Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige 2009-2011



Relevanta dokument
Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

I föreliggande promemoria redovisar Post- och telestyrelsen det arbete som bedrivits med anledning av handlingsplanen för ett säkrare Internet 1.

Saken. PTS underrättelse

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

PTS insatser 2013 inom myndighetens ansvarsområden i regeringens Digitala Agenda

Analys av Plattformens funktion

PTS dokument Kravspecifikation upphandling av teknisk och säkerhetskunnig konsult, daterad , behöver rättas på ett par punkter.

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Post- och telestyrelsen (PTS) har med utgångspunkt från myndighetens verksamhetsområde följande synpunkter.

Postutdelning i Lidsjöbergsområdet, Strömsunds kommun

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige

Yttrande över Näringsdepartementets remiss: En förvaltning som håller ihop (SOU 2015:66)

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS Maria Aust Marknadsavdelningen/KK

Konsumentklagomål på telefoni och bredband. Kvartalsrapport januari - mars 2016

Beslut om ändring av telefoninummerplanen

Konsumentklagomål på telefoni och bredband. Kvartalsrapport juli - september 2015

Den statliga värdegrunden

Minnesanteckningar referensgruppsmöte gällande internets styrning kl , hos PTS

STADENS SÄKERHETSARBETE UPPFÖLJNING AV TIDIGARE GRANSKNING. Kommunstyrelsen har gett säkerhetsfrågorna hög prioritet

Datum Vår referens Sida Dnr: /72 1(8) 1 Kravspecifikation för upphandling av växtskötsel och fruktleverans

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Yttrande över betänkandet Slag i luften En utredning om myndigheter, mansvåld och makt (SOU 2004:121)

IVAs synpunkter på Strategier för myndigheternas arbete med e- förvaltning. (SOU 2009:86)

Morgondagens samhälle behöver snabb och säker infrastruktur

Uppföljning av regelbunden tillsyn i förskoleverksamheten

Enkät för det offentliga samrådet

Att samråda med funktionshindersrörelsen. en vägledning för din myndighet

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Tillgänglig kommunikation för alla oavsett funktionsförmåga

Säkerhetsbrister i kundplacerad utrustning

Missiv Dok.bet. PID131548

Att vara ledamot i en rådgivande delegation

Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor.

Regeringsuppdrag 18 Riksfrekvenser för specifika hjälpmedel för personer med funktionshinder

Konsekvensutredning avseende föreskrifter och allmänna råd om innehåll i avtal

Tjänster & försök för personer med funktionsnedsättning

Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor

I princip deltog landets alla nätkoncessionsinnehavare i Styreplaneringen år 2011.

Socialstyrelsens yttrande över betänkandet Ny struktur för skydd av mänskliga rättigheter, (SOU 2010:70)

Att: Per Hemrin TeliaSonera Sverige AB Stab Juridik, Regulatoriska frågor FARSTA

Sammanträdesdatum. Remissvar - Statens bredbandsinfrastruktur som resurs SOU 2016:1

Utlysning av forskningsmedel: Ett resilient betalningssystem

Verksamhetsberättelse för Telekområdgivarna 2015

Bo Martinsson hälsade alla välkomna och alla närvarande presenterade sig kort.

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

24-timmarsmyndigheten

Nummerserie Lediga Vilande Återlämnade 070 (1994/2007)

Tal till Kungl. Krigsvetenskapsakademien

Årsberättelse SOLNA Korta gatan

Tillstånd att använda radiosändare enligt 3 kap. 6 lagen (2003:389) om elektronisk kommunikation; fråga om omprövning av tillståndsvillkor.

Tillsynsrapport Nätinfrastruktur- och Bitströmstillträde 2013

Hjälpkraft till reservkraft vart hämtas denna? Matning för likriktare, motorvärmare och dyl.

Förslag till genomförande av Open Stockholm Award 2014 (öppna data, apptävling)

Riktlinjer för redovisning av myndigheternas åtgärder inom e-förvaltningsområdet

Minnesanteckningar från referensgruppsmöte gällande Internets förvaltning

KORTVERSION. Trafikslagsövergripande. Strategi och handlingsplan för användning av ITS

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Strategi för forskningsdokumentation

Beslut för förskola. i Sandvikens kommun

Praktikrapport. Arbetsplatsen. Bakgrund. Min placering. Emil Levin.

Nordisk Mobiltelefon AS Postboks 1513 Vika 0117 Oslo Norge

UNDERRÄTTELSE 1(4) Vår referens Dnr:

Handlingsplan för jämställdhetsintegrering

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Motion från Paul Brännlund (SD) om testning av mobiltäckning i Kristinehamn kommun

0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ

Morgondagens samhälle behöver snabb och säker infrastruktur

Minnesanteckningar från referensgruppsmöte om Internets styrning

It-politik Fakta i korthet

Synpunkter skall vara PTS tillhanda senast den 23 oktober 2009 och skickas till Postadress: Besöksadress: Telefon:

Kom igång med. GRÖNA offentliga inköp i mindre samhällen KÖP GRÖNT

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr

Posten AB, org. nr: Stockholm

Föreläggande till TeliaSonera om sänkning av grossistpriser för telefoniabonnemang

LÄGESRAPPORT PREDA. PREDA Lisa Hartman-Wedin Utecklingsområdet SKOLAN

Bilaga 5 avsnitt 5.2 i beslutsutkastet för respektive operatör Avsnitt 5.2 beskrivningen av respektive företag Hi3G...

Mål och handlingsplan för jämställdhetsintegrering

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Avvägningsfrågor Sammanfattning av inkomna svar från reformstödsgruppen för länspolismästare

Regleringsbrevsuppdrag 25

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Överenskommelse. mellan Uppsalas föreningsliv och Uppsala kommun

Avtalens längd 5:15, a - max 24 mån för konsumenter och andra som begär det, krav på att erbjuda 12-månadersabonnemang.

Näringslivsprogram

Sammanfattning svenska studier om nyttan med bredband

Analys av Svensk e-legitimation

En sammanställning över PTS lägesrapporter om telekommunikationerna publicerade på PTS webbplats under januari till mars 2005

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Remiss av betänkandet Nationell strategi mot mäns våld mot kvinnor och hedersrelaterat våld och förtryck

Beslut för grundskola

Tillsynsrapport Nätinfrastruktur- och Bitströmstillträde första halvåret 2014

Remissvar Regional indelning - tre nya län

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Näringsdepartementet STOCKHOLM

Transkript:

PROMEMORIA Datum Vår referens Sida 2010-03-02 Dnr: 09-1276 1(6) Nätsäkerhetsavdelningen Näringsdepartementet 103 33 Stockholm Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige 2009-2011 I denna promemoria redovisar Post- och telestyrelsen det arbete som bedrivits under 2009 med anledning av handlingsplanen för ett säkrare Internet. PTS överlämnade rapporten Strategi för ett säkrare Internet i Sverige till regeringen i juli år 2006. I rapporten fanns strategiska ställningstaganden, en handlingsplan med åtgärder och en förvaltningsplan. De strategiska ställningstagandena beslutades av regeringen i december år 2006 1. Åtgärderna i handlingsplanen från år 2006 har återrapporterats årligen. PTS skickade den uppdaterade handlingsplanen 2 till regeringen i februari 2009. Nedan presenteras de strategiska ställningstagandena från regeringens strategi och de aktiviteter myndigheten har vidtagit inom ramen för respektive åtgärd i handlingsplanen. PTS har i regleringsbrevet för budgetåret 2010 fått ett särskilt uppdrag avseende robusta elektroniska kommunikationer. Post- och Telestyrelsen ska analysera och ge förslag till hur arbetet med robusta elektroniska kommunikationer kan vidareutvecklas för att motsvara samhällets och samhällsviktiga användares långsiktiga behov av robusta elektroniska kommunikationer. Åtgärder för robust elektronisk kommunikation kräver framförhållning och kontinuitet. Samma sak är nödvändig för att vidmakthålla den offentlig-privata samverkan som byggts upp under flera år. Vidare innebär samhällets ökande beroende av bredband 1 Strategi för ökad säkerhet i Internets infrastruktur N2006/5335/ITFoU 2 Handlingsplan för ett säkrare Internet i Sverige 2009-2011, DNR 08-630 Kommunikationsmyndigheten PTS Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Birger Jarlsgatan 16 Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(6) att omfattningen av insatserna bör ses över. Uppdraget ska redovisas till Regeringskansliet (Näringsdepartementet) senast i samband med årsredovisningen för 2010. PTS avser att bedriva och återrapportera det vidare arbetet med Internetsäkerhetsstrategin i samband med ovanstående regeringsuppdrag. Internets fysiska infrastruktur bör skyddas mot olyckor, störningar, avlyssning och manipulation av information under överföring. Motståndskraften mot störningar i domännamnssystemet bör ökas PTS arbetar med en vägledning med syftet att ge stöd vid upphandling av allmänt tillgänglig elektronisk kommunikation och öka medvetenheten om att robusthet inte kommer automatiskt utan är något som organisationer måste beakta inom ramen för det egna ansvarsområdet och i avtal med externa leverantörer, exempelvis Internetoperatörer. Vägledningen omfattar bl.a. anskaffning av säker och robust DNS-tjänst. Främja användningen av DNSSEC PTS har vid upprepade tillfällen lyft fram DNSSEC som en teknik som kan bidra till att göra Internet säkrare. Det har skett inom ramen för ENISA och i andra internationella sammanhang där Internets förvaltning diskuteras. PTS har tillsammans med.se besvarat den förfrågan som NTIA skickat om signering av rotzonen. PTS kan konstatera att ICANN arbetar med signering av rotzonen och att rotzonen kommer att signeras från och med den 1 juli 2010. PTS egna domäner använder DNSSEC. Sitic använder DNSSEC och erbjuder de myndigheter som knutits till SITIC via ett speciellt program, hjälp med att utreda och planera det tekniska införandet av DNSSEC. Motståndskraften mot störningar i trafikutbyte mellan Internetoperatörer bör ökas. Ta fram rekommendationer om säkrare trafikutbyte mellan Internetoperatörer PTS har inte påbörjat aktiviteten. PTS planerar att samla operatörerna för att diskutera området under år 2010.

3(6) Övriga åtgärder för att skydda Internets logiska infrastruktur Införandet av IPv6 behöver förberedas. PTS har inlett ett arbete för att själva använda IPv6. PTS kommer att börja använda IPv6 under första halvåret 2010 genom att PTS webbplats görs tillgänglig även via IPv6. Sitic använder IPv6 och erbjuder de myndigheter som knutits till SITIC via ett speciellt program, hjälp med att utreda och planera det tekniska införandet av IPv6. PTS planerar vidare att tillsammans med.se ordna ett seminarium med målgruppen IT-strateger och IT-chefer inom offentlig förvaltning under våren 2010. PTS har lämnat underlag till e-delegationen om IPv6. Underlaget har inte fått så stort genomslag i delegationens första betänkande. PTS noterar dock att IPv6 förefaller få en större plats i det nästkommande betänkandet. PTS deltar i arbetsgrupper inom RIPE respektive ITU på IPv6 området. Minskat beroende av störningskänsliga tidskällor PTS har sedan år 2004 bedrivit ett forskningsprojekt tillsammans med Sveriges Tekniska Forskningsinstitut rörande tidstransfer över optiska fibernät. Framgångsrika försök har skett med distribution av tid över optiska fibernät. Implementation av tekniken pågår i ett antal centrala noder för elektronisk kommunikation. Detta kommer leda till ett betydligt mer begränsat beroende av radiobaserade tidskällor som t. ex GPS. Användare och beställare bör utbildas och informeras för ökat säkerhetsmedvetande. PTS har genomfört en mätning av användarnas tillit till Internet 3. PTS har uppdaterat och vidareutvecklat sin webbplats med Internetsäkerhetsinformation. Sitic har kontinuerligt publicerat varningsinformation via sin webbplats. Det har skett genom att relevanta fakta och råd från rapporter om trådlösa nät 4 och botnät 5 har publicerats. PTS har vidare moderniserat informationen på webbplatsen. PTS deltar aktivt i SurfaLugnt även efter den nya inriktningen mot barn och ungas säkerhet på nätet. PTS deltar även i ett myndighetsnätverk om barn och ungdomars säkerhet på Internet samt i ITU:s motsvarande arbete. 3 Konsumenters förhållande till Internetsäkerhet - PTS-ER-2009:18 4 Säkrare trådlös kommunikation - Råd till dig som användare - PTS-ER-2009:16 5 Botnät - Kapade datorer i Sverige - PTS-ER-2009:11

4(6) PTS arbetar med en vägledning med syftet att ge stöd vid upphandling av allmänt tillgänglig elektronisk kommunikation och öka medvetenheten om att robusthet inte kommer automatiskt utan är något som organisationer måste beakta inom ramen för det egna ansvarsområdet och i avtal med externa leverantörer, exempelvis Internetoperatörer. Ansvarstagandet för användares säkerhet bör öka hos Internetoperatörer samt tillhandahållare av programvaror och utrustning. Studie av utbredningen av botnät i Sverige och analys av operatörernas hantering av botnät PTS har publicerat en rapport om botnät i Sverige 6. Syftet med rapporten har varit att fastställa botnätens utbredning i Sverige och att analysera vilka åtgärder marknadens aktörer vidtar för att komma till rätta med problemet. PTS har även inlett ett samarbete med operatörerna gällande vilka aktiva åtgärder de bör vidta nät deras kunder ingår i botnät. Kommunicera rättsliga förutsättningar avseende filtrering och blockering av kommunikation PTS har tidigare i samband med att Internetsäkerhetsstrategin 7 överlämnades till regeringen lämnat ett lagändringsförslag. Lagändringsförslaget innebar en större möjlighet för operatörerna att filtrera och blockera trafik som en del i bekämpning av skadlig kod. Vidare arbete med frågan kommer att ske i samband med samarbetet som beskrivs i avsnittet ovan om botnät. Regelbunden uppföljning av Internetoperatörernas funktionsförmåga PTS har under år 2009 genomfört en planlagd tillsyn av hur bestämmelser om god funktion och teknisk säkerhet efterlevs bland stadsnät 8. PTS har vidare under året genomfört ett antal tillsynsåtgärder med anledning avbrott och störningar i elektronisk kommunikation inklusive Internet. Den nationella kunskapsutvecklingen avseende Internets infrastruktur bör främjas. Det bör ske i ett bredare sammanhang rörande informationssäkerhet. Helhetssynen och samordningen av forskningen bör utvecklas. Öka kontakterna med akademiska institutioner PTS samarbetar med akademiska organisationer inom ramen för IVA:s arbete med Ambient Sweden och Swedish ICT:s verksamhetsråd för framtidens Internet. 6 Botnät - Kapade datorer i Sverige - PTS-ER-2009:11 7 Strategi för ett säkrare Internet i Sverige PTS-ER-2006:12 8 God funktion och teknisk säkerhet i stadsnät - PTS-ER-2010:2

5(6) Det svenska deltagandet i internationella fora bör fördjupas. Detta bör ske i samverkan mellan privat och offentlig sektor. Sprida svenska goda exempel i internationella sammanhang PTS har presenterat det arbete vi bedriver i samband med den konferens 9 PTS anordnade under det svenska ordförandeskapet. PTS har tillsammans med IVA Ambient Sweden och SICS ordnat ett best practise forum 10 under Internet Governance Forum i Sharm el Sheik. PTS har hållit föredrag och presenterat det arbete vi gör i samband med ENISA seminarier och undersökningar samt föreläst under ENISA:s s.k. NIS-summer school. PTS är ordförande i IRG (Independent Regulators Group) arbetsgrupp om nät- och informationssäkerhet och har där presenterat det arbete som bedrivs i Sverige. PTS översätter flertalet större rapporter till engelska. Ökat deltagande i organisationer som är nära den praktiska hanteringen PTS har ökat sitt engagemang på den internationella arenan genom deltagande i organisationer där PTS tidigare inte deltagit, t.ex. Eurodig och HLIG. PTS har deltagit och bidragit i EU-kommissionens och ENISA:s arbete med skydd av kritisk informations infrastruktur (CIIP). PTS har under år 2009 haft ett särskilt uppdrag i regleringsbrevet gällande den internationella förvaltningen av Internet. För beskrivning av PTS hantering av uppdraget i regleringsbrevet se den särskilda avrapporteringen 11. Sitic har under året utvecklat nya internationella kontakter och vidmakthålligt de befintliga kontakterna. Sitic är medlem i FIRST och EGC, ackrediterade medlemmar av Trusted Introducer-programmet som hjälper nya CERTar att komma upp på banan. Sitic är vidare med i IWWN för deltagande i Cyber Storm III. Sitic deltar därutöver i CERT.ORG:s årliga möte för CERTar med nationell status. Europeisk strategi för informationssamhället omfattar Internetsäkerhet PTS har i flera sammanhang framfört att Internet är en grundläggande del av arbetet. PTS noterar att den strategi som lämnats från kommissionen under år 2009 behandlar skydd av kritisk informationsinfrastruktur (CIIP) där Internet och Internets robusthet är en framträdande del. 9 Resilient electronic communaction a multistakeholder challange den 5 november 2009 10 The Internet in Sweden: Present, Future, Research 11 Internets förvaltning - PTS roll och ansvar - PTS-ER-2009:33

6(6) Delta i internationella övningar som kan bidra till ett säkrare Internet PTS har deltagit i studier som genomförts av ENISA avseende goda exempel på övningsområdet och även deltagit i andra studier som skett på uppdrag av kommissionen. PTS har vidare deltagit i intervjuer och workshops som kommissionen anordnat med anledning av paneuropeiska övningar. PTS har i samverkan med sektorn för elektronisk kommunikation anordnat en krisledningsövning, Telö-09. Det övergripande syftet med Telö 09 var att stärka sektorns förmåga att i samverkan hantera allvarliga och omfattande avbrott och störningar. PTS deltog även som en övad aktör under övningen. Krishanteringen avseende Internets infrastruktur bör utvecklas. Uppsökande verksamhet och stöd Som ett led i att stärka myndigheternas förmåga att hantera IT-incidenter, har Sitic instiftat ett program för att knyta myndigheterna närmare till sig. Sitic kontaktar myndigheters chefer inom säkerhet eller IT, och under dialog fastställs om myndigheten har en verksamhet och informationssäkerhetsmognad som gör dem lämpliga som deltagare i programmet. Deltagare i programmet får tillgång till Sitics dygnet-runt-jour för IT-incidenthantering och erbjuds också ett antal andra tjänster såsom tillgång till system för trafik- och logganalys, eller deltagande i mindre övningar. Fler myndigheter har anslutit sig till Sitics program under år 2009 och 2010. Ta fram en koordinerande kontinuitetsplan för Internets infrastruktur i Sverige PTS inledde arbetet med en kontinuitetsplan under år 2008 och det arbetet fortsätter. Arbetet går långsamt och metodiskt framåt med tanke på att det bygger på förtroende och ett frivilligt deltagande från de olika intressenterna. Den nationella telesamverkansgruppen (NTSG) avser att utöka arbetet med krishantering gällande Internet. Katarina Kämpe Ställföreträdande generaldirektör Promemorian har beslutats av ställföreträdande generaldirektören Katarina Kämpe. I ärendets slutliga handläggning har även ställföreträdande avdelningschefen Christoffer Karsberg och handläggaren Björn Scharin (föredragande) deltagit.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss