2015-12-18
Krav på it-incidentrapportering för statliga myndigheter
Syftet med ett sådant system är att möjliggöra en förbättrad lägesbild över informationssäkerheten i statlig förvaltning. Förmågan att förebygga, upptäcka och hantera it-angrepp mot statliga informationssystem ska också bli bättre. Sådana it-incidenter kan röra exempelvis störningar i mjukvara, hårdvara eller driftmiljö eller förlust av data i olika sammanhang. It-incidenter kan orsakas av bland annat externa attacker, säkerhetsbrister i it-produkter eller felaktigt handhavande.
Enligt de nya bestämmelserna ska statliga myndigheter skyndsamt rapportera allvarliga it-incidenter i sina informationssystem till Myndigheten för samhällsskydd och beredskap (MSB). Vissa incidenter ska rapporteras till Säkerhetspolisen eller Försvarsmakten, i stället för till MSB. Det rör sig bland annat om allvarliga incidenter i informationssystem där hemliga uppgifter som rör rikets säkerhet behandlas eller i system som särskilt behöver skyddas mot terrorism.
Bestämmelserna införs i en ny förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Närmare bestämmelser om hur systemet ska fungera i detalj kommer att tas fram av MSB.
Bestämmelserna ska börja tillämpas den 1 april 2016.