IKT-binding krev IKT-tryggleik

IKT-tryggleik er eit naturleg tema i ein samla IKT-politikk. Dei fleste elektroniske produkt og tenester som i dag er tilgjengelege på marknaden, føreset at systema er godt tilgjengelege, er stabile og at informasjonen som blir delt og henta inn er korrekt. Samfunnet er avhengig av ein sikker og velfungerande IKT-infrastruktur. Internett har blitt ein kritisk infrastruktur for store delar av næringslivet, og er ein viktig faktor i nasjonal og internasjonal økonomisk vokster .

Det er eit overordna mål om at den generelle tryggleiken skal vere god. Samfunnskritisk IKT-infrastruktur skal vere robust og sikker i forhold til alle dei truslane den kan bli utsett for. Dei kritiske informasjonssystema skal vere sikra slik at skadeverknadene ved eit eventuelt brot ikkje er større enn det som kan definerast som akseptabel risiko.

Tilgjengelegheit, tryggleik og tillit til informasjons- og kommunikasjonsteknologien er føresetnader for å nå målet om eit berekraftig informasjonssamfunn for alle. Regjeringa vil at ein effektiv og sikker informasjonsinfrastruktur med høg overføringskapasitet skal finnast tilgjengeleg i alle delar av landet, for å gi menneske og bedrifter tilgang til interaktive offentlege tenester og høve til å handle og samhandle på nettet.

Ansvaret for tryggleiken
I tråd med rollane sine må alle ta på seg eit ansvar og treffe nødvendige tiltak for å styrkje tryggleiken i informasjonssystema og nettverka. Det gjeld det einskilde brukaret såg vel som leverandørar av produkt og system til styresmaktene.
Hovudprinsippet i alt arbeid med samfunnstryggleik og vernebuing er at det departement som har ansvar for ein sektor til dagleg, også har ansvaret for verneplanlegging og eventuell iverksetjing av vernebuingstiltak i ein krisesituasjon.

Varsling og rådgiving
Varsling, rådgiving og assistanse, utvikling av kompetansenettverk, kunnskapsspreiing og haldningsskapande arbeid er viktig i det praktiske arbeidet med IKT-tryggleik. Det er i hovudsak tre einingar som skal utføre slike praktiske oppgåver:

  • Norwegian Computer Emergency Response Team (NorCERT) integrerte med Varslingssystem for digital infrastruktur (VDI) i Nasjonal sikkerhetsmyndighet.
    Norsk senter for informasjonssikring (NorSIS) på Gjøvik.
    Post- og teletilsynet

Brei medvitsgjering nødvendig
Medvit om risiko og tilgjengelege vernetiltak er den fyrste forsvarslinja for tryggleiken til informasjonssystem og nettverk. Dei involverte partane må forstå at tryggleiksbrot i vesentleg grad kan skade datamaskiner, system, og nettverk under deira kontroll. Dei må og vere merksame på den potensielle skaden som kan påførast andre som følje av samankoblinga av informasjonssystema og nettverka.

Regjeringa vil hjelpe til med å auke det generelle medvitet om risikoar knyte til informasjonssystem og nettverk, men her er ein avhengig av at alle tek på seg eit ansvar for å styrkje tryggleiken. 

Ei koordinert og effektiv deltaking frå næringsliv, sentrale og lokale myndigheiter og den einskilde på tryggleiksområdet føreset ei felles forståing av utfordringane. Dei einskilde aktørane må også få sjansen til å bidra til ei samfunnsmessig god utvikling. Dette krev at aktørane i størst mogeleg grad får tilgang til relevant informasjon, og at det er ein god dialog mellom myndigheitene og andre aktørar på feltet.

Viktige initiativ

Tiltak mot spam og andre tryggleikstruslar mot IKT
Bruk av e-post er i dag ei internetteneste som er fullt integrert i både privatliv og jobb. Bedrifter og offentlege myndigheiter er i stor grad blitt avhengige av e-post som kommunikasjonsmedium. Truslar mot e-posttenesta er blitt vanlag, spesielt i form av spam og virus. Spam kan karakteriserast som ein trussel mot informasjonstryggleiken både hos vanlege brukarar og hos bedrifter. Post- og teletilsynet arbeider med desse spørsmåla både nasjonalt og internasjonalt, i samarbeid med andre offentlege organ og bransjen.

Samferdselsdepartementet ønskjer å framheve at det er viktig å arbeide vidare med desse problemstillingane, og at det blir teke eit initiativ til å etablere bransjenormer for korleis internettleverandørar i Noreg skal handtere truslar mot e-posttenester. PT har på denne bakgrunnen sett ned ei arbeidsgruppe sett saman av representantar frå internettilbydarane med sikte på å vurdere det materielle innhaldet i ei slik bransjenorm. PT vil fungere som observatør i forhold til framdrifta når det gjeld arbeidsgruppas arbeid for å etablere ei tilfredsstillande bransjenorm for bekjemping av spam.

Sikring av domenenamnsystemet
Domenenamnssystemet er i dag ei av dei mest grunnleggjande tenestene på Internett og blir nytta til dei aller fleste internettenester og applikasjonar, slik som e-post, nettsurfing, e-handelsløysingar, nettbankar og informasjonstenester. Tilsyn og sikring av tilkomsten ved domenenamnsystemet er ei av Post- og teletilsynets viktigaste oppgåver i tilknyting til Internett. Tilsynet har gjennom lov og forskrift høve til å setje tilleggskrav til det som alt finst av krav til drift av denne typen infrastruktur. Dette er samtidig ei internasjonal sak sidan kvart land er avhengig av infrastruktur utanfor eigne landegrenser for å sikre stabilitet og tilkomst for domenenamnsystemet.

Stabil og sikker kommunikasjon i nødnettet
I dag kommuniserer brann, politi, helse og andre hjelpemannskap på forskjellige radiosamband bygd på gammal analog teknologi. Desse nettverka tilfredsstiller i liten grad dagens krav til tryggleik og beredskap. Delar av sambandssystemet, som framleis er i bruk, er over 30 år gammalt.

Det nye nødnettet vil gi betre utveksling og koordinering av informasjon mellom personell ute i felten, kommunikasjonssentralar, operativ leiar og andre aktuelle.

Det blir stilt ei rekkje krav til korleis nødnettet skal fungere. Blant dei viktigaste krava er at det ikkje skal kunne avlyttast, at kommunikasjonen er fleksibel og gruppeorientert, og at trafikken i nødnettet er robust uavhengig av belastninga i telenettet elles. Radiodekninga skal i tillegg vere betre enn den er i dag.

Utbygginga av nødnettet er trinnvis. Første utbyggingsområde beståande av 54 kommunar på Østlandet er planlagt ferdig utbygd i løpet av 2007, og er planlagt testa første halvår 2008. Etter evaluering av første byggjetrinn er gjennomført skal det avklarast om det skal vedtakast ei landsdekkjande utbygging. 

Kommenter meldinga: