Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Relevanta dokument
Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Tillsyn över dokumentation av tillgångar och förbindelser

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Ansökan om undantag från krav på reservkraft

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Avbrott i bredbandstelefonitjänst

Mötesanteckningar från Driftsäkerhetsforum

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

(5)

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Tillsyn över säkerhetsarbete hos underleverantör

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Myndigheten för samhällsskydd och beredskaps författningssamling

PTS aktuella krav om totalförsvarsplanering. telekommunikation. Love de Besche

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Myndigheten för samhällsskydd och beredskaps författningssamling

Vägledning om skyldigheten att rapportera avbrott och störningar

Förändringar i nya LEK

DOM Meddelad i Stockholm

Exponerade fakturor på internet

Säkerhetsbrister i kundplacerad utrustning

Bilaga Från standard till komponent

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Informationssäkerhet för samhällsviktiga och digitala tjänster

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Finansinspektionens författningssamling

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Tillsyn efter inträffad integritetsincident i fakturasystem

Svensk författningssamling

Informationssäkerhetspolicy för Ånge kommun

Särskild förmågebedömning 2011

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Myndigheten för samhällsskydd och beredskaps författningssamling

Analysdokument PTS kommentarer till inkomna synpunkter avseende föreskrifter om driftsäkerhet

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Lars Berg. Avdelningen för utveckling av beredskap Enheten för samverkan och ledning 23 september 2015 Reservkraftsprojektet 1

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Finansinspektionens författningssamling

Post- och telestyrelsens författningssamling

Vägledning RSA EM-hot. Metodstöd vid genomförande av RSA m.a.p. EM-hot

Ändrade föreskrifter för användning och besiktning av trycksatta anordningar. Energi- & Industridagarna Skadegruppens Temadag

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Post- och telestyrelsen

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Förslag till nya föreskrifter

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Driftsäkerhet i elektroniska kommunikationer

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Justitiedepartementet Stockholm

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Systematiskt arbete med skydd av samhällsviktig verksamhet

Svensk författningssamling

Tekniskt driftdokumentation & krishantering v.1.0

BILAGA 3 Tillitsramverk Version: 2.02

Konsekvensutredning avseende föreskrifter om rimliga krav på driftsäkerhet

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Sjunet standardregelverk för informationssäkerhet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Driftsäkerhetsföreskriften 2015:2 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Informationssäkerhetspolicy för Umeå universitet

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Kontinuitetshantering i samhällsviktig verksamhet

BILAGA 3 Tillitsramverk Version: 2.1

Nödläge utan näten! - hot, risker och beroenden av El och Tele

Finansinspektionens författningssamling

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Konsekvensutredning avseende föreskrifter om krav på driftsäkerhet

Finansinspektionens författningssamling

Transkript:

Driftsäkerhetsforum 15 juni 2015 Post- och telestyrelsen

Agenda Status revidering av föreskrifter om inrapportering Erfarenheter från årlig tillsyn Vägledning om reservkraft Paus Föreskrifter om driftsäkerhet Övriga frågor och nästa möte

Ändringar av incidentrapporteringsföreskrifterna Inledningsvis mindre ändringar och förtydliganden men ev. ändra tröskelnivåerna för rapportering Från arbetsgrupp till projektform Tidplan remiss och beslut under hösten/vintern 2015

Erfarenheter från årlig tillsyn För tredje året tillsyn över inrapporteringsrutiner och föregående års inrapporterade incidenter. Både integritetsincidenter och störningar och avbrott av betydande omfattning. Fem största operatörerna omfattas.

Förberedelser Tillsynsobjektens förberedelser inför mötet bra förberedelser och presentationer förkortar mötestider och visar på långsiktigt säkerhetsarbete. Till nästa år PTS förtydligar förväntningen

Personal och rapportering Fortsatt stort beroende av nyckelpersoner behov av kompetensspridning och kompetensöverföring. Rapportering generellt bättre, vissa rapporter fortsatt för kortfattade och innehåller interna tekniska begrepp. Mall eller e-tjänst

Efterlevnad av föreskrifter Efterlevnad av föreskrifter om skydd av behandlade uppgifter föreligger stora brister även om operatörerna anger att arbete initierats. Likheter mellan två föreskrifter Bör finnas synergier, dvs. fördelar med att arbeta parallellt med efterlevnaden av de båda föreskrifterna avseende t.ex. riskanalysarbete.

Incidenter - drift Spridda skurar, t.ex. mjukvaruproblem, ddos, hårdvarufel, åska, en storm Många incidenter berör flera operatörer p.g.a. nätsamarbeten. Nätsamarbete varje operatör ansvarar för sina nät och tjänsters driftsäkerhet, även om man är beroende av underleverantörer och samarbetspartners.

Reservkraftsprojektet 2012-2015 Ökad resiliens och kontinuitetshantering inom samhällsviktiga områden med stort beroende av reservkraft Joakim Aspengren @natsakerhet Post- och telestyrelsen

Agenda - Reservkraftsprojektet Bakgrund - SOTI gemensam analys Kommunikationsplan 2015 Resultat - Vägledning & Verktygslåda Frågor får gärna tas löpande!

PTS arbetar både främjande och reglerande Statliga insatser Användaransvar Grundläggande nivå

www.soti.se @reservkraft

www.soti.se Bakgrund Reservkraftsfrågan återkom i flera av SOTI myndigheternas RSA:er 2008, 2009, 2010 Vad kunde vi göra åt det? E-post enkät till kommunala beredskapssamordnare 2012 om reservkraft: Kunskapsbehov hos 73% för att planera för, upprätthålla och hantera reservkraft 30% av inträffade händelser med reservkraftsbehov hade inte reservkraften fungerat som avsett Ett nationellt arbete pågår med strategi och handlingsplan för samhällsviktig verksamhet @reservkraft

www.soti.se Syfte Stärka förmågan att kontinuerligt bedriva samhällsviktig verksamhet vid planerade och oplanerade driftavbrott Mål I december 2014 finns en branschöverskridande vägledning för hantering av reservkraftprocessen anpassat för kommunala förvaltningar och annan samhällsviktig verksamhet. Under 2015 genomförs fem temadagar om reservkraft. @reservkraft

Vägledningens två delar 1 Huvuddokumentet 2 Verktygslåda

1 Huvuddokumentet Se sid 30 i Vägledning för hantering av Reservkraftprocessen

Reservkraft ytterst handlar det om liv exempel Trollhättan Nödnumret 112 slås ut Äldreboenden kyls ut Drivmedelsproblematik Avbrott på telekommunikationer Hissar, dörrlås, nyckelskåp och larm fungerar inte Produktion och distribution av dricksvatten slås ut Tillagning och distribution av mat från storkök försvåras 17

2 Verktygslåda Checklistor, tabeller och mallar 18

www.soti.se www.msb.se/reservkraft Förvaltningsmål: År 2017 - Andel av deltagarna som har beslutat om en övergripande målbild för reservkraft- arbetet och gjort en förstudie: 75% År 2018 - Andel av deltagarna som har beslutat om åtgärder: 60% År 2020 - Andel av deltagarna som har genomfört åtgärder: 40% @reservkraft

Tack för visat intresse! joakim.aspengren@pts.se Post- och telestyrelsen

15 min kaffe och bulle FIKAPAUS

Föreskrifter om driftsäkerhet Post- och telestyrelsen

Beslut Beslut om föreskrifterna togs av PTS styrelse i förra veckan. Föreskrifterna och information om dessa ligger ute på hemsidan. Bland annat finns ett analysdokument där PTS bemöter kommentarer från remisserna.

Kravområden Följande bilder är en genomgång av kraven. Notera ej fullständig föreskriftstext. Övergripande krav Krav som följer av klassificering Krav på mobila basstationer

Övergripande driftsäkerhetsarbete Tillhandahållarens driftsäkerhetsarbete ska bedrivas långsiktigt, kontinuerligt och systematiskt. Arbetet ska omfatta såväl normala driftsförhållanden som extraordinära händelser. Tillhandahållaren ska ha en tydlig rollfördelning och ska ta fram och presentera de processer, planer och tester som föreskrivs och säkerställa att anställda och uppdragstagare har kunskap om dessa. Tillhandahållaren ska dokumentera vidtagna åtgärder.

Dokumentation av tillgångar och förbindelser Tillhandahållaren ska dokumentera samtliga sina tillgångar och förbindelser och åtminstone dokumentera en unik beteckning, vilken funktionalitet tillgången eller förbindelsen har, tillgångens eller förbindelsens geografiska placering, en hänvisning till den för tillgången eller förbindelsen aktuella riskanalysen enligt 5, och tillgångens klass enligt 15. Dokumentationen ska hållas uppdaterad.

Riskanalys och konsekvensanalys Tillhandahållaren ska minst en gång per år analysera risken för att dokumenterade tillgångar och förbindelser orsakar störningar eller avbrott i de kommunikationsnät och kommunikationstjänster som denne tillhandahåller. Tillhandahållaren ska genomföra riskanalyser inför sådana planerade förändringar som kan påverka driftsäkerheten. Vid genomförande av riskanalyser erfarenheter från inträffade incidenter beaktas. Riskanalyserna ska utgå från etablerad standard på området och ska dokumenteras.

Konsekvensanalys och kontinuitetsplanering Tillhandahållaren ska analysera vilka konsekvenser som kan uppstå när kritiska verksamhetsdelar helt eller delvis upphör att fungera. Analysen ska omfatta en bedömning av när särskilda handlingsplaner enligt 8 ska tillämpas. Tillhandahållaren ska tillämpa särskilda handlingsplaner som ska innefatta åtgärder för att begränsa de konsekvenser som kan uppstå enligt analysen samt för att återställa kritiska verksamhetsdelar till normal funktionsförmåga (kontinuitetsplanering).

Incidenthantering Tillhandahållaren ska säkerställa att inträffade incidenter rapporteras internt, åtgärder vidtas skyndsamt för att hantera en uppkommen incident, åtgärder vidtas för att undvika liknande incidenter, och att erfarenheter från inträffade incidenter beaktas vid genomförande av riskanalyser enligt 5.

Åtgärder efter riskbedömning Tillhandahållaren ska vidta de åtgärder som föreskrivs i 10-12, samt de ytterligare åtgärder som är nödvändiga med hänsyn till den risk för störning eller avbrott som framkommit i tillhandahållarens riskbedömning enligt 5. Intrång och annan yttre påverkan Väderrelaterade hot Planerade förändringar

Åtkomst och behörighet Tillhandahållaren ska medge åtkomst till sina tillgångar endast till den som är behörig. Tillhandahållaren ska tilldela sådan behörighet endast till den som behöver det för att kunna utföra sina arbetsuppgifter. Tillhandahållaren ska tillämpa en process för tilldelning, ändring och uppföljning av tilldelade behörigheter enligt första stycket. Tilldelade behörigheter ska dokumenteras och följas upp årligen och vid behov.

Övervakning och beredskap Tillhandahållaren ska ha system som kontinuerligt övervakar kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät. Systemen ska generera larm vid störningar eller avbrott. Tillhandahållaren ska ha beredskap dygnet runt för att ta emot larm och initiera relevanta åtgärder.

Klass Klassificering Tillgångar indelas i följande fem klasser utifrån det antal aktiva anslutningar som kan omfattas av störning eller avbrott till följd av att tillgången upphör att fungera normalt. A 200 000 B 30 000 C 8 000 D 2 000 E > 0 Antal aktiva anslutningar

Redundans av tillgångar Tillhandahållaren ska med redundanta tillgångar säkerställa att tillgångar i klasserna A och B som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst. Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner. Första stycket gäller inte tillgångar i klasserna A och B som utgörs av kontrollfunktioner för basstationer. Redundanta tillgångar i klass A ska vara placerade i geografiskt lämpligt separerade områden.

Forts. Tillhandahållaren ska med redundanta tillgångar eller redundanta kritiska komponenter säkerställa att tillgångar i klass C som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst. Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner. Tillhandahållaren ska säkerställa att kritiska komponenter i en tillgång i klass D som upphör att fungera, inte orsakar störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om störningen eller avbrottet inträffar en vardag och 18 timmar om störningen eller avbrottet inträffar under övrig tid.

Redundans av förbindelser Tillhandahållaren ska med redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A, B och C säkerställa att förbindelser som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst. Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner. Redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A och B ska vara geografiskt lämpligt separerade. Detta gäller inte förbindelser mellan tillgångar inom samma anläggning.

Forts. Tillhandahållaren ska säkerställa att förbindelser mellan en tillgång i klass D och en tillgång i klasserna A, B eller C som upphör att fungera, inte orsakar störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om störningen eller avbrottet inträffar en vardag och 18 timmar om störningen eller avbrottet inträffar under övrig tid.

Reservkraftssystem Tillhandahållaren ska med reservkraftssystem säkerställa att fel i extern elförsörjning inte orsakar störning eller avbrott i de kommunikationsnät och kommunikationstjänster som denne tillhandahåller, under åtminstone 24 timmar för tillgångar i klasserna A och B, 8 timmar för tillgångar i klass C i tätort med fler än 8 000 invånare, 12 timmar för tillgångar i klass C på övriga platser, 2 timmar för tillgångar i klass D i tätort med fler än 8 000 invånare, samt 4 timmar för tillgångar i klass D på övriga platser, från det att felet i den externa elförsörjningen inträffade.

Forts. Fel i extern elförsörjning som inträffar med mindre än 4 timmars mellanrum avseende samma tillgång ska anses utgöra 1 fel. Tillhandahållaren ska utföra funktionstest av reservkraftssystem varje kvartal för tillgångar i klasserna A, B och C, samt varje år för tillgångar i klass D. Tillhandahållaren ska årligen utföra test av reservkraftssystem genom att bryta den externa elförsörjningen till tillgångar i klasserna A, B och C. Tillhandahållaren ska tillämpa processer för planering, inrättande, tester, underhåll och utbyte av reservkraftssystem.

Reservkraft i mobila kommunikationssystem Tillhandahållare av mobila kommunikationsnät och mobila kommunikationstjänster ska med reservkraftssystem, säkerställa att fel i extern elförsörjning inte orsakar störning eller avbrott i kommunikationsnät och kommunikationstjänster som denne tillhandahåller eller minskar kommunikationstjänsters täckningsområde, under åtminstone 1 timme i tätort med fler än 8 000 invånare och 4 timmar på övriga platser, från det att felet i extern elförsörjning inträffade.

Forts. Tillhandahållaren får under felets varaktighet minska tillgångarnas elförbrukning genom att begränsa antalet frekvensband som används för kommunikationstjänsterna. Tillhandahållaren får fördela kapaciteten så att i första hand samtalstjänst, i andra hand meddelandetjänst och i tredje hand datakommunikationstjänst tillhandahålls. Tillhandahållaren ska tillämpa processer för planering, inrättande, underhåll och utbyte av reservkraftssystem.

Ansökan om undantag Ansökan om undantag i följande fall (23 ) Om tillgänglig teknik, kostnader och tillhandahållarens riskbedömning sammantaget medför att åtgärden är olämplig Annan reglering förhindrar vidtagandet av åtgärden. Förbindelser eller tillgångar omfattas av beslut om avveckling Tillhandahållaren måste i samtliga fall redovisa vilka alternativa åtgärder som denne har för avsikt att vidta för att begränsa negativa effekter av att den föreskrivna åtgärden inte vidtas, samt vilken påverkan på driftsäkerheten som detta medför.

Ikraftträdande gäller Ikraftträdande 1 januari 2016 5 år från den dag då författningen beslutades för åtgärder enligt 16-22 i klass A-D, så länge inga förändringar görs.

Justeringar efter remissvar Kravet avseende övervakning (se 14 ) tydliggörs så att det inte omfattar passiva delar av kommunikationsnät, utan enbart tillhandahållarens kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät. Kravet avseende att tester ska genomföras (se 12 ) justeras så att det framgår att det inte reglerar vem som ska utföra dem, bara att de utförs.

Justeringar efter remiss Kraven avseende redundans (se 16 ) justeras så att kontrollfunktioner för basstationer (dvs. RNC och BSC i 3Gresp 2G-näten, finns ej i 4G/LTE), inte omfattas av kraven på A- och B-nivå. Kraven på redundans av tillgångar på B-nivå justeras genom att inte omfatta krav på placering i separata brandceller (se 16 ). Kravet på D-nivå (se 18 och 20 ) för tillgångar och förbindelser justeras med längre tid för säkerställande under helger.

Kravet på reservkraft på C-nivå (se 21 ) justeras och differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter. Kravet på reservkraft på D-nivå (se 21 ) justeras och differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter. Reglerna för ikraftträdande 5 år efter författningens beslutande för kraven på redundans och reservkraft (se16-22 ) justeras till att omfatta samtliga tillgångar i klasserna A-D.

Justeringar efter remiss Undantagsbestämmelsen (se 23 3 punkten) för utrustning som är i slutet av sin livslängd justeras så att undantag kan medges om beslut om avveckling har fattats. Datumet för ikraftträdande för föreskrifterna i övrigt justeras till 1 januari 2016.

Frågor driftsäkerhetsföreskrifterna? Anna utlånad till Bredbandsforum t.o.m. april 2016. Karin kontaktperson under tiden.

Nästa möte? Övriga frågor?

TACK FÖR IDAG!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss