Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Relevanta dokument
Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Avbrott i bredbandstelefonitjänst

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Tillsyn över säkerhetsarbete hos underleverantör

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Tillsyn över dokumentation av tillgångar och förbindelser

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Tillsyn över dokumentation av informationsbehandlingstillgångar

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Tillsyn efter inträffad integritetsincident i fakturasystem

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Exponerade fakturor på internet

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Tillsyn med anledning av integritetsincident rörande hemliga nummer

(5)

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Överlämnande av nummer vid byte av tjänsteleverantör

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Tillsyn över behandling av uppgifter

Säkerhetsbrister i kundplacerad utrustning

Ansökan om undantag från krav på reservkraft

Förslag till beslut om ändring av telefoninummerplanen

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Föreläggande att inkomma med uppgifter

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Beslut om avskrivning

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Säkerhetsbrister i kundplacerad utrustning

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Mötesanteckningar från Driftsäkerhetsforum

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Beslut om ändring av telefoninummerplanen

Förändringar i nya LEK

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Ändring av telefoninummerplanen

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Beslut om ändring av telefoninummerplanen

Vägledning om skyldigheten att rapportera avbrott och störningar

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Saken. PTS underrättelse

Datum Vår referens Aktbilaga Dnr:

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Begränsningsbeslut avseende frekvensutrymmet 452,5 457,5/462,5 467,5 MHz

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Föreläggande att på begäran lämna ut uppgifter om abonnemang

(5) Anna Rappe Mötesanteckningar Integritetsforum, 18 mars 2010

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Underrättelse avseende krav om god funktion och teknisk säkerhet Telia Fastmobil

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Bilaga Från standard till komponent

UNDERRÄTTELSE 1(8) Tele2 Sverige AB Att: Gustav Ehrner Box Kista

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

PTS aktuella krav om totalförsvarsplanering. telekommunikation. Love de Besche

Tillsynsrapport: Informationskrav vid ändring av avtal

Allokering och reservering av mobila nätkoder

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

Driftsäkerhet i elektroniska kommunikationer

DOM Meddelad i Stockholm

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Beslut om förbud enligt 12 radioutrustningslagen

Vägledning om skyldigheten att rapportera integritetsincidenter

Datum Vår referens Sida Dnr: (5) Remissvar avseende vallagskommitténs slutbetänkande Eröstning och andra valfrågor (SOU 2013:24)

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Telia AB föreläggs vid vite av tio miljoner ( ) kronor. PTS föreläggande gäller omedelbart enligt 64 telelagen (1993:597).

TRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang

Transkript:

AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2016-02-10 Dnr: 14-9556 17 Nätsäkerhetsavdelningen Anders Lindell 08-6785541 anders.lindell@pts.se TeliaSonera Sverige AB Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster Saken Tillsyn med anledning av störningar och avbrott i allmänna elektroniska kommunikationsnät och allmänt tillgängliga kommunikationstjänster. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund TeliaSonera Sverige AB (TeliaSonera) drabbades av driftstörningar den 17 juli, 7 augusti, 11 augusti, 12 augusti, 15 augusti samt den 16 december 2014. Störningarna påverkade bolagets tillhandahållande av mobila växeltjänster (Mobile Office extension). Orsaken till störningarna skiftade vid de olika tillfällena, men berodde bland annat på stora loggfiler som orsakade minneskapacitetsbrist i virtuella servrar, störning i lastbalanserare, strömavbrott vilket i sin tur orsakade ett hårdvarufel i en router samt att en ny plattform hade flertalet konfigurationsproblem. Utifrån omfattningen och frekvensen av störningarna beslutade PTS den 11 september 2014 att inleda tillsyn. Ett möte hölls med TeliaSonera den 9 oktober där PTS bland annat efterfrågade utförliga orsaksbeskrivningar till de inträffade incidenterna, vilka åtgärder som vidtagits eller skulle vidtas, åtgärdsplaner, beskrivning av risk- och sårbarhetsarbetet för den drabbade tjänsten, systembeskrivning, tester som genomförts, kravställning etc. Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(6) Vid mötet redogjorde TeliaSonera bland annat för sitt förebyggande arbete. TeliaSonera informerade om supportorganisationen och hur övervakning sker av systemet. Om en allvarlig incident inträffar upprättas en s.k. action plan. Operatören arbetar enligt en process (Problem Management-processen) för att identifiera orsak och i slutändan föreslå proaktiva åtgärder. TeliaSonera beskrev även sitt arbete med kontinuitetsplanering. TeliaSonera presenterade härutöver sitt arbete med risk- och sårbarhetsanalyser (RSA). Projektet som arbetar med tjänsten gör riskbedömningar för produkt, process och affär. RSA-arbetet var inte infört för helheten av den aktuella tjänsten, vilket dock var avsikten. TeliaSonera redogjorde även för vilka tekniska åtgärder som genomförts. Bland annat har felaktigheter i konfigurationen korrigerats, korrigering har skett av larmkonfiguration, förbättrad redundans och utökad övervakning har införts. De har även genomfört en genomlysning av tjänsten av en extern part, för att på så sätt säkra tjänsten ytterligare. TeliaSonera uppgav vidare att man har dragit lärdomar av störningen, bland annat vad gäller övervaknings- och larmnivåer. Intrimning av larm måste ske i samspel mellan olika delar av verksamheten och felsökning i applikationsnivån har genomförts. TeliaSonera har även infört ett helhetsansvar för tjänsten, genom ett s.k. end-to-end ansvar. Den 21 januari 2015 inkom TeliaSonera med uppdatering av status för de aktiviteter som de aviserat och den 21 april genomfördes ytterligare ett möte med TeliaSonera. Vid detta redogjorde TeliaSonera för vilka erfarenheter som dragits efter ytterligare störningar i tjänsten samt vilka åtgärder som kvarstod. De hade bland annat infört trippelredundans i signaleringen i den länk som varit orsak till flest fel och källkodsgranskning genomfördes i proaktivt syfte. TeliaSonera redogjorde även för sin nya modell för kontinuitetsplanering, där denna tjänst utgjorde pilot. TeliaSonera har härefter under hösten 2015 genomfört de sista förbättrande åtgärderna som funnits med på åtgärdslistan, däribland implementering av en automatisk trafikomstyrning. Ett avslutande möte hölls den 1 oktober 2015 där TeliaSonera slutrapporterade de åtgärder som genomförts. Vidare redovisade TeliaSonera kontinuitetsplanen för systemet samt den riskanalys som genomförts. Enligt uppgift från TeliaSonera har tjänsten efter de implementerade åtgärderna endast drabbats av två mindre störningar. Post- och telestyrelsen 2

3(6) Skäl Tillämpliga bestämmelser Av 5 kap. 6 b lag (2003:389) om elektronisk kommunikation (LEK) framgår bl.a. att den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. Bestämmelsen i 5 kap. 6 b LEK förtydligas i PTS föreskrifter om driftsäkerhet (PTSFS 2015:2), vilka trädde i kraft den 1 januari 2016. Enligt 3 i föreskrifterna ska tillhandahållarens driftsäkerhetsarbete bedrivas långsiktigt, kontinuerligt och systematiskt. Arbetet ska omfatta såväl normala driftsförhållanden som extraordinära händelser. Tillhandahållaren ska i driftsäkerhetsarbetet ha en tydlig rollfördelning med särskilt utpekade ansvariga för arbetet. Vidare ska tillhandahållaren ta fram och dokumentera de processer, planer och tester som föreskrivs i 5, 7, 8, 12, 13, 21 och 22 samt säkerställa att anställda och uppdragstagare har kunskap om de processer och planer som de är berörda av. Enligt 5 ska tillhandahållaren minst en gång per år analysera risken för att dokumenterade tillgångar och förbindelser enligt 4 orsakar störningar eller avbrott i de kommunikationsnät och kommunikationstjänster som denne tillhandahåller. Tillhandahållaren ska, utöver vad som föreskrivs i första stycket, genomföra riskanalyser inför sådana planerade förändringar som kan påverka driftsäkerheten i de kommunikationsnät och kommunikationstjänster som denne tillhandahåller, samt efter att sådana störningar eller avbrott som ska rapporteras enligt 5 kap. 6 c lagen (2003:389) om elektronisk kommunikation har inträffat. Riskanalyserna enligt första och andra stycket ska innefatta åtminstone följande delar: 1. Identifiering av samtliga relevanta hot mot den aktuella tillgången eller förbindelsen. Hot relaterade till väder samt intrång och annan yttre påverkan ska alltid analyseras. 2. Kvalificerad bedömning av konsekvenser i händelse av att identifierade hot inträffar. 3. Kvalificerad bedömning av sannolikheten för att identifierade hot inträffar. Post- och telestyrelsen 3

4(6) 4. Kvalificerad sammanvägd bedömning av sannolikheten för att identifierade hot inträffar och de konsekvenser det kan medföra om de inträffar (riskbedömning). Vid genomförande av riskanalyser ska tillhandahållaren beakta erfarenheter från inträffade incidenter samt tillämpa processer som utgår från etablerad standard på området. Tillhandahållaren ska ha en plan för vid vilka tidpunkter och i vilka situationer tillhandahållaren kommer att genomföra riskanalyser. Tillhandahållaren ska dokumentera genomförda riskanalyser. Enligt 6 ska tillhandahållaren analysera vilka konsekvenser som kan uppstå när kritiska verksamhetsdelar helt eller delvis upphör att fungera. Analysen ska omfatta en bedömning av när särskilda handlingsplaner enligt 8 ska tillämpas. Konsekvensanalysen ska dokumenteras och revideras vid behov. Enligt 7 ska tillhandahållaren säkerställa att 1. inträffade incidenter rapporteras internt, 2. åtgärder vidtas skyndsamt för att hantera en uppkommen incident, 3. åtgärder vidtas för att undvika liknande incidenter, och 4. att erfarenheter från inträffade incidenter beaktas vid genomförande av riskanalyser enligt 5. Vid vidtagande av åtgärder enligt första stycket (incidenthantering) ska tillhandahållaren tillämpa processer som utgår från etablerad standard på området. Enligt 8 ska Tillhandahållaren tillämpa särskilda handlingsplaner i enlighet med sin analys och bedömning enligt 6. Handlingsplanerna ska innefatta åtgärder för att begränsa de konsekvenser som kan uppstå enligt analysen samt för att återställa kritiska verksamhetsdelar till normal funktionsförmåga (kontinuitetsplanering). Tillhandahållaren ska utgå från etablerad standard på området vid framtagande av handlingsplanerna. Tillhandahållaren ska revidera handlingsplanerna vid behov och öva planerna vartannat år. PTS är enligt 2 första stycket förordningen (2003:396) om elektronisk kommunikation tillsynsmyndighet enligt lagen (2003:389) om elektronisk kommunikation (LEK). Tillsynsmyndigheten ska enligt 7 kap. 1 LEK utöva tillsyn över bl.a. efterlevnaden av lagen samt de föreskrifter som har meddelats med stöd av lagen. Post- och telestyrelsen 4

5(6) PTS bedömning De aktuella störningarna inträffade under hösten och vintern 2014. Vid denna tid gällde PTS allmänna råd om god funktion och teknisk säkerhet samt uthållighet och tillgänglighet vid extraordinära händelser i fredstid (PTSFS 2007:2). De allmänna råden innehöll bestämmelser om säkerhetsarbete, riskanalys, riskhantering, planering för hantering av avbrott och störningar samt uppföljning av inträffade avbrott och störningar. De allmänna råden upphörde att gälla i och med att dessa upphävdes i samband med att PTS föreskrifter om driftsäkerhet (PTSFS 2015:2) trädde i kraft den 1 januari 2016. PTS tillsyn har främst fokuserats på det genomförda säkerhetsarbetet och de åtgärder som har vidtagits för att komma till rätta med de inträffade avbrotten samt de åtgärder som vidtagits för att undvika att liknande avbrott och störningar inträffar igen. När det gäller det sistnämnda har tillsynen avsett bland annat det riskanalysarbete som har bedrivits samt den kontinuitetsplanering som TeliaSonera genomfört för den aktuella tjänsten. I såväl de tidigare allmänna råden som de nu gällande föreskrifterna ställs krav inom dessa områden. En förutsättning för att kunna undvika och begränsa konsekvenser av avbrott i näten är att tillhandahållarna är medvetna om vilka risker verksamheten är utsatt för. Utifrån riskanalysen ska tillhandahållarna säkerställa driftsäkerhet genom att vidta lämpliga tekniska och organisatorisa åtgärder. Av 5 i föreskrifterna följer att tillhandahållaren minst en gång per år ska genomföra en riskanalys som är inriktad mot risken för att brister i tillgångar eller förbindelser orsakar avbrott i kommunikationsnät eller kommunikationstjänster. En riskanalys ska även genomföras efter sådana störningar eller avbrott som ska rapporteras i enlighet med 5 kap. 6 c LEK, d.v.s. störningar av betydande omfattning. Efter en inledande dialog om orsakerna till avbrotten visade TeliaSonera upp sitt arbete med RSAer samt en åtgärdslista som tagits fram för att avhjälpa de problem som systemet tidigare haft. Inom ramen för denna tillsyn har TeliaSonera tagit fram en riskanalys som en del av kontinuitetsplanen. När det gäller kontinuitetsplanen så innefattar den bl.a. kontaktuppgifter till relevant personal och ansvariga, identifiering av kritiska delar av plattformen, scenarioanalyser av vilka konsekvenser som skulle kunna uppstå om den kritiska delen fallerar samt åtgärdsplaner. Scenarioanalysen och åtgärdsplanerna innehåller bl.a. en prioritetsordning för åtgärderna, vilken personal som är Post- och telestyrelsen 5

6(6) ansvarig för olika åtgärder och tidpunkt för agerande. Enligt PTS bedömning är den aktuella kontinuitetsplanen relevant för ändamålet och uppfyller kraven på en kontinuitetsplan enligt 5 kap. 6 b LEK samt de numera gällande kraven i föreskrifterna. PTS kan konstatera att med de genomförda åtgärderna, som också har redovisats för PTS, har TeliaSonera avhjälpt de uppkomna problemen och stabiliserat systemet. Den främsta anledningen, enligt TeliaSonera själva, är implementeringen av den automatiska trafikomstyrningen som har gjort tjänsten mer stabil. PTS konstaterar dock att en risk som kan behöva hanteras under systemets fortsatta drift är det stora personberoende som finns där mycket kunskap är koncentrerad till ett fåtal nyckelpersoner vilket gör drift och underhåll av systemet sårbart. PTS förutsätter att TeliaSonera kommer att adressera denna risk i sitt fortsatta driftsäkerhetsarbete. PTS konstaterar vidare att den mobila växeltjänsten, efter de genomförda aktiviteterna endast drabbats av två mindre störningar. Mot bakgrund av vad som har framkommit i detta tillsynsärende och de åtgärder som TeliaSonera har vidtagit föreligger inte skäl att fortsätta tillsynen varför ärendet avskrivs från vidare handläggning. Beslutet har fattats av stf enhetschefen Staffan Lindmark. I ärendets slutliga handläggning har även Peder Cristvall och Anders Lindell (föredragande) deltagit. Post- och telestyrelsen 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss