Málið var opið til umsagnar í gáttinni á tímabilinu 26.07.2021–16.08.2021.
Umsagnir voru birtar jafnóðum og þær bárust. Skoða umsagnir.
Unnið var úr þeim ábendingum og athugasemdum sem bárust og niðurstöður samráðsins birtar 23.09.2021.
Net- og upplýsingaöryggisstefna er liður í stefnumörkun fjarskiptamála. Net- og upplýsingaöryggi tengist einnig breiðum flokki málefna í samfélaginu og því er eitt af grundvallar atriðum nýrrar netöryggisstefnu samstarf á milli stjórnvalda, atvinnulífs og samfélagsins í heild sinni.
Gríðarlega mikil þróun hefur átt sér stað á sviði net- og upplýsingaöryggismála um heim allan frá því að gildandi stefna í net- og upplýsingaöryggismálum var samþykkt. Með sívaxandi notkun Netsins hafa öryggisáskoranir aukist að sama skapi. Sé þeim ekki sinnt getur það leitt til illbætanlegs tjóns, traust til netháðrar þjónustu getur rýrnað og uppbyggingarstarf komið að litlum notum. Skipulögð glæpastarfsemi nútímans byggir í æ ríkara mæli á að finna og notfæra sér ekki bara tæknilega veikleika, heldur einnig lagalega og lögsögulega óvissu, siðferðileg álitamál og margt fleira. Aukin misnotkun á Netinu kallar á að hugað sé sérstaklega að vernd viðkvæmra hópa, ekki síst barna og margra aldraðra. Þar sem þessi misnotkun getur verið margslungin er brýn þörf á samvinnu mismunandi aðila til að viðunandi árangur náist.
Net- og upplýsingaöryggisstefna er liður í stefnumörkun fjarskiptamála. Net- og upplýsingaöryggi tengist einnig breiðum flokki málefna í samfélaginu og því er eitt af grundvallar atriðum nýrrar netöryggisstefnu samstarf á milli stjórnvalda, atvinnulífs og samfélagsins í heild sinni.
Við undirbúning hvítbókarinnar vann stýrihópur greiningar- og tillöguvinnu vegna stefnunnar í samvinnu við ýmsa hagaðila á sviði net- og upplýsingaöryggis og í náinni samvinnu við Netöryggisráð. Sjá má niðurstöður stöðumats í grænbók um málefnið í samráðsgátt stjórnvalda. Haldinn var samráðsfundur 28. apríl 2021 þar sem hátt í 600 fulltrúum aðila sem vinna að netöryggismálum eða eiga hagsmuna að gæta gefinn kostur á að taka þátt í fundinum.
Í hvítbókinni er lögð fram framtíðarsýn í net- og upplýsingaöryggismálum.
Til að framtíðarsýnin um net- og upplýsingaöryggi fyrir árin 2021 til 2036 verði að veruleika hafa verið skilgreind þrjú markmið: 1) Viðtækt samstarf um netöryggi, 2) afburða hæfni og nýting netöryggistækni og 3) öruggt netumhverfi. Í samráðsferlinu voru dregnar fram helstu áherslur til að ná þessum markmiðum auk þess sem skilgreindir hafa verið mælikvarðar sem verða nýttir til að meta árangur innleiðingar stefnunnar.
Aðgerðaáætlun verður mótuð á grunni stefnunnar í víðtæku samráði innan Stjórnarráðsins.
Hvítbók þessi, sem hér er lögð fram í samráðsgátt stjórnvalda, lýsir drögum að stefnu og er almenningi og hagaðilum boðið að setja fram sín sjónarmið.
Eftirfarandi er umsögn frá Sensa ehf
Liður 2.3.2 f) Aukin þátttaka
Auk þess að fá erlenda kennara inn í Háskólana mætti einnig styðja enn frekar við Háskólana með því að byggja upp nám í innviðarekstri og upplýsingaöryggi, til hliðar fyrir hugbúnaðarbrautirnar, þar sem áherslan er á menntun í rekstri net- og upplýsingatækniinnviða og öryggi þeirra. Slík menntun nýtist vel í atvinnulífinu hérlendis og ætti að styðja vel við stefnu stjórnvalda í net- og upplýsingaöryggi.
Liður 2.5.2 Helstu áherslur til að ná ofangreindum markmiðum
Auk þess að efla eftirlit, viðbragð og getu til að bregðast við netöryggisógnum mætti efla þekkingu á vettvangi Ríkisins til að hafa eftirlit með því að net- og upplýsingatækniinnviðir sem sýsla með gögn Ríkisins séu byggðir upp í samræmi við öryggiskröfur í anda netöryggisstefnu Ríkisins.
• Horfa mætti t.d. til Certis í þessu samhengi sem SOC (Security operation center) þar sem væru sérfræðingar sem veita Ríkisstofnunun stuðning og aðhald. T.d. með rýni hugbúnaðarkóða (code review) álagsprófanir (pen testing) og með öfluga SIEM (Security information and event management) lausn fyrir gögn og kerfi Ríkisins
Viðfest er umsögn Samtaka fjármálafyrirtækja um Hvítbók um net- og upplýsingaöryggi.
Virðingarfyllst, fyrir hönd SFF,
Arnar I. Jónsson, sérfræðingur
ViðhengiHjálögð er umsögn Samorku um Hvítbók um net- og upplýsingaöryggi
Virðingarfyllst,
Baldur Dýrfjörð lögfræðingur Samorku
Viðhengi