Driftsäkerhet

Tillhandahållare av elektroniska kommunikationsnät och -tjänster ska vidta åtgärder som säkerställer att verksamheten uppfyller rimliga krav på driftsäkerhet.

I takt med samhällets digitalisering blir privatpersoner, privata och offentliga verksamheter alltmer beroende av att nät och tjänster fungerar. Operatörernas ansvar för driftsäkerhet regleras i lagen om elektronisk kommunikation. PTS föreskrifter ska säkerställa att operatörerna bedriver ett långsiktigt och kontinuerligt driftsäkerhetsarbete. Syftet är att nät och tjänster ska uppnå en grundläggande nivå av driftsäkerhet

arrow Vad säger lagen om elektronisk kommunikation?

I 5 kap. 6 b § lagen om elektronisk kommunikation (LEK) finns en bestämmelse om driftsäkerhet som gäller för alla som tillhandahåller elektroniska kommunikationsnät eller -tjänster.

Av bestämmelsen framgår följande:

  • Den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om på vilket sätt skyldigheten ska fullgöras och om undantag från skyldigheten.

Syftet med bestämmelsen är att bidra till effektiva elektroniska kommunikationer samt att skapa en grundläggande driftsäkerhetsnivå för dessa. Med driftsäkerhet avses främst upprätthållande av funktion och tillgänglighet, men även uthållighet vid extraordinära händelser.

arrow PTS föreskrifter om driftsäkerhet

PTS föreskrifter om driftsäkerhet (PTSFS 2015:2) förtydligar vilka åtgärder som tillhandahållare ska vidta för att leva upp till lagens krav på grundläggande driftsäkerhet.

Syftet är att nät och tjänster ska uppnå en grundläggande nivå av driftsäkerhet. Sedan den 1 mars 2020 gäller även PTS uppdaterade krav på driftsäkerhet, PTSFS 2020:1. Syftet med dessa krav är att på lämpligt sätt hantera vissa risker som aktualiserats sedan föreskrifterna beslutades (år 2015). Dessa risker relaterar bland annat till den kommande utbyggnaden av 5G och risker förknippade med att samhället blir alltmer beroende av säkra elektroniska kommunikationsnät och tjänster.

arrow Föreskrifternas krav

Föreskrifternas krav kan delas upp i tre olika kategorier beroende på vilka tillhandahållare som omfattas av kraven. En tillhandhållare kan falla inom flera kategorier.

Första kategorin

Den första kategorin avser generella krav som omfattar samtliga tillhandahållare av nät och tjänster. Till dessa krav hör regler om övergripande driftsäkerhetsarbete (3 §), dokumentation av tillgångar och förbindelser (4 §), riskanalys och konsekvensanalys (5-6 §§), incidenthantering (7 §), kontinuitetsplanering (8 §), åtgärder efter riskbedömning (9-12 §§), åtgärder avseende åtkomst och behörighet (13 §) och åtgärder avseende övervakning och beredskap (14 §).

Andra kategorin

Den andra kategorin avser krav för tillhandahållare med kännedom om hur många aktiva anslutningar som deras tillgångar betjänar. Inom denna kategori faller t.ex. tjänstetillhandahållare och kommunikationsoperatörer, medan t.ex. svartfiberleverantörer normalt inte omfattas. De tillhandahållare som omfattas av kraven ska klassificera sina tillgångar efter hur många aktiva anslutningar som kan omfattas av en störning eller avbrott till följd av att tillgången upphör att fungera normalt (15 §).

Föreskrifterna innehåller en tabell för klassificering, där tillgångar klassas högre ju fler aktiva anslutningar som skulle påverkas om tillgången slutade fungera. Med utgångspunkt i tillgångarnas klassificering ska tillhandahållaren efterleva krav på redundans och reservkraft (16-21 §§). 

Tredje kategorin

Den tredje kategorin avser tillhandahållare av mobila kommunikationsnät och mobila kommunikationstjänster. Dessa ska, utöver de generella kraven på reservkraft enligt kategori två, även efterleva ett särskilt krav på reservkraft och yttäckning (22 §).

Krav som tillkommit sedan den 1 mars 2020 

 

Ökade dokumentationskrav

  • Tillgångars och förbindelsers tillverkare ska dokumenteras och dokumentationen sparas i fem år
  • Uppdragstagare och uppdragens omfattning ska dokumenteras och dokumentationen sparas i fem år.

 

Ytterligare hot ska analyseras i riskanalysen

  • Tydliggörande att ”sabotage” alltid är ett relevant hot som ska analyseras. 
  • Information som förmedlas från PTS om hot ska alltid analyseras.

 

Ytterligare tidpunkter för riskanalys

  • Inför upphandling av uppdragstagare.
  • Inför upphandling av tillgångar och förbindelser.

 

Förtydligande avseende åtkomst och behörighet

  • Kravet gäller såväl egen personal som annans.

arrow Centrala begrepp i PTS föreskrifter om driftsäkerhet

Av särskild relevans för förståelse av kraven är följande begrepp.

Aktiv anslutning

Med aktiv anslutning menas anslutning till kommunikationsnät eller kommunikationstjänst som möjliggör omedelbar användning av kommunikationstjänster.

Av definitionen framgår att en aktiv anslutning ska kopplas till ett allmänt nät eller tjänst, vilket betyder att anslutningar inom ett slutet nät inte ska räknas, till exempel antalet användare bakom en företagsväxel. Om användarna bakom en företagsväxel dock använder mobiltelefoner ska dessa räknas som separata aktiva anslutningar.

För mobila accessnät beräknas antalet aktiva anslutningar som antalet samtidigt möjliga aktiva anslutningar till basstationen, det vill säga maxantalet samtidiga användare för respektive basstation.

Det faktum att en aktiv anslutning möjliggör omedelbar anslutning innebär inte att anslutningen, till exempel mobiltelefonen, måste vara påslagen och i bruk just nu, men för att räknas in i begreppet ska mobilanvändaren kunna använda sin anslutning, det vill säga den ska vara aktiverad av tillhandahållaren.

Förbindelse

En förbindelse utgörs av en del av kommunikationsnät mellan två tillgångar eller mellan en tillgång och en anslutning till ett kommunikationsnät. En förbindelse behöver inte gå mellan tillhandahållarens egna tillgångar för att omfattas, utan bör till exempel kunna utgöras av en svartfiberleverantörs uthyrda förbindelser mellan en annan parts tillgångar. 

Redundanta tillgångar

Med redundanta tillgångar, förbindelser respektive kritiska komponenter avses två eller flera, identiska eller olika, tillgångar, förbindelser respektive kritiska komponenter, som oberoende av varandra fyller samma funktion.

Reservkraftssystem

Med reservkraftssystem avses system som oberoende av extern elförsörjning genererar elektricitet vid fel i den externa strömförsörjningen. Kraven anger således inte vilken sorts reservkraft som tillhandahållaren ska använda utan det är upp till tillhandahållaren att bestämma om denne ska använda till exempel UPS eller dieselaggregat.

Tillgång

En tillgång definieras i föreskrifterna som en funktion som utgörs av en avgränsad del av ett kommunikationsnät eller kommunikationstjänst och som är nödvändig för att tillhandahålla ett sådant nät eller en sådan tjänst, samt som används för att sända, motta, bearbeta eller lagra information.

Av definitionen följer således att det är fråga om en aktiv funktion i nätet eller tjänsten, samt att den varken kan vara hur stor eller liten som helst. Detta eftersom den ska vara en avgränsad del av nätet eller tjänsten, som dock måste vara tillräckligt väsentlig för att den ska anses vara nödvändig för tillhandahållandet av nätet eller tjänsten. Exempel på tillgångar skulle kunna vara routrar, switchar, basstationer, media gateways etc.

arrow Ikraftträdande

Den 1 januari 2016 började reglerna i den första kategorin av driftsäkerhetskrav att gälla. 

Den 10 juni 2020 började reglerna i den andra och den tredje kategorin av driftsäkerhetskrav att gälla. 

arrow Undantag

Det finns möjlighet för PTS att i enskilda fall bevilja undantag från kraven enligt 16-22 §§. Läs mer om undantag enligt driftsäkerhetsföreskrifterna.

arrow PTS tillsyn

PTS bedriver både händelsestyrd och planlagd tillsyn över tillhandahållarnas driftsäkerhetsarbete. Händelsestyrd tillsyn kan till exempel initieras om störningen eller avbrottet berör många abonnenter, pågår under en längre tid eller annars bedöms som principiellt viktig.

Ett exempel på planlagd tillsyn är den årliga tillsynen av de incidentrapporter som tillhandahållare är skyldiga att inkomma med vid omfattande störningar och avbrott. Vid denna tillsyn görs bland annat en genomgång av de incidenter som inträffat under föregående år, samt genomgång av rutinerna för incidentrapportering.

För den planlagda tillsynen tar PTS årligen fram en tillsynsplan som beskriver myndighetens inriktning.