Samhällets funktionalitet nuläge och utmaningar Robust försörjning och skydd av samhällsviktiga funktioner är centralt för befolkningens överlevnad och för att vårt samhälle ska fungera Nationell säkerhetsstrategi, Regeringskansliet januari 2017 Med krisberedskapen som grund kan förmågan att hantera samhällsstörningar över hela hotskalan utvecklas. Gemensamma grunder (grundsyn) för en sammanhängande planering för totalförsvaret. MSB och FM juni 2016
Samhällsviktig verksamhet Energiförsörjning Finansiella tjänster Handel & industri Hälsa, sjukvård & omsorg Information & kommunikation Kommunalteknisk försörjning Livsmedel Offentlig förvaltning Skydd & säkerhet Transporter Socialförsäkringar
10 års arbete med skydd av samhällsviktig verksamhet 2008 ECI-direktivet fastställs 2010 Regeringsbeslut framtagande av nationell strategi SSV 2011 Nationell strategi SSV på plats 2013 Handlingsplan SSV fastställs 2016 Program för SSV skapas 2018 NIS-direktiv, Säkerhetsskyddslag, ECI-översyn
Utförda aktiviteter 2013-2016
Förutsättningar/Utmaningar Spelregler System Hotskalan Språk
Spelregler System Hotskalan Språk Varierande mognadsgrad Brister i krav på verksamhet i privat ägo och drift Behov av tvärsektoriellt ansvar
Spelregler System Hotskalan Språk Avsaknad av funktions och sektorsansvar Behov av privat-offentlig samverkan Behov av identifiering av nationell SVV/KI
Spelregler System Hotskalan Språk
Spelregler System Hotskalan Språk Näraliggande lagstiftning och områden Många synonyma begrepp Behov av paraplybegrepp
Pågående aktiviteter 2017-2018 Identifiering av samhällsviktiga tjänster samhällsviktig verksamhet och kritisk infrastruktur komplexa beroenden Vägledning upphandling Kontinuitetshantering Genomlysning av begrepp Galileo
Identifiering av leverantörer av samhällsviktiga tjänster NIS-direktivet
NIS-direktivet NIS-direktivet* antogs i juli 2016 av Europaparlamentet och rådet. Direktivet fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen, i syfte att förbättra den inre marknadens funktion. Direktivet innebär bland annat skyldigheter för vissa leverantörer av samhällsviktiga tjänster och vissa leverantörer av digitala tjänster att vidta säkerhetsåtgärder för att hantera risker samt förebygga och hantera incidenter i nätverk och informationssystem som de är beroende av för att tillhandahålla tjänsterna. Leverantörerna ska också rapportera incidenter som har en betydande respektive avsevärd inverkan på kontinuiteten i tjänsten. * -Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.
NIS-direktivet berör leverantörer av samhällsviktiga tjänster Leverantörer av samhällsviktiga tjänster finns enligt direktivet i någon av sju sektorer och definieras som en offentlig eller privat enhet: som tillhandahåller en tjänst som är viktig för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet där tillhandahållandet av tjänsten ska vara beroende av nätverk och informations system samt där en incident skulle medföra en betydande störning vid tillhandahållandet av tjänsten. De sju sektorerna Energi Transport Bankverksamhet Finans Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur
och leverantörer av digitala tjänster Med leverantörer av digitala tjänster avses i NIS-direktivet en juridisk person som tillhandahåller en digital tjänst. Tjänsterna är följande: Internetbaserade marknadsplatser En digital tjänst som gör det möjligt för konsumenter och/eller näringsidkare att ingå internetbaserade köpeavtal eller tjänsteavtal med näringsidkare Internetbaserade sökmotorer En digital tjänst som gör det möjligt för användaren att göra sökningar på i princip alla webbplatser eller webbplatser på ett visst språk eller på grundval av en förfrågan om vilket ämne som helst i form av ett nyckelord, en fras eller annan inmatning och som returnerar länkar som innehåller information om det begärda innehållet Molntjänster En digital tjänst som möjliggör tillgång till en skalbar och elastisk pool av delbara dataresurser Vissa leverantörer är undantagna och omfattas inte av NIS-direktivet: Mikroföretag och småföretag (under 50 anställda, under 10 miljoner Euro i omsättning) Hård- och mjukvaruföretag
Följande myndigheter har föreslagits få ansvar för tillsyn inom respektive sektor Sektor Tillsynsmyndighet* Energi Transport Bankverksamhet Finansmarknadsinfrastruktur Hälso-och sjukvårdssektorn Leverans och distribution av dricksvatten Digital infrastruktur Statens energimyndighet Transportstyrelsen Finansinspektionen Finansinspektionen Inspektionen för vård och omsorg Livsmedelsverket Post- och telestyrelsen Digitala tjänster Digitala tjänster Post- och telestyrelsen *nuvarande förslag
Övergripande vad NIS-direktivet innebär för medlemsstaterna (1/2) Direktivet innebär att medlemsstaterna ska: Nationell strategi Samarbeta inom EU Förteckning tjänster Identifiera leverantörer Anta en nationell strategi för säkerhet i nätverk och informationssystem Delta i tekniskt och strategiskt samarbete med andra medlemsstater. Där en viktig del är att etablera en nationell kontaktpunkt för gränsöverskridande samarbete Upprätta en förteckning över tjänster som är viktiga för att upprätthålla kritisk samhällelig och/eller ekonomisk verksamhet Identifiera leverantörer av samhällsviktiga tjänster
Identifiering av leverantörer av samhällsviktiga tjänster Ger råd och stöd till tillsynsmyndigheter vid framtagning av myndighetsföreskrifter MSB Meddelar föreskrifter om samhällsviktiga tjänster (förteckning) Sektor Tillsynsmyndighet Sektor Sektor Sektor Sektor Får meddela föreskrifter om sektorsspecifika och sektoröverskridande faktorer som ska beaktas vid bedömning om en incident skulle medföra betydande störning Leverantörer Leverantörer Leverantörer Leverantörer Leverantörer Dokumentera undersökning av om tillhandahållandet av tjänsten är beroende av nätverk eller informationssystem och om en incident skulle medföra en betydande störning
MSB arbetar redan hårt med NIS och det är en utmanande tidplan Q3 2017 Samarbetsforum med tillsynsmyndigheterna etableras 29 jan 13 mars 2018 Föreskrifter ut på remiss. Slutligt förslag färdigt 9 maj 9 Aug 2018 Sammanfattande rapport om mottagna incidenter till EU:s samarbetsgrupp (uppdateras sedan årligen) Jan 2018 MSBs förteckning över samhällsviktiga tjänster ska rapporteras till regeringen 10 maj 2018 Medlemsstaterna ska anta nödvändiga bestämmelser i lagar och andra författningar Bestämmelser börjar tillämpas 9 nov 2018 Rapport till EU-KOM med förteckning över samhällsviktigatjänster och antal leverantörer samt hur dessa identifierats
Vägledning Upphandling till samhällsviktig verksamhet
Ett stöd för hur krisberedskapsaspekter så som kontinuitet, funktionalitet och leveransförmåga kan säkerställas vid upphandling till samhällsviktig verksamhet. För upphandlingar då samhällsviktig verksamhet som myndigheten ansvarar för läggs på entreprenad. Vid inköp av varor och tjänster, som är vitala, för en samhällsviktig verksamhet som myndigheten själv bedriver.
Upphandlingsprocessen
Utvecklingsprojekt Identifiera nationellt samhällsviktig verksamhet
Bakgrund Ingen systematisk process i syfte att ta fram en tvärsektoriell sammanställning av: - nationellt samhällsviktig verksamhet - gemensamma och komplexa beroenden Ingen myndighet har idag ett tydligt explicit uppdrag kopplat till nationellt SVV
Projektmål Ta fram en sammanställning av potentiellt samhällsviktig verksamhet på nationell nivå Identifiera/utveckla metoder lämpliga för att identifiera gemensamma och komplexa beroenden för nationellt samhällsviktiga verksamheter En sammanställning av komplexa beroenden för potentiellt samhällsviktig verksamhetviktiga på nationell nivå Sammanställningarna bedöms kunna stödja i andra arbeten och processer t.ex. SO, NIS, NRFB och CF.
7 prioriterade områden + 4 Hälso-och sjukvård samt omsorg Transport Energiförsörjning Livsmedel (inkl dricksvatten) Finansiella tjänster Information och kommunikation Skydd och säkerhet Kommunalteknisk försörjning Offentlig förvaltning Handel & industri Socialförsäkringar
Projektorganisation MSB (CSV-SIC) med stöd av Combitech Kontaktpersoner Omar Harrami Jonas Milton Tobias Rosander
Tidplan tom 2020 2017 2018 2019 2020 Inventera dokument Dialog myndigheter WS Inv. metoder ber. Identifiera nat. SVV + Gemensamma och komplexa beroenden Analys beroenden
Utvecklingsprojekt Kontinuitetshantering
Projektorganisation MSB med stöd av Combitech Kontaktpersoner MSB: Alexandra Grundel och Jan-Olof Olsson Combitech: Christer Wiberg
Effektmål Systematiskt arbete med skydd av samhällsviktig verksamhet Förmåga att motstå och återhämta sig från störningar Hela hotskalan samhällets funktionalitet Stödja och främja arbetet
Tidplan kunskapsinhämtning och åtgärder Jan Mars Maj Enkät Intervjuer Insamling av befintligt material Analys och framtagande av åtgärder Genomförande av åtgärder Kommunikation WS med respektive område
Hjälp oss att bättre stödja er!
Nuvarande stöd Beställ kostnadsfritt här https://www.sis.se/msb_bekostar_standarden_kontinuitetshantering
Önskan om hjälp Har ni gjort liknande undersökningar den senaste tiden? Finns något material vi kan få ta del av? Har ni några kontaktuppgifter vi kan få använda för enkätutskick och intervjuer? (e-postadresser)
Kontaktuppgifter Alexandra Grundel 010-240 5183 alexandra.grundel@msb.se Jan-Olof Olsson 010-240 5258 jan-olof.olsson@msb.se Christer Wiberg (Combitech) 070-585 0488 christer.wiberg@combitech.se
Genomlysning av begrepp Stort antal begrepp Stort behov av samsyn och gemensam förståelse Klargöra innebörd och relation till andra begrepp Projekt under våren 2018
GALILEO Europeiskt satellitnavigeringssystem (GNSS) Fullt aktiv under år 2020 Kompatibelt med GPS (USA) och GLONASS (Ryssland) Esrange huserar en av tre markstationer Två viktiga tjänster, Open Service Public Regulated Service (PRS)
Vad är PRS och vem är det till för? Tillförlitlig navigeringstjänst Ökat skydd mot Spoofing Jamming PRS är till för aktörer såsom, brandkår sjukvård (ambulans) polis kustbevakning tull civilskyddsenheter
Frågor? Jonas Milton Omar Harrami CSV-SIC (SVV/CIP)