Meld. St. 29 (2011–2012) - Finanstilsynet
Meld. St. 29 (2011–2012) - Finanstilsynet
Meld. St. 29 (2011–2012) - Finanstilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>2011–2012</strong> <strong>Meld</strong>. <strong>St</strong>. <strong>29</strong> 107<br />
Samfunnssikkerhet<br />
tor, inkludert det forebyggende arbeidet. Forsvarsdepartementet<br />
har etatsstyringsansvar for<br />
NSM, og forvaltningsansvaret for sikkerhetsloven.<br />
Justis- og beredskapsdepartementet har et<br />
samordnings- og tilsynsansvar for samfunnets<br />
sivile sikkerhet. Departementets ansvar for IKTsikkerhet<br />
er avgrenset til dette generelle samordningsansvaret,<br />
og det overordnede faglige ansvar<br />
for den forebyggende sikkerhetstjeneste i sivil<br />
sektor. NSM har en faglig rapporteringslinje til<br />
Justis- og beredskapsdepartementet på sivil side.<br />
Samferdselsdepartementet har som sektordepartement<br />
ansvar for IKT-sikkerheten knyttet til<br />
elektroniske kommunikasjonsnett og – tjenester,<br />
herunder internett. Dette reguleres gjennom lov<br />
om elektronisk kommunikasjon med forskrifter.<br />
Post- og teletilsynet har, som myndighetsorgan<br />
under Samferdselsdepartementet, et særskilt<br />
ansvar knyttet til sikkerhet og beredskap i elektroniske<br />
kommunikasjonsnett og -tjenester.<br />
Selv om informasjonssikkerhet først og fremst<br />
er et virksomhets- og sektoransvar, krever det stadig<br />
mer nettverksbaserte samfunnet en helhetlig<br />
tilnærming. IKT-infrastrukturen og sikkerhetsutfordringene<br />
går på tvers av etablerte virksomheter<br />
og sektorer. En effektiv beskyttelse av IKTinfrastrukturen<br />
vil forutsette god samordning<br />
mellom myndighetene, næringslivet og den<br />
enkelte bruker.<br />
Ulike sektorregelverk fanger i tillegg opp krav<br />
og tilsyn når det gjelder informasjonssikkerhet i<br />
de respektive sektorer. Oppfølging av kritiske<br />
IKT-systemer innen kraftforsyningen fanges opp i<br />
for eksempel Norges vassdrags- og energidirektorats<br />
kravstilling og tilsynsvirksomhet.<br />
I lys av den fremvoksende betydningen av sårbarheten<br />
i IKT, vil det foretas en fornyet vurdering<br />
av ansvarsforholdene mellom departementene.<br />
9.4.4 Etablerte samordningsaktiviteter på<br />
tvers av sektorer<br />
Som ledd i samordningen av arbeidet med IKTsikkerhet<br />
er det opprettet flere arenaer. I det følgende<br />
gis det en kort oversikt over de mest aktuelle<br />
sett ut fra et samfunnssikkerhetsperspektiv.<br />
Koordineringsgruppen for IKT risikobildet<br />
I 2008 ble det etablert en koordineringsgruppe<br />
mellom Etterretningstjenesten, PST og NSM<br />
(EOS-tjenestene). Koordineringsgruppen for IKT<br />
risikobildet er opprettet for å gjøre EOS-tjenestene<br />
bedre i stand til å håndtere IKT-hendelser, og<br />
for å bidra til en mer helhetlig forståelse og vurdering<br />
av IKT-risikobildet. Koordineringsgruppen<br />
har etablert et betydelig samarbeid.<br />
NSM leder gruppen, og har ansvaret for å forebygge<br />
defensivt mot spionasje, sabotasje og terror,<br />
og koordinere håndteringen av alvorlige dataangrep.<br />
Etterretningstjenesten har ansvaret for<br />
vurderingen av trusselen mot Norge og norske<br />
interesser fra fremmede stater, organisasjoner og<br />
individer. PST skal forebygge og etterforske de<br />
hendelsene der det er mistanke om at fremmede<br />
stater står bak. I tillegg skal PST vurdere trusselen<br />
mot Norge og norske interesser.<br />
Koordineringsutvalget for forebyggende<br />
informasjonssikkerhet<br />
I 2004 ble Koordineringsutvalget for forebyggende<br />
informasjonssikkerhet etablert (KIS). KIS<br />
er et tverrsektorielt koordineringsorgan for regelverksforvaltere<br />
og tilsynsmyndigheter med<br />
ansvar innen informasjonssikkerhet. Koordineringsutvalgets<br />
arbeidsfelt omfatter både alminnelig<br />
IKT-sikkerhet, og spørsmål knyttet til rikets<br />
sikkerhet, vitale nasjonale sikkerhetsinteresser<br />
og kritiske samfunnsfunksjoner. KIS ledes av Fornyings-,<br />
administrasjons- og kirkedepartementet,<br />
med nestlederverv i Justis- og beredskapsdepartementet<br />
og sekretariat i NSM. KIS fungerer som<br />
arena for informasjonsutveksling og erfaringsdeling.<br />
Utvalget har ingen beslutningsmyndighet.<br />
Hovedtyngden av arbeidet i KIS har foregått i<br />
underlagte arbeidsgrupper, som har blitt opprettet<br />
etter hvert som behov har oppstått. Det vil bli<br />
tatt en nærmere gjennomgang av nåværende samordningsaktiviteter<br />
for å se om disse fungerer<br />
etter hensikten.<br />
Kompetansesenter for informasjonssikkerhet ved<br />
Høyskolen i Gjøvik<br />
Ved Høgskolen i Gjøvik er det etablert et<br />
norsk kompetansesenter i informasjonssikkerhet<br />
kalt "Centre for Security Economics and Technology"<br />
(CSET). Senteret har kommet i stand etter<br />
initiativ fra aktører innen politi, justis, forsvar, forvaltning,<br />
industri, personvern og akademia. Justisog<br />
beredskapsdepartementet er opptatt av arenaer<br />
som dette kompetansesenteret der flere sentrale<br />
aktører innen samfunnssikkerhetsarbeidet<br />
møtes. Det er nedsatt en arbeidsgruppe som skal<br />
se på aktuelle tiltak mot IKT kriminalitet. Det er<br />
forventet at rapport fra gruppen vil foreligge i<br />
løpet av 2012. I samarbeid med Forsvarsdepartementet<br />
og Fornyings- administrasjons- og kirke-