NÆRINGS- OG HANDELSDEPARTEMENTET. Norsk kryptopolitikk

Størrelse: px
Begynne med side:

Download "NÆRINGS- OG HANDELSDEPARTEMENTET. Norsk kryptopolitikk"

Transkript

1 NÆRINGS- OG HANDELSDEPARTEMENTET 2001 Norsk kryptopolitikk a 91 a

2

3 eministerens forord Internett har gitt oss verktøy for global kommunikasjon, samhandel, kulturformidling og personlig kontakt. Millioner av mennesker verden over utveksler elektronisk post, dokumenter, bilder og henter informasjon eller underholdning på nettet. Norge har ambisjon om å være ledende i bruk av Internett. Den store økningen i trafikk fører med seg utfordringer knyttet til personvern, sikkerhet og pålitelighet av de transaksjoner som gjennomføres på nettet. Krypteringsteknologi (krypto) er av de fleste lands myndigheter nå anerkjent som et nødvendig verktøy for å møte disse utfordringene. Krypteringsteknologien har tradisjonelt vært forbeholdt forsvaret og organer som har som oppgave å ivareta rikets sikkerhet og beredskap. På grunn av dette har mange land ført en svært restriktiv politikk når det gjelder å gjøre krypteringsprodukter tilgjengelig for bruk av det brede publikum. Denne tiden er nå over. OECD publiserte i 1997 retningslinjer for kryptopolitikk som knesatte flere viktige prinsipper for hvordan slik politikk bør utformes og håndheves. Mange land har nå utviklet kryptopolitikker som følger OECDs prinsipper. Liberalisering av streng kontroll med tilgang til, og bruk av krypto, har preget utviklingen på området de siste årene. Norge har hele tiden fulgt med i denne utviklingen. De fleste av OECDs prinsipper ble gjennomført i praksis. Tiden er nå derfor inne til å legge frem en helhetlig norsk kryptopolitikk, som trekker opp linjene for hvordan krypteringsteknologi kan bli utnyttet for å nå målene i enorge - og særlig målsettingen om økt tillit til den nye teknologien, slik at den er sikker og tilgjengelig for alle, uansett kompetansenivå. Dette dokumentet er et tiltak på vei mot dette målet. Oslo, august 2001 Grete Knudsen, >)B Rana epotbiblioteket Nærings- og handelsminister 1

4 1. Bakgrunn Samfunnets økte bruk og avhengighet av informasjons- og kommunikasjonsteknologi (IKT) fører til at informasjonssystemer i stadig større grad blir sårbare for uønskede eller utilsiktede hendelser, herunder anslag fra kriminelle. Slike hendelser kan føre til kompromittering av konfidensialitet, integritet eller autentisitet av informasjon og/eller forretningsmessige transaksjoner, med vidtrekkende konsekvenser. Økt utbredelse og bruk av Internett og mobiltelefoni øker utfordringene med å opprettholde tilfredsstillende sikkerhet ved elektronisk informasjonsutveksling, -lagring og -bruk. Bruk av krypteringsteknologi kan gi forvaltningen, næringslivet og individer en mulighet for å beskytte sine legitime interesser samtidig som man utnytter potensialet i IKT til fulle. Bruk av krypteringsteknologi vil også styrke tilliten til elektronisk samhandling i sin alminnelighet, og spesielt elektronisk handel. Konkret kan krypteringsteknologi bidra til å sikre: Personvern og ytringsfrihet, transaksjonstrygghet, bedrifters interesse i økt inntjening og konkurranseevne, inklusive utvikling av en nasjonal kryptoindustri, vitale nasjonale sikkerhetsinteresser, herunder rikets sikkerhet og geopolitisk suverenitet, effektiv, elektronisk forvaltning, reduksjon av sårbarhet for ytre angrep, økt tillit til datamaskinbaserte systemer. Utbredt anvendelse av krypteringsteknologi fører med seg noen konsekvenser, som også kan gi negative innvirkninger på visse områder. De kriminelles tilgang til krypteringsteknologi kan gjøre det vanskelig for politimyndigheter å etterforske og påtale lovbrudd. Tilgangen til slik teknologi i terroristmiljøer kan bidra til økt fare for at terrorhandlinger kan planlegges og utføres uten at myndigheter har muligheter til å forebygge eller forhindre slike angrep. Bruk av krypteringsteknologi for konfidensialitetssikring kan også medføre at informasjon kan gå tapt, ved at for eksempel nøkkelen er mistet. Samtidig legger internasjonale overenskomster, avtaler og reguleringer rammebetingelser for produksjon, bruk og eksport av krypteringsteknologi i Norge. Likeledes vil andre lands holdninger til krypteringsteknologi skape en ramme for dette som man må forholde seg til. Flere av disse forholdene trekker i ulike retninger og tilsier at det er behov for å formulere en overordnet, nasjonal kryptopolitikk. Dette dokumentet inneholder en slik politikk. 2

5 Krypto er et forkortet begrep for kryptografi, eller lære om metoder for å skjule innhold i en skriftlig meddelelse. Kryptering er den handlingen som fører til at et innhold blir forvrengt slik at det ikke er mulig å forstå dets mening uten å ha tilgangen til en nøkkel - som kan gi det opprinnelige innholdet tilbake. Ved hjelp av nøkkelen kan innholdet dekrypteres. Kryptografiske metoder kan også benyttes til å beskytte et innhold mot uautorisert endring og spore opprinnelsen av det. Kryptering har vært benyttet i mer enn tusen år med stadig mer avanserte matematiske beregningsmetoder som er blitt tatt i bruk for å hindre at uvedkommende brøt koden. Moderne kryptografi benytter avanserte matematiske funksjoner for å forvrenge innhold i dokumenter og meldinger. Moderne kryptografi er avhengig av datamaskiner for å fungere. Det finnes to hovedkategorier av kryptografi: symmetrisk og asymmetrisk. Symmetrisk krypto betegner en prosess der både kryptering og dekryptering av en meddelelse foregår ved bruk av samme nøkkel. I forbindelse med datakommunikasjon innebærer et symmetrisk kryptosystem at avsenderen og mottakeren av meddelelsen deler en felles (men ellers hemmelig) nøkkel. Asymmetrisk krypto innebærer derimot anvendelse av forskjellige (dog matematisk relaterte) nøkler til kryptering og dekryptering. Hver bruker av systemet får tildelt et nøkkelpar der den ene nøkkelen er privat og hemmelig, mens den andre er offentlig tilgjengelig. Den hemmelige nøkkelen benyttes til dekryptering av data, den offentlige nøkkelen brukes til kryptering. Asymmetrisk kryptografi ligger til grunn for digitale signaturer. En elektronisk melding kan "signeres" ved bruk av avsenderens private/hemmelige nøkkel. Verifisering av signaturen kan skje ved at mottakeren benytter den offentlige nøkkelen som tilhører avsenderen. Krypteringsteknologi kan benyttes for å sikre følgende aspekter ved elektronisk informasjonsutveksling og/eller elektroniske transaksjoner: at informasjon (i klartekst) ikke blir tilgjengelig for personer/organisasjoner som mangler autorisasjon for å få se den (konfidensialitet) at informasjon ikke kan endres på uautorisert vis uten at det kan oppdages (integritet), at identiteten til avsenderen kan slås fast med gitt sikkerhet (autentisitet), at den som sender informasjon ikke skal kunne benekte at handlingen fant sted eller at informasjonen var sendt fra ham (ikke-benekting). 3

6 2. Kryptopolitikken Politikken baserer seg på OECDs retningslinjer for kryptopolitikk, publisert i Anvendelse av krypteringsteknologi Det grunnleggende spørsmålet her er hvilken grunnholdning man skal innta i forhold til kryptografi i sin alminnelighet. Dette inkluderer spørsmålet om hvilken holdning som bør inntas i forhold til bruk av s.k. sterk kryptering. Med "sterk" kryptering menes bl.a. at det benyttes en nøkkellengde og en matematisk funksjon med styrke som er slik at krypteringen ikke kan brytes, selv med omfattende ressursinnsats. Oppfatninger om hvilke løsninger som er "sterke" vil endre seg i takt med den teknologiske utvikling. Ut fra behov for å skape tillit og trygget rundt elektronisk samhandling anbefales det at man inntar en positiv holdning til utstrakt bruk av krypto i hele samfunnet. Dette omfatter også sterk krypto. Myndigheter bør endog legge til rette for å oppmuntre, opplyse og veilede næringslivet, forvaltningen og alminnelig publikum for å stimulere til (fornuftig) bruk av kryptering. Der kryptering brukes for elektronisk signatur vil bruken av kryptering bli underlagt lov om elektronisk signatur og forvaltningsloven med forskrifter. Myndighetene bør legge til rette for et velfungerende og godt utviklet nasjonalt marked for kryptoprodukter og -tjenester, slik at brukere skal kunne velge blant flere konkurransedyktige tilbud. Elektronisk handel ogforretningsdrift I forbindelse med utbredelse av elektronisk handel er bruk av kryptografi spesielt viktig. Men det er særlig anvendelse av asymmetrisk krypto til autentiserings-, integritetssikrings- og ikke-benektingsformål som vil ha betydning her. Sikring av konfidensialitet er også et relevant behov ifm elektroniske handelstransaksjoner, og da særlig i tilknytting til betaling. Mange betrakter utbredelsen av gode sikkerhetsløsninger som en forutsetning for at omfattende og alminnelig bruk av elektronisk handel. Myndigheter bør stille seg positivt til, og legge til rette for, omfattende bruk av krypteringsteknologi ifm elektronisk handel og -forretningsdrift. Lov om elektronisk signatur legger allerede til rette for slik bruk og forslagene fremmet i NOU 2001:10 "Uten penn og blekk" tar sikte på å bidra til dette. Offentlig sektor Økt utbredelse av effektiv, elektronisk samhandling med det offentlige forutsetter at brukerne har tillit til de løsninger de blir stilt overfor. I mange sammenhenger vil det kreve tiltak for å sikre konfidensialitet ved overføring og behandling av informasjon. Det kan gjelde forretningshemmeligheter eller være behov for å sikre enkeltindividers personvern, eksempelvis innen helsesektoren som har store mengder sensitive 4

7 personopplysninger. Kryptopolitikken må ikke bryte med de alminnelige regler for administrativ saksbehandling som følger av forvaltningsloven. Kryptopolitikken skal legge til rette for at målsettinger for reglene for administrativ saksbehandling kan oppnås ved overgangen til elektronisk saksbehandling. Kryptopolitikken for offentlig sektor bør være slik at dens implementering innebærer minst mulig ekstra arbeid for næringslivet og offentlig ansatte. Arbeidet med bruk av krypteringsteknologi i offentlig sektor, bør bl. a. legge til grunn lov om elektronisk signatur samt den politikk for bruk av digitale signaturer i elektronisk samhandling i og med forvaltningen som er under utforming på grunnlag av forslag fremmet i NOU 2001:10 "Uten penn og blekk". Digital signatur bør innføres samordnet i forvaltningen. For å forsyne publikum med digitale signaturer bør felles, sentrale avtaler vurderes mellom det offentlige og markedsaktører som tilbyr digital signatur til publikum. Det offentlige bør samle seg om felles sikkerhetsnivåer og kravspesifikasjoner for bruk av asymmetrisk kryptografi for hele offentlig sektor. Det bør eksistere en permanent samordningsfunksjon for policy rundt bruk av asymmetrisk kryptering i forvaltningen. Det bør utvikles en ny forskrift til forvaltningsloven som skal regulere elektronisk kommunikasjon i og med forvaltningen, herunder bruk av asymmetrisk kryptering. Det offentlige skal samordne sine kryptoanvendelser for ikke å påføre næringslivet og publikum unødige kostnader. Kriminalitetsbekjempelse Ved kryptobruk oppstår spenningen i hovedsak mellom enkeltindividers personvern og offentlige organers interesser i å få tilgang til innhold i kommunikasjon og transaksjoner som mistenkes for å være en del av, eller ledd i, en kriminell handling. En sentral problemstilling som en nasjonal kryptopolitikk må ta stilling til, gjelder hvorvidt enkeltindivider og bedrifter skal kunne sikre deres kommunikasjon/informasjon mot innsyn fra uvedkommende på bekostning av offentlige organers behov for tilgang til den samme kommunikasjon/informasjon. Særlig i forbindelse med etterforskning av alvorlig kriminalitet kan det være behov for slik tilgang på følgende områder: tilgang til innholdet i lagret, elektronisk informasjon som beslaglegges mulighet for avlytting av kryptert kommunikasjon - mulighet for oppsporing av ukjent gjerningsmann gjennom tilgang til nettadresser. En slik tilgang kan oppnåes bl. a. ved at myndigheter krever obligatorisk deponering av krypteringsnøkler som benyttes til konfidensialitetssikring og ved at myndigheter kan skaffe seg tilgang til kryptoproduktenes indre funksjonalitet på en slik måte at krypteringen kan brytes selv om man ikke besitter nøkkelen som ble brukt. 5

8 De interesser som ønskes beskyttet ved å bruke krypteringsteknologi er bl. a. forankret i personvern-reguleringen, alminnelig taushetsplikt og beskyttelse av sensitiv informasjon innenfor det offentlige, forbrukervern av privatpersoners interesser og næringslivets legitime behov for å beskytte sine forretningsinteresser. Tilbydere av tilgang til offentlig telenett og offentlige teletjenester er allerede i dag pålagt å tilpasse sine systemer for lovlig kommunikasjonskontroll. Det er flere grunner, blant dem personlig integritet og privatlivets fred, som tilsier at kryptopolitikken bør ta avstand fra obligatorisk nøkkeldeponering når nøkkelen innehas av privatpersoner og skal brukes til rent personlige formål. Dette vil være i tråd med bl a dansk, svensk og til en viss grad britisk kryptopolitikk. Avstand bør også tas fra obligatorisk deponering av nøkler som kun brukes til autentiserings /signeringsformål, uavhengig hvem de brukes av. Det er derimot gode grunner for å anbefale lokal, obligatorisk deponering av krypteringsnøkler som innehas av ansatte i en organisasjon og som skal brukes i forbindelse med organisasjonens virksomhet. Dette av hensyn til muligheten for at kryptert informasjon som er av verdi for virksomheten kan gå tapt ved tap av slik nøkkel. Det er særlig offentlig sektor samt næringsliv som satser på e-handel og -forretningsdrift som er relevante målgrupper her. Tilbydere av offentlige teletjenester og andre tjenesteleverandører1 skal kunne pålegges å skaffe myndighetene adgang til klartekst, dersom de er i besittelse av selve teksten, eller nøklene som kan frembringe den. Myndigheter skal ikke kreve obligatorisk deponering av kryptonøkler som er brukt til konfidensialitetssikring til rent personlige formål av privatpersoner. Krypteringsnøkler brukt til signering og / eller autentiseringsformål skal aldri deponeres. Det anbefales at arbeidsgivere sørger for lokal deponering av krypteringsnøkler til konfidensialitetssikring som brukes i et ansettelsesforhold. Internasjonalisering, eksportkontroll og nasjonal kryptoindustri I lys av globaliseringsprosesser er det lite meningsfylt å fokusere kun på nasjonale forhold. Effektive løsninger på kryptospørsmål må i stadig større grad etableres på det internasjonale planet. Kryptopolitikken bør fordre og legge til rette for teknisk samvirke av kryptosystemer på globalt (ikke kun europeisk) nivå. En utfordring her er å sikre at fremveksten av regionale standardiseringsinitiativer ikke bremser oppnåelsen av målet om økt globalt interoperabilitet. Bruken av krypto bør derfor baseres på internasjonale, anerkjente standarder så langt det er mulig. I mangel på markedsstøtte for formelle (de juris) internasjonale standarder bør en satse på (de facto) markedsstandarder og praktiske løsninger som understøtter samvirke av standardprodukter fra ulike leverandører. Som f.eks. Internett-aksess-leverandører. 6

9 Kryptopolitikken bør understøtte liberalisering av regler om eksportkontroll. Eksisterende regler nedfelt i lov om eksportkontroll bør anvendes med henblikk på at eksport av sterke kryptoprodukter for sivil bruk kan finne sted forholdsvis enkelt. Utøvelsen av eksportkontrollen bør foregå i en åpen dialog med alle berørte parter i det norske samfunnet. Dette innbefatter også formidling av norske synspunkter videre inn i Wassenaarsamarbeidet for bedre å ivareta næringslivets interesser. Import og omsetning av kryptoprodukter på det norske markedet bør forbli fri. Kryptopolitikken bør bidra til en sterkere vekst av norsk kryptoindustri og dermed norsk IKT-industri generelt. Norsk kryptoindustri er i dag liten, men har et stort utviklingspotensial både nasjonalt og internasjonalt, særlig når det gjelder utvikling av nisjeprodukter. Det er blitt påpekt at samspillet mellom staten og norsk kryptoindustri hittil har vært relativt passivt, med unntak av forsvaret og utenrikstjenesten, med det resultat at en tilfredsstillende utvikling av norske kryptoprodukter for det brede markedet er uteblitt. Det anbefales en fornyelse av samspillet mellom norsk kryptoindustri og staten for å stimulere fremveksten av en konkurransedyktig norsk kryptoindustri. Videre utvikling og andre utfordringer rvryptopolitikken bør skille mellom kryptobruk i forsvarssektor og i sivil sektor. Behovene for sikring av konfidensialitet i de to sektorene er ulike, og de operer under ulike rammebetingelser. Dette tilsier at praktisering av kryptopolitikken for den sivile sektor bør kunne ta andre hensyn enn praktisering av politikken for forsvarssektoren. Forsvaret har spesielle sikringsbehov knyttet til operative systemer. Politikken for disse griper inn i den sivile sektor der den er en del av totalforsvaret og ivaretar beredskapsfunksjoner, eller der det er behov for å ivareta rikets sikkerhet eller vitale nasjonale interesser. Selv om praktiseringen av politikkene kan være ulik, vil begge sektorene kunne benytte seg av massemarkedsprodukter innen krypto. Sikkerhetsloven trer i kraft sommeren Forskriftene til loven regulerer bruk av krypto for forsvaret og den sivile del av samfunnet som har behov for å sende informasjon gradert etter sikkerhetsloven eller beskytte objekter. Sikkerhetsloven stiller krav til sikkerhetsgodkjenning gjennom sertifisering av kryptosystemer. Den nye standard kryptoalgoritmen AES (Advanced Encryption Standard) vil bli godkjent for konfidensialitetssikring av informasjon gradert BEGRENSET. Med forventningen om at AES blir adoptert av kryptoindustrien internasjonalt, ligger det til rette for at kryptoutstyr for beskyttelse av BEGRENSET informasjon også kan ha sivile anvendelser, forutsatt at slike kryptoprodukter er konkurransedyktige på pris og funksjonalitet. 7

10 Det er et tiltagende behov for samordning av regulering av informasjonssikkerhet på det sivile området. Forvaltningslovens taushetsbestemmelser, bestemmelser om taushetsplikt i særlovgivningen, forskrifter til lov om personopplysninger, sikkerhetsforskrifter under andre tilsynsområder samt beskyttelsesinstruksen skaper rammebetingelser for en bedrifts- eller et forvaltningsorgans virksomhet. Det er derfor viktig å se disse regelverkene i sammenheng når praktiske krav til løsninger skal settes. Kryptopolitikken bør stimulere til at norsk kryptoindustri utvikler produkter basert på internasjonale standarder som AES, slik at de kan få bred anvendelse både i Forsvaret og i sivil sektor der det er formålstjenlig. Det er et mål at norske kryptoprodukter skal være konkurransedyktige internasjonalt. Staten bør påvirke etablering av godt sikringsnivå gjennom tilretteleggelse for bruk av blant annet sertifiserte kryptoprodukter på ulike sikkerhetsnivåer. Kryptopolitikken bør stimulere til håndhevelse av regelverk for informasjonssikkerhet på det sivile området på en samordnet måte. 3. Konsekvenser Gjennomføring av denne politikken vil kunne ha følgende konsekvenser: Økt behov for styrking av kompetansen vedrørende informasjonssikkerhet generelt og krypto spesielt i offentlige etater og i næringslivet. Skjerpet veiledningsplikt fra det offentlige overfor publikum med hensyn på rasjonell og hensiktsmessig bruk av krypteringsteknologi. Styrking av politimyndighetenes muligheter til bekjempelse av datakriminalitet eller bruk av IT i vanlig kriminahtet, bl. a. gjennom Politiets Datakrimsenter. Etablering av en nasjonal koordineringsfunksjon for informasjonssikkerhet i sivil sektor. Utvikling av en nasjonal informasjonssikkerhetsstrategi der bruk av krypteringsteknologi inngår, herunder utvikling av strategi for offentlig sektor. Bedre samordning mellom offentlig sektor og næringslivet når det gjelder påvirkning av reglene for eksportkontroll av krypto. Økt behov for styrking av FoU innen områder som berører kryptoteknologi. Økonomisk-administrative konsekvenser av politikken vil omfatte kostnader knyttet til gjennomføring i forvaltningen. Disse bør tas innenfor ordinære budsjettrammer. Videre vil det vare behov for midler til sentrale tiltak knyttet til tilrettelegging, veiledning og koordinering. 8

11 4. Implementering Gjennomføringen av politikken bør skje i regi av de relevante sektormyndigheter, med Nærings- og handelsdepartementet som det koordinerende organ. Det er særlig justissektoren, telesektoren, forsvarssektoren og offentlig administrasjon samt helsesektoren som vil være tyngst berørt. Også finanssektoren, med sin særlige betydning for elektronisk handel, vil være en viktig samarbeidspartner. Noen av tiltakene, særlig i forbindelse med bekjempelse av kriminalitet, vil kreve et samarbeid mellom flere sektorer, f. eks. justissektoren og telesektoren. For gjennomføring av politikken vil det være hensiktsmessig med å utarbeide egne handlingsplaner i de viktigste sektorene. Samtidig vil det være hensiktsmessig at Utenriksdepartementet videreutvikler et tett samarbeid om eksportkontroll med næringslivet. 9

12

13

14

15

16 Depotbiblioteket i innilin in i 02sd Utgitt av : Nærings- og handelsdepartementet Postboks 8014 Dep 0030 Oslo Flere eksemplarer kan bestilles fra Nærings- og handelsdepartementet Telefon; Telefaks: Dokumentet ligger på Publikasjonsnummer K-0647 B Print: Informasjonsforvaltning, Hurtigtrykk - 08/ daffe fy//

17

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Et grunnlag for utvikling av en helhetlig nasjonal kryptopolitikk

Et grunnlag for utvikling av en helhetlig nasjonal kryptopolitikk Dr juris Lee A Bygrave Institutt for rettsinformatikk Det juridiske fakultet Universitetet i Oslo Et grunnlag for utvikling av en helhetlig nasjonal kryptopolitikk 6. april 2001 Innholdsfortegnelse Forord...

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Veiledning til forskrift om elektronisk kommunikasjon med og i forvaltningen

Veiledning til forskrift om elektronisk kommunikasjon med og i forvaltningen Veiledning til forskrift om elektronisk kommunikasjon med og i forvaltningen Forskrift om elektronisk kommunikasjon med og i forvaltningen trådte i kraft 1. juli 2002. Formålet med forskriften har vært

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett Elektroniske spor Innsynsrett, anonymitet Kirsten Ribu Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini

Detaljer

KRYPTO OG AKTUELLE PROBLEMSTILLINGER

KRYPTO OG AKTUELLE PROBLEMSTILLINGER KRYPTO OG AKTUELLE PROBLEMSTILLINGER Kunnskapsbyens Hus 2015 SLIDE 1 INNHOLD NSM og vår rolle Kryptosystemer i Forsvaret Moderne krypto SLIDE 2 SIKKERHETSLOVEN 14, KRYPTOSIKKERHET Bare krypto godkjent

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Norge et foregangsland på IT-sikkerhet

Norge et foregangsland på IT-sikkerhet Norge 2007 - et foregangsland på IT-sikkerhet Statssekretær Oluf Ulseth (H) Nærings- og handelsdepartementet Microsoft sikkerhetskonferanse 22. mars 2004 Regjeringens visjon Norge skal være et av verdens

Detaljer

Et skråblikk på partiprogrammene - Et lite forsøk på å finne ut hva partiene mener om ikt foran valget til høsten

Et skråblikk på partiprogrammene - Et lite forsøk på å finne ut hva partiene mener om ikt foran valget til høsten Et skråblikk på partiprogrammene - Et lite forsøk på å finne ut hva partiene mener om ikt foran valget til høsten Paul Chaffey, Abelia Hva er et partiprogram? 50 til 120 sider tekst Partimessig gruppearbeid

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og

Detaljer

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor. Samtlige statsetater. Deres referanse Vår referanse Dato 200405162- KDB 07.06.2005 Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor. Formålet med dette brev er å gi statlige virksomheter

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016 Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse

Detaljer

Høringssvar - Langsiktig strategi for Altinn

Høringssvar - Langsiktig strategi for Altinn Vår dato Vår referanse 7.3.2016 15/00988-3 Deres dato Deres referanse Nærings- og fiskeridepartementet Postboks 8090 Dep 0032 OSLO Saksbehandler: Henrik Paus Høringssvar - Langsiktig strategi for Altinn

Detaljer

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin... Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen

Detaljer

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt Introduksjon til DR 1010: Personvern og personvernlovgivning DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no To sider av samme sak Argument for elektronisk journal Argument

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs Wikborg, Rein & Co rri@wr.no DRI1010 13. mars 2008 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente

Detaljer

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring

Detaljer

Mandat for arbeidet med Langsiktig strategi for Altinn

Mandat for arbeidet med Langsiktig strategi for Altinn Mandat for arbeidet med Langsiktig strategi for Altinn INNHOLD 1. INNLEDNING OG BAKGRUNN... 1 1.1. Politiske målsetninger som berører Altinn... 1 2. LANGSIKTIG STRATEGI FOR ALTINN... 2 2.1. Mål og føringer...

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer

Styresak. Styresak 031/04 B Styremøte

Styresak. Styresak 031/04 B Styremøte Styresak Går til: Styremedlemmer Selskap: Helse Vest RHF Dato skrevet: 17.03.2004 Saksbehandler: Vedrørende: Åsmund Norheim Nasjonal Styresak 031/04 B Styremøte 26.03.2004 Administrerende direktørs anbefalinger/konklusjon

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

Justis- og beredskapsdepartementet

Justis- og beredskapsdepartementet Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført

Detaljer

Ny postregulering - høringsuttalelse

Ny postregulering - høringsuttalelse Vår dato Vår referanse 23.1.2015 14/00873-3 Deres dato Deres referanse Samferdselsdepartementet Postboks 8010 Dep 0030 OSLO Saksbehandler: Birgitte Jensen Egset Ny postregulering - høringsuttalelse Det

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Digitaliseringsstrategi 2014-2029

Digitaliseringsstrategi 2014-2029 Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.

Detaljer

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter

Detaljer

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS DIGIT-seminar, SINTEF, Oslo, 19/4 2012 Terminologi (ikke helt omforent) e-id: Elektronisk legitimasjon for pålogging

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Seniornettkonferansen 2005

Seniornettkonferansen 2005 Norwegian Ministry of Modernisation Seniornettkonferansen 2005 statssekretær Eirik Lae Solberg (H) 20. mai 2005 1 Store utfordringer for Norge Utviklingstrekk: Flere eldre som lever lenger Pensjonsforpliktelsene

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Kryptogra og elliptiske kurver

Kryptogra og elliptiske kurver Kryptogra og elliptiske kurver Eivind Eriksen Høgskolen i Oslo Gjesteforelesning, 7. november 2007 Eivind Eriksen (Høgskolen i Oslo) Kryptogra og elliptiske kurver 1 / 23 Plan: 1 Generelt om kryptogra

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen Dag Wiese Schartum, AFIN Personvernkommisjonens innstilling Personvern som del av IKT-politikken

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet Difi Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

Digitalisering av offentlig sektor

Digitalisering av offentlig sektor Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no Difi (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

Kommunikasjon for en levende by

Kommunikasjon for en levende by KOMMUNIKASJONSSTRATEGI Kommunikasjon for en levende by Innhold 1. Innledning 2. Kommunikasjonsmål 3. Kommunikasjonsutfordringer 4. Målgrupper 5. Strategier med tilhørende tiltak 6. Prinsipper for kommunikasjon

Detaljer

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning Fornyings-, administrasjons- og kirkedepartementet 0030 OSLO Deres ref Vår ref Dato 13/142 13/258-02.05.2013 Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og

Detaljer

Samarbeid om den felles infrastruktur

Samarbeid om den felles infrastruktur Samarbeid om den felles infrastruktur Vedtatt av hovedstyret i Bankforeningens Servicekontor 08.12.98 og styret i Sparebankforeningens Servicekontor 10.12.98. Siste gang endret av Bransjestyre bank og

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

KRYPTOGRAFI, KRIMINALITET OG PERSONVERN

KRYPTOGRAFI, KRIMINALITET OG PERSONVERN KRYPTOGRAFI, KRIMINALITET OG PERSONVERN Copyright Bjørn Remseth og Thomas Gramstad Dette dokumentet er tilgjengelig under GNU Free Documentation License. 1. HVA ER KRYPTERING? 2. 'SVAK' KRYPTOGRAFI 3.

Detaljer

Nye felles løsninger for eid i offentlig sektor

Nye felles løsninger for eid i offentlig sektor Nye felles løsninger for eid i offentlig sektor BankID konferansen 2010 Tor Alvik Tor.alvik@difi.no Difi skal Bidra til å utvikle og fornye offentlig sektor Styrke samordning og tilby fellesløsninger Målet

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Nasjonalt ID-kort og eid Sikker e-forvaltning

Nasjonalt ID-kort og eid Sikker e-forvaltning Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering

Detaljer

Objektsikkerhet endringer i sikkerhetsloven

Objektsikkerhet endringer i sikkerhetsloven Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,

Detaljer

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO Digitalt førstevalg hva innebærer det i praksis? (Rettslige spørsmål blir i liten grad berørt) Arild Jansen Avdeling for forvaltningsinformatikk/ Senter for rettsinformatikk, UIO http://www.afin.uio.no/

Detaljer

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak) Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal

Detaljer

1. Krypteringsteknikker

1. Krypteringsteknikker Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering

Detaljer

Personvernforordningen

Personvernforordningen Tingenes Internett, hvilken info kan samles inn og hvordan skal disse dataene sikres? 30. November 16 Personvernforordningen Nye EU persronvernregler som tar sikte på å gi borgerne tilbake kontroll over

Detaljer

Elektronisk tilbudsinnlevering

Elektronisk tilbudsinnlevering Elektronisk tilbudsinnlevering Anskaffelseskonferansen 5. november 2015 Vibeke Engesæth Direktoratet for forvaltning og IKT Prosjektleder elektronisk tilbudsinnlevering Avdeling for offentlige anskaffelser

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt

Detaljer

Underbygger lovverket kravene til en digital offentlighet

Underbygger lovverket kravene til en digital offentlighet Underbygger lovverket kravene til en digital offentlighet Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 Digitalisering

Detaljer

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1

Detaljer

Sondre Granlund Moen

Sondre Granlund Moen Kryptering i sjøforsvaret Sondre Granlund Moen 27.06.17 Innhold Hva er kryptering?... 3 Symmetrisk kryptering... 3 Asymmetrisk kryptering... 3 Historie:... 3 Egypterne... 3 Cæsar- siffer (alfabetet)...

Detaljer

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET

Detaljer

Ny langsiktig strategi for Altinn

Ny langsiktig strategi for Altinn Ny langsiktig strategi for Altinn Brønnøysundregistrenes forslag Avdelingsdirektør Cat Holten, Brønnøysundregistrene HVA er Altinn og for HVEM? Utfordringer for offentlig digitalisering Strategiske satsingsområder

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter

Detaljer

Disposisjon. Digitalt førstevalg og Digitaliseringsprogrammet

Disposisjon. Digitalt førstevalg og Digitaliseringsprogrammet Disposisjon Digitalt førstevalg og Digitaliseringsprogrammet Forelesning FINF4001 09.10.2012 Ved rådgiver Erik Hornnes, 1. Bakgrunn, politikk og Difis rolle 2. Litt om kontekst og brukernes oppfatninger

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester Nærings- og fiskeridepartementet Postboks 8014 Dep 0032 Oslo Deres ref: Vår ref: Dato: 15/4361 Gunnar Lindstøl 29. februar 2016 Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

IT strategi for Universitet i Stavanger 2010 2014

IT strategi for Universitet i Stavanger 2010 2014 IT strategi for Universitet i Stavanger 2010 2014 1 Visjon Profesjonell og smart bruk av IT Utviklingsidé 2014 Gjennom målrettet, kostnadseffektiv og sikker bruk av informasjonsteknologi yte profesjonell

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Standardisering av krypto i offentlig sektor

Standardisering av krypto i offentlig sektor Direktoratet for forvaltning og IKT (Difi) Standardisering av krypto i offentlig sektor Vedlegg - Kryptografi og bruksområder Versjon 1.0 2011-07-22 Innhold 1 Teoretisk grunnlag 3 1.1 Kryptografi 3 1.2

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Elektronisk faktura i offentlig sektor også en del av effektive innkjøp

Elektronisk faktura i offentlig sektor også en del av effektive innkjøp Elektronisk faktura i offentlig sektor også en del av effektive innkjøp Trondheim 09.06.09 Sidsel I. Tønnessen Avdeling for IKT og fornying FAD Bakgrunn AGFA -rapporten Høring St.m. Nr. 36 (2008-2009)

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Kriminalomsorgen. Taushetserklæring

Kriminalomsorgen. Taushetserklæring Taushetserklæring forvalter en stor mengde personopplysninger av sensitiv karakter. Det er derfor avgjørende for kriminalomsorgens tillit i samfunnet at disse opplysningene ikke kommer på avveier, eller

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer