Funktionen ska i första hand betjäna de statliga myndigheterna och arbeta med:
- Informationsförmedling. Funktionen ska kunna utfärda varningar, ge råd om hur myndigheter kan skydda sig mot IT-incidenter samt ge risk- och hotbildsinformation.
- Analys. Funktionen ska ta emot och analysera rapporter om IT-incidenter från myndigheter samt utföra risk- och hotbildsanalys. Myndigheternas rapportering till funktionen bör vara frivillig.
- Samordning. Funktionen bör ha beredskap för att kunna samordna analys- och informationsarbete i samband med pågående IT-incidenter.
En funktion för hantering av IT-incidenter har en viktig roll i det fredstida IT-säkerhetsarbetet och i skyddet mot informationsoperationer och informations-krigföring. Funktionen ska t.ex. kunna analysera rapporter om inträffade inciden-ter för att skilja systematiska angrepp från den stora mängden okvalificerade angrepp.
Funktionen för hantering av IT-incidenter ska motverka angrepp på IT-system och datanät. Angreppen kan till exempel vara dataintrång, avlyssning, datavirus-angrepp eller överbelastningsattacker. Angreppen kan göras för att samla in, förstöra eller ändra information, eller för att förhindra normal användning av system. Tänkbara angripare kan vara såväl stater som företag, kriminella organisationer, utomparlamentariska grupper och enskilda individer.
Under utredningsarbetet har PTS frågat 46 myndigheter varav flertalet anser att en sådan funktion behövs. Funktionen ska fungera som ett stöd för myndigheterna som själva har ansvar för att hantera IT-incidenter.
PTS föreslår att funktionen inrättas som försöksverksamhet under två år och därefter utvärderas. Utvärderingen läggs sedan till grund för fortsatt verksamhet. Under försöksperioden bör funktionen bemannas med 6–10 personer och förläggas till PTS.
Enligt PTS bedömning kan den föreslagna funktionen för IT-incidenthantering påbörjas inom ramen för nuvarande lagstiftning och med relativt kort planeringstid. Om ambitionen ska höjas krävs dock vissa författningsändringar som får/bör utredas i särskild ordning.
Hela rapporten inkl. bilagor. (pdf 1,41 MB)
Rapport exkl. bilagor. (pdf 493 kB)
Bilaga 1-3. (pdf 341 kB)
Bilaga 4. (pdf 300 kB)
Bilaga 5-7. (pdf 345 kB)
För vidare information:
Katarina Kämpe, informationschef: tel 08-678 55 15.
Post- och telestyrelsen är den myndighet som bevakar tele-, IT-, radio- och postområdena. Målet är att alla i Sverige ska ha tillgång till effektiv och prisvärd kommunikation inom dessa områden, och att radiospektrumet används på bästa sätt.