Hoppa yfir valmynd
10. desember 2021 Háskóla-٫ iðnaðar- og nýsköpunarráðuneytið

Ný netöryggisstefna Íslands til fimmtán ára

Netöryggisstefna Íslands 2021-2036 - mynd

netöryggisstefna Íslands fyrir árin 2021-2036 var staðfest í lok nóvember og hefur nú verið birt á vef Stjórnarráðsins. Netöryggismál ná til alls samfélagsins og í stefnunni eru birt framtíðarsýn og markmið stjórnvalda um stöðu netöryggis í íslensku samfélagi ásamt mælikvörðum og áherslum til að ná settum markmiðum. Á grunni stefnunnar verður gerð sérstök aðgerðaáætlun til fimm ára en aðgerðir verða ýmist í höndum ráðuneyta og stofnana eftir því sem við á.

Íslendingar búi við öryggi á netinu

Framtíðarsýn í netöryggi Íslands er kynnt í stefnunni: „Íslendingar búa við öryggi á Netinu sem byggir á öflugri öryggismenningu, traustum netvörnum og löggæslu, virku samstarfi, innanlands og alþjóðlega, og traustri löggjöf sem stuðlar að nýsköpun og framþróun í þjónustu á Netinu.“

Áhersla er lögð á tvö markmið um netöryggi en nánar er fjallað um markmiðin í stefnunni.

  1. Afburða hæfni og nýting á netöryggistækni. Þekking og hæfni verður efld með aukinni áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu. Geta til að forðast, bregðast við og lágmarka skaða netárása verður aukin með nýtingu tækni, alþjóðlegra úrræða og bestu fáanlegu lausna.
  2. Öruggt netumhverfi. Með öflugri löggæslu á netinu ásamt lagaumhverfi til samræmis við alþjóðleg viðmið verður skapað traust til viðbragða við óviðunandi nethegðun. Lögð verður áhersla á vernd barna á Netinu. Öryggisskipulag, áhættugreining og áfallaþol mikilvægra innviða verður eflt og viðbragðsgeta aukin gegn ógnum á sviði öryggis- og varnarmála.

Samvinna mikilvæg

Í stefnunni segir að forsenda þess að ná megi markmiðum stefnunnar sé að styrkja og formgera frekar samstarf innan stjórnkerfisins, við atvinnulífið og almenning, með skýrri hlutverkaskiptingu og ábyrgð. Víðtækt samráð, samhæfing og samvinna um netöryggi skapi ekki eingöngu nauðsynlegt öryggi stafrænna lausna framtíðar, heldur leggi einnig grunn að ábatasömum iðnaði og þjónustu.

Vandaður undirbúningur

Stefnan leysir af hólmi eldri stefnu frá árinu 2015 og er nú gerð í samræmi við lög um öryggi net- og upplýsingakerfa mikilvægra innviða (nr. 78/2019), sem oft eru nefnd netöryggislögin. Í samgöngu- og sveitarstjórnarráðuneytinu hefur verið unnið að því undanfarin misseri að endurskoða stefnu í netöryggismálum í samræmi við netöryggislögin og greina helstu netöryggisáskoranir komandi ára. Stefnuna ber að endurskoða að lágmarki á þriggja ára fresti og taka þá m.a. mið af árangri miðað við skilgreinda mælikvarða hennar.

Opið samráð fór fram um nýju netöryggisstefnuna, annars vegar um drög stefnunnar (hvítbók) og hins vegar um mat á stöðu netöryggismála (grænbók). 

Nýja netöryggisstefnan var lögð fram til kynningar á ríkisstjórnarfundi 23. nóvember sl. Að kynningu lokinni staðfesti Sigurður Ingi Jóhannsson, þáverandi samgöngu- og sveitarstjórnarráðherra, stefnuna.

Greinarmunur á netöryggi, netglæpum og netöryggistilvikum

Í stefnunni er ítarlega umfjöllun um netöryggi í íslensku samfélagi. Þar er sérstaklega fjallað um hugtökin netöryggi, netglæpi og netöryggisatvik og þau skýrð með eftirfarandi hætti:

  • Netöryggi felst í öryggi stafrænnar þjónustu og lausna og öryggi í notkun þeirra, þar sem Netið kemur við sögu. Með lausnum og aðferðum á sviði netöryggis er spornað við netöryggisógnum, sem geta orðið að netöryggisatvikum ef þær raungerast.
  • Netglæpir eru afbrot sem framin eru með því að nýta Netið eða beinast gegn því og í netárás er Netið notað til að skaða virkni tölvukerfa eða fá óleyfilegan aðgang að þeim. Hafa þarf í huga að hefðbundin notkun stafrænna lausna og Netsins til að fremja glæp, svo sem selja ólöglega vöru eða þjónustu, eða beita misnotkun eða ofbeldi telst einnig vera netglæpur.
  • Netöryggisatvik geta einnig stafað af völdum manna eða kerfa án þess að um netglæp sé að ræða, svo sem vegna bilana, viðhalds eða mistaka, af gáleysi eða af völdum siðleysis. Þá geta netöryggisatvik stafað af völdum náttúruafla. Netöryggisatvik geta leitt til óbætanlegs tjóns sem og valdið verulegum skaða á trausti til stafrænna lausna og Netsins, og með því haft hamlandi áhrif á jákvæða þróun og tilsvarandi framfarir.

Efnisorð

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum