50 millioner som brukes over tre år for å få den nye organisasjonen på plass



Helhetlig IT-strategi

Fornyings- og administrasjondepartementet har ansvaret for å iverksette IT-politikken. Da var det naturlig å legge det organisatoriske ansvaret for den nye overbyggende IT-avdelingen til dette departementet.

– Vi skal sørge for at departementene har en enhetlig IT-strategi, og det tjener alle på. Likevel er det ikke opp til oss å bestemme hva de ulike direktoratene gjør. De har et ansvar overfor sitt departement og har full frihet til å utforme den IT-strategien de ønsker. Deres valg gjøres ut fra det de mener de trenger for å nå sine mål. Gjør statsrådene en feil på IT-siden, må de stå til rette overfor Stortinget og ikke overfor Regjeringen. Det betyr selvfølgelig at de vil ha full kontroll, sier Petter Møller.

– Kanskje den største utfordringen er at vi er i et system med helt selvstendige departementer hvor vi, som er organisert under ett av dem, er satt til å levere tjenester. Noen departementer er veldig opptatt av noe, mens andre av noe helt annet. Vi skal sørge for at alle blir hørt og utvikle tjenester som alle har mest mulig nytte av.

Møller mener DSS IKT representerer en spennende nyskapning. Det er en ny måte å tenke på og innebærer samarbeid på tvers av autonome ansvarsgrenser. Svenskene har kommet mye lenger på dette området. Der er samarbeidet mellom departementene mye mer omfattende enn bare på IT.

– Alle i systemet ser at altfor hierarkiske strukturer har store mangler. Det har bidratt til nytenkning, til etablering av oss og organisasjoner som NAV. På IT-siden ser vi at portaler som Altinn og MinSide stimulerer til samarbeid og til å jobbe mot bedre kvalitet til en lavere pris, selv om den brede standardiseringen nok lar vente på seg, sier Møller.



Matriseorganisasjon

Da DSS skulle samle alle de ulike IT-avdelingene til ett rike, overtok de både alle folkene og alt IT-utstyret. Til sammen dreide det seg om ca 100 ansatte, og de er nå organisert i en matriseorganisasjon. Til nå er halvparten av dem samlet i den nye organisasjonen, mens resten fremdeles er plassert i de ulike departementene. I løpet av neste år skal omorganiseringen være ferdig og alle på plass i DSS, inklusive alle serverne som har stått ute i de enkelte departementene.

– ITIL-rammeverket har vært et fundament for den nye organisasjonen, og eksterne ITIL-eksperter har vært inne i prosessen for å hjelpe til. ITIL er jo ingen teknologi, men en måte å jobbe på. Vi ser allerede at det hjelper folk til å samarbeide rundt arbeidsoppgaver uten at de trenger å bli ledet på detaljnivå, sier Møller.

– Det er jo ikke hverdagskost med en slik type omorganisering i departementene, og en viss motstand har det jo vært. Likevel synes jeg hele prosessen har gått svært greit frem til nå, sier Møller. – Vi er neppe den IT-avdelingen i Norge som har den mest spennende og avanserte tekologien. Vi utstyrer departementene med gode løsninger, men på sikkerhet ligger vi i front. Det sier seg selv at vi må ha løsninger som er helt i front på dette området.



Ett system

Standardisering av løsninger er et av de prosjektene som DSS er i ferd med å gjennomføre. Hittil har de ulike departementene hatt fire forskjellige saksbehandlingssystemer, men nå skal de over på ett felles system. Et nytt prosjekt skal utlyses for å utvikle og implementere det nye DepSak 2.

– Alle som blir knyttet opp mot oss, vil få en standardisert desktop og en tjenestenivåavtale som sier noe om alt fra callsenterets åpningstider til hvor raskt de skal få respons når de trenger hjelp. Det er vi som bestemmer hvilke programmer som blir gjort tilgjengelig. Det viktigste er tjenesten, ikke operativsystemet eller programmet. Foreløpig kommer vi til å tilby en løsning basert på Microsoft operativsystem og Office, men det betyr ikke at det nødvendigvis blir standarden i all fremtid, påpeker Møller.

– Vårt moderdepartement har engasjert seg i åpne standarder. For oss betyr det først og fremst at vi skal ha systemer basert på åpne protokoller og dokumentformater slik at det er enkelt å utveksle informasjon på tvers av brukere og landegrenser. Vi ser ikke at Open Office er noe bedre på dette området enn Microsoft Office.

----------------------------------------------------------------------

– Sikkerehet er alfa og omega

I 2004 var det som nå er blitt til DSS IKT utsatt for et ekstremt angrep av dataormer som førte til driftsstans. SobigF-ormen hadde kommet seg på innsiden av systemene til Statens forvaltningstjeneste og gjorde at 17 000 brukere var uten e-post i nesten et døgn. Utbruddene gjentok seg i mindre omfang senere.

Aldri mer. Sikkerhet er nå alfa og omega i IT-organisasjonen og direktør Petter Møller mener de har fått god kontroll med virus, ormer, trojaner og andre trusler.

All ekstern kommunikasjon vaskes gjennom en sikkerhetsserver. I tillegg har de knyttet seg til Varslingssystem for Digital Infrastruktur (VDI) som driver et tidligvarslingssystem for det offentlige og store bedrifter. De overvåker nettaktiviteten fra utsiden og kan varsle hvis det skjer noe unormalt rettet mot portene som brukes av DSS.



Også fysisk

– Sikkerheten er ikke bare digital, den er i høyeste grad fysisk også, sier Møller. Vi har doble linjer på all nettrafikk og alt utstyr er redundant. Her skal ingenting stoppe opp på grunn av utstyrsfeil. Kanskje noen vil reagere på at vi ikke fjernspeiler informasjon, men det er en tanke bak det også. Vi vil eie alle tilførselsveiene for informasjonen og det gjør vi ikke om vi etablerer et lager langt unna. Selv om alt lagres på to steder, mener vi den fysiske avstanden er tilstrekkelig og alt ligger innenfor vår eiendom.

– Selv om det meste av informasjonen vi håndterer ikke er spesielt sensitiv, må ingen kunne få tak i den høyt sikkerhetsgraderte informasjonen som vi også håndterer. Og her har vi løsninger som folk knapt har hørt om, men det er alt jeg kan si om den saken, smiler Møller.



Må følge reglene

Selv om de fleste medarbeiderne etter hvert har bærbare PC-er, er ikke bruksregimet spesielt strengt. Utgangspunktet er at folk oppfører seg skikkelig og holder seg til reglene om hva de har lov å koble slike jobbmaskiner til og hva de lagrer på PC-en. Når det er snakk om å jobbe på sensitiv informasjon, kan det bare gjøres gjennom en tynnklientløsning direkte mot en server hos DSS IKT.