Strategi för ett säkrare Internet i Sverige - PTS-ER-2006:12
2006-07-04
Post- och telestyrelsen, PTS, har av regeringen fått i uppdrag att lämna förslag på en strategi för ett säkrare Internet i Sverige. Syftet med strategin är att underlätta och tydliggöra det fortsatta arbetet med att säkra Internets infrastruktur.
Strategin är inriktad mot de delar av infrastrukturen som är unika för Internet. Utgångspunkten för säkerhet i Internets infrastruktur är tillhandahållarnas ansvar för nät och tjänster utifrån marknadens krav. Det offentliga åtagandet bygger på att det finns krav som marknaden inte kan tillgodose. PTS är sektorsmyndighet för elektroniska kommunikationer vilket även inbegriper Internet.
PTS förslag till vision är att Internet om tio år är säkert, snabbt och har hög tillgänglighet för alla i Sverige.
Målet för en strategi för ett säkrare Internet i Sverige är att säkra kritiska funktioner i Internets infrastruktur som om de inte upprätthålls ger omfattande störningar eller avbrott och på så sätt försvårar eller förhindrar användning av Internet för stora grupper av enskilda användare eller för samhällsviktiga företag, myndigheter och organisationer.
Trender och hotbilder:
• Beroendet av Internet ökar i samhället
• Samhället blir alltmer sårbart för IT-angrepp
• Upptäckter av sårbarheter i protokoll och program ökar
• Lagar, lagföring och policy hinner inte med utvecklingen och globaliseringen
• Nät, terminaler och tjänster konvergerar allt mer
• Bristande säkerhet i användarnas miljö utgör en allt högre risk
• Kompetensgapet ökar i takt med ökad komplexitet
• Utvecklingen på marknaden innebär en ökad internationalisering
• Mer trådlösa nät och tjänster
Strategiska ställningstaganden:
• Internets fysiska infrastruktur bör skyddas mot olyckor, störningar, avlyssning och manipulation av information under överföring.
• Motståndskraften mot störningar i domännamnssystemet bör ökas.
• Motståndskraften mot störningar i trafikutbyte mellan Internetoperatörer bör ökas
• Användare och beställare bör utbildas och informeras för ökat säkerhets-medvetande.
• Ansvarstagandet för användares säkerhet bör öka hos Internetoperatörer samt tillhandahållare av programvaror och utrustning.
• Den nationella kunskapsutvecklingen avseende Internets infrastruktur bör främjas. Det bör ske i ett bredare sammanhang rörande informations-säkerhet. Helhetssynen och samordningen av forskningen bör utvecklas.
• Det svenska deltagandet i internationella fora bör fördjupas. Detta bör ske i samverkan mellan privat och offentlig sektor.
• Krishanteringen avseende Internets infrastruktur bör utvecklas.
Handlingsplanen består av ett antal åtgärder inom ramen för de strategiska ställningstagandena, med ansvarsfördelning, angelägenhetsgrad, tidsperiod och kostnadsuppskattning för respektive åtgärd.
Förvaltningsplanen ställer upp de administrativa reglerna kring hur de strategiska ställningstagandena och handlingsplanen ska skötas. Exempelvis innehåller förvaltningsplanen riktlinjer om hur ofta handlingsplanen ska uppdateras och vem som har ansvaret för detta.