Utvalgte hurtiglenker

    Høringer

    Høringsbrev

    Høringsbrev | | Forsvarsdepartementet

    Forsvarsdepartementet (FD) sammen med Justis- og politidepartementet (JD) legger med dette fram NSMs forslag til nasjonal strategi for cybersikkerhet på høring.

    Basert på et felles oppdrag fra FD og JD har Nasjonal sikkerhetsmyndighet (NSM) utarbeidet et forslag til nasjonal strategi for cybersikkerhet. Som det framgår av strategiforslaget er begrepet cybersikkerhet en videreutvikling av informasjons¬sikkerhetsbegrepet, og gjenspeiler samfunnets stadig økende avhengighet av IKT-systemer bundet sammen i cyberspace.

    NSMs forslag til strategi er en konkretisering av innsatsområdet ”Samfunns¬kritisk IKT-infrastruktur må beskyttes bedre” i ”Nasjonale retnings¬linjer for å styrke informasjonssikkerheten 2007-2010”. Strategiforslaget trekker opp hovedlinjene for videreutvikling av nødvendige samordnende og sektorovergripende tiltak for helhetlig beskyttelse av kritiske IKT-systemer mot alvorlige IKT-hendelser. Med helhetlig beskyttelse menes så vel forebygging som effektiv håndtering av hendelser.

    I strategiforslaget foreslås det iverksatt 22 tiltak for å styrke Norges evne til å forebygge og håndtere alvorlige IKT-hendelser. Strategiens hovedmål er å:
    - Etablere en felles situasjonsoversikt og forståelse
    - Bygge og opprettholde robuste og sikre IKT-systemer
    - Bevisstgjøre, opplyse og påvirke
    - Styrke evnen til å oppdage, varsle og håndtere IKT-hendelser
    - Bekjempe og etterforske IKT-hendelser
    - Styrke samordningen av cybersikkerhetsarbeidet

    I strategien foreslås det en rekke tiltak mot alvorlige IKT-angrep. Tiltakene skal bidra til å styrke Norges evne til å forebygge og håndtere slike hendelser.

    NSMs forslag til en nasjonal strategi for cybersikkerhet er et viktig innspill til regjeringens arbeid med å forebygge og håndtere alvorlige IKT-hendelser. Strategiforslaget medfører ikke endringer i etablerte ansvarsgrenser mellom departementene og mellom EOS-tjenestene. Dette innebærer blant annet at strategien ikke dekker militære tiltak mot IKT-angrep innenfor rammen av væpnet konflikt.
    Strategien og enkelttiltakene vil imidlertid komme i berøring med mange ulike sektorområder, og strategiforslaget favner også ut over NSMs ansvarsportefølje. Det er derfor viktig å få belyst hvorvidt strategien er dekkende innen de ansvarsområder som ikke ligger under NSM, og om det er ytterligere underliggende elementer som må tas hensyn til i denne sammenheng. Dersom adressatene mener at gjennomføringen av NSMs strategiforslag er avhengig av en endring i det generelle forebyggende arbeidet med informasjons¬sikkerhet er det ønskelig at dette også meldes inn.

    Høringsutkastet inneholder også NSMs overordnede oversikt over økonomiske og administrative konsekvenser ved gjennomføring av strategien. Vi ber om at høringsinstansene i denne sammenheng kommer med innspill til økonomiske og administrative konsekvenser innenfor eget ansvarsområde som ikke har kommet til uttrykk i NSMs overordnede oversikt.

    Før Regjeringen tar stilling til innholdet i strategiutkastet samt videre oppfølging av tiltakene i denne inviterer FD og JD alle interessenter i offentlig og privat sektor til å uttale seg om strategiforslaget. Det understrekes at JD og FD ikke har tatt stilling til forslagene i utkastet, herunder forslaget om videreutvikling av NorCERT til et nasjonalt cybersenter.

    Forsvarsdepartementet ber om at eventuelle merknader er departementet i hende senest fredag 25. juni 2010. Det forutsettes at adressatene i nødvendig grad forelegger høringsutkastet for relevante underliggende etater/organisasjoner.


    Med hilsen


    Gisle Norheim (e.f.)
    ekspedisjonssjef

    Annette Tjaberg
    avdelingsdirektør

    Kopi:
    Nasjonal sikkerhetsmyndighet
    Etterretningstjenesten
    Forsvarets sikkerhetstjeneste

    Brevet med underskrift (pdf, 902 kb.)

    Til toppen