Driftsäkerhet

I takt med att användningen av telefoni och internet ökar blir samhället, företag och individer alltmer beroende av att näten och tjänsterna fungerar. Tillhandahållare av elektroniska kommunikationsnät och -tjänster ska vidta åtgärder som säkerställer att verksamheten uppfyller rimliga krav på driftsäkerhet.

Vad säger lagen?

I 5 kap. 6 b § lagen om elektronisk kommunikation (LEK) finns en bestämmelse om driftsäkerhet som gäller för alla som tillhandahåller elektroniska kommunikationsnät eller -tjänster. Av bestämmelsen framgår följande:

Den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om på vilket sätt skyldigheten ska fullgöras och om undantag från skyldigheten.

Syftet med bestämmelsen är att bidra till effektiva elektroniska kommunikationer samt att skapa en grundläggande driftsäkerhetsnivå för dessa. Med driftsäkerhet avses främst upprätthållande av funktion och tillgänglighet, men även uthållighet vid extraordinära händelser.

PTS föreskrifter om driftsäkerhet

I juni 2015 fattade PTS styrelse beslut om nya föreskrifter om driftsäkerhet som ska ersätta PTS allmänna råd om god funktion och teknisk säkerhet. Föreskrifterna förtydligar vilka åtgärder som tillhandahållare ska vidta för att leva upp till lagens krav på en grundläggande driftsäkerhet.

Föreskrifternas krav

Föreskrifternas krav kan delas upp i tre olika kategorier beroende på vilka tillhandahållare som omfattas av kraven. En tillhandhållare kan falla inom flera kategorier.

Den första kategorin avser generella krav som omfattar samtliga tillhandahållare av nät och tjänster. Till dessa krav hör regler om övergripande driftsäkerhetsarbete (3 §), dokumentation av tillgångar och förbindelser (4 §), riskanalys och konsekvensanalys (5-6 §§), incidenthantering (7 §), kontinuitetsplanering (8 §), åtgärder efter riskbedömning (9-12 §§), åtgärder avseende åtkomst och behörighet (13 §) och åtgärder avseende övervakning och beredskap (14 §). 

Den andra kategorin avser krav för tillhandahållare med kännedom om hur många aktiva anslutningar som deras tillgångar betjänar. Inom denna kategori faller t.ex. tjänstetillhandahållare och kommunikationsoperatörer, medan t.ex. svartfiberleverantörer normalt inte omfattas. De tillhandahållare som omfattas av kraven ska klassificera sina tillgångar efter hur många aktiva anslutningar som kan omfattas av en störning eller avbrott till följd av att tillgången upphör att fungera normalt (15 §).

Föreskrifterna innehåller en tabell för klassificering, där tillgångar klassas högre ju fler aktiva anslutningar som skulle påverkas om tillgången slutade fungera. Med utgångspunkt i tillgångarnas klassificering ska tillhandahållaren efterleva krav på redundans och reservkraft (16-21 §§). 

Den tredje kategorin avser tillhandahållare av mobila kommunikationsnät och mobila kommunikationstjänster. Dessa ska, utöver de generella kraven på reservkraft enligt kategori två, även efterleva ett särskilt krav på reservkraft och yttäckning (22 §).

Centrala begrepp

Av särskild relevans för förståelse av kraven är följande begrepp.

Med aktiv anslutning menas anslutning till kommunikationsnät eller kommunikationstjänst som möjliggör omedelbar användning av kommunikationstjänster.

Av definitionen framgår att en aktiv anslutning ska kopplas till ett allmänt nät eller tjänst, vilket betyder att anslutningar inom ett slutet nät inte ska räknas, t.ex. antalet användare bakom en företagsväxel. Om användarna bakom en företagsväxel dock använder mobiltelefoner ska dessa räknas som separata aktiva anslutningar.

För mobila accessnät beräknas antalet aktiva anslutningar som antalet samtidigt möjliga aktiva anslutningar till basstationen, dvs. maxantalet samtidiga användare för respektive basstation.

Det faktum att en aktiv anslutning möjliggör omedelbar anslutning innebär inte att anslutningen, t.ex. mobiltelefonen, måste vara påslagen och i bruk just nu, men för att räknas in i begreppet ska mobilanvändaren kunna använda sin anslutning, dvs. den ska vara aktiverad av tillhandahållaren.

En förbindelse utgörs av en del av kommunikationsnät mellan två tillgångar eller mellan en tillgång och en anslutning till ett kommunikationsnät. En förbindelse behöver inte gå mellan tillhandahållarens egna tillgångar för att omfattas, utan bör t.ex. kunna utgöras av en svartfiberleverantörs uthyrda förbindelser mellan en annan parts tillgångar. 

Med redundanta tillgångar, förbindelser respektive kritiska komponenter avses två eller flera, identiska eller olika, tillgångar, förbindelser respektive kritiska komponenter, som oberoende av varandra fyller samma funktion.

Med reservkraftssystem avses system som oberoende av extern elförsörjning genererar elektricitet vid fel i den externa strömförsörjningen. Kraven anger således inte vilken sorts reservkraft som tillhandahållaren ska använda utan det är upp till tillhandahållaren att bestämma om denne ska använda t.ex. UPS eller dieselaggregat.

En tillgång definieras i föreskrifterna som en funktion som utgörs av en avgränsad del av ett kommunikationsnät eller kommunikationstjänst och som är nödvändig för att tillhandahålla ett sådant nät eller en sådan tjänst, samt som används för att sända, motta, bearbeta eller lagra information.

Av definitionen följer således att det är fråga om en aktiv funktion i nätet eller tjänsten, samt att den varken kan vara hur stor eller liten som helst. Detta eftersom den ska vara en avgränsad del av nätet eller tjänsten, som dock måste vara tillräckligt väsentlig för att den ska anses vara nödvändig för tillhandahållandet av nätet eller tjänsten. Exempel på tillgångar skulle kunna vara routrar, switchar, basstationer, media gateways etc.

Ikraftträdande

Reglerna i den första kategorin av krav träder i kraft den 1 januari 2016. Reglerna i den andra och tredje kategorin av krav träder i kraft 10 juni 2020, om inte tillhandahållaren vidtar någon förändring av tillgången eller reservkraftsystemet, för i vilket fall kraven gäller omedelbart (efter 1 januari 2016).

Undantag

Det finns möjlighet för PTS att i enskilda fall bevilja undantag från kraven enligt 16-22 §§. Läs mer om detta här.

PTS tillsyn

PTS bedriver både händelsestyrd och planlagd tillsyn över tillhandahållarnas driftsäkerhetsarbete. Händelsestyrd tillsyn kan t.ex. initieras om störningen eller avbrottet berör många abonnenter, pågår under en längre tid eller annars bedöms som principiellt viktig. Ett exempel på planlagd tillsyn är den årliga tillsynen av de incidentrapporter som tillhandahållare är skyldiga att inkomma med vid omfattande störningar och avbrott. Vid denna tillsyn görs bland annat en genomgång av de incidenter som inträffat under föregående år, samt genomgång av rutinerna för incidentrapportering.

PTS har tagit fram en tillsynsplan för 2016-2017, som beskriver den planerade inriktningen för myndighetens tillsyn inom bl.a. driftsäkerhetsområdet