Samráð fyrirhugað 26.07.2021—16.08.2021
Til umsagnar 26.07.2021—16.08.2021
Niðurstöður í vinnslu frá 16.08.2021
Niðurstöður birtar 23.09.2021

Hvítbók um net- og upplýsingaöryggi

Mál nr. 148/2021 Birt: 26.07.2021 Síðast uppfært: 23.09.2021
  • Samgöngu- og sveitarstjórnarráðuneytið
  • Drög að stefnu
  • Málefnasvið:
  • Samgöngu- og fjarskiptamál

Niðurstöður birtar

Sjá meðfylgjandi niðurstöðuskjal.

Nánar um niðurstöður

Ferill máls

Málið var opið til umsagnar í gáttinni á tímabilinu 26.07.2021–16.08.2021. Umsagnir voru birtar jafnóðum og þær bárust. Skoða umsagnir. Unnið var úr þeim ábendingum og athugasemdum sem bárust og niðurstöður samráðsins birtar 23.09.2021.

Málsefni

Net- og upplýsingaöryggisstefna er liður í stefnumörkun fjarskiptamála. Net- og upplýsingaöryggi tengist einnig breiðum flokki málefna í samfélaginu og því er eitt af grundvallar atriðum nýrrar netöryggisstefnu samstarf á milli stjórnvalda, atvinnulífs og samfélagsins í heild sinni.

Gríðarlega mikil þróun hefur átt sér stað á sviði net- og upplýsingaöryggismála um heim allan frá því að gildandi stefna í net- og upplýsingaöryggismálum var samþykkt. Með sívaxandi notkun Netsins hafa öryggisáskoranir aukist að sama skapi. Sé þeim ekki sinnt getur það leitt til illbætanlegs tjóns, traust til netháðrar þjónustu getur rýrnað og uppbyggingarstarf komið að litlum notum. Skipulögð glæpastarfsemi nútímans byggir í æ ríkara mæli á að finna og notfæra sér ekki bara tæknilega veikleika, heldur einnig lagalega og lögsögulega óvissu, siðferðileg álitamál og margt fleira. Aukin misnotkun á Netinu kallar á að hugað sé sérstaklega að vernd viðkvæmra hópa, ekki síst barna og margra aldraðra. Þar sem þessi misnotkun getur verið margslungin er brýn þörf á samvinnu mismunandi aðila til að viðunandi árangur náist.

Net- og upplýsingaöryggisstefna er liður í stefnumörkun fjarskiptamála. Net- og upplýsingaöryggi tengist einnig breiðum flokki málefna í samfélaginu og því er eitt af grundvallar atriðum nýrrar netöryggisstefnu samstarf á milli stjórnvalda, atvinnulífs og samfélagsins í heild sinni.

Við undirbúning hvítbókarinnar vann stýrihópur greiningar- og tillöguvinnu vegna stefnunnar í samvinnu við ýmsa hagaðila á sviði net- og upplýsingaöryggis og í náinni samvinnu við Netöryggisráð. Sjá má niðurstöður stöðumats í grænbók um málefnið í samráðsgátt stjórnvalda. Haldinn var samráðsfundur 28. apríl 2021 þar sem hátt í 600 fulltrúum aðila sem vinna að netöryggismálum eða eiga hagsmuna að gæta gefinn kostur á að taka þátt í fundinum.

Í hvítbókinni er lögð fram framtíðarsýn í net- og upplýsingaöryggismálum.

Til að framtíðarsýnin um net- og upplýsingaöryggi fyrir árin 2021 til 2036 verði að veruleika hafa verið skilgreind þrjú markmið: 1) Viðtækt samstarf um netöryggi, 2) afburða hæfni og nýting netöryggistækni og 3) öruggt netumhverfi. Í samráðsferlinu voru dregnar fram helstu áherslur til að ná þessum markmiðum auk þess sem skilgreindir hafa verið mælikvarðar sem verða nýttir til að meta árangur innleiðingar stefnunnar.

Aðgerðaáætlun verður mótuð á grunni stefnunnar í víðtæku samráði innan Stjórnarráðsins.

Hvítbók þessi, sem hér er lögð fram í samráðsgátt stjórnvalda, lýsir drögum að stefnu og er almenningi og hagaðilum boðið að setja fram sín sjónarmið.

Tengd mál

Innsendar umsagnir

Afrita slóð á umsögn

#1 Guðmundur Stefán Björnsson - 13.08.2021

Eftirfarandi er umsögn frá Sensa ehf

Liður 2.3.2 f) Aukin þátttaka

Auk þess að fá erlenda kennara inn í Háskólana mætti einnig styðja enn frekar við Háskólana með því að byggja upp nám í innviðarekstri og upplýsingaöryggi, til hliðar fyrir hugbúnaðarbrautirnar, þar sem áherslan er á menntun í rekstri net- og upplýsingatækniinnviða og öryggi þeirra. Slík menntun nýtist vel í atvinnulífinu hérlendis og ætti að styðja vel við stefnu stjórnvalda í net- og upplýsingaöryggi.

Liður 2.5.2 Helstu áherslur til að ná ofangreindum markmiðum

Auk þess að efla eftirlit, viðbragð og getu til að bregðast við netöryggisógnum mætti efla þekkingu á vettvangi Ríkisins til að hafa eftirlit með því að net- og upplýsingatækniinnviðir sem sýsla með gögn Ríkisins séu byggðir upp í samræmi við öryggiskröfur í anda netöryggisstefnu Ríkisins.

• Horfa mætti t.d. til Certis í þessu samhengi sem SOC (Security operation center) þar sem væru sérfræðingar sem veita Ríkisstofnunun stuðning og aðhald. T.d. með rýni hugbúnaðarkóða (code review) álagsprófanir (pen testing) og með öfluga SIEM (Security information and event management) lausn fyrir gögn og kerfi Ríkisins

Afrita slóð á umsögn

#2 Samtök fjármálafyrirtækja - 16.08.2021

Viðfest er umsögn Samtaka fjármálafyrirtækja um Hvítbók um net- og upplýsingaöryggi.

Virðingarfyllst, fyrir hönd SFF,

Arnar I. Jónsson, sérfræðingur

Viðhengi
Afrita slóð á umsögn

#3 Baldur Dýrfjörð - 16.08.2021

Hjálögð er umsögn Samorku um Hvítbók um net- og upplýsingaöryggi

Virðingarfyllst,

Baldur Dýrfjörð lögfræðingur Samorku

Viðhengi