Høringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften

Like dokumenter
Høringssvar endringer i beredskapsforskriften

Høringsnotat. Forslag til endring av energiloven 9-5 (innhenting av politiattest)

Høringsuttalelse vedrørende forslag til endring i beredskapsforskriften.

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

Forslag til endringer i beredskapsforskriften. Krav til IKT-sikkerhet m.m. HØRINGSDOKUMENT

Oppsummeringsdokument: Endringer i forskrift om måling, avregning, fakturering av nettjenester og elektrisk energi, nettselskapets nøytralitet mv.

Ny sikkerhetslov og forskrifter

Uttalelse til utredning av forslag til endringer i beredskapsforskriften. Krav til IKT-sikkerhet m.m.

Prop. 101 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i energiloven 9-5 (innhenting av politiattest)

Oppsummeringsrapport: Endring i energilovforskriften

KS'BedriftEnergi. Høring - beredskapsforskriften. Norges vassdrags- og energidirektorat Postboks 5091 Majorstuen 0301 Oslo

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

NY KRAFTBEREDSKAPSFORSKRIFT (KBF)

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Felles driftssentral for flere nettselskaper energilovens krav til ordningen

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Oversendelse av revisjonsrapport - ISE Nett AS

Sikkerhet innen kraftforsyningen

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Innspill til uttalelse fra Distriktsenergi til NVEs høringsforslag til endringer i beredskapsforskriften.

RAPPORT. Oppsummeringsdokument: Endringer i beredskapsforskriften - Krav til IKT-sikkerhet m.m. Nr 92/2018

Driftsentralsamarbeid i Nordland

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen

Oversending av revisjonsrapport - Andøy Energi AS

Oversending av revisjonsrapport - Drammen Fjernvarme AS

Svar på klage på NVEs vedtak av 15. august 2018 om fellesmåling - Kongensgate Skole AS

Statnetts høringssvar - Digital Sårbarhet - sikkert samfunn (NOU 2015:13)

Fjernvarmeberedskap. Kilde: Norsk fjernvarme

HØRINGER GLITRE ENERGI NETT AS KOMMENTARERTIL NVE S FORSLAG TIL ENDRINGER AV BEREDSKAPSFORSKRIFTEN

Hvordan sikre seg at man gjør det man skal?

Kan du holde på en hemmelighet?

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Svar på NEAS uttalelse til revisjonsrapport.

Høringssvar fra Distriktsenergi til høringen om endringer i leveringskvalitet og kontrollforskriften

Oversending av revisjonsrapport Nordvest Nett AS

Innspill fra Distriktsenergi til NVE-notat om felles driftssentraler for flere nettselskaper.

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Høringssvar fra NVE - Høring av forslag til forskrifter til ny sikkerhetslov

Oversending av revisjonsrapport og varsel om vedtak om retting, Nordkraft Nett AS

Høring rapport om felles meldingsboks

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

VA-dagene : Hvordan Agder Energi takler store strømutfall. Jon Eilif Trohjell, Seksjonssjef/Beredskapsleder Agder Energi Nett

Ny postregulering - høringsuttalelse

Statnetts svar på "Høring - forslag til endringer i sikkerhetsloven"

Oppfølging av Statnetts utøvelse av systemansvaret og etterlevelse av systemansvarsforskriften 12 om anstrengte driftsituasjoner - varsel om vedtak

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Norges vassdrags- og energidirektorat

Overordnet IT beredskapsplan

Vår dato :

Oversending av revisjonsrapport - Sunndal Energi Kf

Høring av forslag til endring i kraftrasjoneringsforskriften. Innlemming av krav til innhold i rasjoneringsplaner HØRINGSDOKUMENT

Samling for Norges beste beredskapsteam - KBO i Molde mai

Regelrådets uttalelse. Om: Forslag til endring i forskrift om systemansvaret i kraftsystemet Ansvarlig: Norges vassdrags- og energidirektorat (NVE)

Oversending av revisjonsrapport, Tysnes Kraftlag SA

Informasjonssikkerhet i Norge digitalt Teknologiforum

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

3.1 Prosedyremal. Omfang

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Olje- og energidepartementet

Elektronisk kommunikasjon prioritering av kraftforsyningen?

Høringsuttalelse forslag til endringer i sikkerhetsloven

HØRINGSDOKUMENT

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Fra 2010 har kommunene hatt en lovpålagt kommunal beredskapsplikt. Etterlevelse av lov og forskrift er hovedtema for kommuneundersøkelsen.

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Oversending av revisjonsrapport Fredrikstad Fjernvarme AS

Oversending av revisjonsrapport og varsel om vedtak om retting, Haugaland Kraft AS

Deres ref Vår ref Dato 15/ /

1. Sektormyndigheten må ha ansvaret for egen sektor, også for uønskede villede handlinger

Robusthet i kraft, ekom, informasjon og velferdsteknologi i Agder.

Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner. Mona Chr. Brygard DSB

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

HØRINGSSVAR- Forslag til endring i forskrift om kontroll av nettvirksomhet

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene

Anbefalinger om åpenhet rundt IKT-hendelser

Totalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB

Personvern - sjekkliste for databehandleravtale

Prosedyre for personvern

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

Objektsikkerhet endringer i sikkerhetsloven

Internkontroll og informasjonssikkerhet lover og standarder

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

Risikovurdering av AMS

Oversending av revisjonsrapport Bindal Kraftlag SA

Statnetts svar på høring - Samling for sikkerhet - NOU 2016:19

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Sikkerhetskrav for systemer

Samfunnets sikkerhet og beredskap - sett fra Riksrevisjonen. Riksrevisor Per-Kristian Foss. Samfunnssikkerhetskonferansen. 4. januar 2018.

Nettselskapenes muligheter for tjenesteutsetting EBLs syn. EBL drivkraft i utviklingen av Norge som energinasjon

Risikostyring på nasjonalt nivå

Byrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK

Transkript:

NVE Middelthunsgate 29 Postboks 5091 Majorstua 0301 Oslo Dato: 20.mars 2018 Høringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften Det vises til NVEs høringsbrev, datert 19.12. 2017, " om endring i beredskapsforskriften", sendt til KBO enhetene. Innledende kommentarer. Agder Energi AS mener at de foreslåtte endringene vil gjøre beredskapsforskriften mere forutsigbar, målrettet og entydig. Dette vil redusere behovet for fortolkninger av regelverket og skape felles tilnærminger til forebyggende sikkerhet og beredskap i energiforsyningen. Faktorer som rask teknologiutvikling, bruk av kombinerte virkemidler fra trusselaktører mot energiforsyningen og større tempo i hendelseshåndtering av ekstraordinære situasjoner har også skapt et behov for et regelverk som stiller entydige krav til selskapene. Agder Energi Nett AS mener at de foreslåtte tiltakene vil medføre økte kostnader til rutiner, systemer og kompetanseoppbygging, og Agder Energi Nett ser det som viktig at selskapet inntektskompenseres for å møte de nye kostnadene knyttet til en eventuell gjennomføring av de gitte tiltak. Det er imidlertid behov for en mer tydelig begrepsbruk og definisjoner knyttet til enkelte av forslagene slik at bfe blir et godt "verktøy" innenfor forebyggende sikkerhet og beredskap i energiforsyningen. Agder Energi AS firmapost@ae.no www.ae.no Kjøita 18, 4630 Kristiansand 38 60 70 00 NO 981 952 324 MVA PB 603 Lundsiden, 4606 Kristiansand

Kommentarer til høringsdokumentet. Generelle endringer. 1-2 Virkeområde "Omsetning" er foreslått inkludert i 1-2 Virkeområde. AE mener at det i høringsdokumentet ikke fremkommer godt nok grunnlag for å inkludere omsetning i virkeområdet for beredskapsforskriften. Samtidig er det bekymring for at det kan være administrative kostnader forbundet med å gjøre dette som kan anses som betydelige for den marginvirksomheten flere omsetningsselskaper driver. AE mener derfor at omsetning ikke bør inkluderes i virkeområdet for beredskapsforskriften. AE mener det er uklart hvorvidt endringen i 1-3 faktisk utvider omfanget av hvem forskriften gjelder for. Dette bør tydeliggjøres i høringsuttalelsene og klarlegges hvilke virksomheter som blir omfattet av forskriften og hvilke deler av forskriften som skal gjelde for selskaper som ikke er KBO enheter. 2-5 Varsling. Agder Energi er enig i NVEs forslag om at avbrudd i distribusjon i mer enn to timer som berører viktige samfunnsfunksjoner skal varsles, men savner en presisering av hva som ligger i begrepet viktige samfunnsfunksjoner. AE anbefaler at NVE utformer en presisering av begrepet og følger enten DSBs betegnelse "samfunnskritisk funksjon" eller betegnelser i SBS: samfunnskritisk infrastruktur. Vi foreslår derfor å innlemme følgende sektorspesifikke områder: - Styring og kriseledelse i nasjonale og offentlige tjeneste - Lov og orden - Forsvarets viktige installasjoner og anlegg. - Forsyningssikkerhet innen vann og avløp og matvarer - Redningstjeneste og helse og omsorg (herunder nødetater) - Elektroniske kommunikasjonsnett og tjenester - Finansielle tjenester - Transport Det bør videre vurderes om Fylkesmannen (i tillegg til beredskapsmyndigheten) også bør være rapporteringspunkt fordi operativt samvirke skjer på regionalt nivå. Vår ref: 637287/v1 2 av 7

3-6 Sektorvist responsmiljø Agder Energi mener det helt klart vil være en fordel om alle blir pålagt å rapportere til et slikt miljø og motta varsler, hvorvidt man også ønsker andre tjenester et slikt miljø kan tilby, bør være frivillig. Et sektorvist responsmiljø vil i praksis få monopol på denne typen tjenester og bør derfor underlegges krav til inntektsrammer på lik linje med nettselskapene dersom miljøet ikke finansieres gjennom offentlige bevilgninger fra Beredskapsmyndigheten. NY 3-7. Samarbeid med sikkerhetsmyndigheten. Agder Energi støtter forslaget om samarbeid med sikkerhetsmyndigheten, og mener at forslaget er godt begrunnet når det gjelder bakgrunnen og hensikt med endringen. AE er enig i at beredskapsmyndigheten samtidig skal varsles. Del 2 om produksjonsanlegg. 5-2 syvende ledd Agder Energi er positiv til endringen som vi antar er et mer korrekt bilde av anleggenes betydning etter dagens behov for nasjonal forsyningssikkerhet. 8-9 første ledd Agder Energi er positiv til at disse endringene kan gjøres uten unødvendig byråkrati, men etterlyser en presisering for hvordan anlegg som med ny forskrift vil bli uklassifiserte, men som vil kunne ha lokal betydning for forsyningssikkerheten skal håndteres. Skal disse klassifiseres etter enkeltvedtak og hvem bør ta initiativ til dette? (NVE, eier av anlegget eller nettkonsesjonær i området) Del 3 om IKT sikkerhet og øvrige endringer. 5.11-besøksrestriksjoner / 6.2-sensitiv informasjon. Agder Energi Nett besitter flere klasse 3 anlegg. Nettsentralen er helt sentral i selskapets kjerneoppgave med å styre nettet samt koordiner ressurser under feilsituasjoner. Forskriften legger opp til en økt skjerming av sentrale objekter i selskapet, herunder nettsentralens infrastruktur, systemer og beliggenhet. Med kunnskap og innsikt i oppbygning av sentrale komponenter vil aktører kunne avdekke og utnytte sårbarheter i systemet, noe som gjør at økt grad av skjerming kan være nødvendig. Agder Energi Nett har, naturlig nok, en omfattende kontaktflate med næringslivs- og privatkunder i Agder, med tilhørende krav til leveringspålitelighet og kvalitet. Selskapet vil alltid være i samfunnets søkelys og vil spesielt bli utfordret i beredskapssituasjoner. Selskapets evne til å ha en åpen og direkte dialog med samfunnet, ansees som helt avgjørende for selskapets evne til å lykkes med våre kjerneoppgaver. Vår ref: 637287/v1 3 av 7

Selskapets mulighet til å formidle et budskap under en feilsituasjon, via tilgjengelige mediekanaler, vil bidra til å redusere omfanget av negativ påvirkning av hendelsen, ved å redusere den opplevde avstanden mellom selskapet og den enkelte kunde. Agder Energi Nett AS imøteser generelt det skjerpede kravet til å skjerme sensitiv informasjon med ønsker samtidig å ha muligheten til å invitere media til nettsentralen slik at sentrale personer i selskapet kan kommunisere direkte med samfunnet under en hendelse. Gode prosedyrer for besøk i skjermet område, vil etter selskapets skjønn, ivareta nødvendig beskyttelsen av sensitiv informasjon knyttet til anlegget, med hensyn til skjerming av systemer, lokasjon og personell. Det vurderes som lite ressurskrevende å avdekke lokasjon til nettsentralen for aktører som ønsker nettopp dette. AEN ser det som utfordrende å definere en nettstyringssentral i sin helhet innenfor begrepet skjermingsverdig infrastruktur, men ønsker å etablere gode, fornuftige barrierer i den hensikt å beskytte våre sentrale styringssystemer. 6-5 Anskaffelser i energiforsyningen Hensikten med kravet som beskrevet i bakgrunn i forslaget, er å sikre at kravene til informasjonssikkerhet i beredskapsforskriften blir ivaretatt, men slik bestemmelsen er skrevet vil den bare gjelde for KBO-enheter. Leverandører til andre aktører som omfattes av forskriften, jf. 1-3 og 6-2, kan også få tilgang til slik informasjon og bestemmelsen bør derfor utvides til å få samme virkeområde som forskriften for øvrig. 6-7 Personkontroll. Agder Energi Vannkraft vurderer at bakgrunnssjekk med kredittsjekk og politiattest som vanskelige å gjennomføre, spesielt ved behov for å gi personell adgang på kort varsel. I verste fall vil dette kunne begrense bedriftens mulighet til å etterleve forskriftens krav til rask gjenoppretting. Agder Energi Nett AS mener at skjerpede krav til kontroll av personell som skal ha tilgang til klasse 2 og 3 anlegg i selskapet kan, i enkelte tilfeller, være fornuftig. Men selskapet er usikre på om de kravene som foreslåes oppnår den hensikten man ønsker. Kravene kan oppfattes som en mildere adopsjon av sikkerhetsloven, som gjelder for offentlig forvaltning. Det er viktig å bygge tilstrekkelige barrierer for å hindre lekkasje av sensitiv informasjon, men vi mener at de foreslåtte tiltakene ikke møter denne utfordringen på en god måte. En kredittsjekk, for å hindre ansettelse av personell som er i en anstrengt økonomisk situasjon, kan bidra til å sile ut illojale tjenere. Men selskapet mener at forskriften bør åpne opp for at dette er tiltak det enkelte selskap kan velge å innføre, basert på egne vurderinger. En ordinær politiattest vil kunne avdekke om vedkommende har begått lovbrudd innenfor en begrenset tidsperiode men er på ingen måte uttømmende. Selskapet ønsker at forskriften i større grad åpner opp for at selskapet selvstendig kan gjøre denne type vurderinger og iverksette nødvendige tiltak. Vår ref: 637287/v1 4 av 7

Agder Energi Nett AS mener det er viktig å utrede hva som gir ønsket effekt i kombinasjon med fornuftig ressursbruk, for å møte morgendagens sikkerhetsutfordringer. AE har i tillegg følgende merknader: o o Forslaget gjelder kun KBO-enheter, men generell bakgrunnssjekk bør omfatte alle selskaper som underlegges forskriften pga bruk av felles IKT-systemer og tilganger til administrative bygninger og rom. Krav om kredittsjekk og politiattest for alle ansatte vil gi bedre mulighet for å utføre bakgrunnssjekk, men dette vil medføre økte kostnader og en betydelig arbeidsbelastning knyttet til å gjennomføre dette for eksisterende ansatte innenfor tidsfristen det legges opp til. Det må også tydeliggjøres hvordan innhenting av kredittsjekk og politiattest skal kunne gjennomføres for ansatte hos leverandører. AE foreslår videre at bakgrunnssjekken bør gjennomføres før den som skal ansettes gis tilgang til virksomhetens anlegg, prosedyrer og informasjonssystemer. En bakgrunnssjekk er både inngripende og kostbar og bør derfor stå i forhold til verdiene vedkommende vil få tilgang til. AE støtter forslaget i 12.1.2 om krav til sikkerhetsklarering og autorisasjon for å få tilgang til informasjon som er sikkerhetsgradert etter lov om nasjonal sikkerhet (sikkerhetsloven). 6-9 Digitale informasjonssystemer Agder Energi er positive til en forskriftsfesting av krav til sikkerhet også ut over driftskontrollsystemene. Endringene som forslås er nødvendige tiltak for å ivareta konfidensialitet, integritet og tilgjengelighet i disse systemene og er basert på god praksis. 7-12 Integrasjon mellom driftskontrollsystem og andre informasjonssystemer Agder Energi er enig i prinsippet om at informasjonssystemer som integreres inn i driftskontrollsystemet må sikres særskilt, men kravet til sikring må sees opp mot integrasjonens mulighet til å påvirke driftskontrollfunksjonen og ikke sette et absoluttkrav om sikring iht driftskontrollsystemets klasse. Dette anses særlig viktig for å kunne realisere målsetningen om et fleksibilitetsmarked med mer dynamisk produksjon og raskere styring basert på endringer i last og forbruk. Forslag til endret forskriftstekst: "De deler av informasjonssystemer som er integrert i virksomhetens driftskontrollsystem skal som hovedregel sikres i henhold til driftskontrollsystemets klasse. Dersom tilfredsstillende sikkerhetstiltak er implementert i integrasjonen, kan integrerte systemer sikres i henhold til integrasjonens mulige påvirkning av driftskontrollfunksjonen og -systeme"t. Vår ref: 637287/v1 5 av 7

Lignende funksjonalitet finnes allerede i militære informasjonssystemer gjennom bl.a. konseptet med "Information Exchange Gateways (IEG)", som muliggjør automatisert to-veis informasjonsutveksling og integrasjon på tvers av graderingsnivåer. På vegne av Agder Energis KBO enheter Jan Solberg Stab KDS Agder Vår ref: 637287/v1 6 av 7

Referansedokumenter: Direktoratet for samfunnssikkerhet og beredskap. Samfunnets kritiske funksjoner. Versjon 1.0 (2016). Direktoratet for samfunnssikkerhet og beredskap. Prosjektplan for "Sivil Støtte til Forsvaret". Versjon 1.2-07.02.2017 Lov om behandling av personopplysninger ( personopplysningsloven). "Sikkerhet ved ansettelsesforhold", 2017. PST/NSM/NSR/Politiet. Vår ref: 637287/v1 7 av 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding