DATALAGRINGSDIREKTIVET December 2012 CHECK! NO CHECK! Svenska Stadsnätsföreningen Swedish Urban Network Association www.ssnf.org
Datalagringsdirektivet in sin helhet! EU direktivet om lagring av trafikuppgifter (2006/24/EG) Regeringens proposition (prop. 2010/11: 46) om hur direktiv 2006/24/EG ska genomföras i Sverige Lag om ändring i rättegångsbalken Lag om ändring i lagen (2003:389) om elektronisk kommunikation Lag om ändring i lagen (2003:389) om elektronisk kommunikation (LEK) SFS 2012:128 Förordning om ändring i förordningen (2003:396) om elektronisk kommunikation (2012-03-22) Post- och telestyrelsens föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål; PTSFS 2012:4 Post- och telestyrelsens föreskrifter om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål; PTSFS 2012:
Vem behöver följa lagen? Lagen gäller alla som har anmälningsplikt enligt LEK Enligt lagen om elektronisk kommunikation måste alla som avser att tillhandahålla vissa kommunikationsnät och kommunikationstjänster göra en anmälan till PTS innan de påbörjar verksamheten. Anmälningspliktig är den som: tillhandahåller allmänna kommunikationsnät av sådant slag som vanligen tillhandahålls mot ersättning eller som tillhandahåller allmänt tillgängliga elektroniska kommunikationstjänster.
Du ska kunna svara på dessa frågor.. V e m som kommunicerade med vem, N ä r det skedde, V a r de som kommunicerade befann sig V i l k e n typ av kommunikation som användes. Uppgifterna får inte avslöja innehållet i en kommunikation. 2012-12-05 4
Datalagringsförordningen 43 I fråga om Internetåtkomst och tillhandahållande av kapacitet för att få Internetåtkomst (anslutningsform) ska följande lagras: Internetåtkomst och tillhandahållande av kapacitet för att få Internetåtkomst (Anslutningsform) Stadsnät Nivå 1 1. Geodata 2. Användares IP-adress 3. Uppgifter om abonnent, och i förekommande fall, registrerad användare 4. Datum och spårbar tid för på- och avloggning till tjänsten som ger Internetåtkomst 5. Den typ av kapacitet som använt för överföringen 6. Uppgifter som identifierar den utrustning, i vilken kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilde abonnenten. Om den som slutligt avskiljer kommunikationen till den enskilde abonnenten inte omfattas av 6 kap. 16 a lagen (2003:389) om elektronisk kommunikation, ska lagringsskyldigheten i första stycket 5 gälla för den som avskiljer kommunikationen till den som slutligt avskiljer kommunikationen till den enskilde abonnenten. Nivå 2 Nivå 2 Egen DHCP Nivå 3 Nivå 3 Egen KO Egen KO Egen DHCP DHCP hos operatör
Nivå två (Lager2-transport) Det som nätet unikt genererar och behandlar ska också lagras. Stadsnätet lagrar en port i en switch och mappar switchporten mot geografisk position för en individ Internetoperatören lagrar tidpunkter när IP-adresser har använts för en individ Anslutningspunkt Switch, port yy Option 82 Unik identifierare, Option 82 Vlan id, SAP, DHCPv6 Option 37/18 mm Stadsnät 1 2 SYST RPS MASTR STAT DUPL SPEED STACK MODE 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Catalyst 3750 SERIES 23 24 1 11 13 23 2 12 14 24 Router hos Internetleverantör DHCP Server hos ISP
Nivå tre (Lager3 Egen adressutdelning) Det som nätet unikt genererar och behandlar ska också lagras. Detta är en vanlig modell där en intern eller extern KO använder provisioneringsystem som bygger på information lagrat i DHCP-servern. Om stadsnätet agerar som egen Internetoperatör för Internet till slutkund räknas det också hit. Stadsnätet ska lagra uppgifter om IPadresser, fasta och dynamiska samt tidpunkter från alla i stadsnätets Internet/transitoperatörer. 1 1 SYST RPS MASTR STAT DU PL SPE ED STAC K MO DE 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1 9 20 2 1 22 Catalyst 3750 23 24 1 11 13 23 2 12 14 24 SERIES SYST RPS MASTR STAT DU PL SPE ED STAC K MO DE 1 SYST RPS MASTR STAT DU PL SPE ED STAC K MO DE Exempel på system är: Netadmin, Brikks, BECS, COS, ZenWare 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1 9 20 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1 9 20 2 1 22 Catalyst 3750 23 24 1 11 13 23 2 12 14 24 2 1 22 Catalyst 3750 23 24 1 11 13 23 2 12 14 24 SERIES SERIES
SUA-avtalet Säkerhetsskydd, rikets säkerhet Skydd av inbrott Skydd av hemliga uppgifter Skydd mot terroristbrott För IT-system 2012-12-05 Behörighetskontroll Säkerhetslogg Skydd mot skadlig kod Intrångsdetektering Skydd mot intrång Skydd mot obehörig avlyssning etc. 8
Hur löser du detta i din normala verksamhet. << SUA-standard gäller! >> Allt data som lagras för lagen ska lagras i 6 mån och därefter kasseras. Allt data ska vara krypterat. Allt data ska säkerhetskopieras och lagras åtskild från lagrat data. Allt data som lagras ska ha skydd mot elavbrott, obehörigt tillträde, brand och översvämning. Behörighetshantering till fysiskt utrymme ska ske med behörighetskontroll. Endast särskild bemyndigad personal får ha tillgång och access till data. Både fysisk förvaring och elektronisk lagring. Ett kontinuerligt och systematiskt säkerhetsarbete ska finnas med regelbunden uppföljning och med dokumenterade rutiner och processer. Leverans av data ska ske skyndsamt, validerat att det inte är manipulerat och hanteras av klassad personal. Den yttersta konsekvens om inte hela processen uppfylls är fängelse eller böter - Kontroll för att återskapa säkerhetskopior ska göras. - Rutiner för att säkerhetsställa att inga fel uppstår i samband med kopiering ska finnas.
Hur löser du detta i din normala verksamhet. Tillhandahållande av trafikuppgifter kan skötas manuellt eller automatiskt. Det kan också skötas av tredje part! CHECK! NO CHECK!
Hur löser du detta i din normala verksamhet. SSNf har lösningen CHECK! NO CHECK!
Tjänsteupphandling av 3:e part 3: parts leverantör Ramavtal SSNf Avropsavtal Stadsnät Stadsnät Stadsnät/SABO Engångsavgift - Licens - Anslutning SN - Anslutning SÄPO - Anpassning SN Rörlig avgift/mån - Drift - Per aktiv port - Konsultstöd Ersättning förfrågan
Är ni med? SSNf tar nu in intresseanmälan för att vilja avropa tjänsten datalagring. Vi vill förhandla om pris etc. och behöver veta antalet portar och antal stadsnät. Anmäl ditt intresse via det utskick som SSNf nu gör! Svara på SSNfs enkät i mailet finns en länk till anmälan! Om, inte.. Förbered er på att göra dem sju punkterna som presenterats 2012-12-05 13
Dem sju punkter som ska uppfyllas, förvaltas och hanteras enligt direktivet! Allt data som lagras för lagen ska lagras i 6 mån och därefter kasseras. Allt data ska vara krypterat. Allt data ska säkerhetskopieras och lagras åtskild från lagrat data. Allt data som lagras ska ha skydd mot elavbrott, obehörigt tillträde, brand och översvämning. Behörighetshantering till fysiskt utrymme ska ske med behörighetskontroll. Endast särskild bemyndigad personal får ha tillgång och access till data. Både fysisk förvaring och elektronisk lagring. Ett kontinuerligt och systematiskt säkerhetsarbete ska finnas med regelbunden uppföljning och med dokumenterade rutiner och processer. Leverans av data ska ske skyndsamt, validerat att det inte är manipulerat och hanteras av klassad personal. Den yttersta konsekvens om inte hela processen uppfylls är fängelse eller böter - Kontroll för att återskapa säkerhetskopior ska göras. - Rutiner för att säkerhetsställa att inga fel uppstår i samband med kopiering ska finnas. << SUA-standard gäller! >>