Meld. St. 29 (2011–2012) - Finanstilsynet
Meld. St. 29 (2011–2012) - Finanstilsynet
Meld. St. 29 (2011–2012) - Finanstilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>2011–2012</strong> <strong>Meld</strong>. <strong>St</strong>. <strong>29</strong> 105<br />
Samfunnssikkerhet<br />
Boks 9.2 Datakriminalitet<br />
Det avdekkes stadig oftere eksempler på at<br />
kriminelle miljøer benytter IKT-verktøy til å<br />
begå kriminelle handlinger, og at det i stadig<br />
økende grad også begås kriminelle handlinger<br />
rettet mot data og datasystemer i seg selv.<br />
Disse typene av kriminalitet betegnes som<br />
oftest som «cybercrime», «datakriminalitet»,<br />
«IKT-kriminalitet» og lignende. For en nærmere<br />
beskrivelse av utfordringene knyttet til<br />
datakriminalitet vises det til <strong>Meld</strong>. <strong>St</strong>. 7 (2010 –<br />
2011) Kampen mot organisert kriminalitet.<br />
store utfordringer. Det er en utfordring at polititilstedeværelsen<br />
på nettet ennå ikke er god nok. Kriminalitet<br />
begått på internett er derfor vanskelig å<br />
avdekke. Politiet er i stor grad avhengig av publikumstips<br />
og anmeldelser. I tillegg unngår mange<br />
å anmelde datakriminalitet, i følge mørketallsundersøkelser.<br />
Bekjempelsen er også utfordrende<br />
fordi sakene ofte er tidkrevende og grenseoverskridende<br />
både nasjonalt og internasjonalt, samt<br />
at det er store forskjeller i de 27 politidistriktene<br />
med hensyn til politiets kompetanse, kapasitet og<br />
spesialisering innen datakriminalitet.<br />
For å møte de utfordringer denne kriminalitetsformen<br />
innebærer, er en rekke tiltak nødvendig.<br />
Innen justissektoren er det nylig iverksatt tiltak.<br />
<strong>St</strong>ortinget bevilget i 2012 15 mill. kroner til<br />
Kripos til forebygging og bekjempelse av internettrelatert<br />
kriminalitet. Videre bevilget <strong>St</strong>ortinget<br />
blant annet 20 mill. kroner til PST, som setter<br />
PST bedre i stand til å foreta dypdykk og analysere<br />
informasjon på åpne kilder på nettet. Justis-<br />
og beredskapsdepartementet vurderer også<br />
andre tiltak for å øke politiets kompetanse og<br />
kapasitet på området. Det foregår for tiden et nødvendig<br />
kartleggingsarbeid i POD i samarbeid<br />
med Riksadvokaten vedrørende politiets håndtering<br />
av datakriminalitet, politioppgaver på nett og<br />
behandling av elektroniske spor. Rapporten ferdigstilles<br />
i løpet av 2012. PST på sin side har<br />
igangsatt et prosjekt som ser nærmere på eget<br />
ansvar og egen rolle ved nettverksangrep. Begge<br />
arbeider ferdigstilles i løpet av 2012, og vil være<br />
viktige underlagsdokumenter for Justis- og beredskapsdepartementets<br />
tiltaksvurdering. I departementets<br />
arbeid med den såkalte Resultatreformen<br />
– Videreutvikling av politi- og lensmannsetaten,<br />
som det tas sikte på å legge frem for <strong>St</strong>ortinget i<br />
løpet av 2012, vil beskrivelsen og drøftingen av<br />
politiets oppgaveløsning også omfatte området<br />
datakriminalitet.<br />
9.3.1 Nasjonale retningslinjer for<br />
informasjonssikkerhet<br />
Gjeldende nasjonale retningslinjer for informasjonssikkerhet<br />
har vært underlagt en revisjon<br />
som varslet i Fornyings- administrasjons- og kirkedepartementets<br />
Prop. 1 S (2011 – 2012). De nye<br />
reviderte retningslinjene lanseres i løpet av 2012.<br />
De vil dekke hele spekteret fra grunnleggende<br />
IKT-sikkerhet til beskyttelse av de mest samfunnskritiske<br />
informasjonssystemene. Hovedtenkningen<br />
i NSMs forslag til nasjonal strategi for<br />
cybersikkerhet i 2009, og innspill fra høringsrunden<br />
til denne, har inngått som en viktig del av<br />
grunnlagsmaterialet til utformingen av retningslinjene.<br />
Det legges opp til å holde retningslinjene på et<br />
overordnet nivå, og fokusere på innsatsområder<br />
fremfor konkrete sikkerhetstiltak. I arbeidet med<br />
revisjonen har det blitt påpekt at et vellykket IKTsikkerhetsarbeid<br />
vil innebære at:<br />
– alle aktører er kjent med risikobildet, og sikrer<br />
sine systemer og nett i henhold til dette<br />
– myndighetene legger aktivt til rette for at den<br />
nasjonale IKT-infrastrukturen er godt sikret,<br />
gjennom rett organisering, tilstrekkelig ressursbruk,<br />
gode rammevilkår og effektive tiltak<br />
– private og offentlige virksomheter bygger sikkerhet<br />
og robusthet inn i sin informasjonsinfrastruktur<br />
for å sikre egen virksomhet og for å<br />
beskytte sine kunder og brukere<br />
– den enkelte bruker tar et selvstendig initiativ<br />
for å beskytte sin identitet, sitt eget personvern<br />
og sine egne økonomiske verdier på nett<br />
I forbindelsen med revisjonen er det pekt på syv<br />
områder som vil bli vurdert nærmere som strategiske<br />
prioriteringer når det gjelder arbeidet med å<br />
styrke informasjonssikkerheten:<br />
– ivareta informasjonssikkerheten på en mer helhetlig<br />
og systematisk måte<br />
– styrke IKT-infrastrukturen<br />
– sørge for en felles tilnærming til informasjonssikkerhet<br />
i statlig sektor<br />
– sikre samfunnets evne til å oppdage, varsle og<br />
håndtere alvorlige IKT-hendelser<br />
– sikre samfunnets evne til å forebygge, avdekke<br />
og etterforske datakriminalitet<br />
– kontinuerlig innsats for bevisstgjøring og kompetanseheving<br />
– høy kvalitet på nasjonal forskning og utvikling<br />
innenfor informasjonssikkerhet.