Avbrott i bredbandstelefonitjänst



Relevanta dokument
Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Tillsyn över säkerhetsarbete hos underleverantör

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Exponerade fakturor på internet

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Tillsyn efter inträffad integritetsincident i fakturasystem

Tillsyn över dokumentation av tillgångar och förbindelser

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Tillsyn över dokumentation av informationsbehandlingstillgångar

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Tillsyn med anledning av integritetsincident rörande hemliga nummer

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

(5)

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Tillsyn över behandling av uppgifter

Överlämnande av nummer vid byte av tjänsteleverantör

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Beslut om avskrivning

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Säkerhetsbrister i kundplacerad utrustning

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Mötesanteckningar från Driftsäkerhetsforum

Förslag till beslut om ändring av telefoninummerplanen

Säkerhetsbrister i kundplacerad utrustning

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Föreläggande att inkomma med uppgifter

Beslut om ändring av telefoninummerplanen

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Ansökan om undantag från krav på reservkraft

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Ändring av telefoninummerplanen

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Underrättelse avseende krav om god funktion och teknisk säkerhet Telia Fastmobil

Underrättelse om misstanke om att Föreningen Sveriges Sändareamatörer (SSA) utfärdar amatörradiocertifikat på bristfälliga grunder

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Vår referens Dnr:

Beslut om förbud enligt 12 radioutrustningslagen

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Saken. PTS underrättelse

(5) Anna Rappe Mötesanteckningar Integritetsforum, 18 mars 2010

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Vägledning om skyldigheten att rapportera avbrott och störningar

Beslut om ändring av telefoninummerplanen

Tillsynsrapport: Informationskrav vid ändring av avtal

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

UNDERRÄTTELSE 1(4) Vår referens Dnr:

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Föreläggande om redovisning av OKG:s förbättringsarbete

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Begränsningsbeslut avseende / MHz

2. Tillståndet gäller för Uppsala län.

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Begränsningsbeslut avseende frekvensutrymmet 452,5 457,5/462,5 467,5 MHz

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Dnr: (2) Postavdelningen Adrian Waltl. Tillsynsärende avseende Postnords rapportering av klagomål till PTS PROMEMORIA

Tillsyn över behandling av uppgifter och inhämtade av samtycke

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

Bilaga Från standard till komponent

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Transkript:

BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1 lag (2003:389) om elektronisk kommunikation (LEK) efter avbrott i bredbandstelefonitjänst; nu fråga om avskrivning. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund Telia Sonera Sverige AB (TeliaSonera) drabbades under hösten 2012 av två omfattande avbrott i sin bredbandstelefonitjänst. Det första avbrottet (Incident 1) inträffade den 26 september 2012 och varade i cirka 17 timmar. Det andra avbrottet (Incident 2) inträffade den 2 oktober 2012 och varade i cirka 14 timmar. Avbrotten drabbade samtliga användare av tjänsten i hela Sverige. Under avbrotten kunde användarna inte ringa eller ta emot samtal via tjänsten, innefattandes möjligheten att ringa nödnumret 112. Enligt uppgift från TeliaSonera orsakades Incident 1 av en felkonfigurering i en brandvägg avsedd för IMS-plattformen 1 som innebar att all trafik stoppades till dess att man justerat konfigureringen. Incident 2 orsakades av att systemet överbelastades när TeliaSonera försökte få igång tjänsten till normal drift igen efter avbrottet. 1 IMS står för IP Multimedia Subsystem, och är en standardiserad nätverksstruktur som möjliggör bland annat bredbandstelefoni. Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(7) Mot bakgrund av, bland annat, avbrottens längd och antalet drabbade användare inledde PTS den 30 oktober 2012 tillsyn över TeliaSonera. TeliaSoneras bredbandstelefonitjänst har även tidigare, 2009 och 2011, varit föremål för myndighetens tillsyn efter att ha drabbats av omfattande avbrott. Den 9 november 2012 ställde PTS skriftligen frågor till TeliaSonera och bad bolaget att presentera bland annat hur den tekniska arkitekturen kring tjänsten är uppbyggd, hur övervakningen av tjänsten går till, vad som orsakat respektive incident, vilka åtgärder som vidtagits med anledning av incidenterna, och hur TeliaSoneras driftsäkerhetsorganisation ser ut och hur man arbetar systematiskt och långsiktigt med exempelvis kontinuitetsplanering och riskanalyser i sitt säkerhetsarbete för att säkerställa driften av den aktuella tjänsten. Den 21 november 2012 träffades PTS och TeliaSonera för en genomgång och diskussion av svaren på de av myndigheten ställda frågorna. Vid mötet framgick bland annat att TeliaSonera hade tagit fram en lista med ett knappt trettiotal åtgärdspunkter, inklusive tidplan, som bolaget hade för avsikt att genomföra under de kommande månaderna. PTS meddelade TeliaSonera att myndigheten hade för avsikt att följa upp samtliga punkter på åtgärdslistan inom ramen för tillsynen. Mötet gav även upphov till ytterligare frågor från PTS, vilka översändes till TeliaSonera den 7 december 2012. Frågor som ställdes denna gång var bland annat om PTS kunde få del av en riskanalys för tjänsten, om PTS kunde få del av information från den interna utredningsrapport som TeliaSonera uppgivit att man hade tagit fram efter incidenterna, samt information om hur arbetet med framtagande av en kontinuitetsplan fortskred. Den 20 december 2012 hölls ett telefonmöte mellan PTS och TeliaSonera för presentation och genomgång av svaren på de kompletterande frågorna, samt för en statusuppdatering avseende hur arbetet med åtgärdspunkterna fortskred. Vid mötet framgick bland annat att en kontinuitetsplan inte var planerad för tjänsten, och att en riskanalys inte hade framtagits, av resursskäl. Även telefonmötet gav upphov till nya frågor från PTS, vilka översändes till TeliaSonera den 11 januari 2013. Den 27 januari 2013 inkom TeliaSonera med svar, ur vilka det bland annat framkom att en riskanalys för IMS-plattformen hade genomförts under hösten 2012 och att denna pekade på ett behov av en kontinuitetsplan. TeliaSonera informerade då även PTS om att en kontinuitetsplan skulle tas fram till den 30 juni 2013. Den 1 februari 2012 förelade PTS TeliaSonera att inkomma med intern dokumentation som TeliaSonera, under möten eller i e-post, refererat till under tillsynens gång. Det rörde sig om följande handlingar: intern utredningsrapport, dokument över arbetets tidaxel, manual för riskutvärdering, manual för Post- och telestyrelsen 2

3(7) riskanalys, ett eller flera dokument som beskriver arbetssätt och den tekniska lösningen, dokumentation över processer och modeller för migreringar och förändringsarbete, inklusive den generella processen för change management, samt riskanalys från 2012 för IMS-plattformen. Den 13 februari 2013 inkom TeliaSonera med de efterfrågade dokumenten. Den 9 april 2013 hölls ett möte hos PTS för att stämma av hur det fortlöpande arbetet med åtgärdspunkterna fortskred. Enligt uppgift från TeliaSonera återstod vid tidpunkten för mötet fyra punkter, bland annat framtagandet av en kontinuitetsplan. Den 19 juni 2013 inkom TeliaSonera med en statusuppdatering vari det framgick att endast kontinuitetsplanen återstod och att framtagandet av denna följde tidsplanen. Den 20 augusti 2013 inkom TeliaSonera med en kontinuitetsplan, vilken enligt uppgift från TeliaSonera i e-post per den 5 september 2013 ska vidareutvecklas framöver innan en fullständig implementering kan göras. Skäl Tillämpliga bestämmelser Enligt 5 kap. 6 b LEK ska den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster se till att verksamheten uppfyller rimliga krav på driftsäkerhet. PTS har utfärdat allmänna råd om vad som bör beaktas vid bedömning enligt denna bestämmelse (PTSFS 2007:2). Av PTS föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning (PTSFS 2012:2), framgår vidare att tillhandahållaren är skyldig att rapportera in störningar och avbrott av betydande omfattning till PTS. PTS är enligt 2 förordningen (2003:396) om elektronisk kommunikation tillsynsmyndighet enligt LEK. Tillsynsmyndigheten ska enligt 7 kap. 1 LEK utöva tillsyn över bland annat efterlevnaden av lagen. PTS bedömning Mot bakgrund av att det var tredje gången inom loppet av några år som samma tjänst drabbades av liknande avbrott bedömde PTS att det fanns skäl att i denna tillsyn göra en grundlig genomgång av TeliaSoneras generella driftsäkerhetsarbete för tillhandahållande av bredbandstelefoni, främst i syfte att säkerställa att tillhandahållandet av tjänsten uppfyller de rimliga krav på driftsäkerhet som lagen kräver. För att kunna säkerställa att en verksamhet uppfyller rimliga krav på driftsäkerhet bör, enligt de ovan nämnda allmänna Post- och telestyrelsen 3

4(7) råden, tillhandahållaren bedriva ett dokumenterat, kontinuerligt och systematiskt säkerhetsarbete. Säkerhetsarbetet bör i huvudsak vara framåtsyftande och långsiktigt samt bör omfatta såväl normala driftsförhållanden som extraordinära händelser. Elektroniska kommunikationstjänster bör enligt PTS bedömning vara uppbyggda på ett sådant sätt att avbrott och störningar så långt som möjligt kan undvikas och deras konsekvenser begränsas. En förutsättning för detta är att tillhandahållaren är medveten om vilka risker verksamheten är utsatt för. En verksamhet bör därför regelbundet samt vid betydande förändringar genomföra riskanalyser genom att identifiera hot mot verksamheten, samt bedöma sannolikheten för att hoten inträffar och deras konsekvenser för verksamheten för det fall de inträffar. Efter genomförd riskanalys bör tillhandahållaren även regelbundet bedöma på vilket sätt identifierade risker ska hanteras i verksamheten, s.k. riskhantering. Tillhandahållaren bör även ha planering för vilka åtgärder som skall vidtas för det fall avbrott och störningar inträffar (incidenthantering), samt åtgärder för ett snabbt och effektivt återställande av verksamheten till normal drift, s.k. kontinuitetsplanering. TeliaSonera tillhandahåller Sveriges största bredbandstelefonitjänst sett till antal användare och tjänsten är under tillväxt och utveckling. Mot bakgrund av detta finner PTS det anmärkningsvärt att TeliaSonera uppgivit att någon riskanalys eller kontinuitetsplan inte upprättats. Det är PTS bedömning att TeliaSonera inte utan att arbeta med systematiska riskanalyser på ett ändamålsenligt sätt kan identifiera och hantera de risker som är förenade med tillhandahållandet av tjänsten. Den riskanalys som sedermera framtagits för IMS-plattformen under hösten 2012, som en följd av avbrotten, är av förenklad karaktär. Med hänsyn till bredbandstelefonitjänstens storlek, tillväxttakt och betydelse för enskilda användare bedömer PTS att det är nödvändigt att TeliaSonera utvecklar modellen för riskanalysen i takt med att tjänsten utvecklas. Vidare ser PTS det som nödvändigt att TeliaSonera inte endast utför riskanalyser efter det att incidenter inträffat utan även, såsom de allmänna råden stadgar, regelbundet och vid förändringar som i betydande omfattning påverkar förutsättningarna för verksamheten. PTS lämnar härvid denna del av tillsynen utan vidare åtgärd men vill understryka att myndigheten vid kommande granskningar av TeliaSoneras driftsäkerhetsarbete kommer att följa upp att TeliaSonera tillämpar riskanalyser av sådan utformning och karaktär, samt med den regelbundenhet, som bredbandstelefonitjänsten kräver. Vad gäller riskhantering och incidenthantering gör PTS följande bedömning. I åtgärdsplanen och den interna dokumentation som PTS erhöll i och med föreläggandet av den 1 februari 2013 framgick att TeliaSonera i ett relativt tidigt Post- och telestyrelsen 4

5(7) skede hade kännedom om orsaken till incidenterna och de förbättringsområden som bolaget behövde arbeta med i anledning av dessa. De insända handlingarna gav myndigheten en bra och tydlig helhetsbild av händelseförloppet, förbättringsområdena, riskområdena för IMS-plattformen och TeliaSoneras hantering av de identifierade problemen. Dokumentationen visar att TeliaSonera arbetat systematiskt och långsiktigt med riskhantering och incidenthantering, även om det i handlingarna framgick områden som behövde förbättras. TeliaSoneras interna utredningsrapport för incidenterna pekade till exempel på behov av tydligare arbetsrutiner och definierade roller, och tydligare ansvarfördelningar internt vid driftsäkerhetsarbetet, vilket även utgjorde punkter på åtgärdslistan. Vid svar på kompletterande frågor som PTS ställt har TeliaSonera bland annat uppgivit att arbetsrutinerna nu setts över och att de förbättringsområden och åtgärdspunkter som varit hänförliga till detta har identifierats och genomförts. Vid frågor från PTS huruvida nya incidenter inträffat i IMS-plattformen under senare tid har PTS fått till svar att inga betydande störningar eller avbrott har inträffat, vilket enligt uppgift från TeliaSonera är hänförligt till att bland annat driftsorganisation, rutiner och ansvarsfördelningar har fungerat. TeliaSonera har vidare uppgivit att bolaget inom ramen för detta arbete har sett över sina rutiner för samarbeten med sina leverantörer. PTS bedömer härvid att det är positivt att TeliaSonera har arbetat med att förbättra sina arbetsrutiner inom riskhantering och incidenthantering. TeliaSonera behöver enligt PTS bedömning även kontinuerligt se över dessa rutiner och arbetssätt. I övrigt lämnar PTS denna del av tillsynen utan ytterligare åtgärd. Vad gäller arbetet med att ta fram en kontinuitetsplan har TeliaSonera uppgivit att detta är ett pågående projekt och att implementation inte har kunnat ske fullt ut ännu. PTS anser att en dokumenterad och för berörda anställda känd och övad kontinuitetsplan är en nödvändighet för att en verksamhet ska vara tillräckligt förberedd för att hantera mycket omfattande störningar och avbrott. Detta i syfte att tillhandahållaren på bästa möjliga sätt kan upprätthålla driften av kommunikationsnät och kommunikationstjänster och, så långt det är möjligt, begränsa konsekvenser av inträffade störningar och avbrott. PTS ser därför positivt på att arbete med att ta fram kontinuitetsplan har inletts, inte bara för denna specifika tjänst utan för koncernen i stort. PTS har för avsikt att i kommande granskningar följa upp hur arbetet med införande av kontinuitetsplan för bredbandstelefonitjänsten fortskrider, men lämnar utöver detta påpekande saken utan ytterligare åtgärd. Med de påpekanden om uppföljande åtgärder som PTS har lämnat ovan ser myndigheten inga skäl att i dagsläget fortsätta granskningen av TeliaSoneras Post- och telestyrelsen 5

6(7) bredbandstelefonitjänst. Tillsynen ska därför avskrivas från vidare handläggning. Post- och telestyrelsen 6

7(7) Beslutet har fattats av enhetschefen Patrik Bystedt. I ärendets slutliga handläggning har även juristen Karin Lodin deltagit. Post- och telestyrelsen 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss