Mötesanteckningar från Driftsäkerhetsforum

Relevanta dokument
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Mötesanteckningar från Driftsäkerhetsforum

(5)

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Minnesanteckningar Integritetsforum 14 april 2016 kl. 9-12

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Tillsyn efter inträffad integritetsincident i fakturasystem

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Minnesanteckningar Integritetsforum 27 april 2018

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Minnesanteckningar Nummerforum, onsdag 20 april 2016 kl

Beslut om ändring av telefoninummerplanen

Tillsyn över säkerhetsarbete hos underleverantör

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Förändringar i nya LEK

Avbrott i bredbandstelefonitjänst

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Minnesanteckningar Driftsäkerhetsforum 3 maj 2017

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Tillsyn över dokumentation av tillgångar och förbindelser

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Dnr: (2) Postavdelningen Adrian Waltl. Tillsynsärende avseende Postnords rapportering av klagomål till PTS PROMEMORIA

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Överlämnande av nummer vid byte av tjänsteleverantör

Exponerade fakturor på internet

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Välkomna till Integritetsforum!

(5) Anna Rappe Mötesanteckningar Integritetsforum, 18 mars 2010

Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

(6) Datum: Torsdagen den 13 oktober 2011, kl. 09: Plats: PTS lokaler, Valhallavägen 117

(5) Minnesanteckningar från Nummerforum. Datum: Torsdagen den 14 april 2011, kl. 09: Plats: PTS lokaler, Valhallavägen 117

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Förslag till beslut om ändring av telefoninummerplanen

Vägledning om skyldigheten att rapportera integritetsincidenter

Vägledning om skyldigheten att rapportera avbrott och störningar

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Driftsäkerhet i elektroniska kommunikationer

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Dnr: (7)

Allokering och reservering av mobila nätkoder

Mötesanteckningar, Integritetsforum 17 april 2013

Tio år efter stormen Gudrun erfarenheter, utveckling och framtid

Post- och telestyrelsen

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Beslut om ändring av telefoninummerplanen

Alla hälsades välkomna och en kort presentationsrunda följde. Genomgång av agendan. Två punkter anmäldes till övriga frågor.

Vilken säkerhet i stadsnäten?

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Tele2 och Telenorbolagen stödjer PTS förslag i stort men har synpunkter på formuleringar, ändringar och önskar vidare förtydliganden av förslaget.

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Ändring av telefoninummerplanen

Föreläggande att inkomma med uppgifter

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Remissvar angående anmälningspliktig verksamhet och anmälningspliktig omsättning

Elektronisk kommunikation vid

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Minnesanteckningar Nummerforum 13 oktober 2016

Dnr: (9)

Verksamhetstillsyn enligt 13 kap 2 Socialtjänstlagen barnuppdraget 16:3 och 16:6 i Vingåkers kommun.

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Policy för säkerhetsskydd

Tillsynsrapport: Informationskrav vid ändring av avtal

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Säkerhetsbrister i kundplacerad utrustning

Ansökan om undantag från krav på reservkraft

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Telö 15 webbinarium välkomna!

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Frågor och svar avseende upphandling av administration av Telepriskollen

Svensk författningssamling

Beslut om ändring av telefoninummerplanen

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Informationssäkerhet för samhällsviktiga och digitala tjänster

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Kartläggning av Specificerade telefonräkningar

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016

Transkript:

PROMEMORIA Datum Vår referens Sida 2012-12-17 1(7) Nätsäkerhetsavdelningen Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Mötesanteckningar från Driftsäkerhetsforum 2012-11-23 1. Inledning Anna Wibom hälsade alla välkomna. Därefter följde en kort presentation av alla deltagare. 2. Incidentrapportering a) Erfarenheter från ett drygt halvår med PTS föreskrifter (bilaga 1) Peder Cristvall redogjorde kort för historiken kring incidentrapportering. Den nya bestämmelsen i LEK (2003:389) trädde i kraft den 1 juli 2011 och den 1 juli 2012 var PTS föreskrifter (PTSFS 2012:2) klara. Den inledande rapporten till PTS med information om störningens längd, drabbade nät och tjänster, omfattning, påverkan på berörda abonnenter och påverkan vad gäller möjligheten att nå 112 ska sedan kompletteras med mer detaljerad uppgifter kring t.ex. orsaker, vidtagna åtgärder och planer för att undvika liknande störningar. Om något är oklart begär PTS kompletteringar. Hanteringen har förenklats om man jämför med tidigare då PTS var tvungna att inleda formell tillsyn. Bara två av de inkomna rapporterna har lett till tillsyn och 10 st har preliminärt bedömts omfattas av PTS skyldighet att rapportera vidare till Kommissionen och Enisa. (Bilaga 1) När remissen skickades ut fick PTS uppfattningen att operatörerna ansåg att det skulle bli mycket störningar att rapportera men med bara 18 rapporter på 7 månader frågade Peder Cristvall om näten blivit bättre eller om man var pessimistiska vid remissen. Svaren från operatörerna blev bl.a. att det bara är prio Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

1 störningar som rapporteras, det krävs mycket resurser internt för att få in alla uppgifter till den kompletterande rapporten, man vill inte säga allt då rapporten är en offentlig handling när den kommer in till PTS och man vill inte störa NOC:en när det är de som gjort den inledande rapporten. En operatör har en process som sker med automatik och rapporterar allt på engelska och klipper och klistrar in i rapporten. I remissvaren framfördes bl.a. önskemål om att kravet på rapporteringen skulle läggas på en lägre nivå och man skulle kunna benämna kategorierna annorlunda, klass 1-4, istället för att rabbla parametrar, så att det blir enkelt att göra en uppföljning. Mallar skulle kunna underlätta på rubriknivå. Det finns en vägledning för vad PTS eftersöker i rapporterna och Andreas Dahlqvist poängterade att det är viktigt att PTS får så mycket info som möjligt. Beträffande det att rapporterna blir allmänna handlingar när de kommer in till PTS förklarade Andreas att så fort någon begär ut en rapport tar PTS alltid kontakt med rapportören för att kontrollera om något i rapporten kan betraktas som sekretess. Man kan även ange att man begär sekretess redan när man sänder in rapporten. Hittills har ingen rapport om störningar begärts ut. På frågan hur informationen säkras när den sänds över blir svaret att det går att skicka på annat sätt än e-post om man inte vill riskera att uppgifter kommer ut. b) PTS e-tjänst för incidentrapportering (bilaga 2) Erika Hersaeus gjorde en kort demonstration av e-tjänsten Incidentrapportering http://e-tjanster.pts.se/ som lanserades den 22 oktober 2012. Ett informationsbrev och anmälningsblankett för att bli inlagd som användare av tjänsten har skickats ut till alla anmälda aktörer, drygt 500 st, men hittills har bara ca 20 anmälningar inkommit. Anmälan kan också ske till indicent@pts.se. En säker anslutning upprättas via inloggning med e-legitimation och därefter kan den anmälda administratören rapportera driftstörningar, integritetsincidenter och lägga till och ta bort användare på kontot. Det finns inget tvång att använda e- tjänsten men den underlättar och effektiviserar PTS hantering av rapporter. På kommentaren från operatörerna att det är onödigt att man måste fylla kontaktuppgifter varje gång sade Erika att hon tog med sig synpunkten och ska undersöka om det är möjligt att ha ett standardvärde som är ifyllt från början I dagsläget gäller inloggning med e-legitimation för alla PTS e-tjänster men man tittar på att förändra detta. En möjlig lösning är att PTS tillhandahåller en databas med engångslösenord som skickas per e-post eller sms. Operatörerna får gärna återkomma med synpunkter då tjänsten är framtagen för deras skull. Sida 2(7)

3(7) De som skickar rapporter med e-post sa att de saknar att ingen kvittens sker att rapporten kommit fram och både kryptering och signering av e-post är önskvärt för större säkerhet. c) Separata årsvisa möten med enskilda operatörer Anna Wibom informerade att PTS vill initiera årsvisa möten med samtliga större operatörer för att diskutera störningar etc. på en djupare nivå. Anna återkommer till operatörerna i början av Q1 2013. d) Kontaktuppgifter (bilaga 3) Britt-Marie Jönson informerade om TiB (tjänsteman i beredskap)som inrättades på PTS efter stormen Gudrun 2006. Dygnet runt under alla dagar på året finns en TiB i beredskap. TiB arbete/bevakning sker vid sidan av ordinarie arbete. Oftast hanterar man driftstörningar men ska också gå in och inledningsvis samordna krisarbete. TiB nås på telefon 0761-259950 eller via e-post tib@pts.se dit icke akut driftinformation skickas. På Nätsäkerhetsavdelningen finns driftbevakare under dagtid som handlägger incidentrapporter och bevakar driftstörningar och tar emot ärenden och frågor som inkommer via TiB. PTS har upptäckt att en del information som kommer in inte når driftinformatören och Anna Wibom frågade vilken ingång PTS ska använda hos operatörerna. När det gäller driftstörningar är det ju NOC och frågan är om även annan intressant information som PTS får t.ex. via samverkanskonferenser med MSB ska meddelas denna väg eller ska någon annan person kontaktas. PTS får hela tiden frågor som vi behöver kontakt med er operatörer för att besvara. En ingång via ett funktionsnummer istället för att ringa en viss person vore bra. Stora operatörer upplever att det blir problem när man får många frågor från länsstyrelser och PTS och de har önskemål om att PTS tar hela sektorns konsekvenser. Ove Landberg, PTS, sa att efter Telö 11 har PTS börjat fundera kring hur man ska bli bättre på att lämna rapporter och vad som ska lämnas vidare till länsstyrelser. Britt-Marie Jönson sa att om det gick att lägga analys och information i ett och samma system skulle nog behovet för länsstyrelser att ställa frågor till PTS minska. Britt-Marie bad operatörerna stämma av med sina organisationer vad som ska vara ingång och lämna svar till PTS gärna innan årsskiftet. Tills annat sägs avser PTS att nyttja NOC.

4(7) 3. Säkerhestskyddsföreskrifter (bilaga 4) Britt-Marie Jönson redogjorde för PTS arbete med verkställighetsföreskrifter och beslut om registerkontroll till skydd mot terrorism. Säkerhetsskydd handlar om att skydda information, tillträdesskydd och säkerhetsprövning. Lagen som styr ses över av en utredning som har kommit fram till att när lagen tillkom bedrevs mycket av den verksamhet som nu finns i privata företag i statlig form. Operatörer som bedriver verksamheten som är av betydelse för rikets säkerhet eller som särskilt behöver skyddas mot terrorism omfattas av säkerhetsskyddslagen och säkerhetsskyddsförordningen. PTS har föreslagit en ny punkt i säkerhetsskyddsförordningen enligt vilken PTS ska kunna besluta om registerkontroll mot terrorism för den som ska anställas eller delta i verksamhet på anläggningar som är skyddsobjekt. Ändringen beräknas träda i kraft 1 januari 2013. PTS står under SÄPO:s tillsyn och ska enligt säkerhetsskyddsförordningen besluta om placering i säkerhetsklass, kontrollera säkerhetsskyddet och meddela föreskrifter. PTS arbete med föreskrifter om säkerhetsskydd påbörjas 2013 och beräknas vara klart hösten 2013. Tanken är att det ska finnas preciserat vilka typer av personalkategorier som omfattas. PTS ska tänka på tillsynsaspekter när kraven utformas och eventuella synergier med driftsäkerhet och lagen om trafikuppgifter. Britt-Marie sa att PTS kanske behöver göra egna blanketter och får återkomma med mer detaljerade uppgifter hur ansökan ska gå till. Det finns inget krav att alla som ska besöka ett skyddsobjekt har gjort registerkontroll. Kontrollen är ett verktyg som erbjuds. Uppgifter får inte behandlas på ett sätt som är knutet till internet utan skickas krypterat eller per post. Svar på registerkontroll skickas enligt Britt-Marie med rekommenderat brev till frågeställaren. Den som söker ska göra en bedömning om personen är lämplig att delta i verksamheten och inhämta samtycke från personen innan registerkontroll sker. Det är också viktigt att komma ihåg att avregistrera när en person slutar. 4. Föreskriftsarbete inom driftsäkerhet och integritet (bilaga 5) PTS ska påbörja ett arbete om föreskrifter och allmänna råd för driftsäkerhet och integritet och har inlett med att samla in information genom analys av befintliga allmänna råd och RSA för sektorn samt att titta på hur övriga nordiska länder och andra i Europa, som har samma lagrum, har gjort. PTS tittar på vad som gjorts tidigare och vad det finns för behov framöver.

5(7) PTS önskar interagera med operatörerna i detta arbete och ber dem fundera kring lämpliga kontaktpersoner. När det är dags för slutlig remiss ser PTS gärna att mycket info och kompetens är inhämtad så det blir ett gott samarbete. 5. Årskrönika för driftsäkerhetsområdet Anna Wibom informerade att det finns planer att göra en årskrönika om driftsäkerhet där man beskriver status i sektorn och åtgärder som sektorn och PTS vidtagit. Planerad publicering är under Q1 2013. 6. Kartläggning av samhällsviktig verksamhets beroende av elektronisk kommunikation (bilaga 6) Beroendet av elektronisk kommunikation ökar. Anders Rafting redogjorde för den förstudie som har gjorts i syfte att användas bl.a. när PTS fattar beslut angående åtgärder som bidrar till att stärka sektorns förmåga att tillhandahålla robust elektronisk kommunikation och utveckla prioritetsordningar för återställande av elektroniska kommunikationer vid extraordinära händelser. Den kan också användas vid rekommendationer till allmänheten där man märkt att det behövs mer kunskap. Metoden för kartläggningens genomförande, de tjänster för elektronisk kommunikation som ingår i studien och definitioner av avbrott, acceptabel nivå och krissituationer m.m. framgår av presentationen i bilaga 6. Självklart finns det felkällor som påverkar resultatet i kartläggningen. Olika bedömningar från samma slags verksamhet kan t.ex. bero på olika utrustning. Slutsatserna från undersökningen är att det finns ett behov att säkerställa tillgång till elektronisk kommunikation, att det är svårt att skaffa sig rätt kunskap om sårbarheten och att kravet på tillgång till mobila tjänster ökar. Intervjuerna är en ögonöppnare att man även bör tänka på funktion/kvalitet och inte bara pris när man köper en vara. Rapporten som baserar sig på undersökningen är tänkt att presenteras den 24 januari 2013 och PTS har tänkt bjuda in NTSG, MSB och Näringsdepartementet. 7. Internationellt arbete (bilaga 7) Björn Scharin informerade att PTS i våras skickade första sammanställningen över incidentrapporter till Enisa. Det som rapporterades var stormen Dagmar och en enskild händelse. Sammanställningen skickas via ett formulär som Enisa har där inga detaljer, ingen sekretesskänslig information eller operatörens namn finns

6(7) med. 2012 var första året man samlade in och Enisa och kommissionen fick in 51 incidenter från 11 länder som bl.a. gällde konfigurationsfel, vandalism, fel i mjukvaruuppdateringar och förstörda kablar. Incidenterna som skickas in ska klassificeras men det kan vara svårt att veta om de ska tolkas som natural phenomena eller third party failure. I presentationen (bilaga 7) finns statistik över vilka tjänster, antalet användare, typ av incidenter och tid som avbrotten varade. Enisas slutsatser är att mobila nätverk var mest drabbade och därmed drabbade flest antal personer. De förväntar sig 300-500 incidenter nästa år när alla EUländer rapporterar. Rapporterna för 2012 skickas till Enisa i slutet av februari 2013. Från Sverige blir det ungefär 20 incidenter. När den här rapporteringen pågått några år kan man kanske få fram lite statistik över vad det är som händer. Björn berättade vidare att rapporteringen till Enisa är baserad på artikel 13A. Det har varit en besvärlig men intressant resa att komma fram till vad vi ska lämna rapporter om. Driftsäkerhetsområdet har en egen arbetsgrupp inom Enisa som sedan lägger förslag. I arbetsgruppen har det varit lättare att driva förslag och frågor och man har lyckats med att driva på för att få en låg basnivå på vad som ska rapporteras. 8. Alarmeringstjänstutredningen (bilaga 8) Andreas Dahlqvist redogjorde för utredningen som är tillsatt för att säkerställa att alarmeringstjänsten fungerar på ett effektivt, säkert och ändamålsenligt sätt. Marie Hafström, försvarsmakten, är särskild utredare. Hon har träffat PTS två gånger för att höra hur man ser på frågorna och PTS har då tagit upp om nödsamtal och att ansvaret för trygghetslarm ligger hos kommunerna, ej hos operatörerna som bara ansvarar för ledningen. Efter kartläggning befinner sig utredningen nu i en analysfas och betänkandet ska redovisas 30 april 2013. Blir det något förslag om i vilken organisationsform verksamheten ska bredrivas blir det förmodligen en remissrunda. På frågan om det nya numret 113 13 är en del i utredningen svarade Andreas att utredaren tittar på allt som ingår i kedjan och hur alarmeringstjänsten ska drivas men det är inte helt enkelt att begripa komplexiteten. 9. Övriga frågor Inga övriga frågor.

7(7) 10. Avslutning och planering inför nästa möte Anna Wibom ställde frågan vad operatörerna vill ha ut av mötena i driftsäkerhetsforum. Ska t.ex. fler myndigheter eller elsektorn delta. Det är viktigt att det blir en överföring av information och inte bara PTS som står och pratar varför Anna bad operatörerna att ta med sig frågan hem och diskutera och återkomma. Driftsäkerhetsforum kommer att hållas 2 gånger under 2013. Vårmötet är planerat till den 23 april 2013 kl. 9.30-12.30 på PTS. Förslag på agendapunkter är rapporteringen till Enisa, årskrönikan, PTS föreskriftsarbete. Förslag på övriga punkter till agendan tas gärna emot. Mötet avslutas.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss