Hoppa yfir valmynd

Netöryggi

Ört vaxandi áhersla er á net- og upplýsingaöryggi hjá grannþjóðum okkar og á alþjóðlegum vettvangi, jafnframt aukast kröfur til þjóðríkja um að sýna fram á trausta innviði á þessu sviði.

Stefna ríkisins um net- og upplýsingaöryggi 2015-2026 var kynnt í lok apríl 2015 og var hún byggð á víðtæku samráði við hagsmunaaðila í þjóðfélaginu. Stefnunni fylgdi áætlun um 16 aðgerðir fyrir árin 2015-2018. Netöryggisráð, skipað fulltrúum opinberra aðila, var skipað í október 2015 og hefur það umsjón með innleiðingu stefnunnar. Jafnframt verður myndaður samstarfshópur um net- og upplýsingaöryggi, þar sem fulltrúar ýmissa hagsmunaðila munu sitja auk fulltrúa netöryggisráðs. Skýrsla um stöðu aðgerða í lok maí 2016 hefur verið tekin saman og verða samsvarandi skýrslur teknar saman árlega.

Í stefnunni eru fjögur meginmarkmið sem miða að því að efla netöryggi:

  • Efld geta. Almenningur, fyrirtæki og stjórnvöld búi yfir þeirri þekkingu, getu og tækjum sem þarf til að verjast netógnum.
  • Aukið áfallaþol. Bætt geta til greiningar, viðbúnaðar og viðbragða eru lykilþættir í bættu áfallaþoli. Áfallaþol upplýsingakerfa samfélagsins og viðbúnaður verði aukinn þannig að hann standist samanburð við áfallaþol upplýsingakerfa á Norðurlöndum. Þetta sé t.d. gert með bættri getu við greiningu á ógnum, samvinnu og með því að öryggi verði órjúfanlegur þáttur í þróun og viðhaldi net- og upplýsingakerfa.
  • Bætt löggjöf. Íslensk löggjöf sé í samræmi við alþjóðlegar kröfur og skuldbindingar á sviði netöryggis og persónuverndar. Jafnframt styðji löggjöfin við nýsköpun og uppbyggingu þjónustu sem byggir á öryggi, t.d. hýsingu.
  • Traust löggæsla. Lögregla búi yfir eða hafi aðgang að faglegri þekkingu, hæfni og búnaði til að leysa úr málum er varða net- og upplýsingaöryggi.

Verkefni sem stuðla að auknu netöryggi

Könnun á öryggi opinberra  upplýsinga, kerfa og neta 2016

Gerð var könnun á öryggi opinberra upplýsinga, kerfa og neta haustið 2016. Niðurstöður könnunarinnar sýna að úrbóta er þörf. Aðeins lítill hluti opinberra aðila hefur t.d. mótað sér öryggisstefnu, framkvæmt áhættumat eða úthlutað ábyrgð á upplýsingaöryggi á ásættanlegan hátt. Niðurstöður könnunarinnar verða nýttar til að forgangsraða verkefnum sem stuðla að auknu öryggi opinberra upplýsinga, kerfa og neta.

Úttekt á öryggi opinberra vefja

Samhliða hefðbundinni gæðaúttekt á opinberum vefjum var, árið 2015, gerð fyrsta úttekin á öryggi opinberra vefja. Náði hún til 265 vefja ríkis og sveitarfélaga og var henni fylgt eftir m.a. með því að bjóða þeim stofnunum, sem fengu lakasta niðurstöðu, beina aðstoð við að bæta öryggi vefjanna. Allar ríkisstofnanir og sveitarfélög fengu í hendur stutta skýrslu um öryggi sinna vefja og ábendingar um hvað þyrfti að bæta. Öryggisúttekt verður gerð aftur á árinu 2017.

Tilskipun Evrópusambandsins um net- og upplýsingaöryggi

Ný tilskipun um net- og upplýsingaöryggi, var samþykkt hjá Evrópusambandinu í júlí 2016 og er gert ráð fyrir að hún verði tekin inn í EES-samninginn og innleidd í íslenska löggjöf. Tilskipuninni er ætlað að auka hæfni aðilarríkja til að bæta netöryggi og bregðast við aðstæðum þar sem netöryggi er raskað.  Með tilskipuninni er einnig ætlað að stuðla að meiri samhæfingu á milli aðildarríkja og eru þar gerðar kröfur um miðlun netöryggisupplýsinga, bæði innan lands og milli bandalagsríkja.  Áhersla er einkum á rekstraraðila mikilvægra innviða samfélagsins og í tilskipuninni er tilgreint hvers konar starfsemi beri að vera í þeim flokki. Kröfur NIS-tilskipunarinnar munu hafa áhrif víða og krefjast samhents átaks við innleiðingu.  Undirbúningur að því starfi er hafinn.

Netöryggissveitin

Í NIS-tilskipuninni (tilskipun ESB um net- og upplýsingaöryggi) er gerð krafa um samhæfandi miðlæga netöryggissveit. Netöryggissveit Póst- og fjarskiptastofnunar, CERT-IS, sinnir því hlutverki. Unnið er að samningi á milli stjórnsýslunnar og netöryggissveitarinnar um netöryggisþjónustu (GovCERT-þjónustu) og stefnt að því að þessi samningur geti orðið fyrirmynd samninga við aðra geira rekstraraðila mikilvægra innviða samfélagsins.

Mikilvægt er að hugað sé að netöryggi við uppbyggingu opinberrar rafrænnar þjónustu og það sé hluti hönnunar og viðmiða við innkaup.

Netglæpir

Netið er æ meira nýtt sem hluti skipulagðrar glæpastarfsemi. Sjá nánar um aðgerðir gegn netglæpum.

Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Yfirlit

Hafa samband

Ábending / fyrirspurn


Þessi síða notar vafrakökur Lesa meira