Till innehåll på sidan

It-incidentrapportering för statliga myndigheter

Från och med 1 april 2016 ska alla statliga myndigheter rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för.

Hantera pågående it-incident

Behöver ni hjälp med att hantera en pågående it-incident?

Ring CERT-SE på 0102-40 40 40 eller skicka e-post till cert@cert.se. Vid användning av PGP-kryptering finns CERT-SE:s publika PGP-nyckel här.

Varför it-incidentrapportering?

Syftet med obligatorisk it-incidentrapportering för statliga myndigheter är enligt regeringen att

  • stödja samhällets informationssäkerhet
  • möjliggöra en förbättrad lägesbild över informationssäkerheten
  • skapa förutsättningar för att vidta rätt skyddsåtgärder
  • utveckla förmågan att förebygga, upptäcka och hantera it-incidenter

Genom att skyndsamt rapportera till MSB, som därigenom får en samlad och övergripande bild, kan MSB samordnat vidta åtgärder för att avvärja eller begränsa konsekvenserna av allvarliga it-incidenter.

Vilka ska rapportera?

Förordningskravet gäller för statliga myndigheter under regeringen med undantag av

  • Regeringskansliet
  • Kommittéväsendet
  • Säkerhetspolisen
  • Försvarsmakten
  • Försvarets materielverk (FMV)
  • Försvarets radioanstalt (FRA)
  • Totalförsvarets forskningsinstitut (FOI)

För utlandsmyndigheterna tillämpas bestämmelserna endast i den utsträckning som bestäms i föreskrifter som meddelas av Regeringskansliet (Utrikesdepartementet).

Regeringen har bland annat med hänsyn till den verksamhet vissa myndigheter bedriver beslutat att undanta dessa från rapporteringskravet i 20 § Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.

Även myndigheter som inte omfattas av skyldigheten, liksom andra organisationer och företag är välkomna att rapportera vid it-incidenter som allvarligt kan påverka säkerheten. Ju bredare underlag desto bättre för samhällets krisberedskap.

För organisationer som omfattas av NIS-direktivet gäller rapporteringsplikt enligt NIS-föreskrifterna.

Incidentrapportering för NIS-leverantörer

Lägesbilder och rapporter

MSB använder it-incidentrapporterna dels för statistik över vilka incidenter som inträffar och deras konsekvenser, dels för att upptäcka förhållanden eller pågående skeenden som andra aktörer bör ta del av.

Om flera aktörer drabbats samtidigt kan det krävas omedelbara åtgärder, såväl av den rapporterande aktören som på samhällsnivå. Fler aktörer än de som direkt är berörda kan då få tidig information och förvarningar. Detta innebär en möjlighet att begränsa konsekvenser och spridning av en inträffad it-incident. Vid dessa tillfällen kan rapporterande myndigheter uppmanas att komplettera sina uppgifter för att möjliggöra en fördjupad analys.

Det övergripande syftet med rapporteringen är att ge MSB bättre förutsättningar att stödja arbetet med, samt stärka, samhällets informations- och cybersäkerhet. MSB arbetar kontinuerligt med att ta tillvara den information som kommer till myndigheten för att på bästa sätt bedriva såväl ett operativt som ett proaktivt arbete gällande statliga myndigheters informations- och cybersäkerhet.

Varje år presenterar MSB en rapport till regeringen kring den obligatoriska rapporteringen samt tar fram en offentlig årsrapport som omfattar rapportering om it-incidenter. Dessa ger en statistisk bild över hur mycket och vad som har rapporterats.

Vilka it-incidenter ska rapporteras?

Enligt förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap, ska it-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation rapporteras till MSB.

En it-incident är en oönskad och oplanerad it-relaterad händelse som kan påverka säkerheten i organisationens eller samhällets informationshantering och som kan innebära en störning i organisationens förmåga att bedriva sin verksamhet.

En it-incident kan med andra ord vara en händelse som till exempel påverkar eller stör data, telekommunikation, drift, hård- eller mjukvara, informationsläckage.

Det kan finnas många orsaker till att en it-incident uppstår men exempel på orsaker är

  • bristande kompetens
  • mänskliga misstag
  • tekniska sammanbrott
  • naturhändelser
  • angrepp

För att ge ledning för hur begreppet ”allvarlig” ska tolkas i praktiken har MSB tagit fram olika typexempel på rapporteringspliktiga it-incidenter.

Exempel på it-incidenter som ska och inte ska rapporteras in

Varje myndighet behöver sedan göra en självständig bedömning av vilka it-incidenter som allvarligt kan påverka säkerheten i organisationens informationssystem.

Kontaktuppgifter för återkoppling

Varje myndighet meddelar aktuella kontaktuppgifter för den funktion som ska ta emot återkoppling om it-incidenter från MSB. Fyll gärna i uppgift om när funktionen är bemannad också. Förändrade kontaktuppgifter bör rapporteras snarast.

Blankett med information om vilka kontaktuppgifter som behövs

När och hur ska rapportering ske?

En it-incidentrapport ska lämnas in till MSB senast inom 24 timmar efter att incidenten har upptäckts. Myndigheten anses ha upptäckt it-incidenten när information om den hanteras i utpekad intern process för hantering av it-incidenter eller när säkerhetsansvarig eller motsvarande fått kännedom om incidenten.

Vid rapporteringen får MSB på ett tidigt stadium indikationer på om till exempel flera myndigheter eller organisationer samtidigt drabbats. Sådana incidenter kan kräva omedelbara åtgärder, såväl av den rapporterande aktören som på en samhällsnivå. Fler aktörer än de som direkt är berörda kan då få en tidig information och varning. Detta innebär en möjlighet att begränsa en it-incidents konsekvenser och spridning.

It-incidenter som dessförinnan har anmälts till polisen behöver inte rapporteras, utan vid dessa tillfällen lämnas istället en kopia av polisanmälan till MSB.

En preliminär rapport bör endast lämnas i undantagsfall.

Om det finns misstankar om att de it-incidenter som har rapporterats kan få snabb spridning eller omfattande konsekvenser för samhället kan en fördjupad analys behövas. Kompletterande uppgifter kan också begäras in för att avgöra om it-incidenter som olika myndigheter har rapporterat in har något samband med varandra eller om de exempelvis har orsakats av samma säkerhetsbrist i en produkt. Syftet med att komplettera uppgifter är att förbättra möjligheterna att bidra i arbetet med att begränsa skada och förebygga liknande it-incidenter i samhället.

Rapportens innehåll

Rapporten ska innehålla information om tidpunkten när it-incidenten inträffade, när man upptäckte incidenten, huruvida den är pågående eller avslutad och den initiala bedömningen av omfattningen och konsekvenser. Rapportören behöver även kategorisera incidenten, vilket sker med följande kategorier som stöd:

  • Störning i mjuk- eller hårdvara
  • Störning i driftmiljö
  • Informationsförlust eller informationsläckage
  • Informationsförvanskning
  • Hindrad tillgång till information
  • Säkerhetsbrist i en produkt
  • Angrepp
  • Handhavandefel
  • Oönskad eller oplanerad störning i kritisk infrastruktur
  • Annan plötslig oförutsedd händelse som lett till skada

En it-incident kan höra till en eller flera av ovan kategorier.

I det fall den rapporterande myndigheten vid sin efterföljande interna utredning av it-incidenten konstaterar att inrapporterade uppgifter om kategorier, omfattning och konsekvenser varit missvisande eller felaktiga ska myndigheten komplettera eller korrigera sin rapport så snart som möjligt.

Syftet är att säkerställa att information om it-incidenter som allvarligt påverkar säkerheten hos statliga myndigheter blir rättvisande och kan utgöra en god utgångspunkt för arbete med samhällets informationssäkerhet.

Så här rapporterar du

Nedan finns utförliga uppgifter om vad som behövs för att kunna rapportera allvarliga it-incidenter.

Steg 1: Skapa en it-incidentrapport

Fyll i rapporteringsformuläret.

Rapporteringsformulär

I dokumentet Stöd för ifyllnad av formuläret för it-incidentrapportering får du ytterligare vägledning.

Stöd för ifyllnad av formuläret för it-incidentrapporteringSteg 2: Skicka in it-incidentrapporten till MSB

It-incidentrapporter ska enligt huvudregeln skickas till MSB via e-post: rapport@it-incident.se.

För information där skyddsvärdet kräver extra säkerhet tillhandahåller MSB en kryptolösning som avser att ge skydd vid överföring via e-post. Lösningen bygger på ett filkrypto som är granskat av Försvarsmakten.

Rapporterande myndigheter väljer lämpligt kommunikationssätt vid rapportering av allvarliga it-incidenter baserat på informationens skyddsvärde.

Om kryptolösningen

MSB har en kryptolösning kallad Kurir it-incident som är avsedd att användas för skydda it-incidentrapporter vid överföring till MSB med e-post eller annan utpekad kontaktväg. Kryptolösningen baseras på programvaran ”KURIR”, version 2.0, med en av MSB framtagen hantering av kryptonycklar.

MSB bedömer att Kurir it-incident kan användas för inrapportering av it-incidenter att skydda information som omfattas av sekretess enligt 18 kap. 8 § och 18 kap. 13 § i offentlighets- och sekretesslagen, OSL (2009:400) och som inte rör Sveriges säkerhet.

Varje myndighet ansvarar för att bedöma utifrån it-incidentrapportens innehåll om kryptolösningen ger erforderligt skydd.

Om uppgifter som omfattas av sekretess och som rör Sveriges säkerhet (så kallad säkerhetsskyddsklassificerad uppgift, tidigare så kallad ”hemliga uppgift”, säkerhetsskyddslagen 2018:585) ska överföras, så ska detta ske via lämpligt signalskyddssystem, personlig leverans eller ev. REK/VÄRDE-post.

Myndigheter behöver en licensnyckel för att kunna använda Kurir it-incident. Denna har MSB skickat ut till den kontaktperson som har angetts. Om inte licensnyckel har erhållits, kontakta MSB/CERT-SE: cert@cert.se.

Så skyddar MSB din information

Sekretess

Precis som för andra myndigheter styrs MSB:s hantering av information av handlingsoffentlighet och sekretess. Den information som kommer till MSB i samband med it-incidentrapportering utgörs av olika kategorier av information, där delar av den kan omfattas av sekretess medan andra delar kan vara information som normalt inte omfattas av sekretess.

Den information som kommer till MSB kan vara av olika slag men ger i många fall upplysningar om en organisations it- eller kommunikationssystem. Om MSB bedömer att det finns en risk att säkerhetsarbetet försvåras om informationen röjs finns det stöd i lagen att sekretessbelägga sådan information. Sekretessbestämmelsen innebär också en tystnadsplikt för MSB:s medarbetare och brott mot denna är straffsanktionerat.

Vilken information som kan omfattas av sekretess och inte beror till stor del på sammanhanget, vilket gör att informationen som inkommer behöver bedömas. Exempelvis kan bara själva uppgiften om att en organisation har utsatts för en allvarlig incident i sig utgöra känslig information, då andra myndigheter eller organisationer som har liknande brister också kan riskera att utsättas innan riskerna har hunnit åtgärdas.

Om en uppgift begärs utlämnad gör MSB därför en prövning av sekretessen. Det är MSB som självständigt prövar frågan och MSB:s beslut att neka utlämnande kan överklagas till Kammarrätten.

Fördjupad information om hur MSB skyddar informationen finns i faktabladet Så skyddar MSB din information.

Så skyddar MSB din information

Säkerhet

Det är avgörande att information hanteras säkert i rutiner och verktyg. Den information som kommer till MSB ges ett kvalificerat skydd genom rutiner och processer som säkerställer ett korrekt hanterande av informationen samt system med hög teknisk säkerhetsgrad.

Kryptolösning

MSB tillhandahåller en kryptolösning kallad Kurir it-incident avsedd att användas för skydda it-incidentrapporter vid överföring till MSB via e-post eller annan anvisad kontaktväg. Kryptolösningen baseras på programvaran ”KURIR”, version 2.0, med en av MSB framtagen hantering av kryptonycklar.

MSB bedömer att Kurir it-incident kan användas för inrapportering av it-incidenter att skydda information som omfattas av sekretess enligt 18 kap. 8 § och 18 kap. 13 § i offentlighets- och sekretesslagen, OSL (2009:400) och som inte rör Sveriges säkerhet.

Varje myndighet ansvarar för att bedöma utifrån it-incidentrapportens innehåll om kryptolösningen ger erforderligt skydd.

Om uppgifter som omfattas av sekretess och som rör Sveriges säkerhet (så kallad säkerhetsskyddsklassificerad uppgift, tidigare så kallad ”hemliga uppgift”, säkerhetsskyddslagen 2018:585) ska överföras, så ska detta ske via lämpligt signalskyddssystem, personlig leverans eller ev. REK/VÄRDE-post.

Frågor och svar

Nationell it-incidentrapportering

  • Vad ska nationell it-incidentrapportering åstadkomma?

    Syftet med obligatorisk it-incidentrapportering för statliga myndigheter är enligt regeringen att stödja samhällets informationssäkerhet; det möjliggör en förbättrad lägesbild över informationssäkerheten, skapar förutsättningar för att vidta rätt skyddsåtgärder och utvecklar förmågan att förebygga, upptäcka och hantera it-incidenter. Genom att skyndsamt rapportera till MSB, för att därigenom få en samlad och övergripande bild, finns också möjlighet att samordnat vidta åtgärder för att avvärja eller begränsa konsekvenserna av allvarliga it-incidenter.

    Nationellt system för it-incidentrapportering

  • Finns it-incidentrapportering i andra länder?

    Ja, it-incidentrapportering finns i många länder och motsvarande reglering som nu införs i Sverige finns i exempelvis Tyskland och Norge.

Vilka som omfattas av rapporteringskravet

  • Vilka aktörer måste rapportera i nuläget?

    Rapportering är obligatorisk för statliga myndigheter med vissa få undantag. Rapportering är frivillig för övriga myndigheter samt kommuner, landsting och privata företag.

  • Vilka myndigheter omfattas inte av kravet att rapportera och varför?

    Förordningskravet gäller för statliga myndigheter under regeringen med undantag av Regeringskansliet, kommittéväsendet, Säkerhetspolisen, Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt och Totalförsvarets forskningsinstitut. För utlandsmyndigheterna tillämpas bestämmelserna endast i den utsträckning som bestäms i föreskrifter som meddelas av Regeringskansliet (Utrikesdepartementet). Regeringen har bland annat med hänsyn till den verksamhet vissa myndigheter bedriver beslutat att undanta dessa från rapporteringskravet i 20 § förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.

  • Hur tänker MSB kring att få med ytterligare organisationer i arbetet för att få en bättre bild och mer relevanta analyser?

    Oavsett om det finns ett obligatorium eller inte är det enligt MSB:s uppfattning av stor vikt att de aktörer som rapporterar in it-incidenter upplever att rapporteringen bidrar till både enskilda aktörers och samhällets säkerhet. It-incidentrapporteringen ska därmed skapa ett mervärde för berörda aktörer. Även myndigheter som inte omfattas av skyldigheten, liksom andra organisationer och företag är välkomna att rapportera vid it-incidenter som allvarligt kan påverka säkerheten. Ju bredare underlag desto bättre för samhällets krisberedskap.

  • Kommer kommuner att få liknade krav på rapportering i framtiden?

    Se redogörelse för det europeiska NIS-direktivet nedan. Det kan komma att innebära att kommuner i framtiden omfattas av rapporteringskravet.

  • Finns liknande krav på rapportering för näringslivet och kommuner?

    Den 6 juli 2016 antog EU-parlamentet EU:s direktiv om säkerställandet av en hög gemensam nivå av säkerhet för nätverk och informationssystem i hela unionen (det s.k. NIS-direktivet). Under 2018 började NIS-direktivet gälla i Sverige som omfattar såväl offentliga som privata aktörer.

    NIS-direktivet på msb.se

Säkerhet och sekretess

  • Hur kan MSB garantera att informationen som rapporteras in skyddas på ett korrekt sätt?

    Det är centralt för MSB att den information som lämnas in och genereras i samband med rapporteringen av en it-incident ges ett kvalificerat skydd genom rutiner och processer som säkerställer ett korrekt hanterande av informationen samt system med hög teknisk säkerhetsgrad och hanteras säkert i rutiner och verktyg. Det är en prioriterad fråga att information som rapporteras och som omfattas av sekretess också skyddas från att lämnas ut. Mer information kring sekretess finns att läsa i faktabladet ”Så skyddar MSB din information - Informationsbehandling vid it-incidenthantering” .

    Så skyddar MSB din information - Informationsbehandling vid it-incidenthanteringMSB tillhandahåller en kryptolösning kallad Kurir it-incident avsedd att användas för skydda it-incidentrapporter vid överföring till MSB via e-post eller annan anvisad kontaktväg. Kryptolösningen baseras på programvaran ”KURIR”, version 2.0, med en av MSB framtagen hantering av kryptonycklar.MSB bedömer att Kurir it-incident kan användas för inrapportering av it-incidenter att skydda information som omfattas av sekretess enligt 18 kap. 8 § och 18 kap. 13 § i offentlighets- och sekretesslagen, OSL (2009:400) och som inte rör Sveriges säkerhet.

    Varje myndighet ansvarar för att bedöma utifrån it-incidentrapportens innehåll om kryptolösningen ger erforderligt skydd.

    Om uppgifter som omfattas av sekretess och som rör Sveriges säkerhet (s.k. säkerhetsskyddsklassificerad uppgift, tidigare s.k. ”hemliga uppgift”, säkerhetsskyddslagen 2018:585) ska överföras, så ska detta ske via lämpligt signalskyddssystem, personlig leverans eller ev. REK/VÄRDE-post.

  • Om jag är näringsidkare, hur garanterar MSB att min information inte lämnas ut?

    För näringsidkare är rapportering frivillig. MSB ser det som viktigt att inte bara statliga myndigheter rapporterar utan även andra samhällsaktörer eftersom det ökar förutsättningarna att få ett mer heltäckande underlag för arbetet med samhällets krisberedskap och stöd till drabbade aktörer. I korthet kan sägas att utöver de ovan presenterade möjligheterna att sekretessbelägga information om bland annat säkerhetsåtgärder finns även stöd för att sekretessbelägga uppgifter om affärs- eller driftförhållanden, uppfinningar eller forskningsresultat om det kan antas att näringsidkaren lider skada om uppgifterna röjs. I övrigt gäller samma säkerhetsåtgärder som för övriga aktörer – ändamålsenliga rutiner och processer samt system med hög teknisk säkerhet av stor betydelse. För mer information, se faktabladet ”Så skyddar MSB din information - Informationsbehandling vid it-incidenthantering.”

    Så skyddar MSB din information - Informationsbehandling vid it-incidenthantering

  • Hur kommer MSB hantera frågor om utlämnande av allmän handling?

    För MSB är det en prioriterad fråga att information som rapporteras och som omfattas av sekretess också skyddas från att lämnas ut.

    MSB:s hantering av information styrs, liksom andra myndigheter, av reglerna om offentlighet och sekretess. It-incidentrapporter som kommer in till MSB kommer att utgöra allmän handling varför en central aspekt är MSB:s möjligheter att sekretessbelägga inkommen information. Offentlighets- och sekretesslagen (2009:400), OSL, innehåller bestämmelser kring sekretess. Sekretess innebär ett förbud att röja vissa typer av uppgifter, vare sig detta sker muntligen, genom utlämnande av allmän handling eller på något annat sätt. Prövning av sekretessen görs av MSB då en uppgift begärs utlämnad. Om en uppgift som begärs ut omfattas av sekretess får den inte lämnas ut. Information som inkommer till MSB i samband med it-incidenthantering kan vara av olika slag men ger i många fall upplysningar om säkerhets- eller bevakningsåtgärder när det gäller en organisations it- eller kommunikationssystem, exempelvis uppgifter om brandväggsinformation och liknande uppgifter.

    Om det kan antas att syftet med säkerhets- eller bevakningsåtgärder motverkas, exempelvis genom att säkerhetsarbetet försvåras, om den typen av information röjs finns det stöd i offentlighets- och sekretesslagen att sekretessbelägga sådan information. I de fall då ett röjande av informationen inte påverkar syftet med säkerhets- eller bevakningsåtgärden, exempelvis då informationen är allmänt känd, omfattas informationen däremot inte av sekretess enligt offentlighets- och sekretesslagen. Detta innebär att den primära sekretessgrunden för att skydda information kommer vara 18 kap. 8 § OSL, men även andra sekretessgrunder kan komma att bli tillämpliga. Sekretessbestämmelsen innebär också en tystnadsplikt för myndighetens medarbetare gällande de uppgifter som träffas av sekretessbestämmelsen. Brott mot tystnadsplikten är straffsanktionerat.

    MSB:s beslut att neka utlämnande har överklagats till Kammarrätten ett fåtal gånger. I samtliga fall har Kammarrätten avslagit överklagan.

  • Hur säkerställer MSB att det verktyg som kommer att användas för rapportering av it-incidenter är säkert?

    På MSB pågår en vidareutveckling kring hela den obligatoriska it-incidentsrapporteringen. I detta ingår utveckling av ett användarvänligt rapporteringsverktyg.

    Fram till dess att rapporteringsverktyget är etablerat kommer rapportering av it-incidenter behöva ske via andra säkra kommunikationssätt som MSB anvisar. It-incidentrapporter ska enligt huvudregeln skickas till MSB via e-post: rapport@it-incident.se. För information där skyddsvärdet kräver extra säkerhet tillhandahåller MSB en kryptolösning som avser att ge skydd vid överföring via e-post. Lösningen bygger på ett filkrypto som är granskat av Försvarsmakten.

  • Hur kommer personuppgifter att hanteras inom ramen för it-incidentrapportering?

    Det kan eventuellt bli aktuellt att behandla personuppgifter i form av främst ip-adresser om det behövs för att närmare utreda vad som har hänt och vidta åtgärder. MSB är personuppgiftsansvarig för rapporterade personuppgifter och ansvarar därmed för att de behandlas i enlighet med Dataskyddsförordningen (GDPR). När MSB biträder en annan myndighet med incidenthantering blir MSB ett personuppgiftsbiträde åt den ansvariga myndigheten. I så fall regleras personuppgiftsbehandlingen separat mellan berörd myndighet och MSB.

  • Hur arbetar MSB med gallring?

    Information kommer att gallras när den inte längre behövs. Interna gallringföreskrifter tas fram för detta.

Hur rapportering ska ske

Definitioner av begrepp

  • Vad avses med ”system för it-incidentrapportering?”

    Med system för obligatorisk it-incidentrapportering avses här alla de delar som krävs för att etablera obligatorisk it-incidentrapportering för statliga myndigheter.

  • Vad är en allvarlig it-incident?

    De it-incidenter som ska rapporteras in är sådana it-incidenter som inträffat i myndighetens informationssystem och som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation.

    Det är svårt att ge en exakt definition av begreppet allvarlig. För att ge ledning för hur det ska tillämpas i praktiken har MSB tagit fram olika typexempel på rapporteringspliktiga it-incidenter.

    För mer information, se föreskriften MSBFS 2016:2 föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter.

    MSBFS 2016:2 föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

  • Vad är skillnaden mellan en informationssäkerhetsincident och en it-incident?

    En it-incident är en it-relaterad händelse medan en informationssäkerhetsincident har en vidare betydelse och omfattar incidenter rörande information oavsett i vilket format informationen förekommer.

    Begreppet ”it” bör tolkas som teknik för insamling, lagring, bearbetning, produktion, återfinnande, utplåning samt kommunikation och presentation av information (data, text, ljud, bild). Begreppet it-incident rymmer därför både tekniskt orienterade säkerhetsincidenter och informationssäkerhetsaspekter. Definitionen harmonierar med svenska och internationella standarder inom ISO/IEC 27000-serien och de begrepp som används internationellt.

  • Hur ska man tolka begreppet ”allvarligt kan påverka säkerheten”?

    Begreppet har olika definitioner beroende på i vilken kontext det förekommer. Med begreppet ”allvarligt påverka säkerheten” avses i den nationella hanterandeplanen incidenter som allvarligt kan påverka samhället i stort. I föreskriften och förordningen avses incidenter som är allvarliga för organisationers och myndighetens system och i dess verksamhet.

  • Vad är skillnaden mellan dataförlust och dataläckage?

    En dataförlust innebär att informationen går förlorad. Dataförlust kan vara permanent eller temporär. En brand i en serverhall t.ex. leder ofta till permanenta dataförluster medan systemfel eller överbelastningsattacker kan leda till temporära förluster. Dataläckage innebär inte att informationen gått förlorad, men att någon obehörigt skaffat sig tillgång till den. Osäkerheten kring hur stor spridning informationen i ett dataläckage fått bör beaktas vid bedömningen av hur allvarlig incidenten är.

  • Vad är ett angrepp?

    Till kategorin räknas exempelvis överbelastningsattack, införande av skadlig kod, intrång i informationssystem (s.k. hackning), olovligt nyttjande eller annat missbruk av lösenord, olovlig åtkomst till information genom skadliga program och obehörig användning av informationssystem. Som angrepp räknas även angrepp som möjliggjorts eller genomförts av egen personal eller personer som på motsvarande sätt har en anknytning till den drabbade myndigheten, exempelvis inhyrd personal.

Återkoppling och statistik

Komma i kontakt med CERT-SE

Kontaktuppgifter

  • Vilka kontaktuppgifter ska en myndighet ange om en annan myndighet (en värdmyndighet) sköter om informationssystemen?

    När det gäller exempelvis små (eller andra) myndigheter där någon annan myndighet (en värdmyndighet) sköter om informationssystemen så är det värdmyndigheten som ska rapportera it-incidenter i dessa system. Enligt förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap ska värdmyndigheten också i samband med rapportering informera och vid behov samråda med den eller de uppdragsgivare som berörs av incidenten.

Senast granskad: 13 september 2019

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan