Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige



Relevanta dokument
Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige

I föreliggande promemoria redovisar Post- och telestyrelsen det arbete som bedrivits med anledning av handlingsplanen för ett säkrare Internet 1.

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

PTS dokument Kravspecifikation upphandling av teknisk och säkerhetskunnig konsult, daterad , behöver rättas på ett par punkter.

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Datum Vår referens Sida Dnr: (5) Remissvar avseende vallagskommitténs slutbetänkande Eröstning och andra valfrågor (SOU 2013:24)

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Tillsyn över dokumentation av tillgångar och förbindelser

Datum Vår referens Sida Dnr: /60 1(5)

Strategi för ett säkrare Internet i Sverige

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Internet möjliggörare och utmanare

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

IT-lösningar för en hållbar utveckling

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Post- och telestyrelsen (PTS) har med utgångspunkt från myndighetens verksamhetsområde följande synpunkter.

Post- och telestyrelsen (PTS) är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation.

Avbrott i bredbandstelefonitjänst

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

TRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Varför och hur införa IPv6 och DNSSEC?

UNDERRÄTTELSE 1(4) Vår referens Dnr:

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Tillsyn över säkerhetsarbete hos underleverantör

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Vår referens Dnr:

Datum Vår referens Sida Dnr: (10)

Datum Vår referens Aktbilaga Dnr:

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Telia överlämnar frågan till PTS prövning.

Tillsyn över behandling av uppgifter

Klicka här för att ändra

Vägledning för anskaffning av robust elektronisk kommunikation

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Svar på remiss av betänkande, Planering och beslut för hållbar utveckling - Miljöbalkens hushållningsbestämmelser(sou 2015:99)

Remissvar Regional indelning - tre nya län

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

(5) Anna Rappe Mötesanteckningar Integritetsforum, 18 mars 2010

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Protokoll vid föredragning för generaldirektören

Förändringar i nya LEK

Tillsyn över dokumentation av informationsbehandlingstillgångar

Beslut om ändring av telefoninummerplanen

Överlämnande av nummer vid byte av tjänsteleverantör

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Samhällets informationssäkerhet

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Beslut om avskrivning

Saken. PTS underrättelse

RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN DIARIENR eförvaltning

Föreläggande att inkomma med uppgifter

Dnr: (7)

Läget för telekommunikationerna den 17 januari 2005 med anledning av stormen den 8 och 9 januari 2005

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Riktlinjer för ansökan om medfinansiering från PTS

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Förslag till beslut om ändring av telefoninummerplanen

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Säkrare kommunikation för alla

(5)

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Post- och telestyrelsen avskriver ärendet från vidare handläggning.

Datum Vår referens Sida Dnr: (5)

Beslut om ändring av telefoninummerplanen

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

Prov och övningar avseende Internets robusthet och beroende av funktioner utomlands - lägesrapport

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Tillsyn efter inträffad integritetsincident i fakturasystem

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

PTS insatser 2013 inom myndighetens ansvarsområden i regeringens Digitala Agenda

Post- och telestyrelsen (PTS), Box 5398, Stockholm.

BESLUT. Ändring av den svenska nummerplanen för telefoni (E.164) avseende flytt av massanropstjänsten från NDC till NDC 963.

Klicka här för att ändra

Utlysning av forskningsmedel: Ett resilient betalningssystem

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

24-timmarsmyndigheten

Tele2 och Telenorbolagen stödjer PTS förslag i stort men har synpunkter på formuleringar, ändringar och önskar vidare förtydliganden av förslaget.

Datum Vår referens Sida Dnr: (5) 1. Upphandling av telefoni till abonnenter utan fast eller landmobilt nät

Exponerade fakturor på internet

Datum Vår referens Sida (10)

Anvisningar till ansökan

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Transkript:

PROMEMORIA Datum Vår referens Sida 2009-02-20 Dnr: 09-1276 1(6) Nätsäkerhetsavdelningen Näringsdepartementet 103 33 Stockholm Handlingsplan för ett säkrare Internet i Sverige 2009-2011 PTS överlämnade rapporten Strategi för ett säkrare Internet i Sverige till regeringen i juli år 2006. I PTS rapport fanns utöver strategiska ställningstaganden, en handlingsplan med åtgärder och en förvaltningsplan. De strategiska ställningstagandena beslutades av regeringen i december år 2006 1. PTS har genomfört eller genomför näst intill samtliga åtgärder i den ursprungliga handlingsplanen. Enligt förvaltningsplanen ska PTS uppdatera handlingsplanen vartannat år. Denna PM utgör den uppdaterade handlingsplanen. PTS bedriver ett omfattande arbete för säker och robust elektronisk kommunikation i stort. Denna handlingsplan omfattar dock enbart det arbete PTS bedriver för de delar av infrastrukturen som är unika för Internet. De strategiska ställningstagandena som är beslutade av regeringen är: - Internets fysiska infrastruktur bör skyddas mot olyckor, störningar, avlyssning och manipulation av information under överföring. - Motståndskraften mot störningar i domännamnssystemet bör ökas. - Motståndskraften mot störningar i trafikutbyte mellan Internetoperatörer bör ökas - Användare och beställare bör utbildas och informeras för ökat säkerhetsmedvetande. - Ansvarstagandet för användares säkerhet bör öka hos Internetoperatörer samt tillhandahållare av programvaror och utrustning. 1 Strategi för ökad säkerhet i Internets infrastruktur N2006/5335/ITFoU Kommunikationsmyndigheten PTS Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Birger Jarlsgatan 16 Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(6) - Den nationella kunskapsutvecklingen avseende Internets infrastruktur bör främjas. Det bör ske i ett bredare sammanhang rörande informationssäkerhet. - Det svenska deltagandet i internationella forum bör fördjupas. Detta bör ske i samverkan mellan privat och offentlig sektor. - Förmågan att hantera kriser relaterade till Internets infrastruktur bör utvecklas. Nedan redogörs för respektive strategiskt ställningstagande samt exempel på åtgärder PTS avser genomföra under den kommande två års perioden. Internets fysiska infrastruktur bör skyddas mot olyckor, störningar, avlyssning och manipulation av information under överföring. Motståndskraften mot störningar i domännamnssystemet bör ökas Toppdomänerna har en hög grad av stabilitet och säkerhet. PTS kommer därför att fokusera de kommande åtgärderna på de lägre nivåerna i DNS-hierarkin under nationell rot,.se och för generiska toppdomäner (gtld). PTS avser att ta fram vägledning för hur DNS på nivåer under toppdomännivå bör hanteras och sprida information samt verka för ökad säkerhet i dessa. Främja användningen av DNSSEC Med nuvarande tekniska lösningar kan DNS-information som överförs varken garanteras vara korrekt eller äkta dvs. med säkerhet sägas komma från avsedd källa. Genom att använda DNSSEC kan detta säkerställas. PTS avser att på olika sätt främja möjligheten för användare att öka säkerheten i DNS-tjänsten genom att DNSSEC stöds i namnservrar PTS har för avsikt att främja att DNSSEC används av andra myndigheter, påverka upphandlingsansvariga att ställa krav i samband med upphandling och i övrigt uppmuntra användningen. PTS kommer i det internationella arbetet verka för att rotzonen signeras. Motståndskraften mot störningar i trafikutbyte mellan Internetoperatörer bör ökas. Ta fram rekommendationer om säkrare trafikutbyte mellan Internetoperatörer Den grundläggande svagheten i trafikutbytet mellan Internetoperatörer ligger i att det saknas möjlighet att få garanti för vem som ursprungligen har annonserat en viss väg genom nätet för ett visst adressområde. PTS avser att undersöka förutsättningarna för en samverkan på området för att arbeta fram s.k. best common practise (BCP).

3(6) Övriga åtgärder för att skydda Internets logiska infrastruktur Införandet av IPv6 behöver förberedas. IPv6 är något ofrånkomligt som kommer att införas. Det kommer att innebära att flera aktörer kommer att behöva hantera utrustning som ska fungera med såväl IPv4 som IPv6 parallellt. Det kommer att innebära en ökad komplexitet och därmed risk för att något går fel. Det är därför viktigt att införa IPv6 i tid och under kontrollerade former så att det ger så små negativa säkerhetsmässiga konsekvenser som möjligt. Det är viktigt att offentlig förvaltning använder och erbjuder tjänster via IPv6. - PTS avser att själva använda IPv6 och erbjuda IPv6 tjänster. Det vore önskvärt om regeringen fattar ett beslut om att alla myndigheter ska vara nåbara via IPv6 ett visst givet datum. - PTS avser att främja att myndigheter och andra organisationer som upphandlar Internetanslutning och utrustning ställer krav på stöd för IPv6. - PTS avser att i kontakter med den kommande e-delegationen verka för att e-delegationen tar fram en implementeringsplan för offentlig förvaltning. Minskat beroende av störningskänsliga tidskällor PTS har sedan år 2004 bedrivit ett forskningsprojekt tillsammans med Sveriges Tekniska Forskningsinstitut rörande tidstransfer över optiska fibernät. PTS avser att fortsätta bedriva projektet och omsätta forskningsresultat till praktik under perioden 2009-2010 genom framtagande av diverse hårdvara och sedermera implementation i ett antal centrala knutpunkter runt om i landet. Användare och beställare bör utbildas och informeras för ökat säkerhetsmedvetande. PTS avser att arbeta med följande kedja för att öka användares medvetenhet. - Inriktning fastställs via tillitsmätning och inventering av vad och på vilka områden behoven är som störst - Samverkan med andra aktörer som gör bra saker på området (SurfaLugnt, MSB, KTIB, KOV, Medierådet)

4(6) - Vidareutveckling av PTS webbplats med Internetsäkerhetsinformation, främst genom information från PTS kommande rapporter om trådlös kommunikation och om botnät - Det kan finnas behov av att förpacka information för vissa målgrupper t.ex., fastighetsnätsägare, bostadsrättsföreningar och anordnare av studiecirklar - Se på möjligheten att utveckla fler verktyg för slutanvändare Ansvarstagandet för användares säkerhet bör öka hos Internetoperatörer samt tillhandahållare av programvaror och utrustning. Studie av utbredningen av botnät i Sverige och analys av operatörernas hantering av botnät Botnät är ett stort säkerhetsproblem på Internet. Det finns få tillförlitliga uppgifter om spridningen av botnät på nationell nivå och därmed problemets magnitud bland svenska Internetanvändare. PTS genomför för närvarande en studie för att se vilka möjligheter det finns att bedöma utbredningen av botnät i Sverige. PTS avser i samband med studien att föreslå möjliga åtgärder för att på ett mer effektivt sätt kunna hantera förekomsten av botar (kapade datorer). Kommunicera rättsliga förutsättningar avseende filtrering och blockering av kommunikation PTS har tidigare föreslagit lagändring för att ge operatörer möjlighet att vidta säkerhetsåtgärder, såsom filtrering och blockering, för att förhindra spridningen av illasinnad kod. Någon sådan lagändring har inte införts. PTS ser ett behov att ytterligare påpeka behovet av lagändring men också att, på ett för marknaden tydligare sätt, redovisa myndighetens uppfattning om de rättsliga förutsättningarna för olika typer av åtgärder. Regelbunden uppföljning av Internetoperatörernas funktionsförmåga PTS avser att följa utvecklingen och den funktionsförmåga som Internetoperatörerna faktiskt har. Detta sker genom den tillsyn PTS bedriver. Tillsynen sker till följd av uppkomna avbrott och störningar men kommer även att bedrivas i förebyggande syfte.

5(6) Den nationella kunskapsutvecklingen avseende Internets infrastruktur bör främjas. Det bör ske i ett bredare sammanhang rörande informationssäkerhet. Helhetssynen och samordningen av forskningen bör utvecklas. Öka kontakterna med akademiska institutioner PTS avser att i en ökad utsträckning arbeta med olika akademiska institutioner gällande Internetsäkerhet. Ett led i detta är att se på möjligheterna att i större utsträckning samarbeta med forskare och ex-jobbare. Det svenska deltagandet i internationella fora bör fördjupas. Detta bör ske i samverkan mellan privat och offentlig sektor. Sprida svenska goda exempel i internationella sammanhang PTS deltar aktivt i internationella sammanhang och upplever ett ökat intresse för hur vi arbetar och hur vi nått framgång. PTS avser att föra ut svenska erfarenheter och goda exempel i större utsträckning än idag. PTS avser att i större utsträckning översätta rapporter till engelska och sprida dessa i de olika internationella nätverken och till internationella organisationer. Ökat deltagande i organisationer som är nära den praktiska hanteringen PTS deltar i många olika grupperingar och organisationer som hanterar olika aspekter av Internetsäkerhet internationellt, t.ex. HLIG, IGF, IIG, ITU, ICANN/GAC, ENISA, IRG m.fl. PTS avser att öka deltagandet i de organisationer som är nära den praktiska hanteringen som t.ex. RIPE. PTS är samtidigt medveten om att deltagande i vissa mer praktiskt orienterade fora kräver vissa förmågor och egenskaper för att få delta. Detta gäller främst de nätverk som Sitic är en del av som NCF, EGC, TF-CSIRT, FIRST och IWWN. PTS har i regleringsbrevet för år 2009 fått i uppdrag att i samråd med Näringsdepartementet löpande ansvara för beredning av frågor rörande Internets förvaltning i internationella organ, såsom HLIG, IIG, GAC, IGF och ITU, samt i dessa organ företräda Sverige. Europeisk strategi för informationssamhället omfattar Internetsäkerhet PTS avser att verka för att en europeisk strategi för informationssamhället även innefattar området säkrare Internet. Delta i internationella övningar som kan bidra till ett säkrare Internet Det genomförs övningar internationellt som kan bidra till ett säkrare Internet. PTS tänker fortsätta att samarbeta och verka för EU-gemensamma och andra internationella övningar.

6(6) Krishanteringen avseende Internets infrastruktur bör utvecklas. Uppsökande verksamhet och stöd Som ett led i att stärka myndigheternas förmåga att hantera IT-incidenter, har Sitic instiftat ett program för att knyta myndigheterna närmare till sig. Sitic kontaktar myndigheters chefer inom säkerhet eller IT, och under dialog fastställs om myndigheten har en verksamhet och informationssäkerhetsmognad som gör dem lämpliga som deltagare i programmet. Deltagare i programmet får tillgång till Sitics dygnet-runt-jour för IT-incidenthantering och erbjuds också ett antal andra tjänster såsom tillgång till system för trafik- och logganalys, eller deltagande i mindre övningar. Ta fram en koordinerande kontinuitetsplan för Internets infrastruktur i Sverige PTS kommer att driva arbetet med en kontinuitetsplan vidare som inleddes under år 2008. Marianne Treschow Generaldirektör Promemorian har beslutats av generaldirektören Marianne Treschow. I ärendets slutliga handläggning har även ställföreträdande avdelningschefen Christoffer Karsberg och handläggaren Björn Scharin (föredragande) deltagit. Bilaga: Strategi för ett säkrare Internet i Sverige - PTS-ER-2006:12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss