Regeringen har genom förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (2015:xxx) infört regler om obligatorisk it-incidentrapportering för statliga myndigheter. Förordningen börjar gälla den 1 april 2016. Det kommer att innebära att statens övergripande ansvar för informationssäkerhet i samhället görs tydligare, bland annat genom att det bidrar till att upprätthålla en korrekt omvärldsbevakning och lägesbild över området.
Förmågan att förebygga, upptäcka och hantera it-angrepp mot statliga informationssystem ska också bli bättre. Sådana it-incidenter kan röra exempelvis störningar i mjukvara, hårdvara, driftmiljö eller förlust av data i olika sammanhang. It-incidenter kan orsakas av bland annat externa attacker, säkerhetsbrister i it-produkter eller felaktigt handhavande.
Enligt de nya bestämmelserna ska statliga myndigheter skyndsamt rapportera allvarliga it-incidenter i sina informationssystem till Myndigheten för samhällsskydd och beredskap (MSB). Vissa incidenter ska rapporteras till Säkerhetspolisen eller Försvarsmakten i stället för till MSB. Det rör sig bland annat om allvarliga incidenter i informationssystem där hemliga uppgifter som rör rikets säkerhet behandlas eller i system som särskilt behöver skyddas mot terrorism.
Bestämmelserna införs i en ny förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. MSB får i och med detta mandat att ta fram ytterligare föreskrifter om rapporteringen. Dessa går nu ut på remiss (synpunkter lämnas senast 1 februari 2016).
Varje myndighet ansvarar för att ta fram de processer och rutiner som de behöver för att kunna uppfylla kraven på it-incidentrapportering enligt denna författning.
Vi på Certezza är experter på informationssäkerhet och hjälper er gärna att ta fram incidentrutiner och rapportmallar. Kontakta oss på sales@certezza.net eller 08-781 92 00.
Anna Wickström