Datum Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation
|
|
- Britt-Marie Håkansson
- för 8 år sedan
- Visningar:
Transkript
1 Datum Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2013
2 Myndighetens redovisning för 2012 Diarienummer ISSN Författare Britt-Marie Jönson Post- och telestyrelsen Box Stockholm Post- och telestyrelsen 2
3 Förord Utvecklingen inom kommunikationsområdet fortsätter och stora delar av samhället är i dag beroende av fungerade elektronisk kommunikationer. Detta beroende varierar från t.ex. den enskilde individens behov av att kunna nå samhällets alarmeringstjänst till företags och myndigheters behov av att sprida information inom och utanför de egna organisationerna. Arbetet att förbättra säkerheten och robustheten i elektronisk kommunikation är fortsatt mycket viktigt. I denna rapport redovisar PTS 2013 års risk- och sårbarhetsanalys för sektorn elektronisk kommunikation. Analysen innehåller bedömningar av hot som kan påverka elektroniska kommunikationer och de samhälleliga konsekvenser av sådana hot. Exempel på hot som kan påverka elektroniska kommunikationer är elavbrott, fel i tekniska system men också olika former av antagonistiska hot. Analysen visar att sektorns förmåga att motstå och hantera olika typer av hot i huvudsak är god. PTS anger också flera aktiviteter som kan leda till ytterligare förbättringar. Catarina Wretman Divisionschef Post- och telestyrelsen 3
4 Innehåll Förord 3 Sammanfattning 8 Abstract 9 1 Övergripande beskrivning av myndigheten och dess ansvarsområde PTS roll inom sektorn elektronisk kommunikation Operatörerna har ansvar för sina nät och tjänster på den avreglerade marknaden PTS tolkning av uppdraget PTS redovisning följer den struktur som efterfrågas i MSB:s föreskrift 12 2 Övergripande beskrivning av arbetsprocess och metod Risk- och sårbarhetsanalysens syfte och PTS metod för att uppnå detta syfte Risk- och sårbarhetsanalysen inriktas mot kommunikationsnät och - tjänster med väsentlig samhällelig påverkan Utgångspunkter och avgränsningar för risk- och sårbarhetsanalysen Risk- och sårbarhetsanalysen baseras på ett flertal olika informationskällor PTS använder en riskmodell för att göra en riskbedömning utgående från samhälleliga konsekvenser 18 3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde Den svenska telemarknaden har genomgått stora förändringar Den samhällsviktiga verksamheten inom sektorn beror av sammanhanget Sektorn elektronisk kommunikation ger stöd till flera samhällsviktiga verksamheter 21 4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde Analysen omfattar ett flertal olika typer av hot Riskbedömningar genomförs i en stegvis process där sannolikheter och samhälleliga konsekvenser sammanvägs Erfarenheter från driftstörningar bidrar till genomförandet av riskbedömningar Tekniska fel eller brister kan leda till omfattande avbrott inom sektorn elektronisk kommunikation Bortfall av nätelement på grund av hårdvarufel bedöms utgöra en medelhög risk Kortvariga elavbrott eller variationer i elförsörjningen ses som en låg samhällelig risk Avbrott som orsakas av programvarufel bedöms kunna utgöra en hög risk Överbelastning av tillgångar och förbindelser inom sektorn elektronisk kommunikation ses som en medelhög risk Överbelastning av mobila kommunikationsnät bedöms vara en medelhög risk Stormar bedöms vara det naturligt förekommande hotet med högst risknivå Stormar och andra väderfenomen som orsakar långvariga regionala elavbrott bedöms vara en medelhög risk 39 Post- och telestyrelsen 4
5 4.6 Fysiska skador på tillgångar och förbindelser inom sektorn elektronisk kommunikation kan ge upphov till avbrott Brand i kabeltunnlar med en hög koncentration av förbindelser bedöms utgöra en hög risk Avbrott i förbindelser ses som en medelhög risk för sektorn elektronisk kommunikation Händelser som orsakar kontaminering av stora områden ses som en låg risk Skadegörelse och andra handlingar bedöms i dagsläget utgöra en låg risk Stölder eller stöldförsök som direkt eller indirekt påverkar tekniska system är en inte obetydlig risk Fel eller brister i kritiska resurser och processer kan leda till avbrott inom sektorn elektronisk kommunikation Avbrott i elförsörjningen bedöms vara en medelhög risk för sektorn elektronisk kommunikation Veckolånga avbrott i GNSS-försörjningen bedöms vara en mycket låg risk Händelser som leder till personalbrist inom sektorn elektronisk kommunikation bedöms vara en låg risk Elektromagnetiska hot kan leda till avbrott inom begränsade geografiska områden Avsiktliga störningar i mobila kommunikationsnät bedöms vara en låg risk Informationssäkerhetshot bedöms i många fall vara en låg samhällelig risk Överbelastningsattacker mot kritiska nätfunktioner bedöms i dagsläget vara en mycket låg risk Avlyssning av information i mobila kommunikationsnät ses som en mycket låg risk Flera hot kan leda till långvariga och omfattande avbrott inom sektorn elektronisk kommunikation Långvariga regionala och nationella elavbrott kan leda till långvariga avbrott inom sektorn elektronisk kommunikation Sabotage som riktas mot tekniska system kan få stor påverkan Logiska attacker från en sofistikerad antagonist kan leda till omfattande avbrott Logiska attacker från en sofistikerad angripare kan leda till betydande informationsförluster Flera hot kan förskjuta riskbilden Samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation påverkar riskbilden Bristande samverkan vid storskaligt återställningsarbete kan förlänga återställningstider och också leda till mer allvarliga samhälleliga konsekvenser Avsaknad av prioriteringsordning vid återställningsarbete kan påverka de samhälleliga påfrestningarna av olika händelser Brister i interna processer kan öka förekomsten av avbrott och förlänga avbrottstider Ekonomiska faktorer kan långsiktig påverka riskbilden för sektorn elektronisk kommunikation 63 5 Övergripande beskrivning av viktiga resurser som sektorn kan disponera för att motstå allvarliga störningar och hantera kriser Nationella telesamverkansgruppen stödjer återställandet av nationell kommunikationsinfrastruktur genom samverkan 65 Post- och telestyrelsen 5
6 5.2 PTS förfogar över krisroamingkort som kan användas av samhällsviktiga funktioner vid svåra störningar i de mobila kommunikationsnäten Gemensam lägesuppfattning är ett viktigt verktyg för att reducera störningar inom sektorn och samhället Webbtjänsten syftar till att minska risken för avgrävning av kritisk infrastruktur 68 6 Bedömning av förmågan inom sektorn elektronisk kommunikation att motstå och hantera identifierade hot och risker Allmänna överväganden som påverkar sektorns förmåga att motstå och hantera hot och risker Sektorns aktörer har generellt väl utvecklade rutiner och system för att kunna identifiera och hantera olika typer av störningar och avbrott Informationsutbyte och samverkan inom och mellan sektorer kan utvecklas Sektorns krishanteringsförmåga bedöms variera mellan bristfällig och god med viss brist Förmågan att i samhällsviktig verksamhet motstå allvarliga störningar bedöms variera mellan bristfällig och god med viss brist 74 7 Särskild förmågebedömning enligt förutsättningar som Myndigheten för samhällsskydd och beredskap beslutar Sektorn elektronisk kommunikation är beroende av synkroniseringsinformation för sin funktion Sektorns dominerande aktörer har byggt upp tekniska system som gör det möjligt att upprätthålla synkronisering i frånvaro av GNSS Sektorn elektronisk kommunikation bedöms endast i mindre utsträckning påverkas i det angivna scenariot 78 8 Planerade och genomförda åtgärder, samt en bedömning av behov av ytterligare åtgärder med anledning av risk- och sårbarhetsanalysens resultat Åtgärder för att öka driftssäkerhet och minska risken för avbrott Åtgärder för att förkorta avbrottstiden och underlätta samverkan, krisledning och informationsspridning vid avbrott Åtgärder för att minska samhällets sårbarhet 83 Litteratur 85 Bilaga 1: Förkortningar och förklaringar 88 1 Förkortningar och förklaringar av termer och begrepp 88 Bilaga 2: PTS metodik 94 2 PTS metodik för genomförande av risk- och sårbarhetsanalyser Riskbedömningen följer en stegvis process Steg 1: Kvalitativ bedömning av sannolikheten för en händelse Steg 2: Kvalitativ bedömning av resulterande sårbarhet Steg 3: Kvalitativ bedömning av sannolikheten för negativa konsekvenser Steg 4: Sammanvägning av sannolikheter Steg 5: Karaktärisering av påverkan på elektronisk kommunikation Nivåer och kriterier för avbrott i elektronisk kommunikation Nivåer och kriterier för informationssäkerhetsincidenter Steg 6: Från påverkan på elektronisk kommunikation till samhälleliga konsekvenser Steg 7: Riskbedömning och osäkerheter 101 Post- och telestyrelsen 6
7 Bilaga 3 Kompletterande riskbedömningar Underlag för riskbedömningar av händelser Avbrott i elförsörjningen Väderrelaterade händelser som orsakar långvariga elavbrott och svårigheter i återställningsarbete Avbrott i kommunikationsförbindelser Brand i kabeltunnel med särskild hög koncentration av förbindelser Långvarigt avbrott i GNSS-försörjningen Bortfall av nätelement på grund av hårdvarufel Avbrott som orsakas av programvarufel Händelser som orsaker personalbrist inom sektorn elektronisk kommunikation Händelser som orsakar kontaminering av stora områden Avsiktliga störningar i mobila kommunikationsnät Skadegörelse, sabotage och andra angrepp som påverkar eller är riktade mot anläggningar och tekniska system Stölder eller stöldförsök som påverkar tekniska system Överbelastningsattacker mot kritiska nätfunktioner Överbelastning av tekniska system 139 Post- och telestyrelsen 7
8 Sammanfattning Sektorn elektronisk kommunikation bidrar till samhällsviktig verksamhet inom en rad områden, från hanteringen av finansiella tjänster till informationsförmedling som stöd för nationell, regional och lokal krisledning. Elektronisk kommunikation är också en allt mer betydelsefull del av företag, myndigheter och andra organisationer verksamhet, samt av människors vardag. I risk- och sårbarhetsanalysen för sektorn elektronisk kommunikation genomförs risk- och förmågebedömningar utgående från ett samhällsperspektiv. Här relateras förekomsten av avbrott och informationssäkerhetshändelser inom sektorn till den utsträckning som dessa avbrott kan innebära en stor risk eller fara för befolkningens liv och hälsa, störningar i samhällets funktionalitet eller negativ påverkan på samhällets grundläggande värden. Risk- och sårbarhetsanalysen innehåller också förmågebedömningar i enlighet med Myndigheten för samhällskydd och beredskaps riktlinjer. Av de riskbedömningar som redovisas följer att programvarufel kan anses vara en betydande risk då sådana programvarufel kan leda till avbrott på nationell nivå. I de fall där en eller flera enskilda samhällsviktiga verksamheter är kritiskt beroende av den eller de tjänster som bortfaller kan mer allvarliga samhälleliga konsekvenser uppstå. Andra exempel på hot som PTS ser som allvarliga är elavbrott, stormar och andra väderfenomen som leder till omfattande elavbrott och tillhörande problem i återställningsarbete. Hårdvarufel och överbelastningar av tekniska system är andra exempel på hot som bedöms kunna få negativ samhällelig påverkan. Risk- och sårbarhetsanalysen visar också att större operatörers verksamhet kan förväntas uppfylla högt ställda krav på krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar. Mindre operatörer, med mindre resurser m.m., kan dock i vissa fall förväntas uppvisa en mindre väl utvecklad krishanteringsförmåga och förmåga att motstå allvarliga störningar. Sektorns större aktörer bedöms även kunna upprätthålla drift och övervakning av elektroniska kommunikationsnät och kommunikationstjänster över hela landet trots att en störning i GNSS-försörjningen uppstår. Som följd av resultaten identifierar PTS flera områden där ytterligare åtgärder är önskvärda för att utveckla samhällets förmåga att motstå olika typer av störningar. Post- och telestyrelsen 8
9 Abstract The electronic communication sector is here a significant contributor to several functions that are of critical importance to our society, from financial services to information exchange between authorities and organisations that perform national, regional and local crisis and disaster management activities. Electronic communication is also an increasingly important part of the every day life of citizens, as well as for private companies, authorities and other organisations. This report contains a risk and vulnerability assessment for the electronic communication sector from a societal perspective, where service failures are related to their potential impact on human lives and general health, disruptions to key societal functions or can have a negative impact on basic values. The assessment also provides general capability assessments according to the specific guidelines set by the Swedish Civil Contingencies Agency. The risk assessment indicates that software induced errors should be regarded as a major threat in this regard due to their possible national impact. In cases where one or several key functions rely on the impacted service or services, software induced service failures can have a major impact. Other examples of threats that can have a significant impact are those threats that come from power service disruptions, storms and other weather related events that lead to extensive power service disruptions and challenging conditions for the restoration effort. Hardware faults and events that cause congestion in technical systems are also examples of threats that can have negative impact on our society. The assessment also shows that major operators can be expected to fulfil strict requirements related to their crisis management capability and also their ability to withstand severe disturbances. Other operators are deemed to be less capable in both these regards. The major operators are also deemed to be capable of coping with a GNSS failure without any significant impact on networks and services. As a consequence of this assessment, PTS has identified several areas where further activities are warranted to further increase our society s ability to withstand and cope with various forms of disturbances. Post- och telestyrelsen 9
10 1 Övergripande beskrivning av myndigheten och dess ansvarsområde Marknaden för elektronisk kommunikation är en avreglerad marknad med ett stort antal operatörer som tillhandhåller elektroniska kommunikationsnät och kommunikationstjänster. På marknaden gäller lagen (2003:389) om elektronisk kommunikation. Lagen är baserad på EU-direktiv och EUkommissionen följer implementering och tillämpning av lagen. I denna risk- och sårbarhetsanalys redovisas bedömningar av risker, hot och sårbarheter samt kritiska beroenden för sektorn elektronisk kommunikation. Post- och telestyrelsens redovisning följer den struktur som Myndigheten för samhällsskydd och beredskaps efterfrågar. Detta kapitel inleds med en översikt av Post- och telestyrelsens (PTS) roll inom sektorn elektronisk kommunikation. Denna översikt kompletteras av en beskrivning av det sätt som PTS tolkar förordning och författning kring myndighetens redovisning av risk- och sårbarhetsanalyser. Kapitlet avslutas med en beskrivning av innehållet i risk- och sårbarhetsanalysen för sektorn elektronisk kommunikation. 1.1 PTS roll inom sektorn elektronisk kommunikation Post- och telestyrelsen är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation. PTS är en myndighet under Näringsdepartementet. Riksdag och regering styr PTS genom lagar, förordningar, regleringsbrev 1 och instruktion 2 samt genom särskilda regeringsuppdrag. PTS vision är att alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. PTS har fyra övergripande mål: 3 - långsiktig konsumentnytta, - långsiktigt hållbar konkurrens, - effektivt resursutnyttjande och - säker kommunikation. 1 PTS regleringsbrev för budgetåret 2013, N2012/6425/ITP, N2012/290/ITP (slutgiltigt), N2012/1179/ITP (slutgiltigt) 2 Förordning (2007:951) med instruktion för Post- och telestyrelsen. 3 Strategisk agenda , PTS-ER-2012.:13. Post- och telestyrelsen 10
11 Marknaden för elektronisk kommunikation är avreglerad med ett stort antal operatörer som tillhandhåller elektronisk kommunikation. På marknaden gäller lagen (2003:389) om elektronisk kommunikation (LEK). Lagen är baserad på EU-direktiv och EU-kommissionen följer implementeringen och tillämpningen av lagen. Av 4 förordning (2007:951) med instruktion för PTS framgår bland annat att myndigheten har till uppgift att: - främja tillgången till säkra och effektiva elektroniska kommunikationer (p.1), - verka för robusta elektroniska kommunikationer och minska risken för störningar, inbegripet att upphandla förstärkningsåtgärder, samt verka för ökad krishanteringsförmåga (p. 15), - verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myndigheter som har särskilda uppgifter inom informationssäkerhets-, säkerhetsskyddsoch integritetsskyddsområdet samt med andra berörda aktörer (p.16), - lämna råd och stöd till myndigheter, kommuner och landsting samt företag, organisationer och andra enskilda i frågor om nätsäkerhet (p.17). PTS har som sektorsmyndighet vissa uppgifter enligt förordningen (2006:942) om åtgärder för krisberedskap och höjd beredskap. Myndigheten ska i enlighet med 11 förordningen bland annat planera och vidta åtgärder för att skapa förmåga att hantera en kris och för att förebygga sårbarheter och motstå hot och risker. 1.2 Operatörerna har ansvar för sina nät och tjänster på den avreglerade marknaden Huvudregeln är att det är operatörerna som har ansvar för sina nät och tjänster på en avreglerad marknad. Inom ramen för vad som är kommersiellt möjligt på en konkurrensutsatt marknad, vidtar operatörerna åtgärder för att skydda sina respektive delar av infrastrukturen mot störande eller hindrande incidenter. Konkurrensen är en drivkraft för att operatörerna ska bygga nät med tillfredsställande driftsäkerhet och upprätthålla god beredskap för att kunna åtgärda störningar och fel som uppstår. Därigenom skapas en grundläggande Post- och telestyrelsen 11
12 förmåga att tillgodose behovet av säkerhet och beredskap. Samtidigt kan konkurrensen leda till besparingar som gör att förebyggande åtgärder för att öka robustheten inte prioriteras. 1.3 PTS tolkning av uppdraget Förordningen (2006:942) om krisberedskap och höjd beredskap innehåller föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser och hur de ska redovisas. Enligt 9 förordningen ska alla statliga myndigheter i syfte att stärka sin egen och samhällets krisberedskap årligen analysera om det finns sådan sårbarhet och sådana hot och risker inom myndighetens ansvarsområde som synnerligen allvarligt kan försämra förmågan till verksamhet inom området. I Myndigheten för samhällsskydd och beredskaps (MSB) föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser MSBFS 2010:07 (nedan MSB:s föreskrift), finns ytterligare bestämmelser avseende myndigheternas analyser. Där framgår bl.a. myndigheterna ska lämna sina analyser till MSB senast den 15 november varje år. PTS tolkning av MSB:s föreskrift är att myndigheten förväntas redovisa en risk- och sårbarhetsanalys dels utgående från PTS roll som sektorsmyndighet med ett övergripande ansvar för sektorn elektronisk kommunikation och postsektorn, dels för myndighetens egna verksamhet. I denna risk- och sårbarhetsanalys redovisas bedömningar av risker, hot och sårbarheter samt kritiska beroenden för sektorn elektronisk kommunikation PTS redovisning följer den struktur som efterfrågas i MSB:s föreskrift I denna analys och redovisning följer PTS disposition av myndigheters riskoch sårbarhetsanalyser som anges i MSB:s föreskrift. MSB:s föreskrift anger följande disposition av myndigheters risk- och sårbarhetsanalyser: - Övergripande beskrivning av myndigheten och dess ansvarsområde - Övergripande beskrivning av arbetsprocess och metod - Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde - Identifierade och värderade hot, risker och sårbarheter samt kritiska beroendeninom myndighetens ansvarsområde 4 Sektorn elektronisk kommunikation relateras enligt LEK till allmänt tillgängliga kommunikationsnät och kommunikationstjänster. Post- och telestyrelsen 12
13 - Övergripande beskrivning av viktiga resurser som myndigheten kan disponera för att motstå allvarliga störningar och hantera kriser - Bedömning av förmågan inom myndighetens ansvarsområde att motstå och hantera identifierade hot och risker - Särskild förmågebedömning enligt förutsättningar som Myndigheten för samhällsskydd och beredskap beslutar - Planerade och genomförda åtgärder, samt en bedömning av behov av ytterligare åtgärder med anledning av risk- och sårbarhetsanalysens resultat. Utifrån angiven disposition finns i detta kapitel en övergripande beskrivning av PTS roll som sektorsmyndighet. Det följande kapitlet, kapitel 2, sammanfattar den arbetsmetod och process som PTS har använt för att genomföra risk- och sårbarhetsanalysen. Kapitel 3 relaterar verksamheten inom sektorn elektronisk kommunikation till samhällsviktig verksamhet. Kapitel 4 innehåller en diskussion kring identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde som i kapitel 5 kompletteras av en beskrivning av resurser inom sektorn som kan användas för att motstå allvarliga kriser och hantera allvarliga störningar. Kapitel 6 innehåller övergripande bedömningar av sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar som i kapitel 7 kompletteras av motsvarande bedömningar ur ett scenariobaserat perspektiv utgående från ett bortfall av GNSS under en veckas tid. Risk- och sårbarhetsanalysen avslutas i kapitel 8 med en beskrivning av PTS arbeta utgående från resultaten av analysen. Det finns tre bilagor till rapporten. I den första bilagan finns en förklaring av de termer och begrepp som använts i rapporten. I den andra bilagan finns en kompletterande beskrivningar av PTS metodik för genomförande av risk- och sårbarhetsanalysen. Det finns även en bilaga med kompletterande beskrivningar av riskbedömningarna. Post- och telestyrelsen 13
14 2 Övergripande beskrivning av arbetsprocess och metod Risk- och sårbarhetsanalysen består av risk- och förmågebedömningar som beskriver på vilket sätt sektorn elektronisk kommunikation och samhället kan påverkas negativt av olika typer av händelser. Den huvudsakliga avgränsningen som görs är att riskbedömningar sker utan åtskillnad mellan speciella lokala och regionala förutsättningar. Riskbedömningarna grundas på en rad informationskällor, från erfarenheter av nationella och internationella händelser med betydande påverkan på elektroniska kommunikationsnät och kommunikationstjänster, till dialoger med operatörer och andra aktörer inom och utanför sektorn elektronisk kommunikation. Förmågebedömningar och delar av riskbedömningar har remitterats till representanter i den grupp av operatörer som kallas Nationella telesamverkansgruppen. 5 I risk- och sårbarhetsanalysen ingår dels en allmän riskbedömning, dels förmågebedömningar. Med förmågebedömning avses enligt MSB:S föreskrift dels krisberedskapsförmåga enligt angivna indikatorer och dels en särskild förmågebedömning enligt förutsättningar som MSB beslutar om. Den särskilda förmågebedömning är 2013 förmågan att motstå störningar i GNSS försörjningen. I denna rapport redovisas den allmänna riskbedömningen i kapitel 4 medan förmågebedömningarna redovisas i kapitlen 6 och 7. Nedan beskrivs den process och metod som använts för risk- och förmågebedömningarna i enlighet med den struktur som MSB efterfrågar. 2.1 Risk- och sårbarhetsanalysens syfte och PTS metod för att uppnå detta syfte MSB anger i sin vägledning att syftet med arbetet med risk- och sårbarhetsanalyser är att: 6 - bidra till en riskbild för samhället, - ge underlag för bedömningar för beslutsfattare och verksamhetsansvariga, 5 Nationella telesamverkansgruppen beskrivs mer utförligt i kapitel 4. 6 Vägledning för risk- och sårbarhetsanalyser, MSB, publikationsnummer MSB245, sid 15. Post- och telestyrelsen 14
15 - ge ett underlag för information om samhällets risker till allmänheten, samt - ge underlag för samhällsplanering. Av MSB vägledning framgår även hur rangordningen mellan olika händelser som utgör risker för samhället kan ske utifrån kriterier som t.ex. hälsoeffekter, påverkan på samhällets funktionalitet och förtroende för samhällsinstitutioner samt skador på egendom och miljö. PTS metod för genomförande och redovisning av risk- och sårbarhetsanalysen har utvecklats för att tillgodo de syften som framgår av MSB:s föreskrifter och vägledning. I analysen tydliggör PTS orsaker till - och verkan av - olika typer av händelser som: - i första steg kan leda till störningar, avbrott eller andra oönskade konsekvenser inom sektorn elektronisk kommunikation, och - i ett andra steg kan påverka samhället negativt. Den negativa samhälleliga påverkan relateras till den utsträckning de resulterande konsekvenserna inom sektorn elektronisk kommunikation kan utgöra eller leda till: 7 - en stor risk eller fara för befolkningens liv och hälsa, - störningar i samhällets funktionalitet eller - negativ påverkan på samhällets grundläggande värden. 2.2 Risk- och sårbarhetsanalysen inriktas mot kommunikationsnät och -tjänster med väsentlig samhällelig påverkan Risk- och sårbarhetsanalysen omfattar sektorn elektronisk kommunikation och inkluderar därmed riskbedömningar för de kommunikationsnät och tjänster som tillhandahålls av sektorns aktörer. 8 I enlighet med de syften som nämnt ovan inriktas risk- och sårbarhetsanalysen mot de elektroniska kommunikationstjänster och underliggande kommunikationsnät som har väsentlig samhällelig påverkan. 7 Beskrivningen utgår från definition av samhällsviktig verksamhet i Ett fungerande samhälle i en föränderlig värld, Nationell strategi för skydd av samhällsviktig verksamhet, publikationsnummer MSB Närmare beskrivningar av de tjänster och nät som omfattas av LEK och därmed avgränsningen för riskoch sårbarhetsanalysen framgår av rapporten Vilka tjänster och nät omfattas av LEK? En vägledning, PTS-ER-2009:12. Post- och telestyrelsen 15
16 Inom sektorn elektronisk kommunikation och samhället pågår en ständig utveckling där de nät och tjänster som har en sådan väsentlig påverkan förändras. I denna utveckling ingår tekniska förändringar där nya tekniska system används inom sektorn, samarbeten mellan aktörer och andra förändringar inom sektorn, men också förändringar i det sätt som individer, företag, myndigheter och andra aktörer använder näten och tjänsterna. De hot och sårbarheter som beskrivs i kapitel 4 bedöms vara giltiga under en femårsperiod eller längre. 9 Den tekniska utvecklingen, förändringar inom sektorn och förändringar av användarmönster gör att bedömningar av sannolikheter och konsekvenser kan förväntas ha kortare livslängd. 2.3 Utgångspunkter och avgränsningar för risk- och sårbarhetsanalysen Det samhällsperspektiv som följer av 9 krisberedskapsförordningen och MSB:s föreskrifter innebär att utgångspunkten för denna risk- och sårbarhetsanalysen är hot som relateras till allvarliga försämringar av förmågan till verksamhet inom sektorn elektronisk kommunikation. För att koppla hot som relateras till allvarliga försämringar av förmågan till verksamhet inom sektorn elektronisk kommunikation, till avbrott och samhälleliga risker används en riskmodell som beskrivs i avsnitt 2.5, 4.2 samt i bilaga 1. För den enskilda individen kan ett avbrott inom elektronisk kommunikation innebära stora påfrestningar, påverka ekonomiska värden och till och med hota liv och hälsa även om en liten del av samhället i övrigt påverkas negativt. De riskbedömningar som redovisas i kapitel 4 ska avspegla samhälleliga konsekvenser. Det innebär att händelser som påverkar ett mindre antal individer och samhällsviktiga verksamheter negativt inte ses som lika allvarliga som händelser med en bredare samhällelig påverkan, även om händelsen för den enskilde individen eller den samhällsviktiga verksamheten kan medföra en svår påfrestning. Riskbedömningarna har skett utan åtskillnad mellan speciella lokala och regionala förutsättningar. Det innebär exempelvis att riskbedömningarna för översvämningar genomförs utan att beskriva eller ta hänsyn till geografiska variationer för sannolikheten och konsekvenserna av översvämningar. 9 Hoten och sårbarheterna kan behöva kompletteras av nya hot och sårbarheter. Post- och telestyrelsen 16
17 2.4 Risk- och sårbarhetsanalysen baseras på ett flertal olika informationskällor PTS arbetar på flera sätt för att kartlägga risker och hot som kan påverka sektorns förmåga negativt. De verksamheter som främst utgör underlag för denna risk- och sårbarhetsanalys är: - nationella och internationella händelser med betydande påverkan på elektroniska kommunikationsnät och kommunikationstjänster, - övningar som syftar till att stärka sektorns förmåga att genom samverkan mellan operatörer hantera allvarliga och omfattande avbrott och störningar, - PTS arbete med robust kommunikation, - PTS föreskrifts- och tillsynsverksamhet som utgår från lagen om elektronisk kommunikation, - dialog med operatörer och andra aktörer inom och utanför sektorn, - internationella kontakter med myndigheter och organisationer vars verksamhet påverkar sektorn elektronisk kommunikation. PTS arbete med den särskilda förmågebedömningen för sektorn elektronisk kommunikation har bedrivits så att PTS har berett ett förslag till förmågebedömning utgående från det angivna scenariot. Förslaget har remitterats till representanter inom i Nationella telesamverkansgruppen. PTS har på samma sätt efterfrågat synpunkter på utvalda riskbedömningar från sektorns aktörer. De synpunkter som inkommit har inarbetats i kapitel 4. Post- och telestyrelsen 17
18 2.5 PTS använder en riskmodell för att göra en riskbedömning utgående från samhälleliga konsekvenser Som utgångspunkt för risk- och sårbarhetsanalysen används en riskmodell där ett antal händelser analyseras. Varje sådan händelse kan, med en viss sannolikhet, leda till negativa konsekvenser för de kommunikationstjänster som sektorn erbjuder. Dessa konsekvenser karaktäriseras genom beskrivningar av de typer av tjänster som påverkas, såväl som det geografiska område och det antal aktörer inom sektorn som kan drabbas av avbrott under en viss tid. Figur 1 Översiktlig bild av PTS riskmodell som används i risk- och sårbarhetsanalysen Den risk som kopplas till varje enskild händelse sammanväger bedömningar av de samhälleliga konsekvenserna av ett avbrott och sannolikheten att ett sådant avbrott uppstår. I varje steg i riskmodellen görs en kvalitativ bedömning av sannolikheter och påverkan utgående från den beskrivning som finns i avsnitt 4.2 och de definitioner som redovisas i bilaga 1. Den sammanlagda osäkerheten i bedömningar av samhälleliga risker karaktäriseras också på det sätt som framgår av bilaga 1. Post- och telestyrelsen 18
19 3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde Sektorn elektronisk kommunikation består av knappt 500 operatörer. Bland dessa operatörer återfinns multinationella företag som erbjuder ett stort antal kommunikationstjänster i ett flertal länder såväl som mindre operatörer som erbjuder en mer begränsad mängd tjänster inom ett avgränsat geografiskt område. Den sista december 2011 fanns 4,5 miljoner fasta telefoniabonnemang i Sverige varav ip-baserad telefoni svarade för 30 procent av alla fasta abonnemang. Antalet abonnemang för mobila samtals- och datatjänster ökar och i slutet av 2011 fanns 13,4 miljoner mobilabonnemang i Sverige. Marknadsstatistiken påverkar bedömningen av de samhälleliga konsekvenserna av olika avbrott. Sektorn elektronisk kommunikation stödjer samhällsviktig kommunikation inom hälso- och sjukvård, skydd och säkerhet, offentlig förvaltning och ett flertal andra samhällsviktiga verksamheter. I det här kapitlet beskrivs den samhällsviktiga verksamheten inom sektorn elektronisk kommunikation utgående från ett användarperspektiv. Denna beskrivning inleds av en översikt av den svenska telemarknaden och allmänhetens, företag och organisationers användning av elektroniska kommunikationstjänster. Beskrivningarna av den samhällsviktiga verksamheten inom sektorn ligger till grund för värderingen av risker, sårbarheter och kritiska beroenden i senare delar av denna risk- och sårbarhetsanalys. 3.1 Den svenska telemarknaden har genomgått stora förändringar 10 Den svenska marknaden för elektronisk kommunikation har under de senaste decennierna förändrats där en ökad konkurrens och teknikutvecklingen lett till ett bredare och mer diversifierat tjänsteutbud. Sektorn elektronisk kommunikation består i dag av knappt 500 operatörer. Bland dessa operatörer återfinns multinationella företag som erbjuder ett stort antal kommunikationstjänster i ett flertal länder såväl som mindre operatörer som erbjuder en mer begränsad mängd tjänster inom ett avgränsat geografiskt område. 10 Informationen i detta avsnitt hämtas från Svensk Telemarknad 2012, PTS-ER 2013:15. Post- och telestyrelsen 19
20 Den sista december 2012 fanns knappt 4,2 miljoner fasta telefoniabonnemang i Sverige. Av dessa abonnemang var 3,2 miljoner riktade till hushåll snarare än till företag och andra organisationer vilket gör att ungefär 68 procent av hushållen i landet har ett fast abonnemang. Abonnemangen för ip-baserad telefoni ökade och vid slutet av 2012 utgjorde dessa 35 procent av alla fasta abonnemang, totalt abonnemang med en viss övervikt för xdsl jämfört med fiber-lan som teknisk distributionsform. Antalet abonnemang för mobila samtals- och datatjänster ökar och i slutet av 2012 fanns 13,9 miljoner mobilabonnemang i Sverige, en ökning från 13,4 miljoner året innan. Förutom dessa abonnemang ökade antalet telematikabonnemang 11 med 31 procent och den sista december uppgick antalet sådana abonnemang till I slutet av 2012 var den klart vanligaste tekniska distributionsformen för internettjänster olika former av mobila bredbandsabonnemang med en sammanlagd marknadsandel kring 60 procent. Vid samma tidpunkt förmedlades , och av bredbandsabonnemangen med hjälp av xdsl, fiber eller fiber-lan respektive kabel-tvnät. Inom sektorn elektronisk kommunikation dominerar ett mindre antal operatörer marknaden. Dessa operatörer är TeliaSonera, Tele2, Telenor, Hi3G samt Comhem där respektive operatörs marknadsandel varierar för olika typer av tjänster. Tabell 1 Marknadsandelar för fasta samtalstjänster, mobila samtals- och datatjänster samt fasta datatjänster. Övriga aktörer inom sektorn svarar för resterande andel. Tjänst Marknadsandel (procent) TeliaSonera Tele2 Telenor Hi3G Comhem Fast samtalstjänst 61,1 9,9 7,6 8,3 Mobil samtalsoch datatjänst 39,0 29,7 17,1 10,6 Fast bredband 38,5 7,6 17,8 17,7 Mobilt bredband 34,5 23,3 24,1 15,2 Av det föregående framgår att mobila kommunikationsnät spelar en viktig och ökande roll i förmedlingen av både samtals- och datatjänster. Dessutom 11 Telematikabonnemang används för för maskin-till-maskin-kommunikation, Post- och telestyrelsen 20
21 framgår att de dominerande aktörerna tillsammans har en betydande marknadsandel vilket gör att riskbedömningarna i kapitel 4 till stor del kommer att påverkas av förhållanden för dessa operatörers nät och sådana kommunikationsnät som ägs av annan aktör men som sektorns dominerande aktörer utnyttjar. 3.2 Den samhällsviktiga verksamheten inom sektorn beror av sammanhanget Ett avbrott i någon av de tjänster som förmedlas av aktörerna inom sektorn elektronisk kommunikation påverkar dels användare, då möjligheten att utnyttja efterfrågade elektroniska kommunikationstjänster bortfaller, dels operatörer vars intäkter och förmåga att återställa nätens funktion kan minska. Bland användarna återfinns företag, myndigheter, kommuner och landsting som i varierande omfattning bedriver samhällsviktig verksamhet men också privatpersoner. I vilken omfattning som verksamheten inom sektorn elektronisk kommunikation kan anses vara samhällsviktig beror av sammanhanget. I vissa situationer kan ett omfattande avbrott inom sektorn elektronisk kommunikation tillsammans med en annan påfrestning få allvarliga konsekvenser. Avbrott inom sektorn kan i vissa fall också leda till att svåra störningar uppstår inom andra sektorer, störningar som i sin tur kan leda till att en allvarlig kris inträffar i samhället. En annan störning inom sektorn för elektronisk kommunikation, orsakad av samma underliggande tekniska orsaker, behöver inte påverka samhällsviktiga verksamheter på samma sätt. Inom sektorn elektronisk kommunikation råder i stort en likhetsprincip där samma resurser i stor utsträckning kan förväntas användas för att möjliggöra samhällsviktig kommunikation såväl vid kriser och allvarliga händelser som för vardaglig kommunikation. 3.3 Sektorn elektronisk kommunikation ger stöd till flera samhällsviktiga verksamheter Den samhällsviktiga verksamheten som sektorn stödjer kopplas till flera sektorer. Utgående från MSB:s exempel på samhällsviktig verksamhet 12 beskrivs i Tabell 2 delar av det stöd för samhällsviktig kommunikation som sektorn för elektronisk kommunikation ger. En mer detaljerad bild av de samhällsviktiga verksamheter som stöds av sektorn elektronisk kommunikation följer genom en aggregering av risk- och sårbarhetsanalyser från myndigheter, kommuner och län. 12 MSB:s faktablad kring samhällsviktig verksamhet från augusti, 2009, tillgängligt via Post- och telestyrelsen 21
22 Tabell 2 Exempel på sektorn elektronisk kommunikations stöd till samhällsviktig verksamhet utanför sektorn elektronisk kommunikation. Verksamhet Information Finansiella tjänster Hälso- och sjukvård samt omsorg Skydd och säkerhet Transporter Energiförsörjning Offentlig förvaltning Exempel på stöd Förmedling av samhällsviktig information med hjälp av radio- och TV-utsändningar samt spridning av viktiga meddelanden till allmänheten (VMA). Stöd för betalningsförmedling, tillgång till kontanter och värdepappershandel. Informationsförmedling som stöd för verksamheten inom akutsjukhus, primärvård, psykiatri och läkemedelsförsörjning, smittskydd, samt omsorg om barn, funktionshindrade och äldre. Stöd för räddningstjänsters, polis och domstolars verksamheter samt kriminalvård, SOS Alarm, militär, kustbevakning samt tull-, gräns- och immigrationskontroll. Informationsförmedling för väg-, järnväg-, sjö- och flygtransport samt förvaltning av transportinfrastruktur. Informationsförmedling som stöd för produktion och distribution av el, fjärrvärme, fossila bränslen och drivmedel. Möjliggörande av informationsförmedling för nationell, regional och lokal ledning, diplomatisk och konsulär verksamhet. Post- och telestyrelsen 22
23 4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde En rad hot kan leda till avbrott inom sektorn elektronisk kommunikation. Dessa avbrott kan på olika sätt påverka individer och samhällsviktiga verksamheter. Av de hot som analyseras är förekomsten av programvarufel en betydande risk eftersom sådana programvarufel kan leda till nationell påverkan. Om en eller flera enskilda samhällsviktiga verksamheter är kritiskt beroende av den eller de tjänster som bortfaller kan mer allvarliga samhälleliga konsekvenser uppstå. Andra exempel på hot som PTS ser som allvarliga är elavbrott, stormar och andra väderfenomen som leder till omfattande elavbrott och tillhörande problem med drivmedelsförsörjning till reservelverk som används för att minimera avbrotten inom sektorn elektronisk kommunikation. Hårdvarufel och överbelastningar av tekniska system är andra exempel på hot som bedöms kunna ge negativ samhällelig påverkan. Det finns också flera hot som på kortare eller längre sikt kan förskjuta den allmänna riskbilden. Ett exempel på ett sådant hot är samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation. I kapitel 4 genomförs riskbedömningar för de hot som har identifierats. Dessa bedömningar utgår från den riskmodell som redovisats i avsnitt 2.5 och den process som redovisas mer utförligt i bilaga 2. Ett exempel på information som används som underlag till riskbedömningar är incidentrapporter som beskriver större störningar eller avbrott. För de hot där det saknas ett tillförlitligt underlag för att uppskatta sannolikheter genomförs enbart konsekvensbedömningar. Vissa hot kan heller inte direkt kopplas till störningar eller avbrott inom sektorn elektronisk kommunikation eller brister i informationssäkerhet. För denna tredje kategori hot redovisas mer allmänna bedömningar. 4.1 Analysen omfattar ett flertal olika typer av hot Ett hot omfattar en aktörs kapacitet och avsikt att genomföra skadliga handlingar. Ett hot kan även bestå av en händelse eller en företeelse som i sig framkallar fara mot något eller någon utan att det i sammanhanget förekommer Post- och telestyrelsen 23
24 aktörer med kapacitet och avsikt att orsaka skada. 13 Antalet hot som kan associeras till tillgångar och processer är närmast obegränsat. PTS har utgått från en översikt av hot utgående från den internationella standarden SS-ISO/IEC 27005: som anpassats och utvidgats för att utgöra ett brett underlag för riskbedömningar. I risk- och sårbarhetsanalysen behandlas sex primära hotkategorier: - Tekniska fel och brister: som exempelvis hårdvarufel, fel i programvara och överbelastningar - Naturligt förekommande hot: hot som har sitt ursprung i naturligt förekommande förhållanden som jordbävningar, stormar och andra liknande fenomen - Fysiska skador: hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn elektronisk kommunikation, exempelvis brand, vattenskador och avgrävningar av förbindelser - Fel eller brister i kritiska resurser och funktioner: hot som avbrott i elförsörjningen, otillgänglighet av personal och brister och fel i processer - Elektromagnetiska och termiska hot: som avsiktliga elektromagnetiska störningar, åska, rymdväder och termisk strålning - Informationssäkerhetshot: som riktas mot informationstillgångar inom sektorn elektronisk kommunikation med överbelastningsattacker, avlyssning av information och stöld av information genom logiska attacker som exempel. Inom varje hotkategori förekommer olika typer av hot: - Naturligt förekommande hot (N): är sådana hot som normalt förkommer utan att det förekommer en aktör som medvetet eller omedvetet har ett uppsåt att skada. - Avsiktliga hot (A): är sådana hot som associeras till handlingar där det förekommer en aktör med kapacitet och avsikt att begränsa eller skada sektorns förmåga att stödja samhällsviktig kommunikation. 13 MSB:s vägledning för risk- och sårbarhetsanalyser, sidan Flera av hoten, exempelvis brand, är att betrakta som en angivelse av hottyp där det inom hottypen förekommer stor variation. Exempelvis kan en brand representera en mycket begränsad händelse eller en mer omfattande brand i ett utrymme där centrala nätfunktioner inryms Post- och telestyrelsen 24
25 - Oavsiktliga hot (O): är sådana hot som orsakas av en aktörs agerande eller beslut utan medvetet uppsåt att skada. Tabell 3 Översikt av hot för sektorn elektronisk kommunikation med utgångspunkt från SS-ISO/IEC 27005:2008. Typ Hot Hottyp Tekniska fel och brister Naturligt förekommande hot vfysiska skador Bortfall av tillgångar orsakade av hårdvarufel Kortvarig störning i elförsörjning med efterföljande fel i befintlig reservkraftförsörjning Fel i programvara som styr tillgångar Oavsiktliga överbelastningar av tillgångar och förbindelser Överbelastning av mobila kommunikationsnät Förlust av förmåga att övervaka och styra informationstillgångar och nätfunktioner Klimatologiska fenomen (som torka och global uppvärmning) Seismiska fenomen (som jordbävning) Vulkaniska fenomen (som vulkanutbrott) Stormar Isstormar Snöstormar Värmeböljor Översvämning (orsakade av dammbrott eller andra orsaker) Brand Vattenskada Damm, korrosion och förfrysning Avgrävning av förbindelser Förorening (som radiologisk eller biologisk kontaminering) Händelser som förhindrar åtkomst till tillgångar N, A, O N, A, O A, O O A, O A, O N N N N N N N N A, O A, O A, O A, O A, O Post- och telestyrelsen 25
26 Typ Hot Hottyp inom sektorn elektronisk kommunikation Fel eller brister i kritiska resurser och funktioner Skadegörelse som påverkar tillgångar och förbindelser inom sektorn elektronisk kommunikation Stölder eller stöldförsök som direkt eller indirekt påverkar tekniska system Sabotage som riktas mot tillgångar, förbindelser och kritiska resurser inom sektorn elektronisk kommunikation Angrepp med elektromagnetiska vapen mot anläggningar där tillgångar inom sektorn elektronisk kommunikation förvaras (inklusive elektromagnetisk puls, EMP) Väpnade angrepp med konventionella vapen mot anläggningar där tillgångar inom sektorn elektronisk kommunikation förvaras Väpnade angrepp med kärnvapen, biologiska eller kemiska vapen som påverkar områden där tillgångar inom sektorn elektronisk kommunikation förvaras Avbrott i elförsörjningen längre än befintliga reservkraftsystem Bortfall av GNSS-försörjning Otillgänglighet av personal Manuell frånkoppling i elbristsituationer Förlust av luftkonditionering eller kylning Fel i användning av tillgångar Brister eller fel i funktioner för felavhjälpning Förekomster av brister i förebyggande arbete inklusive bristfälliga rutiner vid uppgradering av mjukvara Förekomst av brister i ledningsfunktioner (krisledningsfunktioner samt nätövervakning) A A A A A A A, O N, A, O N, O O N, O O O O O Post- och telestyrelsen 26
27 Typ Hot Hottyp Elektromagnetiska och termiska hot Informationssäkerhetshot Avsiktliga (icke-förstörande) elektromagnetiska störningar Åska Rymdväder Andra oavsiktliga eller naturligt förekommande elektromagnetiska störningar Termisk strålning Överbelastningsattacker som riktar sig mot kritiska logiska funktioner som gränsrouting och DNS Avlyssning av information i trådlösa kommunikationsnät 1 Stöld av information genom logiska attacker Avslöjande av informationstillgångar (som positionsinformation eller annan skyddsvärd information) av aktör inom sektorn elektronisk kommunikation Manipulation av tillgångar genom logiska attacker i syfte att skapa avbrott (genom virus, maskar, trojaner eller andra mekanismer) 4.2 Riskbedömningar genomförs i en stegvis process där sannolikheter och samhälleliga konsekvenser sammanvägs I enlighet med den riskmodell som beskrivs i avsnitt 2.5 sker riskbedömningar som del i en stegvis process. En riskbedömning inleds genom att en händelse identifieras där ett eller flera hot kan påverka elektronisk kommunikation negativt. Varje händelse relateras till en sannolikhet som beskriver i vilken utsträckning det kan förväntas att händelse inträffar och leder till negativa konsekvenser. Dessa negativa konsekvenser beskrivs först genom att ange den bedömda påverkan på elektronisk kommunikation som händelsen kan leda ge upphov till i termer av de resulterande avbrottens: - geografiska utbredning genom att skilja mellan lokala, regional och nationella avbrott, A N N N, O N A A A A A Post- och telestyrelsen 27
28 - förväntande längd med en åtskillnad mellan kortvariga, medellånga och långvariga avbrott, och - omfattning i termer av det antal operatörer och tjänster inom sektorn elektronisk kommunikation som kan påverkas. 15 Utgående från bedömningar av händelsernas påverkan på elektronisk kommunikation, i form av avbrott eller informationssäkerhetshändelser, uppskattas de negativa samhälleliga konsekvenser som följer av avbrotten. De kriterier som används för denna uppskattning utgår från MSB:s vägledning för risk- och sårbarhetsanalyser och framgår av tabell 4 nedan. 16 De bedömningskriterier som anges i vägledningen leder till att ett flertal av de händelser som kan påverka sektorn elektronisk kommunikation negativt och även leda till negativa samhällelig påverkan kommer att tillhöra någon av de lägsta nivåerna nedan, dvs. Mycket låg och Låg. Det kan noteras att de kriterier som nämns i vägledningen inte beaktar t.ex. ekonomiska förluster som kan uppstå till följd av avbrott inom sektorn elektronisk kommunikation. Tabell 4 Kriterier för bedömning av samhälleliga konsekvenser Nivå Mycket hög Hög Medel Låg Mycket låg Beskrivning Katastrofala direkta eller mycket stora indirekta hälsoeffekter, extrema störningar i samhällets funktionalitet, grundmurad misstro mot samhällsinstitutioner och allmän instabilitet, katastrofala skador på egendom och miljö. Mycket stora direkta eller betydande indirekta hälsoeffekter, mycket allvarliga störningar i samhällets funktionalitet, bestående misstro mot flera samhällsinstitutioner och förändrat beteende, mycket allvarliga skador på egendom och miljö. Betydande direkta eller måttliga indirekta hälsoeffekter, allvarliga störningar i samhällets funktionalitet, bestående misstro mot flera samhällsinstitutioner eller förändrat beteende, allvarliga skador på egendom och miljö. Måttliga direkta hälsoeffekter, begränsade störningar i samhällets funktionalitet, övergående misstro mot flera samhällsinstitutioner, begränsade skador på egendom och miljö. Små direkta hälsoeffekter, mycket begränsade störningar i samhällets funktionalitet, övergående misstro mot enskild 15 Bedömningsgrunderna för informationssäkerhetshändelser redovisas i bilaga 2 tillsammans med en mer utförlig beskrivning av PTS metodik för genomförande av risk- och sårbarhetsanalyser. 16 Vägledning för Risk- och sårbarhetsanalyser, MSB, publikationsnummer MSB245. Post- och telestyrelsen 28
Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation
Rapportnummer PTS-ER-2014:28 Datum 2014-11-06 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2014 Myndighetens redovisning för 2014 Rapportnummer PTS-ER-2014:28
Läs merNov, 2011. Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation
Nov, 2011 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2011 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation 2011 Datum Vår referens 2011-11-11
Läs merMyndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 6 oktober 2010 Myndigheten
Läs merSkydd av samhällsviktig verksamhet
Skydd av samhällsviktig verksamhet Anna Rinne Enheten för skydd av samhällsviktig verksamhet Inriktning för samhällsskydd och beredskap Handlingsplan för skydd av samhällsviktig verksamhet Kort bakgrund
Läs merRSA från lokal- till europeisk nivå
RSA från lokal- till europeisk nivå Konferens om risk- och sårbarhetsanalys 2014-05-06 Magnus Winehav, MSB Agenda RSA lokal nationell nivå Nationell risk- och förmågebedömning EU civilskyddslagstiftningen
Läs merPTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.
Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens
Läs merTio år efter stormen Gudrun erfarenheter, utveckling och framtid
PROMEMORIA Datum Vår referens Sida 2014-12-08 1(11) Nätsäkerhetsavdelningen Konsumentmarknadsavdelningen Tio år efter stormen Gudrun erfarenheter, utveckling och framtid Sammanfattning Stormen Gudrun ledde
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 7 juli 2016 Myndigheten
Läs merKonsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser
^MWK Myndigheten för 4ffflgf»y samhällsskydd PM 1(6) JySBlMy och beredskap Datum 2010-04-21 Diarienr 2010-3699 ROS-PAS Jonas Eriksson jonas.erikssonomsb.se Bilaga Konsekvensutredning för föreskrift om
Läs merVägledning för identifiering av samhällsviktig verksamhet
Vägledning för identifiering av samhällsviktig verksamhet Vägledning för identifiering av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap (MSB) Enhet: Enheten för planering och försörjning
Läs merSystematiskt arbete med skydd av samhällsviktig verksamhet
SAMMANFATTNING AV Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser 2 Kapitel eller TITEL Skydd av samhällsviktig
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merVilken säkerhet i stadsnäten?
Vilken säkerhet i stadsnäten? Ove Landberg Enhetschef, Nätsäkerhetsavdelningen Post- och telestyrelsen Därför finns PTS En väl fungerande telekommarknad Alla ska ha tillgång till bra telefoni, bredband
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 5 februari 2015 Myndigheten
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Robusthet och beredskap i elektroniska kommunikationsnät SUNET-dagarna Ove Landberg Det säkerhetspolitiska
Läs merKartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni
Läs merRisk- och sårbarhetsanalyser Förmågebedömning
Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merVägledning för identifiering av samhällsviktig verksamhet och prioritering. Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet
Vägledning för identifiering av samhällsviktig verksamhet och prioritering Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet Generellt Målen för vår säkerhet och samhällets krisberedskap
Läs merNationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Läs merFöreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap
PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen
Läs merH Kompetenser och organisationer LUCRAM CenCIP CSR
H2020 - Kompetenser och organisationer LUCRAM CenCIP CSR Jonas Johansson PRESENTATION SAMVERKANSPLATTFORM H2020, STOCKHOLM, 20160127 Forskning vid LU med inriktning mot säkra samhällen Lund University
Läs merFrågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010
samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se
Läs merElektronisk kommunikation vid
Elektronisk kommunikation vid störningar i elförsörjningen Nuläge och framtid Därför finns PTS En väl fungerande telekommarknad k Frekvenser och nummer ska fördelas och hanteras effektivt Arbeta för att
Läs merPlan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap
Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Antagen av kommunfullmäktige 2009-06-15 114 Diarienummer 09KS226 Sid 2 (8) Ersätter Plan för samordning av verksamheten
Läs merSyfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser
Konferens om risk- och sårbarhetsanalyser 2014 Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Mette Lindahl Olsson Chef på enheten för skydd av samhällsviktig verksamhet
Läs merTRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang
Datum Vår referens 2016-09-21 Dnr: 16-3881 1(5) Ert datum Er referens Avdelningen för samhällsfrågor Emma Hagman Rang 08 678 56 18 emma.hagmanrang@pts.se Stockholms läns landsting Samråd om nästa regionala
Läs merVägledning för anskaffning av robust elektronisk kommunikation
Vägledning för anskaffning av robust elektronisk kommunikation Anders Rafting Enheten för Robust kommunikation, Nätsäkerhetsavdelningen, PTS Agenda Om infrastrukturen för elektronisk kommunikation Om behovet
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Robusthetsåtgärder: Nya regler om statligt stöd för driftsäkra och robusta elektroniska kommunikationer
Läs merRisk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden
2014-08-12 1 (5) TJÄNSTESKRIVELSE MSN 2014/111-409 Miljö- och stadsbyggnadsnämnden Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden Förslag till beslut Miljö- och stadsbyggnadsnämnden antar
Läs merFörenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Läs merHandlingsplan för Samhällsstörning
Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen
Läs merTrygghetslarm. - Vår trygga framtid? Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster.
Trygghetslarm - Vår trygga framtid? Åsa Lindskog Konsumentmarknadsavdelningen Post- och telestyrelsen Post- och telestyrelsen Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster.
Läs merSvensk författningssamling
Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.
Läs merNödläge utan näten! - hot, risker och beroenden av El och Tele
Nödläge utan näten! - hot, risker och beroenden av El och Tele PTS arbete med nätsäkerhet i fredstid Joakim Aspengren Nätsäkerhetsavdelningen Post- och telestyrelsen Agenda - Hur beroende är samhällsviktiga
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Näringslivets roll i totalförsvaret Förr, nu och i framtiden Innehåll Bakgrund Historik Hur
Läs merSvar på remiss av betänkande, Planering och beslut för hållbar utveckling - Miljöbalkens hushållningsbestämmelser(sou 2015:99)
Beslut Datum Vår referens 2017-02-24 Dnr: 16-10335 1(5) Spektrumavdelningen Ulf Johansson 086785592 ulf.johansson@pts.se Er referens Dnr: M2015/04128/Nm Miljö- och energidepartementet Naturmiljöenheten
Läs merNationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15
Läs merRedovisning av Post- och telestyrelsens arbete med civilt försvar
Redovisning Datum Vår referens Sida 2016-06-09 Dnr: 15 11549 1(11) Redovisning av Post- och telestyrelsens arbete med civilt försvar Myndighetens uppdrag Post- och telestyrelsen (PTS) är enligt 1 förordningen
Läs merVägledning för samhällsviktig verksamhet. Att identifiera samhällsviktig verksamhet och kritiska beroenden samt bedöma acceptabel avbrottstid
Vägledning för samhällsviktig verksamhet Att identifiera samhällsviktig verksamhet och kritiska beroenden samt bedöma acceptabel avbrottstid Vägledning för samhällsviktig verksamhet Att identifiera samhällsviktig
Läs merKonsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016
Konsumentklagomål på telefoni och bredband Kvartalsrapport oktober - december 2016 Författare: Ann-Sofie Eriksson Fahlgren, Chef för enheten för konsumenträttigheter Post- och telestyrelsen Box 5398 102
Läs merVad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället
Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 5 februari 2015 Myndigheten
Läs merPost- och telestyrelsen
Post- och telestyrelsen Joakim Aspengren Nätsäkerhetsavdelningen Post- och telestyrelsen Saker du kanske inte visste om PTS våra brevdetektiver hittar avsändare eller adressat till 70 000 brev per år som
Läs merUppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK)
Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK) Ulf Eliasson Enheten för strategisk analys 1 Uppdraget MSB ska i samverkan
Läs merStöd för ifyllnad av formuläret för itincidentrapportering
MSB-1.5 Myndigheten för samhällsskydd och beredskap 1 (6) Stöd för ifyllnad av formuläret för itincidentrapportering Syftet med detta dokument är att ge stöd till hur Formulär för itincidentrapportering
Läs merDriftsäkerhet i elektroniska kommunikationer
Rapportnummer PTS-ER: 2013:12 Datum 2013-05-27 Driftsäkerhet i elektroniska kommunikationer Analys av större störningar under 2012 Analys av större störningar under 2012 Rapportnummer PTS-ER: 2013:12 Diarienummer
Läs merSärskild förmågebedömning 2011
Särskild förmågebedömning 2011 1. Generell förmågebedömning 2. Störningar i elförsörjningen 3. Kärnteknisk olycka Sektorns förmåga Svar på vissa av de indikatorer som är i stort sett oberoende av händelse
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merKrisberedskapsseminarium i Stockholm el- och telekommunikationsfunktioner
Krisberedskapsseminarium i Stockholm el- och telekommunikationsfunktioner att kunna läsa spelet The key to winning is getting first where the puck is going next livsmedel elförsörjning elektroniska kommunikationer
Läs merFörmåga att motstå svåra påfrestningar genom alternativa lösningar
Årlig RSA Verktygslådan SMART Aktivitet RAPPORT Datum Årlig utredning 2018-11-08 Syfte Din verksamhet är en samhällsviktig verksamhet och måste alltså fungera tillfredsställande vid olika typer av kriser.
Läs merFORSA en mikrokurs. MSB:s RSA-konferens, WTC,
FORSA en mikrokurs MSB:s RSA-konferens, WTC, 2015-05-04 Vidar Hedtjärn Swaling, Analytiker Totalförsvarets forskningsinstitut (FOI) Enh. Samhällets säkerhet Avd. för försvarsanalys Målsättning Lära känna
Läs merStyrel. Inriktningsdokument för prioriteringsordning. Anna Rinne MSB
Styrel Inriktningsdokument för prioriteringsordning Anna Rinne MSB MSB:s uppdrag i regleringsbrevet 2010 MSB ska tillsammans med Statens energimyndighet och Affärsverket svenska kraftnät utarbeta ett inriktningsdokument
Läs merRisk- och sårbarhetsanalyser Återkoppling av landstingens risk- och sårbarhetsanalyser
1 Risk- och sårbarhetsanalyser 2011 Återkoppling av landstingens risk- och sårbarhetsanalyser 2 Kontaktpersoner: Linnéa Asker, MSB, tel 010-240 53 26, e-post linnea.asker@msb.se Vanessa Bonsib, Socialstyrelsen,
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
Läs merPlan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.
Plan för att förebygga och hantera extraordinära händelser Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.0264 Innehåll Dokumenttyp: Plan Dokumentet gäller för: Kommunens nämnder och
Läs merNationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Marlene Gustavsson Enheten för skydd av samhällsviktig verksamhet och naturolyckor Avdelningen för risk- och sårbarhetsreducerande arbete marlene.gustavsson@msb.se
Läs merLagstadgad plan. Plan för hantering av extraordinära händelser 2011-06-20. Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011
Lagstadgad plan 2011-06-20 Plan för hantering av extraordinära händelser Diarienummer KS-345/2011 Beslutad av kommunfullmäktige den 20 juni 2011 Ersätter Program för hantering av extraordinära händelser,
Läs mer(5)
TILLSYNSPLAN Datum Vår referens Sida 2019-01-15 19-352 1(5) PTS tillsynsplan 2019-2020 för säkra kommunikationsnät och -tjänster Post- och telestyrelsen (PTS) är tillsynsmyndighet över sektorn elektronisk
Läs merSammanfattning Svensk Telekommarknad 2016
PROMEMORIA Datum Vår referens Sida 2017-05-22 Dnr: 16-11655 1(5) SA - Enheten för marknadsanalys och bredbandsfrämjande Karin Fransén karin.fransen@pts.se Sammanfattning Svensk Telekommarknad 2016 Post-
Läs merBILAGA 1 - Underlag avseende strömavbrott samt rimlighetsbedömningar
Bilaga 1 Nätsäkerhetsavdelningen BILAGA 1 - Underlag avseende strömavbrott samt rimlighetsbedömningar Nedan redogör PTS för myndighetens underlag avseende förekomsten av strömavbrott (1.1) samt PTS rimlighetsbedömningar
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Indikatorer för bedömning av landstingets generella krisberedskap Norrbottens läns landsting dnr 3520-16 Syftet med en bedömning av landstingets
Läs merÅrsrapport Itincidentrapportering
samhällsskydd och beredskap 1 (8) Årsrapport Itincidentrapportering 2016 samhällsskydd och beredskap 2 (8) Innehållsförteckning 1. Inledning... 3 2. Sammanfattning... 3 3. Allmänt om rapporteringen...
Läs merHur SVA har involverat hela myndigheten i sitt RSA-arbete
Hur SVA har involverat hela myndigheten i sitt RSA-arbete föreläsare. Lennart Melin Statens Veterinärmedicinska Anstalt Avdelningen för Verksamhetsstöd / Verksamhetsområde Säkerhet Avdelningen för Bakteriologi
Läs merMSB:s arbete med Skydd av Kritisk Infrastruktur. SP/Borås Clas Herbring, MSB
MSB:s arbete med Skydd av Kritisk Infrastruktur SP/Borås 2011-11-01 Clas Herbring, MSB clas.herbring@msb.se EPCIP Det Europeiska Programmet för skydd av kritisk Infrastruktur The EPCIP Framework EPCIP
Läs merMSB:s vision. Ett säkrare samhälle i en föränderlig värld
MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.
Läs merHändelser med farliga ämnen
Händelser med farliga ämnen 2 Nationens beredskap Den här filmen ger dig en inblick i hur nationens beredskap är uppbyggd för att hantera händelser med farliga ämnen. Filmen kan användas som information
Läs merKungsörs kommuns författningssamling Nr D.07
Plan för kommunens krisberedskap mandatperioden 2015-2018 Antagen av kommunfullmäktige 2016-04-11, 47 1. Inledning Kommunen ska ha en planering för vilka åtgärder som ska genomföras under mandatperioden
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merResiliens i en förändrad omvärld
WWW.FORSVARSMAKTE N.SE Resiliens i en förändrad omvärld 2015-03- 27 1 AGENDA Kort presentation inklusive Försvarsmaktens uppgifter Förändrad omvärld och förändrat samhälle hur ser hotbilden ut? Förändrat
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;
BESLUT 1(5) Datum Vår referens Aktbilaga 2014-05-30 Dnr: 14-1752 4 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Com Hem AB Via e-post Årlig tillsyn rörande incidentrapportering
Läs merRisk- och sårbarhetsanalys. Rapport scenarioanalys
Risk- och sårbarhetsanalys Rapport scenarioanalys Scenarioanalys i verksamhet/förvaltning/funktion Arbetsmaterial Får ej citeras Scenario: Scenario: Baserat på genomförda seminarier: Ange datum Sammanställd
Läs merRisk- och sårbarhetsanalyser Återkoppling av myndigheters redovisningar baserade på risk- och sårbarhetsanalyser
1 Risk- och sårbarhetsanalyser 2011 Återkoppling av myndigheters redovisningar baserade på risk- och sårbarhetsanalyser 2 Innehållsförteckning Förord... 4 Sammanfattning... 5 1. Inledning... 6 2. Syfte...
Läs merSvensk författningssamling
Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1282 Nätsäkerhetsavdelningen Anders Lindell 08-678 55 41 anders.lindell@pts.se Hi3G Access AB Årlig tillsyn över incidentrapportering och inträffade
Läs merStyrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen 2015-10-06, 240
FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Styrdokument för krisberedskap i Timrå kommun Fastställd av kommunstyrelsen 2015-10-06, 240 Inledning Lag (2006:544) om kommuners och landstings åtgärder inför och vid
Läs merForskning för ett säkrare samhälle
FORSKNING Forskning för ett säkrare samhälle Sammandrag av Forskningsprogram för MSB 2011 2013 MSB och forskningen Myndigheten för samhällsskydd och beredskap (MSB) arbetar för ett tryggare och säkrare
Läs merKontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Läs merSäkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys
Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod
Läs mer(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?
Datum Sida 2016-01-22 1(5) Vägledning för anmälan av anmälningspliktig verksamhet För att tillhandahålla kommunikationsnät och elektroniska tjänster i Sverige krävs i vissa fall att verksamheten anmäls
Läs merÖckerö kommun. Risk- och sårbarhetsanalys 2014. Målet med krisberedskap
Öckerö kommun Risk- och sårbarhetsanalys 2014 Målet med krisberedskap Målet för det svenska samhällets gemensamma säkerhet är att skydda befolkningens liv och hälsa samt samhällets funktionaliteter, men
Läs merRUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merRisk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013
Miljö- och byggnadskontoret Maria Pålsson Bilaga 1 2013-03-15 1 (7) Dnr 2013/0039 Miljö- och byggnadsnämnden Risk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013 Bakgrund 2012-06-13 beslutade
Läs merRegionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:
Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm 10-11 mars 2010 Syfte med seminariet är att: 1. Utveckla förståelsen mellan teleoperatörer, elnätsägare och områdesansvariga
Läs merKonsekvenser av en översvämning i Mälaren. Resultat i korthet från regeringsuppdrag Fö2010/560/SSK
Konsekvenser av en översvämning i Mälaren Resultat i korthet från regeringsuppdrag Fö2010/560/SSK Uppdraget MSB har haft i uppdrag av regeringen att analysera och bedöma konsekvenserna av en översvämning
Läs merSammanfattning av Svensk telekommarknad 2017
PROMEMORIA Datum Vår referens Sida 2018-05-25 17-11418 1(5) Avdelningen för samhällsfrågor Karin Fransén 08-678 5781, 073-644 57 81 karin.fransen@pts.se Sammanfattning av Svensk telekommarknad 2017 Ett
Läs merStöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA
Myndigheten för samhällsskydd och beredskap Stöd 1 (21) Datum 2015-05-13 Diarienr 2015-2625 Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merMSB för ett säkrare samhälle i en föränderlig värld
MSB för ett säkrare samhälle i en föränderlig värld MSB:s roll i totalförsvaret Henrik Moberg Verksamhetsansvarig, Civilt försvar Avdelningen för utveckling av samhällsskydd, MSB SME-D, 10 oktober 2018
Läs merFöre. 25 oktober 2005
Före. ..och efter Gudrun! Ibland händer det oförutsedda Erfarenheter från stormen Post- och telestyrelsen, PTS Gudrun och övning Samvete 2005 Avdelningen för nätsäkerhet Robusthet i elektroniska kommunikationer
Läs merFSPOS & SOES - Beskrivning för att tydliggöra gränsdragning
& - Beskrivning för att tydliggöra gränsdragning Deltagande organisationer Representanter från kommuner = Adjungerande deltagare i 2 Former för samverkan Frivilligt samverkansforum med deltagare från det
Läs merVägledning om skyldigheten att rapportera avbrott och störningar
Datum 2012-04-10 1(9) Nätsäkerhetsavdelningen Vägledning om skyldigheten att rapportera avbrott och störningar Rapportering av avbrott och störningar Sedan den 1 juli 2011 är alla operatörer skyldiga att
Läs merAvbrott i bredbandstelefonitjänst
BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1
Läs merRiskanalys för myndigheterna inom SOES
Samverkansområdet Ekonomisk säkerhet Sida 1(6) Dokumentklass: Öppen Datum: 2014-10-30 Version: 1.0 Sammanfattning av projektet: Riskanalys för myndigheterna inom SOES Rapporten finns att ladda ner på:
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti
PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår
Läs merPROGRAM FÖR KRISBEREDSKAP
Beslutsdatum: 2015-09-10 Beslutande: Kommunfullmäktige Giltlighetstid: 2015-2018 Dokumentansvarig: Kommunchef Upprättad av: Säkerhetssamordnare Typ av dokument: Program PROGRAM FÖR KRISBEREDSKAP Målet
Läs merIvar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap
Ivar Rönnbäck Avdelningschef Avdelningen för utbildning, övning och beredskap Ett år med MSB Varför MSB? Att bilda en ny myndighet Vad blev nytt? Var står vi nu? MSB vision och verksamhetsidé Vision Ett
Läs mer