Nationell strategi för samhällets informations- och cybersäkerhet

Den nationella strategin för samhällets informations- och cybersäkerhet uttrycker regeringens övergripande prioriteringar och målsättningar. Den är en plattform för Sveriges fortsatta utvecklingsarbete inom området.

Strategin ska bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet samt att höja medvetenheten och kunskapen i hela samhället. Strategin omfattar statliga myndigheter, kommuner och landsting, företag, organisationer och privatpersoner.

För att främja målen för Sveriges säkerhet och it-politik är det sex områden inom samhällets informations- och cybersäkerhet som behöver prioriteras.

Strategins sex strategiska prioriteringar

Översikt över regeringens aktiviteter för att nå målen i strategin

1. Säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet

Informations- och cybersäkerhet angår hela samhället och alla behöver ta sitt ansvar. Förutsättningarna för att bedriva ett systematiskt informationssäkerhetsarbete på ett mer enhetligt och samordnat sätt behöver förbättras. Dessutom behöver samverkan och informationsdelning på informations- och cybersäkerhetsområdet stärkas.

Illustration: MSB

2. Öka säkerheten i nätverk, produkter och system

Samhället är i dag beroende av elektroniska kommunikationer och dessa måste därför vara effektiva, säkra och robusta samtidigt som de tillgodoser användarnas behov. Det krävs en ökad säkerhet i industriella informations- och styrsystem som t.ex. styr och övervakar eldistribution och dricksvattenförsörjning. Tillgången till säkra kryptosystem för it- och kommunikationslösningar måste också motsvara behoven i samhället.

3. Stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter

För att kunna minska konsekvenserna av cyberattacker och andra it-incidenter krävs såväl ökad samverkan och planering som adekvata tekniska hjälpmedel. För Sveriges mest skyddsvärda verksamheter, inklusive sådana system som är vitala för totalförsvaret, ska det finnas ett utvecklat cyberförsvar med en förstärkt militär förmåga att möta och hantera angrepp från kvalificerade motståndare i cyberrymden.

Foto: Regeringskansliet

4. Öka möjligheterna att förebygga och bekämpa it-relaterad brottslighet

Antalet anmälda it-relaterade brott ökar kraftigt. Förmågan att förebygga och bekämpa dessa brott måste stärkas genom en anpassad lagstiftning, utvecklad kompetens och organisation samt ett förstärkt internationellt samarbete. Fler aktörer utöver de brottsbekämpande myndigheterna behöver därutöver aktivt delta i det förebyggande arbetet.

5. Öka kunskapen och främja kompetensutvecklingen

För att kunna fokusera på de mest angelägna säkerhetsbehoven behövs ökad kunskap och fler kartläggningar av informationssäkerheten i samhället. Såväl högre utbildning, forskning och utveckling som regelbunden övningsverksamhet är av avgörande betydelse på detta område.

6. Stärka det internationella samarbetet

Vi är inte ensamma om att möta utmaningarna inom informations- och cybersäkerhet. Internationella samarbeten kring cybersäkerhet, både inom EU och i andra internationella organ, behöver stärkas inom ramen för målsättningen om ett globalt, tillgängligt, öppet och robust internet som präglas av frihet och respekt för mänskliga rättigheter.

Foto: Amijo Cajander

NIS-direktivet

Nätverk och informationssystem spelar en allt viktigare roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet och den inre marknadens funktion. Europaparlamentet och rådet antog därför år 2016 ett direktiv om åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU, det så kallade NIS-direktivet.
Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster genomför NIS-direktivet i svensk rätt.

Den nya lagen trädde i kraft 1 augusti 2018 och innebär bland annat att

  • vissa leverantörer av samhällsviktiga och digitala tjänster ska vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,
  • leverantörerna ska rapportera incidenter som påverkar kontinuiteten i tjänsterna och
  • den myndighet som regeringen bestämmer ska utöva tillsyn över att lagen och föreskrifter som har meddelats i anslutning till den följs, och ska kunna besluta om vitesföreläggande och sanktionsavgift mot den som inte följer lagens bestämmelser.

Informationssäkerhet för statliga myndigheter

I förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap finns bestämmelser om informationssäkerhet för statliga myndigheter samt krav på att skyndsamt rapportera allvarliga it-incidenter i sina informationssystem till Myndigheten för samhällsskydd och beredskap (MSB).