Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Relevanta dokument
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Minnesanteckningar Integritetsforum 14 april 2016 kl. 9-12

Minnesanteckningar Driftsäkerhetsforum 3 maj 2017

(5)

Tillsyn över dokumentation av tillgångar och förbindelser

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Tillsyn över dokumentation av informationsbehandlingstillgångar

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Tillsyn efter inträffad integritetsincident i fakturasystem

Avbrott i bredbandstelefonitjänst

Mötesanteckningar från Driftsäkerhetsforum

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Minnesanteckningar Integritetsforum 27 april 2018

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Mötesanteckningar från Driftsäkerhetsforum

Minnesanteckningar Nummerforum, onsdag 20 april 2016 kl

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Ansökan om undantag från krav på reservkraft

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Minnesanteckningar Nummerforum 13 oktober 2016

Tillsynsrapport: Informationskrav vid ändring av avtal

Exponerade fakturor på internet

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Konsekvensutredning avseende ändringar i Post- och telestyrelsens föreskrifter och allmänna råd (PTSFS 2013:3) om innehåll i avtal

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Alla hälsades välkomna och en kort presentationsrunda följde. Genomgång av agendan. Två punkter anmäldes till övriga frågor.

Innehåll Dnr: (5)

Tillsyn över säkerhetsarbete hos underleverantör

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Dnr: (2) Postavdelningen Adrian Waltl. Tillsynsärende avseende Postnords rapportering av klagomål till PTS PROMEMORIA

Remissvar angående anmälningspliktig verksamhet och anmälningspliktig omsättning

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn över behandling av uppgifter

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

(5) Anna Rappe Mötesanteckningar Integritetsforum, 18 mars 2010

Tredje samråd angående marknaden för mobil samtalsterminering (marknad 2)

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Remiss angående anmälningspliktig verksamhet och anmälningspliktig omsättning

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Saken. PTS underrättelse

KU Regelrådet.pdf; Föreskrifter Regelrådet.pdf; Missiv Regelrådet.pdf

Förändringar i nya LEK

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Förslag till beslut om ändring av telefoninummerplanen

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Vägledning om skyldigheten att rapportera avbrott och störningar

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Sammanställning av remissvar på PTS uppdaterade förstudierapport 700 MHz

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Upphandling av administration av Telepriskollen

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016

MISSIV. PTS har utarbetat ett nytt förslag till prisskyldighet som PTS nu efterfrågar synpunkter på från marknadens aktörer och Konkurrensverket.

Svar på remiss av betänkande, Planering och beslut för hållbar utveckling - Miljöbalkens hushållningsbestämmelser(sou 2015:99)

Frågor och svar avseende upphandling av administration av Telepriskollen

Dnr: (7)

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Säkerhetsbrister i kundplacerad utrustning

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Begränsningsbeslut avseende / MHz

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Överlämnande av nummer vid byte av tjänsteleverantör

(6) Datum: Torsdagen den 13 oktober 2011, kl. 09: Plats: PTS lokaler, Valhallavägen 117

PROMEMORIA (8)

Konsumentklagomål på telefoni och bredband. Årsrapport 2014

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

TRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Konsumentklagomål på telefoni och bredband. Kvartalsrapport juli - september 2015

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

MISSIV. Post- och telestyrelsen (PTS) har bl.a. till uppgift att genomföra marknadsanalyser för att

Dnr: /9.72 1(5)

Driftsäkerhet i elektroniska kommunikationer

Säkerhetsbrister i kundplacerad utrustning

Finansinspektionen

Beslut om förbud enligt 12 radioutrustningslagen

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Informationssäkerhet för samhällsviktiga och digitala tjänster

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Konsumentklagomål på telefoni och bredband. Årsrapport 2018

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Transkript:

PROMEMORIA Datum Vår referens Sida 2016-12-20 Dnr: 1(5) Nätsäkerhet Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Minnesanteckningar Driftsäkerhetsforum 23 november 2016 Inledning, presentationsrunda (Anna Montelius) Anna hälsade alla välkomna och en kort presentationsrunda följde. 2016 i siffror - hittills (Anna Montelius) Hittills i år har det inkommit 26 incidentrapporter som berör ganska små händelser. Ibland kan det vara svårt att tolka vad rapporten rör/hör till för kategori. De incidenter som är flest i antal berör konfiguration och skadad fiber/avgrävningar. Jämfört med förra årets 51 inrapporterade incidenter kan man se att det har varit ett ganska bra år på driftsidan. Det kan vara bra att som operatör tänka efter om det är några åtgärder man vidtagit som kan förklara det låga antalet. Pågående tillsyn från PTS Dokumentation av tillgångar och förbindelser (Anna Montelius) Tillsynen handlar om den nya driftsäkerhetsföreskriften och om man börjat arbeta efter den och gjort ordentlig dokumentation av tillgångar och förbindelser. Tillsynen har gjorts som en sekventiell tillsyn vilket innebär att PTS i våras började med några få operatörer och sedan har fyllt på med några i taget istället för att som tidigare dra igång alla tillsyner samtidigt. De första ärendena är inte avslutade ännu utan ligger öppna för att vi ska kunna gå tillbaka om vi skulle upptäcka saker i de senare tillsynerna som vi behöver titta närmare på. PTS har haft fått in skriftlig information, haft möten med några operatörer och håller nu på att analysera den info vi fått in. Det vi kan se är att man gjort dokumentationen ganska olika. PTS tycker att många jobbat bra med Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

dokumentationen. I bifogade presentation finns listat vad man åtminstone ska dokumentera. Vi har inte bett att få se riskanalyserna i det här läget, utan vill endast se att det finns hänvisning till dem i dokumentationen. Konfiguration (Björn Hesthamar) Många rapporterade avbrott och störningar handlar om fel i samband med konfiguration har PTS beslutat att titta på denna fråga, som sedan januari 2016 regleras i driftsäkerhetsföreskrifterna. Tillsynen ser främst på 12 om rutiner för förändringshantering, riskanalyser, tester och återställelseplaner. Hittills har tillsyn gjort hos tre operatörer. PTS kan komma att fortsätta tillsynen under kommande år med fler operatörer. Konfigurationsfel är något som framstår som en risk för sektorn som helhet. Detta framgår av den RSA som PTS gör varje år (finns på vår webbplats). Det är alltså inte bara via inkomna störningar som vi ser dessa problem. Den som har frågor kring vår RSA kan vända sig till Hans Åkermark i första hand då han ansvarar för den. Förstudie om ny rapporteringsföreskrift (Anders Lindell) PTS har återupptagit arbetet med översyn av incidentrapporteringsföreskriften. Vi har börjat med en förstudie kring parametrar och inriktning. Begrepp och definitioner behöver förändras/uppdateras. Vilka ska omfattas av skyldigheterna och när ska det rapporteras? Vi tittar även på PTS bemyndigande. Inom EU och ENISA pågår diskussioner kring vad man ska ha för gränsvärden. I början av nästa år ska förstudien lämna ett förslag som sedan kommer gå ut på remiss. Det är svårt att säga när arbetet kommer att vara klart i sin helhet och det är ännu inte klart om det blir allmänna råd eller en föreskrift. Operatörerna kommer inte att kunna ta del av förstudien som beräknas vara klar i början av 2017 utan blir involverade först när PTS bestämt sig och det förslaget går ut på remiss. Finns synpunkter eller kommentarer redan nu, t.ex utifrån de punkter som finns i bifogade presentation, så tar vi gärna emot dem. Föreskrifterna har tillämpats i fyra år så det är era erfarenheter från praktiken som vi vill fånga upp. Har ni synpunkter hör av er till Björn Scharin. ENISA:s årliga rapport (Karin Lodin) ENISA har en expertgrupp där PTS deltar några gånger per år, syftet är att harmonisera reglerna och deras tillämpning. PTS är skyldiga att varje år rapportera till ENISA de händelser i Sverige som når upp till de tröskelvärden som är satta av ENISA. Av de 51 incidenter som rapporterades in till PTS 2015 rapporterades 10 vidare. ENISA drar sedan slutsatser/gör sin tolkning från den inrapporterade statistiken. I bifogad presentation finns tröskelvärden för vad ENISA tycker är intressanta händelser angivna. Post- och telestyrelsen 2

PTS rapporterar bara det som når upp till tröskelvärdena men det finns myndigheter i flera länder som rapporterar in incidenter som inte når upp till dessa. Många länder har inte regler på plats, det görs inga rapporter nationellt och man rapporterar inte alls till ENISA. PTS använder vissa mallar för hur vi ska tolka och översätta våra incidenter till det format som ENISA vill ha. I detta sammanhang är PTS tacksamma om vi får er hjälp att göra beräkningen i rapporterna, ungefär hur många som kan vara berörda av en incident. Det är bättre än att vi gör en egen uppskattning. I bifogad presentation finns bl.a. diagram över vilka tjänster som blivit mest drabbade, antal drabbade i snitt, indelning i vilken typ av fel det gäller. PTS anser att det är ett trubbigt sätt att mäta/analysera hos ENISA, enskilda händelser drar upp medelvärdet och man drar lite för mycket slutsatser från material som inte är statistiskt säkerställt. Rapporten i sin helhet finns publicerad på https://www.enisa.europa.eu/publications/annual-incident-reports-2015 PTS fokus 2017 (Patrik Bystedt) PTS är fortfarande i planeringsstadiet av nästa års aktiviteter. Här är några exempel: En tillsynsplan kommer att tas fram. Det sista arbetet pågår och den kommer att publiceras i mitten av december. Tanken är att planen är tvåårig, men uppdateras varje år. Vårt övergripande fokus är att vi har nya regler och vi kommer göra nedslag där vi tycker det är lämpligt. Några pågående tillsyner kommer att fortsätta nästa år. Årlig tillsyn av inrapporterade störningar och avbrott som inte föranlett direkt tillsyn kommer att göras. Över tid kommer vi att titta i backspegeln på de senaste åren vad gäller konfigurationshantering. Driftsäkerhet i landsbygd. Det här är ett område PTS inte får så mycket rapporter kring men vi har klagomål från konsumenter som vi samlar och för statistik över då det är ett av de vanligaste klagomålen som kommer in till PTS. Nu när vi tittar på omfattande störningar gäller det mer tätorter. Därför tänker vi oss att som första steg kartlägga hur det ser ut med driftsäkerheten i landsbygd och beroende på vad vi ser vidta olika åtgärder. Granska driftsäkerheten hos små och medelstora operatörer. Post- och telestyrelsen 3

Händelsestyrd tillsyn. 2016 har PTS, av det som inrapporterats, inte inlett en enda händelsestyrd tillsyn vilket vi tycker är mycket bra. Internationellt Direktivsöversynen (Staffan Lindmark) För ett par månader sedan kom Kommissionens förslag om ett nytt direktiv EECC (European Electronic Communications Code) som ska ersätta delar av de fyra direktiv som styr idag. Nästa steg är att förslaget förhandlas i rådet och samtidigt parallellt i EU-parlamentet. Därefter förhandlar de med varandra och efter ett tag (kort eller långt) kommer man överens om ett direktiv. Sedan ska det genomföras nationellt och då ska varje medlemsstat se hur man kan förändra lagen för att anpassa sig till direktivet. Tiden fram till att vi har en ändrad LEK kan beräknas till 3-4 år. En gissning är att nya regler finns på plats runt 2020. En av de stora förändringar som föreslås är ändrad definition av vad som ska vara en elektronisk kommunikationstjänst. Man föreslår en utvidgning så att man även inkluderar fler interpersonella kommunikationstjänster. Det innefattar vissa samtals- eller meddelandetjänster som inte bygger på att man ringer ett telefonnummer t.ex. Skype. Ändring föreslås också i tidigare artikel 13a (den nya benämningen är just nu artikel 40) som rör säkerhet och integritet. Det handlar om ett samspel mellan GDPR, som träder i kraft 2018, NISdirektivet, som handlar om tjänster på nätet, ändringar i Ramdirektivet och eprivacy-direktivet där det inte kommit några förslag ännu. Det finns inget som indikerar att driftsäkerhetsreglerna kommer att försvinna, det är fortfarande samma typer av saker man ska iaktta. Begreppet Security vidgas till att röra andra typer av incidenter. Se mer detaljer i bifogad presentation kring ovanstående. Gå in och titta på förslaget om ni tycker det verkar intressant. https://ec.europa.eu/digital-single-market/en/news/proposed-directiveestablishing-european-electronic-communications-code Nordiskt tillsynsmöte Karin Lodin (5 min) PTS är med i ENISA:s expertgrupp och delar erfarenheter med andra medlemsländer. Då det är väldigt olika förutsättningar och ser annorlunda ut i andra delar av Europa har vi sett ett behov av att tala mer med våra nordiska systermyndigheter kring framförallt tillsyn. Det har inrättats en liten grupp bestående av Sverige, Norge, Finland, Danmark och Island som ska ses och utbyt erfarenheter kring tillsynsarbete och incidenter. Det finns mycket att lära Post- och telestyrelsen 4

av varandra och många operatörer bedriver ju verksamhet över gränserna. En sak som diskuterats är om vi t.ex. skulle kunna göra en gemensam tillsynsinsats. Övriga frågor, nästa möte Anna Montelius En fråga hur det har gått med den civila beredskapsplaneringen ställdes. Patrik Bystedt, PTS, svarade att han vet att planeringen pågår och att Ove Landberg är den på PTS som kan svara på detta. Vi kanske kan ta upp mer kring detta nästa möte. Nästa år är det Telö 17 med inriktning på det här området Nästa möte blir på förmiddagen den 3 maj 2017. Post- och telestyrelsen 5