Regeringen inför krav på it-incidentrapportering för statliga myndigheter

Regeringen har i dag, torsdagen den 17 december, beslutat att införa ett system för obligatorisk rapportering av it-incidenter för statliga myndigheter.

– Det här kommer att ge en bättre överblick över hoten. Alla it-incidenter kommer att samlas och vi får en möjlighet att vidta rätt skyddsåtgärder, säger inrikesminister Anders Ygeman.

Syftet med ett sådant system är att möjliggöra en förbättrad lägesbild över informationssäkerheten i statlig förvaltning. Förmågan att förebygga, upptäcka och hantera it-angrepp mot statliga informationssystem ska också bli bättre. Sådana it-incidenter kan röra exempelvis störningar i mjukvara, hårdvara eller driftmiljö eller förlust av data i olika sammanhang. It-incidenter kan orsakas av bland annat externa attacker, säkerhetsbrister i it-produkter eller felaktigt handhavande.

Enligt de nya bestämmelserna ska statliga myndigheter skyndsamt rapportera allvarliga it-incidenter i sina informationssystem till Myndigheten för samhällsskydd och beredskap (MSB). Vissa incidenter ska rapporteras till Säkerhetspolisen eller Försvarsmakten, i stället för till MSB. Det rör sig bland annat om allvarliga incidenter i informationssystem där hemliga uppgifter som rör rikets säkerhet behandlas eller i system som särskilt behöver skyddas mot terrorism.

Bestämmelserna införs i en ny förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Närmare bestämmelser om hur systemet ska fungera i detalj kommer att tas fram av MSB.

Bestämmelserna ska börja tillämpas den 1 april 2016.

Kontakt

Victor Harju
Pressekreterare, Statsrådsberedningen
Telefon (växel) 08-405 10 00