Tillsyn över dokumentation av tillgångar och förbindelser

Relevanta dokument
Tillsyn över dokumentation av informationsbehandlingstillgångar

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Tillsyn över säkerhetsarbete hos underleverantör

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Tillsyn efter inträffad integritetsincident i fakturasystem

Avbrott i bredbandstelefonitjänst

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Överlämnande av nummer vid byte av tjänsteleverantör

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Exponerade fakturor på internet

Föreläggande att inkomma med uppgifter

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Förslag till beslut om ändring av telefoninummerplanen

Saken. PTS underrättelse

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Beslut om avskrivning

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut om ändring av telefoninummerplanen

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Tillsynsrapport: Informationskrav vid ändring av avtal

Förändringar i nya LEK

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Ändring av telefoninummerplanen

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

Jakob Rutberg Avdelningen för marknadsfrågor TeliaSonera AB Stab Juridik, Regulatoriska frågor FARSTA

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Beslut om förbud enligt 12 radioutrustningslagen

Föreläggandet gäller omedelbart enligt 64 telelagen. ---

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Säkerhetsbrister i kundplacerad utrustning

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST

Telia AB föreläggs vid vite av tio miljoner ( ) kronor. PTS föreläggande gäller omedelbart enligt 64 telelagen (1993:597).

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Remiss angående anmälningspliktig verksamhet och anmälningspliktig omsättning

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Underrättelse om misstanke om att Föreningen Sveriges Sändareamatörer (SSA) utfärdar amatörradiocertifikat på bristfälliga grunder

Transkript:

AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation av tillgångar och förbindelser Saken Tillsyn över dokumentation av tillgångar och förbindelser. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund Tillhandahållare av allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. PTS har tagit fram föreskrifter om krav på driftsäkerhet (PTSFS 2015:2, föreskrifterna) för att bland annat förtydliga lagens krav på driftsäkerhetsarbetet. Enligt föreskrifterna krävs att tillhandahållaren dokumenterar sina tillgångar och förbindelser. Syftet är att tillhandahållaren ska ha en aktuell och samlad bild över samtliga tillgångar och förbindelser, vilka funktioner de har och var de finns placerade. En god kontroll över denna information underlättar för tillhandahållaren att vidta de skyddsåtgärder som krävs, samt andra relevanta åtgärder för att upprätthålla en lämplig skyddsnivå och följa upp driftsäkerheten över tid. Kraven på dokumentation av tillgångar och förbindelser har gällt sedan den 1 januari 2016. För att säkerställa att operatörerna uppfyller kraven på dokumentation i enlighet med föreskrifterna beslutade PTS att inleda en Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(5) planlagd tillsyn över bland annat Hi3G Access AB (Hi3G) under våren 2016, i syfte att granska tillhandahållarens efterlevnad av reglerna. I yttranden har Hi3G redogjort för hur bolaget dokumenterat tillgångar och förbindelser, samt gett in exempel på dokumentationen. Efter skriftväxling och i vissa fall tillsynsmöten med alla operatörer som omfattats av den aktuella tillsynen kunde PTS konstatera att det rådde viss oenighet mellan PTS och operatörerna om tolkningen av vissa för tillsynen relevanta begrepp. Det rörde tolkningen av begreppet sina tillgångar och förbindelser med tillhörande ansvarsfrågor, samt huruvida viss typ av infrastruktur (främst regeneratorer) skulle klassas som tillgångar eller förbindelser. Fråga om dessa tolkningar har dock inte aktualiserats i samtliga tillsynsärenden. För att säkerställa likabehandling och att samsyn råder kring PTS tolkning skrev myndigheten till samtliga tillsynsobjekt för att få bekräftat att de delar PTS tolkning och att deras dokumentation följer reglerna så som myndigheten tolkar dem. Skäl Tillämpliga bestämmelser Av 5 kap. 6 b lagen (2003:389) om elektronisk kommunikation (LEK) framgår att den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. En tillgång definieras i 2 Post- och telestyrelsens föreskrifter om krav på driftsäkerhet (PTSFS 2015:2) som en funktion som utgörs av en avgränsad del av ett kommunikationsnät eller kommunikationstjänst och som är nödvändig för att tillhandahålla ett sådant nät eller en sådan tjänst, samt som används för att sända, motta, bearbeta eller lagra information. En förbindelse definieras som del av ett kommunikationsnät mellan två tillgångar eller mellan en tillgång och en anslutning till ett kommunikationsnät. Av 3 i föreskrifterna framgår bland annat att tillhandahållarens driftsäkerhetsarbete ska bedrivas långsiktigt, kontinuerligt och systematiskt och ska omfatta både normala driftsförhållanden och extraordinära händelser. Post- och telestyrelsen 2

3(5) Av 4 i föreskrifterna framgår att tillhandahållaren ska dokumentera samtliga sina tillgångar och förbindelser. Tillhandahållaren ska för respektive tillgång och förbindelse åtminstone dokumentera 1. en unik beteckning, 2. vilken funktionalitet tillgången eller förbindelsen har, 3. tillgångens eller förbindelsens geografiska placering, 4. en hänvisning till den för tillgången eller förbindelsen aktuella riskanalysen enligt 5, och 5. tillgångens klass enligt 15. Dokumentationen ska hållas uppdaterad. PTS är enligt 2 förordningen (2003:396) om elektronisk kommunikation tillsynsmyndighet enligt LEK. Tillsynsmyndigheten ska enligt 7 kap. 1 lagen (2003:389) om elektronisk kommunikation utöva tillsyn över bland annat efterlevnaden av lagen. PTS bedömning Hi3G har till PTS kommit in med en redogörelse för hur bolaget dokumenterat sina tillgångar och förbindelser samt gett in exempel på sådan dokumentation. Begreppet sina tillgångar och förbindelser Av 4 i föreskrifterna framgår att tillhandahållaren ska dokumentera samtliga sina tillgångar och förbindelser. Under tillsynens gång har frågan kommit upp kring hur ansvaret för dokumentation ser ut för tillgångar och förbindelser som inte ägs av tillsynsobjektet, eller inte av det bolaget ensamt. Till exempel kan det röra sig om infrastruktur som samägs med en annan tillhandahållare inom ramen för olika nätsamarbeten, eller om förbindelser som hyrs. PTS bedömer att det bolag som äger infrastrukturen har ansvaret för dokumentation av denna. Vad gäller nätsamarbeten och samägande är det avgörande att det i vart fall finns någon aktör som har ansvaret för dokumentation av tillgångar och förbindelser, och som PTS kan utöva tillsyn mot. PTS har inte närmare kännedom om hur operatörernas nätsamarbeten ser ut och hur bolagen fördelat rättigheter och skyldigheter mellan sig. Det är inte heller rimligt att PTS ska behöva ha detaljerad och uppdaterad kunskap om dessa frågor. I de fall då PTS efterfrågar information om tillgångar och förbindelser som samägs eller som ägs av ett gemensamt bolag förväntas därför den tillfrågade operatören redogöra för förhållandena och ansvara för att nödvändiga åtgärder vidtagits, även om det är en annan samägare eller Post- och telestyrelsen 3

4(5) samarbetspartner som förvaltar de aktuella tillgångarna och förbindelserna. Det torde ofta behöva ske i samråd/samarbete med den andra ägaren. Den som äger infrastruktur bör känna till och kunna dokumentera var den geografiskt finns, vilken unik beteckning den getts samt dess funktionalitet. Den som hyr ut förbindelser har ansvar för att dokumentera dessa, och också kan bli föremål för PTS tillsyn. Tjänstetillhandahållaren har, för sitt nät, ansvar för att uppfylla föreskrifternas krav på driftsäkerhet, oavsett om tillgångar och förbindelser hyrs eller ägs. För att uppfylla denna skyldighet vad gäller hyrda tillgångar eller förbindelser behöver tjänstetillhandahållaren i avtal ställa krav på uthyraren om att en tillgång eller förbindelse ska ha den redundans och/eller reservkraft som krävs utifrån tjänstetillhandahållarens användning av den hyrda förbindelsen. Ska regeneratorer klassas som en tillgång eller en del av förbindelse? En fråga som också uppkommit under tillsynens gång rör dokumentation av utrustning som krävs för att realisera en förbindelse, t.ex. regeneratorer. Beroende av hur tillgångar klassas kan det finnas krav på redundanta förbindelser mellan två tillgångar. Om avståndet mellan tillgångarna är stort kan det krävas att signalen regenereras på vägen. Om utrustningen för regenerering uppfyller föreskrifternas definition av tillgångar kan deras klassificering leda till att även dessa måste vara redundanta, samt utrustas med reservkraft, enligt föreskrifternas krav. Inom ramen för den aktuella tillsynen har invänts att detta kan möta tekniska hinder på långa sträckor, och kan dessutom bli ekonomiskt orimligt, eftersom förbindelsen i sig ändå är redundant. Fråga har därför uppkommit kring huruvida sådana regeneratorer skulle kunna dokumenteras som en del av en förbindelse, för att undgå orimliga konsekvenser. PTS bedömer att utrustning som uppfyller definitionen av en tillgång ska dokumenteras som en sådan och skyddsåtgärder vidtas i enlighet med reglerna. Om tillgänglig teknik, kostnader förenade med åtgärderna och tillhandahållarens riskbedömning enligt 5 i föreskrifterna sammantaget medför att åtgärderna är olämpliga i förhållande till de positiva effekter för driftsäkerheten som de medför och tillhandahållaren vidtar lämpliga alternativa åtgärder, finns enligt föreskrifterna möjlighet att ansöka om undantag. Hi3G:s efterlevnad Efter att PTS har delgivit Hi3G sin syn på tolkningen och tillämpningen av de relevanta begreppen och reglerna, har Hi3Gbekräftat att operatören delar PTS syn på de aktuella begreppen och att man efterlever reglerna. Utifrån de uppgifter som inkommit från Hi3G och de exempel på dokumentation som Post- och telestyrelsen 4

5(5) getts in till myndigheten bedömer PTS att bolaget efterlever reglerna om dokumentation av tillgångar och förbindelser. Skäl att fortsätta den aktuella tillsynen över dokumentation av tillgångar och förbindelser föreligger därför inte, varför ärendet avskrivs från vidare handläggning. Beslutet har fattats av enhetschefen Patrik Bystedt. I ärendets slutliga handläggning har även handläggarna Björn Scharin och Anna Montelius (föredragande) deltagit. Post- och telestyrelsen 5

2026 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss