Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Relevanta dokument
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Tillsyn över dokumentation av tillgångar och förbindelser

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Avbrott i bredbandstelefonitjänst

Tillsyn över säkerhetsarbete hos underleverantör

Tillsyn efter inträffad integritetsincident i fakturasystem

Tillsyn över dokumentation av informationsbehandlingstillgångar

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Överlämnande av nummer vid byte av tjänsteleverantör

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Exponerade fakturor på internet

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Tillsyn med anledning av integritetsincident rörande hemliga nummer

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

(5)

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Tillsyn över behandling av uppgifter

Säkerhetsbrister i kundplacerad utrustning

Ansökan om undantag från krav på reservkraft

Saken. PTS underrättelse

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Föreläggande att inkomma med uppgifter

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Säkerhetsbrister i kundplacerad utrustning

Förslag till beslut om ändring av telefoninummerplanen

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Beslut om ändring av telefoninummerplanen

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Beslut om avskrivning

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Ändring av telefoninummerplanen

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Mötesanteckningar från Driftsäkerhetsforum

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Beslut om ändring av telefoninummerplanen

Datum Vår referens Aktbilaga Dnr:

Allokering och reservering av mobila nätkoder

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

Tillsyn över behandling av uppgifter och inhämtade av samtycke

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Underrättelse avseende krav om god funktion och teknisk säkerhet Telia Fastmobil

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Tvistlösning enligt lagen (2016:534) om åtgärder för utbyggnad av bredbandsnät

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Tillsynsrapport: Informationskrav vid ändring av avtal

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Föreläggande vid vite

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Beslut om förbud enligt 12 radioutrustningslagen

Vägledning om skyldigheten att rapportera avbrott och störningar

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Begränsningsbeslut avseende / MHz

Driftsäkerhet i elektroniska kommunikationer

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Läget för telekommunikationerna den 17 januari 2005 med anledning av stormen den 8 och 9 januari 2005

Förändringar i nya LEK

Begränsningsbeslut avseende frekvensutrymmet 452,5 457,5/462,5 467,5 MHz

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Beslut om ändring av telefoninummerplanen

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Tillståndsvillkor enligt lagen (2003:389) om elektronisk kommunikation; fråga om förlängt krav på telefonitäckning i 900 MHz-bandet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Begränsningsbeslut avseende 3,5 GHzbandet

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

Transkript:

BESLUT 1(5) Datum Vår referens Aktbilaga 2014-06-10 Dnr: 13-9577 24 Nätsäkerhetsavdelningen Björn Scharin 08-678 55 98 bjorn.scharin@pts.se Störningar och avbrott i elektroniska kommunikationsnät och -tjänster Saken Tillsyn med anledning av störningar och avbrott i allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster; nu fråga om avskrivning. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund Hi3G Access AB (Tre) drabbades under sommaren 2013 av fyra betydande störningar och avbrott i sina elektroniska kommunikationsnät och -tjänster. Mot bakgrund av att det rörde sig om ett flertal större incidenter under kort tid bedömde PTS att det fanns anledning att inleda tillsyn över Tre i syfte att undersöka de närmare orsakerna till incidenterna och att granska Tres hantering av störningarna och avbrotten. Detta för att kunna ta ställning till om Tre efterlevt de skyldigheter om driftsäkerhet som följer av lag (2003:389) om elektronisk kommunikation (LEK). Den 5 september 2013 begärde PTS att Tre skulle inkomma med upplysningar avseende ovan nämnda störningar och avbrott. Den 30 september 2013 inkom Tre med ett yttrande vari bolaget lämnade uppgifter om omständigheterna kring de aktuella händelserna och de åtgärder bolaget hade vidtagit och avsåg att vidta för att säkerställa att liknande händelser inte inträffar igen. Den 27 november 2013 träffades PTS och Tre för en muntlig redogörelse för det inträffade och av vidtagna respektive planerade åtgärder. PTS inhämtade även dokument från Tre som beskriver Tres hantering av reservkraft och Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(5) åtgärder i samband med förändringsarbeten vid tillhandahållandet av nät och tjänster. PTS har vidare, efter att materialet inhämtats, haft en muntlig avstämning med Tre avseende bolagets arbete med riskanalyser vid planerade förändringar. Incidenterna 1 och 2; störningar och avbrott i transmissionsnod den 30 juli och 8 augusti 2013 Tre har sammanfattningsvis lämnat följande redogörelse för incidenterna 1 och 2. Störningarna och avbrotten orsakades av fel i en transmissionsnod den 30 juli respektive den 8 augusti 2013 och berodde på ett hårdvarufel som vid byte av hårdvaran ledde till följdfel. Följdfelet berodde på att mjukvaruversionen i den nya hårdvaran inte var densamma som i resten av noden. Incidenterna drabbade ett spritt geografiskt område som omfattade Ulricehamn, Vaggeryd, Tranås, Mjölby, Linköping, Björsäter, Ringarum, Valdemarsvik och Oskarshamn. Felet fick omfattande konsekvenser beroende på att de rutiner som fanns för omfattande systemförändringar inte följdes. Förändringen klassades inte i rätt storleksklass för en sådan förändring varför de mekanismer för återställelse som skulle ha funnits vid en förändring i en så omfattande nod inte fanns vid detta tillfälle. Tre har angett att de med anledning av incidenterna 1 och 2 har vidtagit följande åtgärder: - Genomgång med personalen om befintliga rutiner. - Översyn av lagerhållning och placering av reservdelar. - Genomförande av en intern krisledningsövning. - Genomförande av revision av viktiga underleverantörer. - Säkerställande av redundans, dvs. som en del av ett pågående utbytesprojekt kommer fler noder att göras redundanta vilket medför mindre omfattande konsekvenser i händelse av störningar och avbrott. Incident 3, intermittenta fel mellan den 20 och 27 juli 2013 Tre har, avseende incident 3, angett att incidenten orsakades av en komplex kedja av fel som medförde att Tres kunder inte kunde använda Tres och Telenors gemensamma infrastruktur (3GIS) i UMTS-nätet. Felen var en kombination av fel i en förhyrd förbindelse som sedan ledde till kapacitetsproblem i trafiken till Tres partner för internationell roaming och till en utökad signalering. Detta ledde i sin tur till en överbelastning i Tres HLR., vilket medförde att kunder som besökt ett annat land och roamat med annan operatör sedan inte kändes igen som kunder till Tre när de återvände till 3GIS infrastruktur. Tre har angett att de med anledning av incident 3 har vidtagit följande åtgärder: Post- och telestyrelsen 2

3(5) - Fördubbling av kapaciteten i signaleringslänkarna. - Utökning av kapaciteten för internationell roaming. - Införandet av funktioner för att bromsa problem vid signalering till HLR. - Uppdatering av mjukvaran som medförde att användare inte kändes igen som Tres kunder. Incident 4, elavbrott i större nod den 22 juli 2013 Tre har, avseende incident 4, angett att incidenten orsakades av att ett antal likriktare gick sönder när ny utrustning kopplades till en nod. Detta ledde till att tre RNCer gick ner och att de inte fungerade igen förrän likriktarna hade ersatts. Även reservkraften är beroende av likriktarna. När de felande likriktarna återställts visade det sig att ett kontrollkort tappat all konfigurationsdata varför återställningen drog ut på tiden ytterligare. Incidenten berörde Skåne, Halland, Kronoberg, Blekinge och Kalmar län. Tre har angett att de med anledning av incident 4 har vidtagit följande åtgärder: Skäl - Översyn av samtliga likriktare på noder som innehåller RNC. - Undersökning av felstatistik och felutfall på likriktare. - Införande av utbytesprogram för likriktare. - Kontrollering av att metoder och processer för underhåll efterlevs. Tillämpliga bestämmelser PTS är enligt 2 förordningen (2003:396) om elektronisk kommunikation tillsynsmyndighet enligt LEK. PTS ska enligt 7 kap. 1 LEK utöva tillsyn över efterlevnaden av lagen och de beslut om skyldigheter eller villkor samt de föreskrifter som meddelats med stöd av lagen. Av 5 kap. 6 b LEK framgår bl.a. att den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. Av PTS allmänna råd om god funktion och teknisk säkerhet samt uthållighet och tillgänglighet vid extraordinära händelser i fredstid (PTSFS 2007:2) framgår att tillhandahållare bör bedriva ett kontinuerligt och systematiskt säkerhetsarbete. Säkerhetsarbetet bör i huvudsak vara framåtsyftande och långsiktigt samt bör omfatta såväl normala driftsförhållanden som extraordinära händelser. Post- och telestyrelsen 3

4(5) PTS bedömning Enligt PTS erfarenheter är planerade förändringsarbeten - vanliga orsaker till störningar och avbrott. Rutiner och processer för förändringar i näten är därför nödvändiga, inte minst för central utrustning, för tillhandahållandet av elektroniska kommunikationsnät och -tjänster. Vid incidenterna 1 och 2 inträffade felen i samband med förändringar i näten. Orsaken till de intäffade störningarna i samband med förändringarna var i sin tur den mänskliga faktorn, dvs. att rutiner och processer för förändringsarbeten inte följdes. PTS har tagit del av Tres rutiner och processer för förändringsarbeten och kan därvid konstatera att sådana finns på plats, men inte alltid efterföljs. PTS förutsätter att Tre framöver kontinuerligt arbetar för att säkerställa att befintliga rutiner och processer efterföljs. I enlighet med de ovan nämnda allmänna råden bör tillhandahållare, som en del av ett kontinuerligt och systematiskt säkerhetsarbete, regelmässigt identifiera vilka hot som finns mot nätens och tjänsternas funktion samt bedöma sannolikheten för att de identifierade hoten inträffar och dess konsekvenser för verksamheten. Resultatet av en sådan riskanalys bör sedan ligga till grund för hur riskerna hanteras i verksamheten. Tre har, avseende riskanalyser inför förändringsarbeten, uppgivit att bolaget idag endast använder två kategorier av risker; ingen risk respektive risk, samt att det stora flertalet av förändringsarbeten som planeras faller inom kategorin risk, och hanteras därefter. Syftet med riskbedömning är att ge olika prioritering till olika risker för att på ett så effektivt och driftsäkert sätt som möjligt kunna veta var och när resurser ska sättas in för att minska sannolikheten för, och begränsa konsekvenserna av, incidenter i verksamheten. PTS bedömer att Tres metod, dvs. att klassa de flesta arbeten som riskarbeten, kan leda till att hantering av de allvarligaste riskerna inte ges tillräckliga resurser och tid. PTS uppmanar därför Tre att se över sina processer och rutiner för riskanalys vid förändringsarbeten så att dessa följer etablerad praxis och standarder. PTS kommer troligen i kommande tillsynsarbete att återkomma till denna fråga. PTS lämnar med denna erinran denna del av tillsynen utan ytterligare åtgärd. Incident 3 berodde på en komplex kedja av fel som, enligt uppgift från Tre, var svåra att förutse. Även PTS bedömer att dylika kedjefel är svåra att på förhand fullt kunna analysera, och att det därför är svårt att vidta förebyggande skyddsåtgärder. PTS bedömer att Tre vidtagit lämpliga åtgärder för att begränsa konsekvenserna av incidenten och för att minska sannolikheten för att ett likartat fel inträffar igen, varför PTS lämnar denna del av tillsynen utan ytterligare åtgärd. Incident 4 orsakades av fel i kraftmatningen och påminner till viss del om de störningar och avbrott som Tre drabbades av i september 2011, och som varit Post- och telestyrelsen 4

5(5) föremål för PTS tidigare tillsyn 1. I samband med den tillsynen angav Tre att ett antal åtgärder vidtagits för att säkerställa att motsvarande fel inte skulle inträffa igen. PTS konstaterar att erforderliga rutiner och processer för reservkraft idag finns på plats men att dessa inte verkar ha fått tillräckligt genomslag i Tres verksamhet. Det är viktigt att uppföljning sker som säkerställer att rutinerna och processerna följs, varför PTS förutsätter att Tre kontinuerligt och långsiktigt arbetar för att säkerställa att framtagna rutiner och processer för reservkraft efterlevs. Även i denna fråga är det troligt att PTS återkommer till i kommande tillsynsarbete. Vad som framkommit i detta ärende föranleder inte några ytterligare åtgärder från PTS sida. Ärendet avskrivs med detta från vidare handläggning. Hur man överklagar Beslutet kan inte överklagas. Beslutet har fattats av enhetschefen Patrik Bystedt. I ärendets slutliga handläggning har även Björn Scharin (föredragande) och juristen Karin Lodin deltagit. 1 Dnr: 11-9429 aktbilaga 9 Post- och telestyrelsen 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss