Hoppa yfir valmynd

Hlutverk Fjarskiptastofu í netöryggismálum

Fjarskiptastofa gegnir lykilhlutverki varðandi net- og upplýsingaöryggi á Íslandi. Stofnunin gegnir eftirlitshlutverki gagnvart öryggi net- og upplýsingakerfa fjarskiptafyrirtækja og mikilvægra innviða, rekur netöryggissveitina CERT-IS og er í samstarfi við ýmsa aðila sem vinna að netöryggismálum hér á landi og erlendis.

CERT-IS netöryggissveit Fjarskiptastofu

Markmiðið með starfsemi CERT-IS, netöryggissveitarinnar er að fyrirbyggja og draga úr hættu á netárásum og öðrum öryggisatvikum í netum þeirra aðila sem teljast til netumdæmis sveitarinnar og sporna við og lágmarka tjón af þeim sökum á ómissandi upplýsingainnviði samfélagsins.

Sjá nánari umfjöllun um netöryggissveitina á vef CERT-IS.

Öryggi almennra fjarskiptaneta

Um öryggi fjarskiptaneta gilda lög nr. 81/2003 um fjarskipti (fjarskiptalög). Fjarskiptalögin setja skyldur á fjarskiptafyrirtæki til að gera að tryggja öryggi almennra fjarskiptaneta, m.a. eru settar kröfur um skjalfest öryggisskipulag og að gerðar séu sérstakar ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjarskiptaneta. Lögin kveða einnig á um að PFS setji sérstakar reglur til að útfæra nánar áðurnefndar kröfur. Í þessu skyni hefur PFS m.a. sett eftirfarandi reglur:

Reglur nr. 1221/2007 um vernd upplýsinga í almennum fjarskiptanetum.

Reglur nr. 1222/2007 um virkni almennra fjarskiptaneta.

Þann 1. september 2020 tóku gildi breytingar á fjarskiptalögunum sem fela m.a. í sér að skyldu á fjarskiptafyrirtæki til að tilkynna til netöryggissveitarinnar um atvik eða áhættu sem ógnar net- og upplýsingakerfum þeirra. Framkvæmd slíkra tilkynninga fer eftir lögum nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða, sjá nánar umfjöllun hér að neðan.

Öryggi net- og upplýsingakerfa mikilvægra innviða

Þann 1. september 2020 tóku gildi ný lög um öryggi net- og upplýsingakerfa mikilvægra innviða (sjá lög nr. 78/2019 um öryggi net og upplýsingakerfa mikilvægra innviða), einnig þekkt sem „NIS-lögin“. Markmið laganna er að stuðla að auknu netöryggi á Íslandi með því að skilgreina ákveðnar lágmarkskröfur um tilhlýðilega umgjörð áhættustýringar, forvarna og viðbúnaðar gagnvart netógnum meðal aðila sem skilgreindir hafa verið sem mikilvægir innviðir.

Samstarf við ENISA

Fjarskiptastofa  er í samstarfi við Net- og upplýsingaöryggisstofnun Evrópusambandsins, ENISA og hefur m.a. tekið þátt í samevrópskum æfingum um viðbrögð við netárásum.

Samstarf við SAFT

Fjarskiptastofa  á fulltrúa í stýrihópi SAFT verkefnisins sem rekið er innan vébanda landssamtaka foreldra, Heimili og skóla. SAFT verkefnið er vakningingar og fræðsluverkefni sem snýst um að efla jákvæða og örugga netnotkun barna og unglinga.