PTS summerar tillsynsåret 2017 inom områdena driftsäkerhet och konfidentiell kommunikation

2018-07-02

Driftsäkerheten på landsbygden, operatörernas riskanalyser och hantering av trafikuppgifter är några av de områden som Post- och telestyrelsen (PTS) har granskat under 2017.

PTS följer årligen upp de fem största operatörernas rapporterade driftstörningar och integritetsincidenter samt granskar vidtagna åtgärder och det långsiktiga säkerhetsarbetet för att undvika liknande incidenter i framtiden.

Fler rapporterade driftstörningar 2017

Under 2017 rapporterade operatörerna in fler driftstörningar till PTS än föregående år. Vanliga orsaker till störningar och avbrott är avgrävda kablar och strömavbrott.

Överlag följer operatörerna PTS regler för incidentrapportering. Operatörerna drar också lärdom av incidenterna och inför lämpliga åtgärder för att motverka att avbrotten och störningarna inträffar igen. Ett exempel på åtgärd är att de ersätter gammal teknik med ny, vilket kan medföra bättre driftsäkerhet.

Kartläggning av driftsäkerheten på landsbygden  

PTS genomförde under hösten 2017 en kartläggning av driftsäkerheten på landsbygden, genom att bland annat besöka fem kommuner i Västerbottens och Jämtlands län.

Myndighetens slutsats är att de problem som finns på landsbygden i huvudsak inte är kopplade till driftsäkerhet. Det finns reservkraft och operatörerna tar höjd för väder och långa avstånd. Samverkan och bra kontaktytor är en viktig faktor för att förebygga och lösa problem. PTS kommer att fokusera på kunskapsspridning och samverkan samt fortsätta sitt tillsynsarbete.

Stor bredd i granskningarna inom konfidentiell kommunikation

Inom området konfidentiell kommunikation har PTS genomfört ett brett spektrum av granskningar. De har till exempel omfattat hur operatörerna lagrar och gallrar trafikuppgifter samt hur de genomför riskanalyser för att motverka integritetsincidenter. Riskanalyserna är en förutsättning för att kunna vidta lämpliga skyddsåtgärder och bedriva ett långsiktigt och framåtsyftande säkerhetsarbete.

Mänskliga faktorn orsakar många integritetsincidenter

Antalet inrapporterade integritetsincidenter under 2017 är lika många som året innan. PTS har under året bland annat granskat operatörernas arbete i syfte att de ska förbättra sin förmåga att identifiera och internt rapportera integritetsincidenter. Vanliga orsaker till integritetsincidenter är den mänskliga faktorn. Incidenterna kan exempelvis bero på bristande it-stöd, slarv eller okunskap.

PTS anser att operatörerna ofta vidtar relevanta åtgärder efter de inträffade incidenterna. Till exempel har medarbetare utbildats, riskanalysmodeller setts över och kraven mot tredjepartsleverantörer skärpts.

Läs mer

Tillsynsrapport driftsäkerhet 2017
Tillsynsrapport konfidentiell kommunikation 2017

Mer information

Om driftsäkerhet, Patrik Bystedt, chef för enheten för driftsäkerhet och betrodda tjänster, 08-678 57 71
Om konfidentiell kommunikation, Mikael Ejner, it-säkerhetsspecialist, enheten för säker och konfidentiell kommunikation, 08-678 57 21
PTS presstjänst: 08-678 55 55


Om PTS arbete med tillsyn av driftsäkerhet och konfidentiell kommunikation 

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät och -tjänster, utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn – dels planlagd tillsyn, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. För den planlagda tillsynen tar PTS årligen fram två årsplaner för respektive område, som beskriver myndighetens inriktning.