Minnesanteckningar Driftsäkerhetsforum Tid: 26 november 9.30-12.30 Plats: PTS lokaler på Valhallavägen 117 i Stockholm



Relevanta dokument
Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Mötesanteckningar från Driftsäkerhetsforum

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Lagen om extraordinära händelser. Helen Kasström, MSB

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Förbättringsrapportering enligt art 69, MRR

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

A Allmänt. Myndighetens namn: Statens folkhälsoinstitut. 1. Beskrivning av problemet och vad man vill uppnå

Datum Vår referens Sida Dnr: /72 1(8) 1 Kravspecifikation för upphandling av växtskötsel och fruktleverans

Bo Martinsson hälsade alla välkomna och alla närvarande presenterade sig kort.

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

Det finns många skäl, men här är några: 1. För att arbetsmiljön påverkar hälsan och välbefinnandet. 4. För att det är ett lagstadgat krav.

Konsumentklagomål på telefoni och bredband. Kvartalsrapport juli - september 2015

Återkallelse av såld utrustning samt ersättning för kostnader för provning av radioutrustning m.m.

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Minnesanteckningar Konsumentforum, 22 september 2005 kl Plats: PTS, Örnen 1 Deltagarlista: Se bilaga 1

Säkerhetsbrister i kundplacerad utrustning

Samråd enligt 2 och 3 patientdataförordningen

Yttrande över Socialstyrelsens förslag till föreskrifter om hem för vård eller boende

Projektnamn: AcadEMic POWER Diarienummer: Redovisningsperiod (samma som blanketten Ansökan om utbetalning): januari 2015

Konsumentklagomål på telefoni och bredband. Kvartalsrapport januari - mars 2016

Projektplan för En säkrare Sevesotillsyn, godkänd av styrgruppen

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Konsekvensutredning - Transportstyrelsens föreskrifter om riskutbildning för behörighet B

Nummerserie Lediga Vilande Återlämnade 070 (1994/2007)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Miljösamverkan Värmland (9)

När ska vattnet kokas?

Institutionen för Asien-, Mellanöstern- och Turkietstudier

Minnesanteckningar Driftsäkerhetsforum 3 maj 2017

Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter

(5)

4 av 5 rapport. Göteborgsregionen. Småföretagen håller krisorterna under armarna

Konsekvensutredning H 15

Sammanställning Undersökning av kommunens funktionsbrevlådor 2013

Minnesanteckningar Integritetsforum 14 april 2016 kl. 9-12

Tillsyn över dokumentation av tillgångar och förbindelser

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Säkerhetsplan. för Friluftsfrämjandets verksamheter

Mer demokrati! För demokrati är inte bara viktigt, det gör allt så mycket roligare också.

Månadsbrev augusti 2015

Enkätundersökning med personal, före arbete med digitalt stöd i hemmet

RAPPORT 1. Dnr Ubn 2008/26 Uppföljning av skriftlig information om elevs ordning och uppförande i gymnasieskolan

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

FRASER FÖR FÖRETAGSPRESENTATION PÅ SVENSKA

Tal till Kungl. Krigsvetenskapsakademien

Lathund: Ansökan och redovisning i E-kanalen Energikartläggningsstödet

Utveckla registratorsrollen En utbildning för dig som vill bredda och fördjupa din kompetens som registrator

Konsekvensutredning Boverkets allmänna råd om rivningsavfall

Övning: Dilemmafrågor

RIKTLINJER VID VÅLD OCH HOT OM VÅLD I ARBETSLIVET

Anteckningar från arbetsmöte för lärmiljöprojektet (webbmöte i Adobe Connect 13:00-14:30)

Mer demokrati! För demokrati är inte bara viktigt, det gör allt så mycket roligare också.

Postutdelning i Lidsjöbergsområdet, Strömsunds kommun

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige

Beslut om ändring av telefoninummerplanen

Regelförenkling. Statssekreterare Jöran Hägglund Näringsdepartementet Stockholm. Stockholm den 23 februari 2007

1. Förmöte för representanterna för intresseorganisationerna

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Utvärdering av Uppföljning hälsoskadligt buller 2003

Statistik över PTS konkurrensfrämjande regleringsbeslut, överklagade beslut och relaterade rättsprocesser tioårsperioden

PRAO Årskurs 9 Björnekullaskolan, Åstorp Höstterminen 2011

Yttrande över förslag till ändringar i föreskrifter TFS 2000:20 om tullförfarande m.m. och TFS 2007:6 om tillämpning av EG:s exportkontrollsystem

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Utvärdering Filmkollo målsman

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Ändrade föreskrifter och allmänna råd om information som gäller försäkring och tjänstepension

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn över säkerhetsarbete hos underleverantör

REMISS Sida 1(5) Avd. för resursförvaltning Handläggare Ert Datum Er beteckning Martin Rydgren

Projekt Tullager MINNESANTECKNINGAR FRÅN REFERENSGRUPPSMÖTE

Så här fungerar Ledningskollen! För dig som planerar att gräva, schakta eller spränga

RAPPORT 3: FÖRDJUPNING Västra Götalands län Bostadsbristens konsekvenser för våldsutsatta kvinnor och barn. Innehåll

Din anställningstrygghet - en av Försvarsförbundets viktigaste frågor

Synpunkter paragraf för paragraf. 3 Ersätt ordet uppkommer till kan uppkomma. andra stycket.

Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor.

Räddningstjänsten Öland. Guide till Systematiskt Brandskyddsarbete (SBA)

Nordisk Mobiltelefon AS Postboks 1513 Vika 0117 Oslo Norge

Uppdrag: Du vet nu mer om hur Östersjön mår. Nu är det dags att göra något. Rädda Östersjön! Handlingsplan Elevmaterial 2

Energikartläggning i stora företag

Egenkontroll. - ditt ansvar som verksamhetsutövare

Tillsyn över dokumentation av informationsbehandlingstillgångar

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Etisk prövning av djurförsök (SOU 2002:86) Remiss från Jordbruksdepartementet Remisstid 1 maj 2003, förlängd tid till 5 maj 2003

Krisplan för Equmenia Nords läger

Revisionsrapport Verksamheter på entreprenad

Studiehandledning - Vems Europa

E t t E k o n o m i s y s t E m s p E c i E l lt a n pa s s at f ö r s v E n s k a k yrka n s v E r ksam het

Projektledningsgruppen Datum

DOM Meddelad i Stockholm

Sammanfattning av synpunkter på AFA Försäkrings projekt: Satsa friskt på arbetsmiljön i såg- och trävaruindustrin

Projekt. Revisionmetodik -utbildning i systemkontroll. Ett projekt inom livsmedelsavdelningen. Genomfört 2010.

Servicemätning via telefon och e-post

Transkript:

Datum 2014-12-17 1(7) Nätsäkerhet Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Minnesanteckningar Driftsäkerhetsforum Tid: 26 november 9.30-12.30 Plats: PTS lokaler på Valhallavägen 117 i Stockholm Anna Wibom hälsade alla välkomna och en kort presentation av deltagarna följde. 1. ENISA Årsrapport Björn Scharin, PTS Varje år sammanställs och skickas en rapport, senast sista februari, över incidenter till ENISA. Rapporterade incidenter baseras på tid för störningen och procenttal av totala antalet användare. ENISA lämnar rekommendationer om trösklar och säkerhetskrav som styr vilka händelser som ska rapporteras. ENISAs trösklar är högre än de vi har i Sverige varför PTS stämmer av att våra föreskrifter synkar med ENISAs krav. Sverige har till skillnad från övriga medlemsländer varit bra på att rapportera. ENISA har inte fått till rutinen för att få alla länder att rapportera varför statistiken kring de vanligaste felorsakerna får ses som en generell bild. Se bifogad presentation för detaljer. ENISA har tittat på den svenska Ledningskollen och liknande system som myndigheter i andra länder står bakom. Utifrån detta har man sammanställt en rapport om hur länder som vill ta fram ett liknande verktyg kan gå till väga. Rapporten/guiden kommer Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

troligtvis att publiceras i december 2014. 2(7) Frågor att driva Karin Lodin, PTS Karin uppmanar deltagarna att ta kontakt med henne om det är något de vill att PTS ska ta upp i ENISAs driftsäkerhetsgrupp vid nästa möte i februari 2015. Tidigare har det tagits upp om stormar som förflyttar sig och hur man gör i andra länder för att beräkna hur många som drabbas. 2. Tunnelutredning Hans Åkermark, PTS Riskanalys för försörjningstunnlar I september 2013 inträffande en tunnelbrand i Stockholm. När PTS gjorde sin utredning som redovisar konsekvenserna av det inträffade såg man behovet av att genomföra en mer fördjupad utredning kring försörjningstunnlar som helhet. PTS kommer att inleda sitt projekt i början av 2015. Huvudfokus kommer att ligga på Stockholm men viss information kommer att samlas in om andra stora orter i södra Sverige. MSB genomför för närvarande två olika typer av kartläggningar kring tunnelbranden. En allmän kring faktorer som påverkade händelsen och en kring försörjningstunnlarnas uppbyggnad och hantering. Räddningstjänsten, elsektorn och elektronisk kommunikation är de sektorer som tillfrågas och ett möte kommer att hållas den 8 december. PTS kommer att styra kontakten med operatörerna och vissa frågor är redan hanterade i PTS befintliga utredning. Skulle något i MSBs utredning visa sig vara viktigt kommer PTS att föra det vidare till operatörerna. I bifogad presentation finns fler detaljer kring PTS fortsatta utredning och MSBs pågående förstudie om tunnelbränder. En fråga som ställs på mötet är varför man har sådant Stockholmsfokus. Man borde titta på det hela utifrån ett samhälleligt perspektiv och arbeta för en samlad syn då man har olika syn på det här i olika städer. Det är inte bara sektorn elektronisk kommunikation som har tunnlar utan man hyr in sig på andras så MSB bör inte isolera sig till sektorn elektronisk kommunikation. Svaret blir att tunnelsäkerhetsgruppen bara finns i Stockholm men PTS kommer att beakta världen utanför Stockholm också. Post- och telestyrelsen 2

Robusthetsmedel kommer också att komma in i utredningen. 3(7) 3. Föreskrifter driftsäkerhet Genomgång av föreskriftens krav och remisstid Karin Lodin, PTS Karin går igenom föreskriftens krav som de ser ut idag. De börjar likna en färdig produkt men är fortfarande bara ett utkast och inget är hugget i sten än så länge. Bifogade presentation innehåller detaljer och förklaringar kring kraven på risk- och konsekvensanalys, klassificering av tillgångar, åtgärder som ska vidtas efter riskbedömning, krav på redundans och reservkraft samt undantag. Några förtydliganden som görs vid genomgången: En tillgång är en funktion som är nödvändig för att sända, motta eller bearbeta info. Klass E vid klassificering av tillgångar är för att vi och ni ska veta att tillgången är bedömd. Anledningen till skillnaden mellan reservkraftskraven gällande landsort och tätbebyggt område är att det inte är så vanligt med strömavbrott i stan. Tidplanen presenteras. Vi börjar närma oss slutfasen. Ikraftträdandet blir troligtvis sommar eller höst 2015. Konsekvensutredning färdigställs nu och lämnas till Regelrådet i januari. Får PTS inga synpunkter kring den administrativa bördan eller att konsekvensutredningen anses bristfällig beräknas konsekvensutredningen gå ut på remiss i februari-mars. Svarstiden kommer att ligga på fyra veckor. Har ni generella frågor kontakta Anna Wibom eller Karin Lodin innan remissrundan i så fall. På www.regelradet.se kan man läsa om vad Regelrådet gör/tittar på. Kostnadsberäkningar Hans Åkermark, PTS Sen sist har PTS fått in information från operatörerna gällande redundans för tillgångar, förbindelser och reservkraftkrav. Utifrån Post- och telestyrelsen 3

denna information har kostnader som inte är av rent administrativ karaktär uppskattats. PTS vidare arbete presenteras i tre bilder i bifogade presentation. I bild 3 visas hur PTS räknar på en utdragen förändring. Blått är kopplat till befintliga kostnader och rött är allt som uppkommer enligt föreskrifter. 4(7) Redovisning av merkostnader Samtliga 450 aktörer är uppdelade i tre kategorier stora (5 st), medelstora (23 st) och den stora gruppen med små aktörer (436 st). Varje gång PTS redovisar kostnader är det för dessa tre kategorier. I bifogade presentation finns några bilder om de administrativa kostnaderna och proportionalitetsbedömningen. Administrativa kostnader kan också vara personalkostnader, jourtjänstgöring etc. när vi räknat utifrån vad branschen har idag. De största merkostnaderna härrör sig till riskanalyser, åtgärder och kontinuitetsplanering. 4. Föreskrifter incidentrapportering Jeanette Kronwall och Erika Hersaeus, PTS Under de två år föreskriften varit gällande har PTS sett behov av att uppdatera och förtydliga den. Det behövs mer detaljerade beskrivningar i rapporteringen och på ett tidigare stadium för att vi ska kunna bedöma om vi ska göra tillsyn eller inte. En referensfråga Vad ska anses som en betydande störning kommer att gå ut till ett urval operatörer innan jul, med möjlighet att besvara både före och efter jul. och sedan är ambitionen att remissen ska gå ut i vår och beslut tas innan sommaren. Ni kan mejla Jeanette jeanette.kronwall@pts.se och Erika erika.hersaeus@pts.se under arbetets gång. Kommentarer från mötesdeltagarna: Det finns en anvisning som vore bra att få lämna synpunkter på då det finns orimliga beräkningsgrunder i anvisningen. Vi fick nämligen inte göra det till den nuvarande. Kan bli flera som rapporterar på samma störning om nu fiberleverantör också ska rapportera. Svar: teoretiskt kan det bli dubbelrapportering men kanske tas det mer som en info att det har hänt och PTS väntar på rapport från operatör eller så har de redundans. Post- och telestyrelsen 4

5(7) Förstår inte hur man ska kunna rapportera då man inte har någon aning om vad som går på de fibrer som hyrs ut. Om det är i närheten av accesserna skulle man möjligtvis kunna räkna ut om det berör ett betydande antal. Från PTS sida finns det inget som hindrar att ni lämnar uppgift om händelse, även om det gäller svartfiber som verkar vara väldigt svårt. Skicka rapport till PTS som får gräva vidare om operatören inte har koll. 5. Statistik över årets incidenter Björn Scharin, PTS PTS har valt att använda incidentrapporterna för 2013 som ett underlag i risk- och sårbarhetsanalysen för sektorn elektronisk kommunikation. Man har inte gått in lika mycket i detalj utan mer kopplat till RSAns fokus och det finns ingen sammanställning med grafer. RSAn finns på PTS hemsida http://www.pts.se/sv/dokument/rapporter/telefoni/2014/risk- -och-sarbarhetsanalys-for-sektorn-elektronisk-kommunikation--- PTS-ER-201428/ och uppföljning av inträffade incidenter redovisas i bilaga 4. Incidentrapporter som begärs ut Anna ställer frågor till mötesdeltagarna hur de vill att PTS ska hantera incidentrapporter som begärs ut: Ska ni ange vilka stycken ni vill ha sekretessbelagda? Ska vi använda KSU? (se förklaring av KSU i bifogad presentation) Vad vill ni se för lösning vad är sekretessbelagt eller inte? Vad funkar smidigt för er? Är det här ett problem? En operatör tyckte att det vore önskvärt att hitta en lösning om så krävs. PTS kontaktar alltid operatören när det kommer en begäran om utlämning. Anna sa att om incidentrapporten är skickad via e-tjänsten har den aldrig gått i klartext till henne. Hon undrade om operatörerna önskar att PTS grottar djupare i KSU och ser vilka möjligheter eller svårigheter det ger. Tills vidare skickar vi aldrig rapporterna utan vi Post- och telestyrelsen 5

kommer att fråga vilka stycken eller del av stycken som innehåller sekretessbelagda uppgifter. 6(7) 6. Kommande tillsyn m.m. Den årliga planlagda tillsynen kommer ha samma upplägg som tidigare år. PTS hör av sig vad gäller möten. På frågan om det finns sammanställning kring antalet rapporterade incidenter svarade Anna nej men att mönstret är detsamma som tidigare år - mjukvarufel dominerar och antalet rapporter är ungefär detsamma. Önskemål att få slutsatserna på pränt framförs. Varje klass benämnd för sig, som i Finland klass A är allvarligast. Allmänna slutsatser är intressant liksom att följa sektorns utveckling. PTS tar till sig detta sa Anna och lovade att tala med Björn Scharin om möjligheten att få fram en sådan sammanställning så fort som möjligt. 7. Telö 15 Christina Hedlund, PTS Det har arrangerats krisledningsövningar i olika storlekar, scenarier och var man sitter, vartannat år sedan 2005. Den 11-12 nov 2015 blir det Telö15. Det viktigaste med övningarna är de utvärderingar vi får ut och hur vi följer upp dem. Just nu arbetar PTS tillsammans med 4C på hur vi ska jobba vidare med de prioriteringar som övades i Telö 13. Genom frågor inom sektorn har det gjorts en förstudie om vad Telö15 ska innehålla, vilka som ska övas etc. En del verktyg som konferensbrygga för effektivare möten via NTSG portalen, Rakel m.m. har tagits fram. En frågeställning är - Hur får vi till bättre lägesrapporter och hur för vi tillbaka info till sektorn. Kommunikation blir allt viktigare att öva. Eventuellt kan Telö 15 vara föreberedande inför SAMÖ 2016, vars planering drar igång samtidigt som den för Telö15. Förslag på delmål för Telö 15 och vad som ska övas i SAMÖ 2016 finns i bifogade presentation liksom tidplanen i stort. De operatörer som vill skulle kanske kunna få öva sina egna organisationer under dessa övningar. Ni är alltid välkomna med idéer om hur ni vill arbeta till Christina eller någon annan. Post- och telestyrelsen 6

9. Övriga frågor 7(7) Grävdirektivet Troligtvis blir det remiss i december eller januari. Försvarsplaneringsprocessen Operatörerna kommer inkluderas i PTS förstudie. Mer info kommer när PTS är klara med hur vi ska arbeta. ----------------------------------------- Vad vill ni ta upp på nästa möte? Ska vi bjuda in MSB? ----------------------------------------- Från mötesdeltagare tas frågan upp om gråzonen angående tillsyn av ITdistribution och leveranser. Det har funnits ett antal tillbud hos företag som inte står under PTS tillsyn och har varit mycket skriverier i media på senare tid. Hur resonerar PTS, riksdag och regering? Karin Lodin svarade att med anledning av DN:s artikelserie så har PTS startat integritetstillsyner. Det är svårt med gränsdragningen men vad gäller modem anser PTS att man ska tillsyna. Jeanette Kronwall sa att vad gäller OTT-spelare så har PTS fångat den frågan långt tidigare och kommer att jobba med det under nästa år inom ramen för det strategiska målet vad händer på marknaden när kunderna går till oreglerade tjänster. Staffan Lindmark jobbar fram det strategiska målet. Vi har skyldighet att informera användarna. Finland tittar på att reglera OTT. En mötesdeltagare tycker att det ska bli intressant att höra om NISUslutsatser vid nästa möte i maj. -------------------------------------------- Anna Wibom föreslog 5 maj 2015 kl. 9.30 12.30 som nästa mötesdatum och tackade alla deltagare varefter mötet avslutades. Post- och telestyrelsen 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss