Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Like dokumenter
Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Ny sikkerhetslov og forskrifter

Objektsikkerhet endringer i sikkerhetsloven

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

F orsvarsdepartementet

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV. 2. juli 2018

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Høring NOU 2016:19 Samhandling for sikkerhet

Høringssvar - forskrifter til ny sikkerhetslov

Deres ref Vår ref Dato 2015/3139-7/FD V 3/MAY 16/

Ny sikkerhetslov! Dynamisk og fleksibel

Høringssvar fra NVE - Høring av forslag til forskrifter til ny sikkerhetslov

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner. Versjon: 1

Direktoratet for forvaltning og ikt Besøksadresse Oslo: Besøksadresse Leikanger: Postboks 1382 Vika Oslo

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

Nasjonal sikkerhetsmyndighet

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Høringssvar fra NVE - NOU 2016: 19 Samhandling for sikkerhet

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhetslov og kommuner

Justis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg.

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Forskrift om objektsikkerhet

Statsbudsjettet Tillegg nr. 3 til tildelingsbrev

Høringsuttalelse forslag til endringer i sikkerhetsloven

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018

Sikkerhet og informasjonssystemer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Nasjonal sikkerhetsmyndighet

Direktiv Krav til sikkerhetsstyring i Forsvaret

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

' S. Postboks 8126 Dep Deres ref.: 2015/ /FD OSLO V 3/ENWA Vår ref.: 18/

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Olje- og energidepartementet

Innst. 352 L. ( ) Innstilling til Stortinget fra utenriks- og forsvarskomiteen. 1. Sammendrag. Prop. 97 L ( )

RHF og HF omfattes av sikkerhetsloven

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Sikkerhetsforums Årskonferanse 2004 HMS-regelverket som verktøy for helhetlig oppfølging - hav og land

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

HELSETILSUI'IET tilsyn med barnevern, sosial- og helsetjenestene

SIKKERHETSGRADERTE ANSKAFFELSER

Nasjonal sikkerhetsmyndighet

Teknas innspill til forskrifter til ny sikkerhetslov

Høring - Forskrifter til ny sikkerhetslov. Overordnede kommentarer. Forsvarsdepartementet. Postboks 8126, Dep 0032 OSLO

NOU 2016:19 - Samhandling for sikkerhet, høring

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Sikkerhetsmessig verdivurdering

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Bruk av anerkjente normer i petroleumsregelverket

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Prop. 46 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak)

Nytt fra Helse- og omsorgsdepartementet

NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen

Presentasjon for Sikkerhetsforum 12 juni OD på land. Bakgrunn Helhetlig tilsyn Forskrifter Tilsynsordning Videre planer

Informasjonssikkerhet i Norge digitalt Teknologiforum

Prosjekt Sikkerhet i sykehus

Anbefalinger om åpenhet rundt IKT-hendelser

Innst. O. nr. 33. ( ) Innstilling til Odelstinget fra forsvarskomiteen. Ot.prp. nr. 21 ( )

Risikostyring på nasjonalt nivå

OVERSIKT SIKKERHETSARBEIDET I UDI

1. Generelt om tilsynene

Til Justis- og beredskapsdepartementet. 22. mars 2019

Nasjonal sikkerhetsmyndighet

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Status regelverksprosjektet. Regelverksforum

NOU 2016:19 Samhandling for sikkerhet høringssvar fra Utenriksdepartementet

Bakgrunn for ny storulykkeforskrift

Ekstern høring - Utkast til midlertidig forskrift om helse, miljø og sikkerhet for enkelte petroleumsanlegg på land og enkelte rørledningssystemer

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Nasjonal sikkerhetsmyndighet

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I SIKKERHETSLOVEN

NOU 2016: 19 Samhandling for sikkerhet - anmodning om uttalelse

Innspill til NOU 2016:19 Samhandling for sikkerhet

Justis- og beredskapsdepartementet

Spørreundersøkelse om informasjonssikkerhet

Fellesnemnda 8.des 2015


HØRINGSUTTALELSE-OM-ENDRINGER-I-SIKKERHETSLOVEN-

Veileder for tilsyn med forebyggende sikkerhetsarbeid. Versjon: 1

Instruks om koordinering av tilsynet med helse, miljø og sikkerhet i petroleumsvirksomheten på norsk kontinentalsokkel, og på enkelte anlegg på land

Høringssvar - forskrifter til ny sikkerhetslov

Samfunnets sikkerhet og beredskap - sett fra Riksrevisjonen. Riksrevisor Per-Kristian Foss. Samfunnssikkerhetskonferansen. 4. januar 2018.

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Personellsikkerhet. Frode Skaarnes Avdelingsdirektør

Transkript:

Fagdag sikring 2018 Ny sikkerhetslov og arbeidet med nye forskrifter Svein Anders Eriksson Leder for sikring og standardisering Ptil svein.eriksson@ptil.no www.ptil.no

Regelverksutvikling fremover Ny sikkerhetslov med 3 underliggende forskrifter 22 forskrifter 4 veiledninger 14 tekniske forskrifter 33 veiledninger 5 HMS forskrifter 5 veiledninger Midlertidig forskrift for landanlegg Felles HMS forskrifter på landanlegg og til havs HMS forskriftene? + Felles arbeidsmiljøforskrifter med Arbeidstilsynet 1985 1995 2001 2004 2011 2013 2019?

NOU 2016:19 - Traavikutvalget

Fra NOU 2016:19 Landets økonomiske trygghet og velferd er slik utvalget ser det en grunnleggende forutsetning for Norges evne til å ivareta egen sikkerhet Norsk petroleumsvirksomhet er av sentral betydning for landets økonomiske trygghet og velferd Norges petroleumsforvaltning skal skape størst mulige verdier for samfunnet, og inntektene skal komme staten og dermed hele samfunnet til gode I 2015 sto petroleumssektoren for 15 prosent av Norges bruttonasjonalprodukt og for omtrent 20 prosent av statens totale inntekter. I tillegg sto petroleumssektoren for 39 prosent av norsk eksport

Tilsiktede og utilsiktede uønskede hendelser Sikkerhetsutvalget har kommet til at lovens virkeområde bør avgrenses til beskyttelse mot tilsiktede uønskede hendelser skyldes dette flere forhold. For det første vil risikovurderinger og sikkerhetstiltak, slik utvalget ser det, kunne være annerledes for henholdsvis tilsiktede og utilsiktede hendelser For det andre vil en all hazards-tilnærming for en ny lov innebære en dobbeltregulering av beskyttelse mot utilsiktede hendelser, som sannsynligvis vil kunne medføre behov for justeringer i annet regelverk Et tredje forhold er at utvalgets mandat fra oppdragsgiver er klart avgrenset til å foreslå et nytt lovgrunnlag for å beskytte mot tilsiktede uønskede hendelser

Tilsiktede og utilsiktede uønskede hendelser Burde den nye loven hatt som siktemål å beskytte mot alle typer trusler, både tilsiktede og utilsiktede (en såkalt all hazards-tilnærming), eller om den burde avgrenses til de tilsiktede uønskede hendelsene? En fordel med en all hazard tilnærming (helhetlig regulering av sikkerhet og sikring) er at det vil kunne gi en mer helhetlig tilnærming til forebyggende sikkerhet, uavhengig av om risikoen knytter seg til en tilsiktet eller utilsiktet hendelse En slik tilnærming vil også kunne redusere risikoen for målkonflikt, hvor krav til sikkerhetstiltak for å forebygge tilsiktede hendelser potensielt vil være i konflikt med krav til sikkerhetstiltak for utilsiktede hendelser

Ny S-lov

Formålet med ny S-lov Formålet med den nye sikkerhetsloven å trygge nasjonale sikkerhetsinteresser, og særlig landets suverenitet, territorielle integritet og demokratiske styreform Den nye sikkerhetsloven innrettet med sikte på å beskytte viktige samfunnsfunksjoner som understøtter disse interessene. Disse funksjonene er kalt grunnleggende nasjonale funksjoner Den skal sette myndigheter og virksomheter bedre i stand til å sikre sentrale nasjonale interessene mot et trusselog risikobilde i stadig og rask endring Forslaget vil styrke samhandlingen mellom myndigheter og virksomheter slik at det forebyggende sikkerhetsarbeidet mot terror, sabotasje og spionasje kan gjennomføres på en mer effektiv og forsvarlig måte, på tvers av alle samfunnssektorene.

S-lovens formål «Nasjonale sikkerhetsinteresser» suverenitet territoriell integritet demokratisk styreform Inndelt i kategoriene: a) de øvre statsorganers virksomhet, sikkerhet og handlefrihet b) forsvar, sikkerhet og beredskap c) forholdet til andre stater og int. organisasjoner d) økonomisk stabilitet og handlefrihet e) samfunnets grunnleggende funksjonalitet og befolkningens grunnleggende sikkerhet Grunnleggende nasjonale funksjoner funksjoner som er av en slik betydning at et bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser S-lovens virkeområde Kilde: FD Virksomheter Enhver virksomhet, offentlig eller privat, som råder over : informasjon informasjonssystemer objekter infrastruktur eller driver aktivitet «som har avgjørende betydning for grunnleggende nasjonale funksjoner» omfattes av S-loven

Sikringstiltak som gjennomføres For å sikre For å opprettholde For å ivareta Nasjonale sikkerhetsinteresser Grunnleggende nasjonale funksjoner (GNF) OPPBYGGING AV «NY» S-LOV Informasjon Informasjonssystem Infrastruktur Objekt Sikkerhetsstyring / internkontroll Barrierer Fysiske tiltak IKT-tekniske tiltak (elektroniske, logiske) Menneskelige tiltak Deteksjon Verifikasjon Reaksjon Kilde: FD

FDs prosjekt forskrifter til sikkerhetsloven

Det er opprettet en prosjektgruppe bestående av representanter fra FD, JD og NSM. Det er opprettet en referansegruppe bestående av representanter fra berørte departementer (bl.a. OED og ASD) og SMK Regelverksprosjektet Det er opprettet delprosjekter som har ansvaret for hver sin forskrift, og som ledes av representanter fra prosjektgruppen Forskriftene må i tilstrekkelig grad ivareta krav i NATO Security Policy og andre krav i internasjonale sikkerhetsavtaler og arrangementer der dette er relevant Det tas sikte på ikrafttredelse av regelverket 1. januar 2019

Organisering av prosjektet FD I: Avdeling for utvikling, administrasjon og forebyggende sikkerhet (NSM er underliggende etat) FD V: Avdeling for personellpolitikk, kompetanse og felles juridiske tjenester

Inndeling i forskrifter og deres innbyrdes struktur Det legges opp til en brukerrettet forskriftsstruktur Hensikten har vært at virksomhetene som omfattes av ny lov, så langt det har vært mulig, skal slippe å lete seg frem til gjeldende plikter på kryss og tvers av regelverket Forskriftene deles inn slik at de retter seg mot forskjellige målgrupper; Det innebærer at bestemmelsene i størst mulig grad er samlet ut i fra hvilken brukergruppe bestemmelsene retter seg mot Departementene og sikkerhetsmyndigheten, tilsynsmyndighetene, klareringsmyndighetene og virksomheter som rår over skjermingsverdig informasjon, informasjonssystemer, infrastruktur eller objekt og må sikre dette

Det skal så langt det er hensiktsmessig legges til grunn funksjonelle krav i forskriftene Funksjonelle krav vil si at det ikke skal gis detaljerte føringer for hva virksomheten skal iverksette av tiltak, men snarere at det skal være tydelig hva man ønsker å oppnå, samt hvordan virksomheten systematisk kan gå frem for å sikre verdiene de rår over Funksjonsbaserte krav og bruk av standarder Funksjonelle krav kan regnes som oppfylt når en nærmere angitt metode eller en konkret standard følges. Der det ikke følges angitt metode eller standard vil virksomheten måtte dokumentere, gjennom en risikovurdering, at deres fremgangsmåte eller tiltak gir et forsvarlig sikkerhetsnivå Hvilke krav som stilles, og hvordan man vil benytte standarder i forskriftene vil det måtte vurderes innenfor hver av bestemmelsene som skal utformes

Kartlegging av hjemler og føringer i prop. st. 153 L ligger til grunn (51 forskriftshjemler) Bakgrunn for forskriftsstrukturen Erfaring med eksisterende regelverk er at det er uheldig at bruker ofte må lete seg frem til plikter på tvers av forskrifter Det skal i nye forskrifter være lett for de ansvarlige å finne sine plikter, spesielt for de som ikke har forebyggende sikkerhet som hovedoppgave Målgruppeorientering og brukervennlighet blir førende for arbeidet

Forskrift 1 og 2: Virkeområde, roller og ansvar samt tilsyn mv Målgruppe: Nasjonal sikkerhetsmyndighet og myndigheter som fører tilsynet etter sikkerhetsloven Inndeling i forskrifter (fra 5 til 4 til 3) Forskrift 3: Virksomhetens arbeid med forebyggende sikkerhet Målgruppe: Virksomheter som råder over skjermingsverdig informasjon, informasjonssystem, infrastruktur og/eller objekt, herunder leverandører Forskrift 4: Klarering av personell og leverandører Målgruppe: de utpekte klareringsmyndighetene Generelle krav som vil gjelde for alle virksomhetene som underlegges loven, er plassert innledningsvis i forskrift 3 som regulerer virksomhetens arbeid med forebyggende sikkerhet

Øvrige forutsetninger I forbindelse med ikrafttredelsen av regelverket skal det etableres metodeverk, rundskriv og veiledninger, både for at forskriftene skal kunne implementeres i virksomhetene, men også for at sikkerhetsmyndigheten og sektortilsynene skal kunne ivareta sine roller Disse er så langt ikke utarbeidet

Viktige bestemmelser i forskrift 1 og 2 1 Identifisering av grunnleggende nasjonale funksjoner 2 Identifisering av virksomheter av vesentlig betydning 3 Vedtak om at loven skal gjelde for andre virksomheter 4 Identifisering av skjermingsverdige informasjonssystemer 7 Bruk av adgangsklarering 23 Anskaffelse fra utenlandsk leverandør til norsk oppdragsgiver 24 Utøvelse av nasjonal responsfunksjon for alvorlige dataangrep (NorCERT) og nasjonalt varslingssystem for digital infrastruktur (VDI) 27 Utøvelse av sektorvis responsfunksjon 29 Tildeling av tilsynsansvar

Kapittel 1: Definisjoner og begreper Kapittel 2: Identifisering av skjermingsverdig informasjon og informasjonssystem Kapittel 3: Sikkerhetsstyring Kapittel 4: Generelle prinsipper for beskyttelse av skjermingsverdig verdier Viktige bestemmelser i forskrift 3 Kapittel 5: Beskyttelse av skjermingsverdig informasjon Kapittel 6: Sikkerhetsgradering og merking Kapittel 7: Særlige krav for beskyttelse av informasjon gradert KONFIDENSIELT eller høyere Kapittel 8: Beskyttelse av skjermingsverdige informasjonssystemer Kapittel 9: Beskyttelse av skjermingsverdig objekt og infrastruktur Kapittel 10: Kryptosikkerhet Kapittel 11: Responsfunksjon og varslingssystem for digital infrastruktur Kapittel 13: Personellsikkerhet Kapittel 14: Sikkerhetsgraderte anskaffelser

Forskrift 3 - oppbygning Styring Bygger ut kapittelet om generelle krav og prinsipper for sikring med funksjonelle krav og kriterier for virksomheten Ambisjon om å dekke fysiske, IKT-tekniske og menneskelige tiltak generelt Valg av konkrete tiltak overlates i stor grad til virksomheten basert på hva som er et forsvarlig sikkerhetsnivå og verdiens gradering/klassifisering Generelle krav / prinsipper Fysisk IKT Personell Informasjon Denne delen blir mer sentral Informasjonssystem Infrastruktur og objekt

Viktige bestemmelser i forskrift 4 Kapittel 1: Klareringsmyndigheten Kapittel 2: Generelle bestemmelser om sikkerhetsklarering og adgangsklarering Kapittel 3: Personkontroll Kapittel 4: Klareringsprosessen Kapittel 5: Leverandørklarering Kapittel 6: Særbestemmelser for domstolen

Økonomiske og administrative konsekvenser Det er i lovproposisjonen (Prop 153L) lagt vekt på at tiltak skal gjennomføres etter en kost- nyttevurdering hvor tiltak ikke skal skape uforholdsmessig store økonomiske konsekvenser for virksomhetene Forslag til ny regulering skal vurderes opp mot den eksisterende reguleringen på området. Det skal som et minimum gis en skjønnsmessig, kvalitativ vurdering av om den nye reguleringen vil påføre større eller mindre økonomiske og administrative konsekvenser enn den gamle, og hva disse konsekvensene eventuelt vil bestå i Der virksomheter eller aktiva virksomheten rår over blir underlagt reguleringen som en konsekvens av ny lov, for eksempel skjermingsverdig ikke-gradert informasjon og informasjonssystem, må de kravene som settes stå i forhold til hva som er «forsvarlig» sikkerhet for øvrig i samfunnet

Mulig rammeverk for sikringsområdet fra 1.1.2019

NOROG har fått alle 4 arbeidspakkene for kommentarer Det er gjennomført koordineringsmøter mellom OD, Ptil og NOROG før møter i arbeidsgruppen Det er gjennomført to møter med prosjektledelsen i FD, Ptil og NOROG om sikring og IKTsikkerhet i petroleumsvirksomheten NOROG har blitt gitt anledning til å gi kommentarer og innspill til FDs økonomisk- og administrativ konsekvensanalyse Koordinering med næringen

Tilpasning av regelverket til private virksomheter Sikringstiltakene som kreves må stå i forhold til graden av beskyttelsesbehov vurdert ut fra risikobildet og kritikalitet Avklaringer i forhold til virksomheter med særskilt organisering - petroleumsvirksomheten egenart Internasjonalt rettet virksomhet Nødvendige avklaringer Forholdet til annen lovgivning Økonomiske og administrative konsekvenser av de nye forskriftene Prosess for utpeking av skjermingsverdige objekter og kritisk infrastruktur Kriteriene for hva som er å regne som «grunnleggende nasjonale funksjoner» gir i liten grad den enkelte virksomhet eller sektor konkrete indikasjoner på om en regnes som omfattet av loven I S-loven benyttes begrepet «virksomheter», og dette skal, ifølge merknadene til bestemmelsen, omfatte alle former for virksomhet, tilsvarende gjeldende sikkerhetslovs virksomhetsbegrep.

Ingen anlegg er like

Mai 2018 Departementsframleggelse av nye forskrifter til S-loven 16.5.2018 Juni 2018 Veien framover Nye forskrifter skal være klar for høring 18.6.2018 Forskriftene blir sendt på offentlig høring siste uken i juni (ca. 22.6.18) 3 måneders høringsperiode Januar 2019 Sikkerhetsloven med nye forskrifter trer i kraft 1.1.2019

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding