Pressmeddelande
19 november 2009
Försvarsdepartementet
Utredning för att öka samhällets informationssäkerhet
Regeringen har idag beslutat att tillsätta en utredning som ska se över viss ansvarsfördelning och organisation för samhällets informationssäkerhet. Syftet med utredningen är att skapa bättre förutsättningar för att förebygga och hantera IT-incidenter.
Kommittédirektivet ger en särskild utredare i uppdrag att utreda formerna och konsekvenserna av att flytta ansvaret för Sveriges IT-incidentcentrum (Sitic) från Post- och telestyrelsen och Sveriges certifieringsorgan för IT-säkerhet från Försvarets materielverk. Verksamheterna ska inordnas i antingen Myndigheten för samhällskydd och beredskap eller Försvarets radioanstalt. Utredaren ska undersöka vilken av dessa två myndigheter som bedöms bäst lämpad att vara ansvarig utifrån de behov och målsättningar som regeringen angett när det gäller bland annat att samla informationssäkerhetsfrågorna. Utredaren ska också föreslå en myndighet som ska underteckna fördrag för internationella organ.
Utredningen ska genomföras i nära samverkan med berörda myndigheter som Myndigheten för samhällskydd och beredskap, Försvarets radioanstalt, Post- och telestyrelsen, Försvarsmakten, Polisen, Försvarets materielverk, Styrelsen för ackreditering och teknisk kontroll och övriga relevanta aktörer. Uppdraget ska redovisas senast den 22 januari 2010.
I budgetpropositionen för 2010 skriver regeringen att ansvaret för informationssäkerhet bör samlas, och att man avser att närmare utreda formerna för och konsekvenserna av en överföring av Sitic. Bakgrunden är att ansvaret för informationssäkerhet på nationell nivå idag är uppdelat på ett flertal myndigheter. Detta betyder att styrning och samordning av arbetet försvåras och att det finns risk för att resurser inte nyttjas på ett optimalt sätt.
Sitics uppgift är att stödja samhället med att hantera och förebygga IT-incidenter. Arbetet omfattar bland annat att bevaka trafikflöden i elektroniska kommunikationsnät, IT-incidentrapportering, rapportering om sårbarheter i system, att tillhandahålla olika testverktyg via nätet, seminarier med mera. I uppgifterna ingår att agera skyndsamt vid inträffade IT-incidenter exempelvis genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade, att samverka med relevanta nationella och internationella aktörer inom nätsäkerhetsområdet, att lämna råd och stöd avseende förebyggande arbete samt att vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder.
Kontakt
Mikael ÖstlundPressekreterare hos Sten Tolgfors
08-405 25 15
070-297 43 28
e-post till Mikael Östlund Maria Vikberg
Pressassistent
08-405 25 30
0730-36 84 77
e-post till Maria Vikberg
