Förändringsarbete vanlig orsak till tele- och internetavbrott

2017-04-19

Post- och telestyrelsens (PTS) granskning av tre stora operatörer visar att de har förbättrat arbetet med konfigurationshantering, men vissa brister kvarstår.

Bra processer och planer för förändringsarbete, såsom konfigurationshantering, är viktigt för att förhindra störningar och avbrott i tele- och internettrafiken. En stor andel av de störningar och avbrott av betydande omfattning som har inträffat under senare år har, helt eller delvis, orsakats av fel som begås i samband med så kallade konfigurationsändringar. Mot denna bakgrund och med hänsyn till PTS nya driftsäkerhetsföreskrifter från 2016, har PTS granskat hur operatörerna Com Hem, Hi3G (3) och Telenor tillämpar processer och planer för förändringshantering, med särskild inriktning mot konfigurationshantering.

Riskanalyser och uppföljning kan förbättras

Slutsatsen från PTS tillsyn är att de granskade operatörerna till stora delar följer de regler som finns i PTS driftsäkerhetsföreskrifter. De har processer för förändringshantering som omfattar konfigurationsändringar. Dessa processer baserar sig på standarder och innebär en tydlighet om vilka steg som behöver göras inför en förändring, hur en förändring ska testas, införas och att det går att rulla tillbaka en förändring om det går fel.

Däremot konstaterar PTS att Telenor kan förbättra sitt arbete med riskanalyser inför planerade förändringar. PTS konstaterar även att Hi3G (3) kan utveckla sitt arbete med uppföljning av de fel som uppstår i samband med förändringsarbeten.

PTS avskriver tillsynen, men kan komma att genomföra uppföljande granskning för att säkerställa att brister har åtgärdats. PTS kommande granskningar kan även inkludera fler operatörer.

Ta del av besluten:

Com Hem

Hi3G

Telenor

Läs mer om kraven på driftsäkerhet här.
Läs PTS
tillsynsplan för 2017-2018.

Mer information
Björn Scharin, PTS nätsäkerhetsavdelning: 070-223 02 99
PTS presstjänst: 08-678 55 55

Om PTS arbete med tillsyn av driftsäkerhet och konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. En viktig säkerhetsfråga är också att elektroniska kommunikationsnät- och tjänster är driftsäkra. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn – dels planlagd tillsyn, som denna tillsyn är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.