Post-og teletilsynet Norwegian Post and Telecommunications Authority

Like dokumenter
Objektsikkerhet endringer i sikkerhetsloven

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

14DES Forsvarsdepartementet. Postboks 8126 Dep 0032 OSLO

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Post- og teletilsynet Norwegian Post and Telecommurkations Authority

Forskrift om objektsikkerhet

EnergiNorge. Forslag til ny forskrift om objektsikkerhet - kommentarer fra Energi Norge DES 2009

Utkast til vedtak om oppfølging av kravet til ikke-diskriminering ved bruk av marginskvistest for fiberbasert Bredbåndsaksess

Telenor Norge AS Postboks Fornebu

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

Elektronisk kommunikasjon prioritering av kraftforsyningen?

Nasjonal sikkerhetsmyndighet

Nærings- og fiskeridepartementet Postboks 8090 Dep 0033 OSLO

1 Ot.prp. nr. 58 ( ), pkt (s. 68).

Nasjonal sikkerhetsmyndighet

Sikkerhetslov og kommuner

Forslag til endringer i arbeidsmiljølovens bestemmelser om varsling - Høring Vi viser til brev av 20. juni 2016 med vedlegg om ovennevnte.

Ny sikkerhetslov og forskrifter

Oversendelse av Broadnets klage på Nkoms pålegg til Telenor om retting av varsler om endringer i Telenors kobberaksessnett

Justis- og beredskapsdepartementet

Vedlegg 1: Varsel om vedtak med vedlegg 28. januar 2011

Nasjonal sikkerhetsmyndighet

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

HELSETILSUI'IET tilsyn med barnevern, sosial- og helsetjenestene

16/ /

Høyring Ny forskrift om ansvar for utgifter til spesialpedagogisk hjelp for barn under opplæringspliktig alder

Prosjektet gjennomføres i nært samarbeid med Direktoratet for Samfunnssikkerhet og beredskap (DSB), fylkesmennene og ekomtilbydere.

Varsel om vedtak om oppfølging av kravet til ikke-diskriminering i marked 4 og 5 ved bruk av marginskvistest for fiberbasert LLUB og Bredbåndsaksess

Høring - EU direktiv om tiltak for et høyt felles sikkerhetsnivå i nettverk og informasjonssystemer i EU (NIS-direktivet)

Oversendelse av klage fra Mobile Norway / Tele2 på vedtak om minstekrav til reservestrømkapasitet i landmobile nett

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Oversendelse av klage fra TeliaSonera Norge AS på vedtak om minstekrav til reservestrømkapasitet i landmobile nett

Høring om egen nummerserie for innsamlingsaksjoner

Vedlegg 2. Resultat av høringen av PTs varsel om vedtak i marked mai 2007

Post-og teletilsynet Norwegian Post and Telecommunications Authority

Deres ref.: Deres brev av : Vår ref.: (Oppgis ved svar) Dato: 05/ /A10 &

Tilsyn - SELBU KOMMUNE NESTANSRINGEN BOFELLELSKAP

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Videre oppfølging etter Samferdselsdepartementets vedtak i klagesak i marked 4 og 5

Kan du halde på ei hemmelegheit?

1. Generelt om tilsynene

Vedtak om endring av PTs vedtak 5.august 2010 (tidligere marked 15) - rapportering av regnskapsmessig skille

STATSBUDSJETTET TILDELINGSBREV

Telenors VULA-produkt

Forslag til endring i HMS-regelverket til å omfatte radioaktiv forurensning og håndtering av radioaktivt avfall

Status på aktuelle tiltak innanfor ekomsikkerheit og -beredskap

Høring - forslag til regulering av innholdet i mellomværendet med statskassen og regnskapsmessig håndtering av refusjoner mellom statlige virksomheter

Du er blitt innvilget full tilgang til dokumentet 15/ Periodisk, overordnet risiko og sårbarhetsoversikt i helse- og omsorgssektoren.

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

Klage på vedtak om minstekrav til reservestrømkapasitet

Vedtaket er også påklaget av Telenor ASA (Telenor) og Broadnet AS (Broadnet).

Prop. 46 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak)

F orsvarsdepartementet

Ny postregulering - høringsuttalelse

Høring - utkast til reviderte forskrifter om sikring av havner og om sikring av havneanlegg

Høring forslag til endringer i forskrifter til konkurranseloven, og forslag til forskrift om ikrafttredelse og overgangsregler

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Klage frå Nesset kommune over Politidirektoratet si avgjersle av 13. januar 2017 om endringar i den lokale strukturen i Møre og Romsdal politidistrikt

Høring forslag om ny forskrift om tvangsmulkt med hjemmel i lov om offentlige anskaffelser 17

Høringsuttalelse forslag til endringer i sikkerhetsloven

Høyringsbrev med forslag til endring av lov 21. juni 2013 (jordskiftelova)

Høringssvar fra NVE - Høring av forslag til forskrifter til ny sikkerhetslov

Hanne Nora Nilssen Mølnhushaugen 19B 8802 Sandnessjøen Sandnessjøen,

14/ / Bruk av internrevisjon i staten - høring av rapport fra en arbeidsgruppe

Deres ref Vår ref Dato 2015/3139-7/FD V 3/MAY 16/

Informasjonssikkerhet i Norge digitalt Teknologiforum

Rammer og retningslinjer for forvaltning av Post 70

Høringssvar - forskrifter til ny sikkerhetslov

Svar på høring om datalagring - forslag til regler om kostnadsfordeling, nødrettssituasjoner og taushetsbelagte data

Olje- og energidepartementet

1 Høring om endringer i forskrift om tvisteløsningsnemnda etter arbeidsmiljøloven

Nasjonal sikkerhetsmyndighet

DET KONGELIGE ARBEIDSDEPARTEMENT. Vår ref. 12/2540

Justis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg.

Dette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende:

Samfunnets sikkerhet og beredskap - sett fra Riksrevisjonen. Riksrevisor Per-Kristian Foss. Samfunnssikkerhetskonferansen. 4. januar 2018.

Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/

/

Deres referanse Vår referanse Dato / /EOL

Klage frå Fyresdal kommune over Politidirektoratet si avgjerd av 13. januar 2017 om endringar i lokal struktur i Sør-Øst politidistrikt

Klage på NVEs vedtak om praksis for beregning av anleggsbidrag

Innst. O. nr. 33. ( ) Innstilling til Odelstinget fra forsvarskomiteen. Ot.prp. nr. 21 ( )

DET KONGELIGE KOMMUNAL- OG REGIONALDEPARTEMENT. Vår ref 09/ ERA 1 l 'abo

Svar på spørsmål om kapittel 9 A i opplæringsloven

Vedtak om oppfølging av kravet til ikke-diskriminering ved bruk av marginskvistest for fiberbasert Bredbåndsaksess

Rapport frå inspeksjon 25. april Resultat frå inspeksjonen. Jakta Metall AS Lone 5282 Lonevåg. Rapportnummer: I.

Tildeling av frekvensressurser i 900 MHz - båndet

HØRINGSSVAR FORSLAG TIL NY LOV OM STATENS ANSATTE. Det vises til høringsnotat datert 1. april 2016 med forslag til ny lov om statens ansatte.

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018

Tolkningsuttalelse: tilgang til postkasseanlegg

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I SIKKERHETSLOVEN

Landbruksdirektoratet

POLITIDIREKTORATETS HØRINGSSVAR - ENDRINGER I UTLENDINGSFORSKRIFTEN - VILKÅR FOR TVANGSRETUR AV BARN MED LANG OPPHOLDSTID I NORGE

Høring - forskrift om uttak og utnytting av genetisk materiale - bioprospektieringsforskriften

Vår ref.: Lillehammer, 21. desember 2011 Deres ref.:

Post- og teletilsynes svar på høring - forslag om innføring av obligatorisk elektronisk faktura i staten

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett

DET KONGELIGE OLJE- OG ENERGIDEPARTEMENT

Transkript:

Pt Post-og teletilsynet Norwegian Post and Telecommunications Authority Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO FORSVARSDEPARTEMENTET SAKNR. (0(2, 08 DES 2009 Vår ref.: 0905764-3 - 008 Dykkar ref.: 2007/00915-51/FD I 4/BOE Saksbehandlar: Alexander Iversen Vår dato: 4.12.2009 Dykkar dato: 14.10.2009 ARKBET: KASSERES 5 KASSERES 30 R BEVARES srvyir Ugradert www.npt.no Høyri ng ssva r - forskrift om objektsikkerheit Post- og teletilsynet (PT) viser til brev datert 14. oktober 2009 der Forsvarsdepartementet ber om merknadar til forslag til forskrift om objektsikkerheit (objektsikkerheitsforskrifta) og forslag til forskrift om endringar i forskrift om sikkerheitsadministrasjon. PT ser positivt på at objektsikkerheitsforskrifta kjem på plass og gir tilslutnad til forskriftsutkastet, med dei merknadane som er gitt i dette brevet og under føresetnad at utkastet blir gjenstand for ein forskriftsteknisk gjennomgang. I tillegg til tilsynet sine eigne merknadar så er aktørane som er underlagt sikkerheitslova innanfor post- og telesektoren gitt høve til å komme med innspel. PT har motteke skriftlege innspel frå Ventelo Networks AS (tidlegare BaneTele AS) og Telenor ASA, som er vedlagt dette brevet. Posten Norge AS hadde ingen merknadar. Merknad om klagetilgang Høyringsbrevet ber om høyringsinstansane sitt syn på at det ikkje leggast opp til å gi tilgang til å klage på vedtak om klassifisering av skjermingsverdige objekt. Då vedtak etter sikkerheitslova vil kunne omfatte private rettssubjekt, følgjer det av forvaltingslova at desse vil kunne påklage eit slikt vedtak. I og med at slike vedtak fattast av departementet, vil klageorganet for private rettssubjekt vere Kongen i Statsråd. I kva grad dette er ei hensiktsmessig klageordning kan PT ikkje vurdere. Merknad til 2-2 (klassifisering) I 2-2 tredje ledd står det at objekteigar skal ta omsyn til objektet si betyding for andre objekt. I høyringsbrevets merknad til 2-2 tredje ledd står det derimot at «gjensidig avhengighet til andre objekter eller andre virksomheter også må vurderes ved fastsetting av klasse.». Denne merknaden legg til grunn andre premissar enn forskriftsteksta, slik som gjensidig avhenge og andre virksomheter. PT føreset at ein ved klassifisering berre kan ta omsyn til objektet si betyding for andre objekt som det er gitt melding om, jf. referansen i 2-1 femte ledd. Dette kan med fordel konkretiserast i forskriftsteksta, slik at 2-2 tredje ledd vil lyde (endringar er understreka): «Ved klassifisering skal det tas hensyn til objektets betydning for andre objekter, if. ledd.» 2-1 femte Besøksadresse I Office address Postadresse I Postal address 121 +47 22 82 46 00 Fax: +47 22 82 46 40 Nygård 1 Lillesand Postboks 93, 4791 Lillesand [Hifirmapost@npt.no Org.nr: NO 974 446871

I tillegg vil PT presisere at ved avhenge til andre sin IKT-infrastruktur så vil ein stort sett ha kjennskap til kva IKT-tenester ein er avhengig av, og ikkje objekt. Det er då tenestetilbydaren som best kan vurdere kva objekt som er kritiske for å levere desse tenestene. Merknad til 3-1 (generelle krav til trygging) Når det gjeld eit skjermingsverdig objekt si avhenge til andre objekt bør det vere eit uttrykt mål at objekteigar søkjer å redusere slik avhenge som ledd i å trygge sitt objekt. I forhold til avhenge til IKT-infrastruktur vil dette vere tiltak som å etablere barrierar eller redundans. PT føreslår at redundans innarbeidast som eit muleg tryggingstiltak i 3-1. Slik vil ein 6g kunne unngå tilfeller der ein objekteigar som er avhengig av eit anna objekt i prinsippet kan skyve kostnadar for tryggingstiltak over på den andre objekteigaren. Merknad til 3-3 (tilrettelegging for trygging av IKT-infrastruktur) I 3-3 er det lagt opp til tryggingstiltak mot logiske angrep via Internett. PT meiner at IKTinfrastruktur må fortolkast som meir enn Internett, og at trugsmål mot IKT-infrastrukturen kan omfatte meir enn logiske angrep. PT har i dag varslingsrutinar for fysiske hendingar som medfører utfall av elektronisk kommunikasjon (ekom). Dette varslingssystemet omfattar kritisk ekominfrastruktur. PT meiner at 3-3 ikkje bør vere avgrensa til berre å gjelde logiske angrep på Internett, men skildre varslingssystemet på ein meir generalisert måte som inkluderer både logiske og fysiske angrep. Merknad til 3-4 (Tiltak mot EMP og HPM) I høyringsbrevets merknad til 3-4 er plikta til å vurdere trugselnivå for EMP/HPM lagt til objekteigar. Etter det PT kjenner til er Politiets tryggingsteneste det organet som har kompetanse til å vurdere trugselnivå, ikkje objekteigar eller sektormyndigheit. Vidare bør Nasjonalt tryggingsorgan (NSM) bidra til ei overordna, sektorovergripande risikovurdering for å harmonisere vurderingane i den einskilde sektor. Der ei overordna risikovurdering ligg til grunn ser PT det som fornuftig at den enkelte objekteigar/sektormyndigheit vurderer kva som kan aksepterast av EMP/HPM-risiko, slik det er foreslått i høyringsbrevet. Merknad til 4-1 (iverksetting av tiltak - kostnadar og dispensasjon) I 4-1 er det lagt opp til at den einskilde verksemd skal dekkje utgiftene ved eventuelle tiltak. I lov om elektronisk kommunikasjon (ekomlova) 2-10 fjerde ledd er derimot staten pålagt å kompensere meirkostnadar for tryggings- og beredskapstiltak hos ekomtilbydarar, det vil seie kostnadar som går utover rein kommersiell tilpassing: Tilbyder skal i utgangspunktet dekke kostnader ved sikkerhets- og beredskapstiltak [...1. Tilbyderes reelle merkostnader forbundet med levering av sikkerhets- og beredskapstiltak, skal kompenseres av staten [...]. Med merkostnad menes kostnad som vil falle bort uten pålegget, utover kostnaden ved en ren kommersiell tilpasning. For objekteigarar som er underlagt sikkerheitslova og ekomlova vil difor desse to føresegnene kunne virke mostridande. PT gir likevel sin tilslutnad til at objekteigar sjølv dekkjer kostnadar som følgje av krav heimla i objektsikkerheitsforskrifta. Ekomlova 2-10, som er meint å supplere sikkerheitslova jf. Ot.prp. nr. 58 (2002-2003), vil parallelt kunne heimle andre krav om sikkerheitsog beredskapstiltak som faller under, og eventuelt ved sida av, objektsikkerheitsforskrifta. M d r nut r.ryn (e.f fung. dir. agestad Na sdirektør 2

Page 1 of 1 Fra: Sendt: Til: Kopi: Emne: Svartvadet Jan Olav [jan.olav.svartvadet@ventelo.no] 27. november 2009 13:27 Iversen, Alexander Olsen Per Magne FORSKRIFT OM OBJEKTSIKKERHEIT INNSPEL TIL HØYRING Kategorier: Rød kategori DocumentIsArchived: 0 Ref. PTs brev 0905764-2-008 av 031109. Ventelo Networks AS (VN) har gått gjennom tilsendt dokumentasjon ift. vårt eierskap av kritisk infrastruktur og mtp. at Forskrift om objektsikkerhet med stor sannsynlighet vil påvirke og stille krav til oss. Vi har ikke sett forhold eller momenter som krever forslag til radikal endring, men kan oppsummere høringen i følgende punkter: - det henvises til Sikkerhetsloven 17 for den pålagte klassifiseringen. Tross gitte kriterier finner vi fortsatt rom for subjektive oppfatninger og vurderinger av hva som er skjermingsverdig og vi vil be om at f.eks. PT for telesektoren gjør en utdypning av disse utvelgelseskriteriene. - vi finner det sannsynlig at pålagt objektsikring kan medføre større økonomiske belastninger enn det vi som operatør ville gjennomført i ren kommersiell interesse og vi påpeker at dette derfor bør omfatte støtteordninger og tildelinger, på linje med Spesielle samfunnspålagte oppgaver (SSO). - forslaget til ny forskrift omtaler hvilke informasjonssystemer, herunder kryptosystemer, som skal håndtere sikkerhetsgradert informasjon. Ventelo Networks AS er en videreføring av BaneTele AS og vi betegner oss fortsatt som underlagt Sikkerhetsloven, men har aldri praktisert sivilt beredskapssystem med anskaffelse av krypterte kommunikasjonsmidler. Med vennlig hilsen Jan Olav Svartvadet Sikkerhetssjef Mobil: Sentralbord: E-post: Web: 90 75 76 15 21 55 00 00 jan.olav.svartvadet@ventelo.no www.ventelo.no Ventelo Rolfsbuktveien 4, Postboks 1, 1330 Fornebu Ventelo har som mål å gi den beste kundeopplevelsen. Du kan forvente at jeg: Følger deg i mål - Gjør det enkelt - Tar ansvar - Viser respekt - Tør å tenke nytt mhtml:file://\\webdok\users\cache\stf\kga\0905764-3 FORSKRIFT OM OBJEKTSI... 03.12.2009

n,r Post- og teletilsynet Postboks 93 4791, Lillesand Att.: Aslaug Hagestad Nag Vår dato 30.11.2009 Deres dato 03.11.2009 Vår referanse GR.050.3/11/09/TD Deres referanse 0905764-2 - 008 Vår saksbehandler T.Danielsen, tlf.: 992 48 058/678 92 721 FORSKRIF1' OM OBJEKTSIKKERIIET INNSPILL TIL IIORING Vi viser til Post- og teletilsynets brev datert 3. november 2009, der Telenor blir invitert til å gi innspill til Forsvarsdepartemetnets horing om ny Forskrift om Objektsikkerhet. I det folgende er Telenors kommentarer lii forslaget. Gencrelt orn endringene i Sikkerhetsloven og forskriftsutkastet. Forsvarsdepartementet valgte ikke å sende horingsbrevel til samme adressater som ved horingen i 2003, med begrunnelse om at forslaget om å utvide sikkerhetslovens virkeområde til også å omfatte privat virksomhet ikke ble fulgt opp ved lovendringen vedtatt i mars 2008. Når forslaget til Ohjektsikkerhetsforskriften vurderes er det viktig å ta hensyn til at det allerede er private. virksomheter, som med bakgrunn i viktige samfunnsfunksjoner, er underlagt Sikkerhetsloven. Den allerede vedtalte endringen i Sikkerhetslovens 17, som ennå ikke er iverksatt, s1år fast at det ved utvelgelse skal tas objektets betydning for kritisk funksjoner for det sivile samfunn, akseptabel tidsperiode for funksjonssvikt og betydning for andre objekter. Dette vil i stor grad være tilfelle for ekktronisk kommunikasjon. Kartkgging disse punktene vil kreve et betydeiig kartleggingsarbeid og samarbeid mellom forskjellige sektorer. Det stiller krav til gode retningslinjer fra de sektoransvarlige myndigheter. Vi vilogså vise til 17 a og b, som omtaler klassifisering og plikt til å beskytte skjermingsverdige objekter. 1 Ivis Telenors objekter klassifiseres etter disse paragratene vil det kreves utvidede sikkerhetstiltak og økt behov for samarbeid og koordinering med myndighetene. Ressursbehov vil i forbindelse med implementering av disse kravene være stor, spesiell med tanke på fristen som er satt til to år. Horingsbrevet inviterer til å kommentere det faktum at det ikke er tatt med noen bestemmelse om klageadgang. Utpeking av objekter kan fore til restriksjoner for kommersiell bruk for objekteier. Dette kan i sin tur medfore økonomiske kostnader og tap. Det bor derfor være mulig å klage på vedtak når dette vil fti urimelige følger for objekteier. Det sies i horingsbrevel at antallet klassifiserte objekter skal holdes lavt. For ekomsektoren vildette ikke uten videre være tilfelle, da både avhengigheten for brukerne og infrastrukturens oppbygging kan medføre at lokale objekter kan være av vital betydning for systemets totale funksjonsevne. Tetenor ASA Kontoradresse: Postadresse Hovedkontor Snarøyveien 30 1331 Fornebu 1331 Fornebu Telefon: Bankgfro: Hovedkontor 810 77 000 7058 06 93936 Snarøyveien 30 1331 Fornebu Orgarvsasjonsnurnmer NO 982 463 718 MVA

Viktigheten av klare retningslinjer fra sektoransvarlig departement vil derfor være viktig for arbeidet med utpeking av objekter iverksettes. Retningslinjene må i tillegg til å gi prinsipper for utvelgelse også gi foringer for kostnadsdekning slik at eicre av egen infrastruktur ikke blir pålagt kostnader som vil være konkurransevridende. Horingsbrevet fastslår at den enkelte virksomhet skal dekke utgiftene ved tiltak etter de onnalte lovog forskriftsendringene. Dette er ikke i samsvar med Ekomlovens 2-10, som fastslår at for å oppfylle nasjonale behov for kommunikasjonssikkerhet skal reelle merkostnader for sikringstiltak utover rent kommersielle, dekkes av staten. Telenor forutsetter at dette vil være tilfelle for å oppfylle eventuelle krav som følger av ObjektsikkerhetsforskritIen. Merknader til de enkelte bestemmelsene Til 2 Telenor har en rekke objekter som inneholder deler av infrastruktur som ma være operativ for å opprettholde leveranser både lokalt og over storre områder. Arbeidet med å dokumernere skadevurdering kan derfor bli ganske omfattende. For dette arbeidet iverksettes må det derfor utarbeides underlag og retningslinjer fra sektoransvarlig myndighet Av merknadene til de enkehe bestemmelsene tolker vi det slik at også logiske systemer og tilknytning til den samfunnskritiske funksjonen kan være grunnlag for klassifisering. Vi er av den oppfatning at logisk tilgang til systemer, selv om disse ikke er graderte, vil kunne utsette våre systemer for sabotasje av like stor alvorlighet som fysisk tilgang til objektene. Dette fremgår ikke tydelig av forskriftsutkastet, men vi ibrventer at dette blir adressert i de sektorvise retningslinjene for klassifisering av objekter. Forskriftens tekst legger ikke begrensninger med hensyn til avhengighet overfor andre objekter. Merknadene til det samme punktet fastslår at man snakker om eksterne objekteiere. I.,everandorer av elektrisk kraft er eksempler på objekteiere som Ekomtilbyderne er avhengige av for å levere sine tjenester. Her vil det også kunne være snakk om gjensidig avhengighet. Det vil kreve mstrakt koordinering mellom forskjellige objekteiere fbr det er mulig å fastslå behovet for å klassilisere objekt. Endringer i nettstruktur kan endre avhengigheten mellom objekter. Storre grad av redundans vil kunne medfore reduserte skadefolger.for de avhengige objektene og dermed behov for reklassiftsering, igjen med koordinering med andre objekteiere. Det er Viktig ikke å undervurdere behovet tbr resstu.ser lii å gjennornfore dette arbeidet. Forslaget om å klassifisere bare skjermingsverdige deler av et objekt vil være vanskelig, da det er totaliteten av anleggene som gjor det i stand til å levere tjenester. Dagcns sikring er også basert på at hele anlegget skal beskyttes og kravene for selvstendig adgang til anlegg krever samme klarering og autorisasjon som adgang til enkelte deler av anleggene. Vi vil igjen understreke viktigheten av klare foringer for arbeidet iverksettes. Til 3 Sektormyndighetene må gi nærmere retningslinjer for hvilke sikkerhetstiltak som skal iverksettes. Det blir viktig at spesiell risikovurderinger ivaretas dennom systemer som er felles for alle innen samme sektor. Alternativt må det tydeliggjøres hvilke faktorer som skal legges til grunn for vurderingene. 24

Objekteiere er avhengig av informasjon om hvilke risikoelementer som skal legges til grunn for vurdering og valg av EMP-beskyttende tiltak. Myndighetene må gi nærmere remingslinjer om risiko og trussel, og hvilke sikringsnivåer og tekniske løsninger som da skal benyttes. EMP-/HPM-tiltak må bygges inn ved valg av byggteknisk konstruksjon eller som del av grunnlagsspesilikasjonen for teknisk utstyr. Det er derffir viktig å få på plass kravene raskt slik at det ikke kreves ekstra kostnader for å oppnå beskyttelseskravene i ettertid. Kravet til å tfirettelegge for sikringsstyrker er hell nødvendig for at private virksomheter skal oppnå kravenc som cr gitt i Sikkerhetslovens 17, b. Dette vil medføre kostnader til organisering, bygningsmessige tiltak og rutinemessig øvelser som Ibrutsettes dekket etter Ekomloven. Til 4. Implementering av sikringstiltak i Telenors anlegg skjer på grunnlag av kommersielle behov. Tiltak utover kommersielle behov forventes dekket av myndighetene. 4-1 bør derfor ha en referanse til at kostnader kan dekkes i henhold til sektorvise lover og forskrifier. Til 5. Etter at forskriften er godkjent, må den enkelte sektor utarbeide retningslinjer/besternmelser for hvordan sektoren skal praktisere regelverket. Fristene som er satt må i forste omgang rettes mot de sektoransvarlige lbr etablering a utdypende remingsfinjer og regelverk. Når det er på plass, kan frister overlbr objekteier defineres. Eventuelle fysiske tiltak vil måtte planlegges og Wennomføres i de årlige budsjettprosesser eventuelt fordelt over flere år. Dette vil kunne medføre problemer med å nå de tidsfrister som er satt i 5-2. Administrative tiltak kan iverksettes så snart utfyllende retningslinjer er på plass. Merknader til endringer i forskrift om sikkerhetsadministrasjon Til 2-6, tredje ledd. Avhengighelen fysisk objekter i ekomsektoren har til informasjonssystemer for drift og overvåkning vil være vital selv om informasjonssystemet ikke er gradert. En sikkerhetsgradering av tilbydernes interne nett vil kunne medfore store kostnader til sikring og begrense mulighetene til effektiv drift. iktigheten av slike systemer kan ikke overses men det må etableres en tilnærming slik at dette håndteres på både en sikkerhetsmessig og kostnadsmessig god måte. Fl vordan dette skal ivaretas må avtales mellom objekteier og sektoransvarlige myndigheter. 3/4

Konklusion Telenor ser positivt på at Objektsikkerhetsforskriften kommer på plass. Det er nødvendig for a fa en felles tilnamning for beskyttelse av kritisk infrastruktur. Det er viktig at sektoransvarlige myndigheter kommer med retningslinjer og krav til de tiltak som skal gjennomføres innen egen. sektor. Det forventes av innføring av nye sikkerhetstiltak før å oppfylle denne forskriften gjores etter Uomlovens 2-10, som definerer at kostnader til denne type tiltak skal dekkes av myndighetene. Frist for iverkseuelse av objekteiers sikringstiltak ma tilpasses sektoransvarlige myndigheters utarbeidelse av definerte retningslinjer. Med hilsen Telenor ASA. Per Pundsnes Vice president Group Risk, 4 / 4

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding