05-04-19 Strategi för att säkra Internets infrastruktur Kajsa Ritzén Post- och telestyrelsen.

Slides:



Advertisements
Liknande presentationer
Lagen om elektronisk kommunikation Post- och telestyrelsen Per Bergstrand Avdelning för nätsäkerhet per.bergstrand[a]pts.se.
Advertisements

Framtidens detaljplaner Vad görs för att möta kraven?
Kulturdepartementet Arbetet med att ta fram en nationell strategi för digitalisering, digitalt bevarande och digital förmedling(/tillgängliggörande)
Den nationella planen för kontrollen i livsmedelskedjan - mål, prioriteringar och ständiga förbättringar Presentation av Sveriges fleråriga plan för.
En översyn av riksintressen pågår
Nationell riskbedömning
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
Samordnare Digital agenda Västra Götalands län
Beskrivning av området samhällsskydd och beredskap
Strategi för ökad och säker cykling Delredovisning 1 april
FoU-samverkan på EU-arenan – Regionala FoU-strategier för Norra Sverige Erik Bergkvist Rapportör EuropaForum.
Svenskt Lantmäteri en viktig grund för det goda samhällsbygget
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Risk- och sårbarhetsanalyser Handlingsprogram
Nationell strategi för eHälsa och Socialstyrelsens roll
Hur kan informationsflödet i detaljplaneprocessen effektiveras
Dialogdag 23/ Lagen om regionalt utvecklingsansvar i vissa län Regionalt tillväxtarbete (regionalt tillväxtsansvar) -Regional utvecklingsstrategi.
Hot och risker Hur ser då hoten och riskerna ut?
Övergripande inriktning för samhällsskydd och beredskap
Ehälsokommitténs diskussionspromemoria ”Nästa fas i e-hälsoarbetet”
Välkomna till en dag om eArkiv
Energieffektiviserings direktivet
Vårt uppdrag Inriktning – bidra till ökad samverkan mellan berörda aktörer och till ökade kunskaper om möjligheterna med smarta elnät i samhället – lämna.
miljömål.se Miljömålens syfte: - Strukturerat miljöarbete
Attraktiv kust - Norra Bohuslän - Förutsättningar och strategier.
Norrstyrelsens styrgrupp för infrastruktur 2009 BILD 1 Infrastruktur i Region Norrland – vision, mål och verksamhetsidé.
Strategisk plan för området Hälsa och samhälle inom Malmö högskola.
M i n i s t r y o f I n d u s t r y, E m p l o y m e n t a n d C o m m u n i c a t i o n s S t o c k h o l m, S w e d e n Den svenska IT-politiken Sofia.
Kulturdepartementet Nationell samordning för en positiv supporterkultur och mot våld och annan brottslighet i samband med idrottsevenemang Agneta Blom.
Region Norrland Vision och mål för kollektivtrafiken Arbetsmaterial för Norrstyrelsens trafikarbetsgrupp.
Förenkla för företagen Företagsträffar Hösten , 9 och 11 november, Malmö.
Strategisk inriktning för Trafikverket
Serviceprogram (RSP) Remissutkast Jämtlands län - att längta till och växa i.
Kapitel 10 (i ISO27002) - Från dröm till verklighet Jaak Akker
Biblioteksstämma 2007 Viktiga frågor ur KB:s perspektiv 23 november 2007 Gunilla Herdenberg och Gunnar Sahlin.
Förenkla för företagen Träff miljökonsulter Hösten oktober, Malmö.
Vattenförvaltning och vattenrådens roll
Om denna presentation: Version Denna PPT-presentation tillsammans med det talspråksmanus du hittar i anteckningssidorna är framtaget för att.
Krishanteringssystemet & grundläggande lagar
Digidelnätverket är ett icke-hierarkiskt, obundet och demokratiskt nätverk som arbetar för ökad digital delaktighet i Sverige. Nätverket bildades efter.
Kommunnätverk Giftfri vardag Lync-möte med länsstyrelserna 22 sept
Hur skapar vi robusta välfärdstjänster? Samhället förlitar sig allt mer på nätinfrastrukturen. Vad finns det för risker med detta och hur skapar vi robusta.
Utsatta EU-medborgare Ove Ledin, SKL, avdelningen för vård och omsorg, sektionen för vård och socialtjänst
HFR 21 november 2008 Elektroniska beställningar – steget före e-fakturan.
MSB:s syn på stödet till den enskilde Skånsk brandskyddsdag 9 september 2010 Svante Werger Kommunikationsdirektör.
Gemensamma grunder för samverkan och ledning vid samhällsstörningar #grundSoL Introduktion till gemensamma grunder för samverkan.
Vitalis 2016 Rådet för statlig styrning med kunskap.
Gemensamma grunder för samverkan och ledning vid samhällsstörningar Modul 02: Aktörer och deras roller och ansvar #grundSoL.
Samordnad utveckling för god och nära vård
Miljötillsyn och sanktioner - en tillsyn präglad av ansvar, respekt och enkelhet (SOU 2017:63) Kerstin hälsar välkomna.
Tillsammans kan vi förebygga våldsbejakande extremism
Stöd till riktade insatser inom området psykisk hälsa 2016
Samordnad utveckling för god och nära vård S2017:01
HANDLINGSPLAN och Verksamhetsplan gemensamma förvaltningen
Pilotlän för grön utveckling
Analysseminarium – ÖK maj
Fokus i fördjupad utvärdering av miljömålen 2015
Inköp i Region Norrbotten
18 januari 2018 Anna Lönnerberg och Johanna Enberg
Digitalt först med användaren i fokus
Effektiv, trygg och säker utskrivning
ArtDatabanken Till styrmodell .
Samordnad utveckling för god och nära vård S2017:01
STRATEGI FÖR SVENSK VILTFÖRVALTNING
Socialstyrelsens arbete mot våld i nära relation
Digitalt först med användaren i fokus
Om bildspelet Det här bildspelet är tänkt att vara ett stöd till dig som ska kommunicera hur kontinuitetshantering hänger ihop med andra områden. Det kan.
Inriktnings- och samordningsfunktion på lokal nivå
Om bildspelet Det här bildspelet är tänkt att vara ett stöd till dig som ska kommunicera hur kontinuitetshantering hänger ihop med andra områden. Det kan.
Inriktnings- och samordningsfunktion på lokal nivå
Presentationens avskrift:

Strategi för att säkra Internets infrastruktur Kajsa Ritzén Post- och telestyrelsen

PTS vision ”Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster.”

Säker kommunikation  Alla ska ha tillgång till säker kommunikation  Integritetsskyddet ska vara högt  Sverige ska ha en robust infrastruktur för kommunikationstjänster och ett aktivt utbyte i IT-säkerhetsfrågor

PTS instrument Beskrivning och analys Information Upphandling Tillsyn Tvistlösning Skyldigheter Föreskrifter Förslag till lagändring

Samhällets beroende av Internet  Näringslivet  banker, aktiemäklare, processindustrin...  Offentlig sektor  självbetjäning, 24-timmarsmyndigheten...  Informationskälla  11/9, tsunamikatastrofen...  Teknikkonvergens  IP-telefoni, IP-tv...

Uppdraget ”Post- och telestyrelsen (PTS) får i uppdrag att föreslå en strategi för ett säkrare Internet i Sverige, bl.a. avseende störningar i domännamnssystemet och ett ökat skydd i kritiska Internetfunktioner mot manipulerad information. I arbetet skall PTS, där så är möjligt, utnyttja det arbete som redan gjorts inom området, t.ex. avseende säkerhetsinformation till Internetanvändare och rikscentralen för IT-incidentrapportering (Sveriges IT-incidentcentrum, Sitic). Post- och telestyrelsen skall samarbeta med berörda myndigheter, företag, organisationer, kommittéer m.fl. inom området och förankra sina förslag. En referensgrupp skall tillkallas för att ge synpunkter på strategin. En första delrapport med förslag för mål och inriktning av strategin skall redovisas senast den 29 oktober En slutredovisning skall ske senast den 15 februari 2005.”

Uppdragets mål ”...att föreslå åtgärder för att långsiktigt säkerställa kritiska funktioner i Internets infrastruktur som vid bortfall kan medföra omfattande störningar eller avbrott som försvårar eller förhindrar användning av Internet för stora grupper av enskilda användare eller för viktiga företag, myndigheter och organisationer.”

Strategin inkluderar inte åtgärder för att säkra användarens information och integritet eller bedrägerier som t.ex.  kryptering  digitala signaturer  spionprogram  spam  phishing

Åtgärdsområden  Fysiska skyddsåtgärder  Logiska skyddsåtgärder  Information för ökat säkerhetsmedvetande  Samordnad forskning  Internationell och nationell samverkan  Reglering

Fysiska skyddsåtgärder Mål: de fysiska delarna av Internets infrastruktur ska ha ett gott skydd PTS kommer att:  Fortsätta utveckla samarbetet med elsektorn PTS anser att:  Ansvar för att skydda komponenter i de fysiska delarna ligger hos respektive aktör

Logiska skyddsåtgärder Mål: de logiska delarna av Internets infrastruktur ska ha ett gott skydd PTS kommer att:  Främja användningen av DNSSEC  Delta i samarbetet för ökad säkerhet vid trafikutbyte  Bevaka IPv6-området  Samarbeta med SP inom området spårbar tid och frekvens  Verka för att en katastrofplan för de logiska delarna av infrastrukturen tas fram PTS anser att:  Ansvar för att ta fram praktiskt fungerande lösningar för DNSSEC ligger hos domännamnsadministratörerna  Ansvar för beredskap inför IPv6 ligger hos respektive operatör  Viktiga användare bör undvika ett beroende av GPS och andra utländska källor för tid och frekvens

Information för ökat säkerhetsmedvetande Mål: Internetanvändarna ska vara medvetna om de risker de utsätter sig för samt hur dessa risker kan minimeras. PTS kommer att:  Fortsätta att informera om Internetsäkerhet via PTS webb och via Sitic, delta i nationell informationskampanj  Bidra i framtagandet av stöd till beställare av elektronisk kommunikation PTS föreslår att regeringen ska:  Ge fortsatta medel för information  Uppmärksamma Internetsäkerhet inom lärarutbildningen och skolan  Utöka Sitics uppdrag  Uppmana upphandlingsansvariga myndigheter att beakta säkerhetskrav

Information för ökat säkerhetsmedvetande (forts.) PTS anser att:  Ansvar för att informera användare ligger även hos operatörer och andra leverantörer  Ansvar för att höja kompetensen hos personal ligger hos myndigheter och företag  Ansvar för att beakta säkerhetskrav vid upphandling och inköp ligger hos företag och andra organisationer

Samordnad forskning Mål: att forskningen i högre utsträckning än idag ska bidra till ett säkrare Internet PTS föreslår att regeringen ska:  Inrätta nationellt forskningsprogram inom informationssäkerhetsområdet med avseende på Internet  Verka för att få med Internetsäkerhet i EU:s forskningsprogram

Internationell och nationell samverkan Mål: ett globalt sett säkrare Internet samt att IT-incidenter som uppstår kan hanteras utan oacceptabla störningar i samhället. PTS kommer att:  Bevaka internationella standardiseringsarbetet avseende Internetsäkerhet  Samverka med Internetoperatörer  Genom Sitic upprätthålla internationellt nätverk för att hantera IT- incidenter PTS föreslår att regeringen ska:  Utse en samordnande funktion inom regeringskansliet så att gemensamma riktlinjer utarbetas för svenska positioner i strategiskt viktiga frågor för Internets säkerhet.

Reglering Mål: att skapa möjligheter för staten att vid behov ställa krav på säkerheten för Internets infrastruktur samt följa upp det säkerhetsarbete som bedrivs. PTS lagändringsförslag:  för att stärka möjligheten att ställa krav på god funktion och teknisk säkerhet även för Internet.  för att ge operatörer möjlighet att filtrera elektroniska meddelanden som äventyrar tjänsten eller nätets funktion. PTS föreslår att regeringen ska:  Vidta översyn om föreliggande strafflagstiftning om störande och förstörande verksamhet är tillämplig på t.ex. överbelastningsattacker  Utreda behovet av reglering av hemanvändarnas ansvar för sin säkerhet på Internet.

Prioritering av åtgärdsområden  Reglering  Logiska skyddsåtgärder  Information för ökat säkerhetsmedvetande  Nationell och internationell samverkan  Fysiska skyddsåtgärder  Samordnad forskning

Mer om nätsäkerhet från PTS   