Driftsäkerhetsforum. 26 november 2014. Post- och telestyrelsen

Relevanta dokument
Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Mötesanteckningar från Driftsäkerhetsforum

Tillsyn över dokumentation av tillgångar och förbindelser

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

(5)

Avbrott i bredbandstelefonitjänst

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Ansökan om undantag från krav på reservkraft

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Post- och telestyrelsen

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Tillsyn över säkerhetsarbete hos underleverantör

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Vägledning om skyldigheten att rapportera avbrott och störningar

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Informationssäkerhet för samhällsviktiga och digitala tjänster

Tillsyn efter inträffad integritetsincident i fakturasystem

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Driftsäkerhet i elektroniska kommunikationer

Mötesanteckningar från Driftsäkerhetsforum

Förändringar i nya LEK

Minnesanteckningar Driftsäkerhetsforum 3 maj 2017

KU Regelrådet.pdf; Föreskrifter Regelrådet.pdf; Missiv Regelrådet.pdf

PTS aktuella krav om totalförsvarsplanering. telekommunikation. Love de Besche

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Utredningen om genomförande av NIS-direktivet

Aktörsgemensamma mål och målbeskrivningar Slutversion oktober 2015

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Särskild förmågebedömning 2011

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Konsekvensutredning avseende föreskrifter om rimliga krav på driftsäkerhet

Telö 15 webbinarium välkomna!

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Svensk författningssamling

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Konsekvensutredning avseende föreskrifter om krav på driftsäkerhet

Risk- och sårbarhetsanalyser Förmågebedömning

Tillsyn över dokumentation av informationsbehandlingstillgångar

DOM Meddelad i Stockholm

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Vilken säkerhet i stadsnäten?

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Sveriges möjligheter att ta emot internationellt stöd vid kriser och allvarliga händelser i fredstid. Försvarsdepartementet

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Varför öva och öva tillsammans?

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Elektronisk kommunikation vid

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Rapport Stadsnätsövning Telö 13 En övning för aktörer inom sektorn för elektronisk kommunikation

- Vad du behöver veta om NIS

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Exponerade fakturor på internet

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning.

SISG STADSNÄTENS INFRASTRUKTURSAMVERKANSGRUPP

Styrdokument för krisberedskap

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Regional utbildnings- och övningsstrategi

Nödläge utan näten! - hot, risker och beroenden av El och Tele

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Finansinspektionens författningssamling

Säkerhetsbrister i kundplacerad utrustning

Informationssäkerhetspolicy för Ånge kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Förmåga att motstå svåra påfrestningar genom alternativa lösningar

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Svensk författningssamling

Analysdokument PTS kommentarer till inkomna synpunkter avseende föreskrifter om driftsäkerhet

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

BILAGA 1 - Underlag avseende strömavbrott samt rimlighetsbedömningar

Informationssäkerhetspolicy för Ystads kommun F 17:01

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Utbildningen som genomförs augusti är en förberedande utbildning inför seminarieövningen i november.

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Informationssäkerhetspolicy inom Stockholms läns landsting

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

Transkript:

Driftsäkerhetsforum 26 november 2014 Post- och telestyrelsen

Agenda ENISA Utredning om försörjningstunnlar Föreskrifter driftsäkerhet Fika ca 10.45 Kommande tillsyn Telö15 Övriga frågor Nästa möte Föreskrifter incidentrapportering Statistik över årets incidenter Incidentrapporter som begärs ut

ENISA

Årlig rapportering till ENISA och kommissionen Post- och telestyrelsen

ENISA:s rekommendationer Rekommendation om trösklar för rapportering till ENISA och kommissionen Styr vilka incidenter som medlemsländer ska rapportera till ENISA. PTS säkerställer att föreskrifterna omfattar de incidenter vi är skyldiga att rapportera vidare Rekommendation om säkerhetskrav Rekomendationer till medlemsländernas tillsynsmyndigheter gällande krav på tillhandahållare PTS stämmer av att föreskrifter omfattar områdena i rekommendationen

Årlig rapportering Rapporterna ska lämnas senast sista februari varje år Lämnade incidenter baserar sig på tiden för störningen eller avbrottet samt procentandel av totala antalet användare av en tjänst på nationell nivå För Sveriges del blev det 10 rapporter varav stormarna (Simone, Hilde, Sven och Ivar var fyra)

Incidenter rapporterade till ENISA och kommissionen 2013

ENISA rapport om system för att skydda nedgrävd infrastruktur

Jämförelse av olika verktyg för att kunna ta fram en guide Man jämför ett antal existerande verktyg i Europa, (Danmark, Sverige, Holland, Belgien, England och Frankrike) för att ta fram en guide hur andra länder kan göra om de vill ta fram ett liknande verktyg. Guiden/rapporten publiceras i troligen i december.

Olika upplägg i olika länder I alla länder drivs tjänsten av myndigheter, men det är lite olika om och i så fall hur man tar ut avgift för att använda tjänsten samt om det är lagstyrt om man måste använda tjänsten eller ej.

Riskanalys för försörjningstunnlar Driftsäkerhetsforum 2014-11-26 Post- och telestyrelsen

Bakgrund PTS har genomfört en studie kring effekterna av tunnelbranden som inträffade i september 2013 I utredningen redovisas konsekvenser av den inträffade händelser men det anges också att det finns behov av ytterligare utredningar MSB genomför just nu en förstudie kring tunnelbränder som innefattar två faser: Fas 1: Uppföljnings- och kartläggningsfas (avslutas 2014) Fas 2: Analysfas (avslutas 2015)

Nuläge MSB genomför två olika typer av kartläggningar: En allmän kartläggning kring faktorer som påverkade händelsen i form av lagrum, processer et cetera En kartläggning som inriktas mot försörjningstunnlarnas uppbyggnad och hantering Kartläggning omfattar räddningstjänst samt aktörer inom elsektorn (Fortum) och sektorn elektronisk kommunikation PTS sammanhåller informationsutbytet mellan MSB och sektorn elektronisk kommunikation

PTS fortsatta utredning - mål Mål 1: PTS ska ha genomfört en kartläggning av förekomsten av försörjningstunnlar som innehåller förbindelser och tillgångar Mål 2: PTS ska ha genomfört en värdering av konsekvenserna av olika typer av händelser som hotar försörjningstunnlar Mål 3: PTS ska ha utarbetat förslag som riktas mot tunnelägare, operatörer och den egna myndigheten för att vid behov minska den samhälleliga risken med sådan förläggning

Projektstruktur PTS verksamhet kommer att delas in i tre delar: Del 1: Inventering av försörjningstunnlar Del 2: Konsekvensanalys Del 3: Förslag till åtgärder Projektet kommer att inledas i början av 2015 PTS kan förväntas behöva efterfråga viss information från sektorns aktörer

Post- och telestyrelsen Föreskrifter driftsäkerhet

Driftsäkerhetsföreskrifter Snabb genomgång av kraven Tidplan

Driftsäkerhetsföreskrifter - krav Övergripande driftsäkerhetsarbete Förteckning över tillgångar och förbindelser unik beteckning funktionalitet geografisk placering hänvisning till den riskanalys som ska göras klassificering av tillgång som ska delas in i klasser

Riskanalys Driftsäkerhetsföreskrifter - krav Samtliga tillgångar och förbindelser omfattas. Ska genomföras årligen, efter betydande störningar/avbrott och inför planerade förändringar. Konsekvensanalys Analys av vilka konsekvenser som kan uppstå när kritiska verksamhetsdelar helt eller delvis förlorar funktionsförmågan. I syfte att kunna ta fram kontinuitetsplaner.

Klassificering av tillgångar Tillgångar delas in i fem klasser utifrån det antal aktiva anslutningar som kan omfattas av störning/avbrott till följd av att tillgången förlorar funktionsförmågan. Klass Antal aktiva anslutningar A 200 000 B 30 000 C 8 000 D 2 000 E > 0

Driftsäkerhetsföreskrifter - krav Vidtagande av åtgärder Som följer av riskbedömning och av föreskrifterna Som följer av riskbedömning och som i övrigt bedöms vara nödvändiga att vidta med hänsyn till risken för störningar och avbrott. Som följer av klassificering

Driftsäkerhetsföreskrifter - krav Vidtagande av åtgärder efter riskbedömning Fysiskt skydd och larm Skydd mot väderrelaterade hot Planerade förändringar Tester och återställelseplaner Åtgärder som i övrigt bedöms nödvändiga

Driftsäkerhetsföreskrifter - krav Redundans av tillgångar Klass A (geografiskt), B (olika brandceller) och C (räcker med redundant kritisk komponent) ska vara redundanta Klass D, avbrott i max 12 timmar. Redundans kan säkras genom fältserviceorganisation eller genom redundanta kritiska komponenter.

Driftsäkerhetsföreskrifter - krav Redundans av förbindelser Redundanta förbindelser mellan tillgångar i klass A, B och C. När det gäller klasserna A och B måste de vara geografiskt separerade. Förslag på klass D.

Driftsäkerhetsföreskrifter - krav Reservkraftssystem 24 timmar för klasserna A och B 12 timmar för klass C, och 4 timmar i klass D Funktionstester (A, B och C kvartalsvis, D årligen) Tester med avbrott i extern elförsörjning (A, B och C årligen) Lättnadsregel om strömavbrott (4 timmar)

Driftsäkerhetsföreskrifter - krav Reservkraftskrav för mobila kommunikationstjänster Strömavbrott får inte orsaka störning eller avbrott i kommunikationstjänster eller minska kommunikationstjänsters täckningsområde under åtminstone 1 timme i tätort med fler än 8 000 invånare och 4 timmar på övriga platser, från det att strömavbrottet inträffade. Kapaciteten får minskas bara det inte påverkar täckningsområdet (i kostnadsberäkningarna analyseras kostnader för att upprätthålla frekvenser under 1 GHz).

Driftsäkerhetsföreskrifter - krav Krav på processer för reservkraft Krav på processer för tilldelning av behörighet och åtkomst Övervakning och beredskap Incidenthantering Framtagande av kontinuitetsplaner

Undantag Möjlighet att ansöka om undantag (reservkraft & redundans) om kostnader, tillgänglig teknik eller annan reglering medför att åtgärden är olämplig. Detsamma gäller även tillgångar och förbindelser som ska avvecklas inom två år från föreskrifternas ikraftträdande. Måste visa vilka alternativa åtgärder som vidtagits för att begränsa negativa effekter av undantaget samt vilken betydelse för driftsäkerheten som undantaget medför.

Tidplan Ikraftträdande inte fastställt men troligen sommar eller höst 2015. Vissa regler får senare ikraftträdande, 2020 (dock ej vid t.ex. nyetablering eller nyinvestering) Konsekvensutredningen färdigställs nu regelrådet i januari Remiss till tillhandahållare februari/mars Ingen diskussion idag, invänta remissförfarandet

Post- och telestyrelsen Kostnadsberäkningar för tekniska merkostnader

Bakgrund PTS har vid två tillfällen inhämtat information från operatörer kring beräkningen av merkostnader kopplade till utkast till föreskriften PTS har utgående från den avgivna informationen uppskattat sådana merkostnader som inte enbart är av administrativ karaktär PTS har också presenterat generiska resultat från de utvecklade kostnadsmodellerna

PTS vidare arbete 1(3) I ett krav (5 ) framförs att tillhandahållaren ska analysera risken för att dokumenterade tillgångar och förbindelser enligt 4 orsakar störningar och avbrott i kommunikationsnät och kommunikationstjänster Exempel på hot som analyseras är bland annat väderrelaterade hot samt hot om fysiska skydd och larm Merkostnader kan uppstå om tillhandahållare, efter föreskriftens ikraftträdande, ser behov av investeringar jämfört med tidigare riskanalyser

PTS vidare arbete 2(3) PTS ser det inte som möjligt att uppskatta sådana merkostnader Kravet gällande reservkraft för mobila kommunikationsnät har differentierats mellan tätort (> 8 000 invånare) och övriga plats Ändringen påverkar kostnadsberäkningarna: Lägre införande- och återkommande kostnader Lägre förväntade kostnader för fortifikatoriska åtgärder (som har varit svårt att uppskatta)

PTS vidare arbete 3(3)

Redovisningen av merkostnader (KU) Kostnaderna redovisas som totalkostnader per aktörskategori under respektive krav samt i tabellform i en bilaga De ska läsas som kostnaderna för en genomsnittlig aktör inom respektive kategori Aktörsindelning: Stora tillhandahållare, slutkundsintäkter > 1 miljard kr/år, 5 st Medelstora tillhandahållare, slutkundsintäkter < 1 miljard kr/år och > 50 miljoner kronor per år, 23 st Små tillhandahållare, slutkundsintäkter < 50 miljoner kr/år, 436 st

Administrativa kostnader Administrativa kostnader har bedömts baserat på PTS bedömning av dagsläget utifrån kraven i nuvarande allmänna råd Största administrativa kostnaderna bedöms hänföra sig till: Riskanalyser, åtgärder och kontinuitetsplanering Övriga personalrelaterade kostnader har bedömts på samma sätt Största kostnaderna Övervakning och beredskap för små tillhandahållare som saknar jourtjänstgöring

Proportionalitetsbedömning Parametrar som påverkar proportionalitetsbedömningen Tillhandahållarens riskbedömning var på skalan (rött, gult eller grönt) Nyttan av åtgärden vad uppnås utifrån de konsekvenser som kan inträffa förhållandet kostnader och verksamhetens art och omfattning (antalet aktiva anslutningar och konkurrensförhållanden)

Översyn av PTSFS 2012:2 rapportering av störningar eller avbrott av betydande omfattning Post- och telestyrelsen

Översyn av incidentrapporteringsföreskriften Behov av ändringar och förtydliganden genom erfarenheter från bl.a. föreskrifterna/rapportering Tidplan för arbetet: referensförfrågan innan jul remiss tidig vår beslut innan sommaren

Förslag på ändringar Begreppsändring: kunder/abonnenter till X? Förtydligar att föreskrifterna även gäller tillhandahållare av nät (KO:er, svartfiberleverantörer) Flyttar rapporteringstidpunkten från har avhjälpts till har inträffat Några fler uppgifter efterfrågas redan i den inledande rapporten som sedan ska kompletteras Ej nytt krav om skyldighet att rapportera på PTS begäran! Ny tröskelnivå vad är en betydande störning

Förfrågan innan jul -> avseende vad som ska anses vara en störning eller ett avbrott av betydande omfattning - med längre varaktighet och färre antal drabbade Vi kommer att kontakta några av er och vi hoppas att ni tar möjligheten att bidra i denna fråga!

Frågor & synpunkter Under arbetets gång kan ni maila oss: jeanette.kronwall@pts.se & erika.hersaeus@pts.se Ni får även möjlighet att yttra er i remissomgången!

Post- och telestyrelsen Incidentrapporter 2013

Sammanställning av rapporter 2013 PTS har i år valt att använda rapporterna som ett underlag i risk- och sårbarhetsanalys för sektorn Vi har inte sammanställt en rapport på samma sätt som vi gjorde under förra året Exempel på redovisning i övrigt, se RSA bilaga 4

Incidentrapporter som begärs ut Post- och telestyrelsen

Hantering av incidentrapporter som begärs ut Sekretessbelagda uppgifter Mail Andra lösningar: KSU Annat?

KSU - Krypto för Skyddsvärda Uppgifter Vid extern samverkan och kommunikation med skyddsvärda uppgifter KSU har skapats som ett komplement för kommersiellt tillgängliga produkter KSU system är godkända att hantera hanteras information som omfattas av sekretess men som inte rör rikets säkerhet KSU är enkelt att införa och använda KSU kan även tilldelas företag och utländska organisationer

Vad föredrar ni?

Kommande tillsynsinsatser Post- och telestyrelsen

Kommande planlagd tillsyn 1. Årlig tillsyn samma upplägg som tidigare 2. Rutiner för incidentrapportering främst mot medelstora operatörer.

Telö 15 Christina Hedlund Nätsäkerhetsavdelningen Post- och telestyrelsen

Syfte: att vidmakthålla och öka sektorns förmåga att hantera större kriser och extraordinära händelser, så att konsekvenserna för hela samhället minimeras. Telö 15 11-12 november 2015

Förslag på delmål med Telö15: 1. Effektivare samverkan mellan sektorn elektronisk kommunikation och elsektorn 2. Ökad förmåga att hantera de verktyg som finns till förfogande för sektorns aktörer 3. En ökad förståelse för när och hur lägesrapporter ska levereras till intressenter som regeringskansliet, MSB, PTS samt NTSG 4. Öva kommunikationssamverkan mellan aktörer 5. Telö15 förberedande inför SAMÖ 2016

Följande förmågor ska övas: SAMÖ 2016 Innebörden i det geografiska områdesansvaret på nationell, regional och lokal nivå Kriskommunikation och informationssamordning, Samverkan om samlad lägesuppfattning och Prioritering av resurser (och dess samband med uthållighet) Dessutom mottagande av internationellt stöd

Planeringsprocess för Telö15 och SAMÖ 2016 Tidplan i stort: Informationsmöte Telö15 februari 2015 Planeringskonferens Telö15 april/maj 2015 Telö15 11-12 november 2015 SAMÖ 2016 oktober/november 2016

Tack för visat intresse! christina.hedlund@pts.se Post- och telestyrelsen

Övriga frågor Grävdirektiv trolig remiss från RK i december eller januari Försvarsplaneringsprocessen. Arbetet är påbörjat. MSB levererar en rapport den 16 december, övriga inväntar nästa försvarspolitiska proposition som kommer i mars. För PTS del är en förstudie påbörjad, den siktar på att skapa överblick över processen, fastslå metod och dra en del slutsatser innan arbetet startar på allvar Q1 2015. Operatörerna kommer att involveras i detta arbete. Mer information vid nästa Driftsäkerhetsforum.

Övriga frågor Områden att ta upp på nästa möte: Redovisning av MSB:s arbete om försörjningstunnlar? Annat?

5 maj 9.30-12.30 på PTS Nästa möte

Tack!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss