Stefna um net- og upplýsingaöryggi kynnt í ríkisstjórn
Ólöf Nordal innanríkisráðherra lagði í morgun fram til kynningar í ríkisstjórn stefnu stjórnvalda um net- og upplýsingaöryggi fyrir tímabilið 2015–2026 ásamt aðgerðaáætlun til næstu þriggja ára.
Stefnunni er ætlað að ná til verndar mikilvægra innviða landsins og nauðsynlegra viðbragða vegna vaxandi netógna sem steðja að stjórnvöldum, viðskiptalífi og borgurum. Í stefnunni er að finna framtíðarsýn 2026 um net- og upplýsingaöryggi og sett eru fram fjögur meginmarkmið til að ná þeirri sýn:
- Efld geta. Almenningur, fyrirtæki og stjórnvöld búi yfir þeirri þekkingu, getu og tækjum sem þarf til að verjast netógnum.
- Aukið áfallaþol. Bætt geta til greiningar, viðbúnaðar og viðbragða eru lykilþættir í bættu áfallaþoli. Áfallaþol upplýsingakerfa samfélagsins og viðbúnaður verði aukinn þannig að hann standist samanburð við áfallaþol upplýsingakerfa á Norðurlöndum og öryggi verði órjúfanlegur þáttur í þróun og viðhaldi net- og upplýsingakerfa.
- Bætt löggjöf. Íslensk löggjöf sé í samræmi við alþjóðlegar kröfur og skuldbindingar á sviði netöryggis og persónuverndar. Jafnframt styðji löggjöfin við nýsköpun og uppbyggingu þjónustu sem byggir á öryggi, t.d. hýsingu.
- Traust löggæsla. Lögregla búi yfir eða hafi aðgang að faglegri þekkingu, hæfni og búnaði til að leysa úr málum er varða net- og upplýsingaöryggi.
Til þess að fylgja eftir innleiðingu stefnunnar mun innanríkisráðherra stofna Netöryggisráð sem skipað verður fulltrúum innanríkisráðuneytis, fjármála- og efnahagsráðuneytis, utanríkisráðuneytis, mennta- og menningarmálaráðuneytis, atvinnuvega- og nýsköpunarráðuneytis, Póst- og fjarskiptastofnunar, Netöryggissveitar, Ríkislögreglustjóra og Persónuverndar. Jafnframt verður myndaður Samstarfshópur um net- og upplýsingaöryggi, þar sem fulltrúar hagsmunaaðila eiga einnig fulltrúa. Að auki verður myndaður þingmannahópur með fulltrúum þingflokkanna til að þingmenn eigi kost á að fá greiðar upplýsingar um stefnuna og framkvæmd hennar og geti jafnframt rætt og komið sjónarmiðum á framfæri eftir því sem við á.
Starfshópur hefur unnið að mótun stefnunnar frá því í júní 2013. Við mótun hennar var lögð rík áhersla á samráð við helstu hagsmunaaðila innanlands, ráðuneyti, opinberar stofnanir, fyrirtæki og samtök. Að auki var tekið mið af alþjóðlegri þróun á þessu sviði, stefnum annarra ríkja og þá sérstaklega grannríkja okkar. Jafnframt var tekið tillit til mats á ógnum og tækifærum á sviði net- og upplýsingatækni og alþjóðlegri þróun varðandi löggjöf og löggæslu.
Í starfshópnum áttu sæti: Sigurður Emil Pálsson sérfræðingur í innanríkisráðuneytinu, sem jafnframt var formaður, Guðbjörg Sigurðardóttir skrifstofustjóri upplýsingasamfélagsins, innanríkisráðuneytinu, Páll Heiðar Halldórsson og Ottó V. Winther sérfræðingar í innanríkisráðuneytinu, Jón F. Bjartmarz yfirlögregluþjónn og Ágúst Finnsson (frá janúar 2014) sérfræðingur hjá embætti ríkislögreglustjóra, Hrafnkell V. Gíslason forstjóri Póst- og fjarskiptastofnunar, Stefán Snorri Stefánsson hópstjóri CERT-ÍS hjá Póst- og fjarskiptastofnun, Jónas Haraldsson sérfræðingur í utanríkisráðuneytinu og Þorsteinn Arnalds (frá maí 2014), sérfræðingur hjá Persónuvernd.