Stofni sérstaka netöryggissveit
Setja bókamerki
Björn Leví Gunnarsson, varaþingmaður Pírata, spurði innanríkisráðherra í vor hverjar væru helstu niðurstöðu úttektar á málum netöryggisalmennings. Í úttektinni er lagt til að stofnað verði sérstakt netöryggisteymi er sinni net- og upplýsingaöryggi stjórnvalda, svonefnd GOV-CERT-sveit. Þykir höfundi rétt að GOV-CERT-sveit á Íslandi verði vistuð hjá almannavarnadeild ríkislögreglustjóra.
Spurning Björns var svohljóðandi: Hverjar voru helstu niðurstöður úttektar á netöryggi almennings sem boðuð var af hálfu ráðuneytisins í kjölfar tölvuinnbrots hjá fjarskiptafyrirtækinu Vodafone laugardaginn 30. nóvember 2013? Sundurliðað svar óskast um stöðu netöryggis, ábyrgð fjarskiptafyrirtækja, eftirlit opinberra stofnana, gæði lagarammans og réttarstöðu neytenda.
Í svari innanríkisráðherra segir meðal annars: Í úttektinni kemur fram það mat að tvíþætt hlutverk Póst- og fjarskiptastofnunar (PFS) geti valdið hagsmunaárekstri. Þannig er stofnuninni annars vegar ætlað að hafa almennt eftirlit með fjarskiptafyrirtækjum, þ.m.t. meðferð þeirra á öryggisatvikum í tengslum við net- og upplýsingaöryggi, og hins vegar að sinna þjónustuhlutverki við sömu fjarskiptafyrirtæki og aðra rekstraraðila ómissandi upplýsingainnviða sem kjósa að gera þjónustusamninga við netöryggissveitina CERT-ÍS, sem nú er vistuð hjá PFS.
Í úttektinni er lagt til að stofnað verði sérstakt netöryggisteymi er sinni net- og upplýsingaöryggi stjórnvalda, svonefnd GOV-CERT-sveit. Þykir höfundi rétt að GOV-CERT-sveit á Íslandi verði vistuð hjá almannavarnadeild ríkislögreglustjóra.
Rétt er að geta þess að ráðherra hefur nú þegar lagt fyrir Alþingi frumvarp sem felur í sér flutning netöryggissveitarinnar frá PFS til almannavarnadeildar ríkislögreglustjóra. Til að sú sérþekking sem byggð hefur verið upp innan netöryggissveitar PFS glatist ekki er lagt til að starfsmenn sveitarinnar færist til almannavarnadeildar ríkislögreglustjóra.
Hin nýja GOV- CERT-sveit færi þannig með öll sömu verkefni og CERT-ÍS gegnir nú, en að auki mundi sveitin sinna net- og upplýsingaöryggi stjórnvalda. Þar sem GOV-CERT fer öllu jöfnu ekki með hlutverk landstengiliðar væri að mati höfundar heppilegt að hin nýja sameinaða netöryggissveit mundi þó bera annað heiti en GOV-CERT.
Lagt er til í úttektinni að formbundið verði sérstakt netöryggisráð, sem leggur til á landsvísu stefnu og samræmingaráætlanir í net- og upplýsingaöryggismálum. Ráðið mundi samkvæmt tillögunum jafnframt hafa með höndum innleiðingu þeirrar stefnu og samræmingaráætlana. Slíkt ráð mundi heyra undir innanríkisráðherra og gæti verið samsett með svipuðum hætti og starfshópur sá sem nú vinnur að stefnumótun um net- og upplýsingaöryggi.
Að mati höfundar kemur til álita að víkka út hópinn þannig að fulltrúar helstu ómissandi upplýsingainnviða eigi þar jafnframt sæti eða að um sé að ræða tvo aðskilda hópa.
Nemendur í HÍ reistu tjaldbúðir án leyfis
Strand skemmtiferðaskips kallar á erlenda aðstoð
Telur forsendur fyrir vaxtalækkun
Væri að ljúga ef ég segðist ekki stressaður
Frambjóðendur skila inn listum í Hörpu
Breytingar á skipulagi fréttadeildar RÚV
/frimg/1/48/74/1487454.jpg)
Heldur inn í nóttina tuttugu kílóum léttari