Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

MSB föreslår system för it-incidentrapportering för att stödja samhällets informationssäkerhet

Tipsa om artikeln
Publicerad: 2012-12-05 kl. 14:23
MSB har på regeringens uppdrag tagit fram ett förslag på ett system för it-incidentrapportering som ska vara obligatoriskt för statliga myndigheter och frivilligt för övriga organisationer. Bristen på empiriska data beträffande it-incidenter i samhället försvårar det systematiska arbetet med samhällets informationssäkerhet. Syftet med ett nationellt system för it-incidentrapportering är att öka samhällets förmåga att förebygga, motstå, återhämta och lära av it-incidenter och it-relaterade kriser.
Digitaliseringens av samhället ger oanade möjligheter, men skapar även nya utmaningar. Det moderna samhället står i allt högre grad stilla när it-systemen inte är tillgängliga. Ny teknik och nya affärslösningar har möjliggjort en koncentration av information, tjänster, kommunikation och it-drift i samhället. I dag bygger många samhälleliga it-tjänster på en komplex kedja av underliggande it-stöd.

En central del i arbetet med att öka samhällets informationssäkerhet är att arbeta systematiskt för att kunna förebygga och hantera it-incidenter. Bristen på empiriska data beträffande it-incidenter på en samhällsnivå gör det dock svårare att finna gemensamma lösningar på gemensamma problem – både för offentliga och privata aktörer.

Regeringen har gett Myndigheten för samhällsskydd och beredskap (MSB) i uppdrag att genomföra en fördjupad analys av förslaget om system för obligatorisk it-incidentrapportering för statliga myndigheter som myndigheten redovisade 1 mars 2011. I uppdraget ingår särskilt att utreda de rättsliga förutsättningarna. Till detta kommer även att beskriva några centrala begrepp inom området samhällets informationssäkerhet.

MSB redovisar ett förslag till ett nationellt system för it-incidentrapportering som syftar till att skapa en systematisk, bred och samlad rapportering av it-incidenter i samhället. Ändamålet med ett nationellt system för it-incident-rapportering är således samhällets informationssäkerhet och ytterst samhällets krisberedskap.

Ett nationellt system för it-incidentrapportering främjas av en så bred anslutning av aktörer till systemet som möjligt. It-incidentrapporter från statliga myndigheter, landsting, kommuner och privata aktörer, respektive från olika sektorer i samhället, ger en starkt förbättrad lägesbild och därmed förbättrade möjligheter att ge ett effektivare stöd till organisationens och samhällets informationssäkerhet och förmåga att hantera kriser. MSB föreslår att det blir obligatoriskt för statliga myndigheter under regeringen att ansluta sig till systemet och frivilligt för övriga aktörer.

Ett system för obligatorisk och frivillig it-incidentrapportering bör utformas på ett sådant sätt att det skapar mervärde för anslutna aktörer. Rapporteringen av it-incidenter föreslås ske till MSB och ska bygga på enkla rutiner som så långt möjligt kan integreras i de anslutna aktörernas normala verksamhet. De rapporterande organisationernas förtroende för it-incidentrapporterings-systemet är centralt och säkerhetsaspekterna kommer att få stort utrymme i arbetet med systemets faktiska utformning.

Den juridiska analys som presenteras i uppdragsredovisningen visar att det system som föreslås kan införas utan förändringar i rådande lagstiftning eller ansvarsförhållanden. Det obligatoriska inslaget i it-incidentrapporterings-systemet kräver dock en särskild reglering i förordningen (2006:942) om krisberedskap och höjd beredskap. I uppdragsredovisningen finns förslag till en sådan reglering. Ett alternativt förslag som utformats av Säkerhetspolisen och Rikskriminalpolisen biläggs uppdragsredovisningen. Mer detaljerade regler omkring vad som ska rapporteras föreslås lämnas i föreskrifter som beslutas av MSB. MSB bedömer att kostnaderna för systemet bör kunna rymmas inom befintliga ramar.
 
Uppdragsredovisningen hittar du här: 
 
Kontakt:
No such user
Åke Holmgren Ake.Holmgren@msb.se