Stärkt skydd av informationssystem

2018-04-09   227 visningar

Säkerhetsskandalerna har avlöst varandra samtidigt som situationen i omvärlden gör infrastrukturen till en måltavla. Regeringen har uppmärksammat problematiken och beslutat om stärkt skydd för informationssystem inom till exempel hälso- och sjukvård.

Phisingattack


Under lång tid har det rått en "skrämmande naivitet" runt svensk IT-säkerhet, enligt Jonas Dellenvall på IT-säkerhetsföretaget Advenica. De senaste årens snabba tekniska utveckling har skett i en positivare värld där man inte tog höjd för riskerna som finns, man har tagit på sig risker som inte var genomtänkta. System för välfärdsteknik och trygghetslarm har inte varit något undantag, snarare tvärt om.

För att säkerställa att samhällsviktiga verksamheter ska fungera har regeringen beslutat en proposition som ställer krav på skydd av informationssystem - Informationssäkerhet för samhällsviktiga och digitala tjänster. Propositionen täcker samtidigt upp för EU:s så kallade NIS-direktiv.

"Samhällsviktiga tjänster inom till exempel hälso- och sjukvården, distribution av dricksvatten och transporttjänster är ofta beroende av informationssystem. För att säkerställa kontinuiteten i sådana tjänster behöver därför informationssystemen som används skyddas", skriver regeringen i ett pressmeddelande.

Förslagen i propositionen innebär att

  • leverantörer av samhällsviktiga tjänster inom sju sektorer och leverantörer av digitala tjänster ska vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,


  • leverantörerna ska rapportera incidenter som påverkar kontinuiteten i tjänsterna


  • de leverantörer som underlåter att följa lagens bestämmelser kan få betala vite eller sanktionsavgift.


I korthet innebär detta att statliga myndigheter, kommuner och företag som tillhandahåller samhällsviktiga tjänster kommer att vara skyldiga att skydda sina informationssystem och att rapportera allvarliga it-incidenter. Förslagen ska på så sätt säkerställa kontinuiteten i tjänsterna.

Den nya lagen föreslås träda i kraft den 1 augusti 2018.

Källa:
Regeringen

UNT

Läs även:

Kraftigt ökad risk för IT-attacker under 2018

Trygghetslarm i korseld

Skrämmande naivitet runt svensk IT-säkerhet

Dela artikeln:

Senaste artiklarna