God funktion och teknisk säkerhet i stadsnät - PTS-ER-2010:2

2010-01-20

PTS har under 2009 genomfört en planlagd tillsyn av hur bestämmelser om god funktion och teknisk säkerhet efterlevs bland stadsnät. Tillsynen omfattade 10 stadsnät och de resultat och slutsatser som presenteras i denna rapport bygger på en enkätundersökning och kompletterande intervjuer. Bestämmelserna om god funktion och teknisk säkerhet gäller för alla som tillhandahåller elektroniska kommunikationsnät- eller tjänster och syftar till att skapa en grundläggande säkerhetsnivå för elektroniska kommunikationer. Med säkerhet avses i detta sammanhang främst uthållighet, tillgänglighet och driftsäkerhet.

PTS har utfärdat allmänna råd som förtydligar bestämmelserna och utgör rekommendationer för hur säkerhetsarbetet kan bedrivas. Säkerhetsarbete innebär i detta fall att förebygga avbrott och störningar genom att genomföra riskanalyser och riskhantering, planera för hantering av avbrott och störningar samt följa upp dessa när de inträffar.

Tillsynsarbetet syftar till att öka det förebyggande arbetet, höja beredskapen och förmågan att hantera avbrott och störningar. Detta uppnås genom att öka medvetenheten om bestämmelserna, kontrollera hur de efterlevs och sprida kunskap om hur säkerhetsarbetet kan bedrivas. Den förväntade effekten av tillsynsarbetet är att det säkerhetsarbetet som tillhandahållare av nät och tjänster bedriver fortsätter att utvecklas, och är kontinuerligt, systematiskt samt framåtsyftande och långsiktigt.

Resultatet visar att alla stadsnät i tillsynen bedriver ett säkerhetsarbete. Säker¬hetsfrågor relaterade till den fysiska infrastrukturen är relativt väl omhändertagna. Det framgår t.ex. av arbetet med att säkerställa redundans i elförsörjning och i viktiga förbindelser och funktioner. Övervakning av avbrott och störningar finns i regel dygnet runt, året runt, vilket är viktigt eftersom det finns ett beroende av att elektroniska kommunikationstjänster är tillgängliga dygnet runt. Det förebyggande säkerhetsarbetet med t.ex. riskanalyser, riskhantering och planering för avbrott och störning är däremot inte lika väl utvecklat.

Det är vanligt att se säkerhetsarbete som aktiviteter kopplade till teknisk infrastruktur. PTS anser att det behövs en bredare syn på säkerhetsarbetet, och att det bör omfatta alla delar av verksamheten. Det inbegriper såväl teknisk infrastruktur som mer mjuka faktorer, som t.ex. personal, kompetens, rutiner och processer. De mjuka faktorerna glöms lätt bort i sammanhanget trots att de i allra högsta grad bidrar till tjänsternas och nätens goda funktion och tekniska säkerhet. I rapporten lyfts ett antal olika mjuka faktorer fram som PTS anser bör få ökat fokus i säkerhetsarbetet.

• Personberoendet behöver minskas i flera fall
• Dokumentationen behöver utvecklas för att bättre säkerställa kvalitet, enhetlighet och kontinuitet
• Beredskapen behöver utvecklas och formaliseras för att bättre säkerställa snabb felavhjälpning
• Ansvar för funktion och säkerhet behöver vara tydligt i komplexa stadsnätsmodeller

Tillsynen visar på ett antal generella förbättringsområden som tillhandahållare av nät och tjänster behöver adressera. Det är viktigt att marknadens aktörer fortsätter att öka det förebyggande arbetet, höja beredskapen och förmågan att hantera avbrott och störningar.

PTS kommer därför att fortsätta tillsynsarbetet och genomföra uppföljande tillsyn för att se att utvecklingen av säkerhetsarbetet går i önskvärd riktning. Arbetet kommer att bestå av planlagda och händelsestyrda tillsynsinsatser. PTS kommer även att fortsätta att arbeta med informations- och kunskapshöjande insatser.