Yttrande över slutbetänkande Informationssäkerhetspolitik - Organisatoriska konsekvenser (SOU 2005:71) (Fö2005/2204/CIV)

Försvarsdepartementet
Enheten för det civila försvaret m.m.

103 33  STOCKHOLM

 

DNR 2005-1127-STA

 

1 Inledning

Sveriges Riksbank har beretts tillfälle att yttra sig över rubricerade remiss. Riksbanken har i sitt yttrande över utredningens delbetänkande ”Säker information – förslag till informationssäkerhetspolitik” (SOU 2005:42) redovisat sin syn på de övergripande frågeställningarna om inriktningen av informationssäkerhetsarbetet och de föreslagna statliga åtgärderna. Här lämnar Riksbanken synpunkter på de förslag till organisatoriska förändringar som lämnas i slutbetänkandet. Synpunkterna lämnas med utgångspunkt i Riksbankens huvuduppgifter: att upprätthålla ett fast penningvärde samt att främja ett säkert och effektivt betalningsväsende. Riksbanken har utifrån dessa huvuduppgifter ett behov av att samarbeta med ansvariga enheter inom staten inom områdena krisberedskap och informationssäkerhet.

 

2 Riksbankens synpunkter

Riksbanken instämmer i utredningens uppfattning att det finns ett behov av att omorganisera det nationella informationssäkerhetsarbetet.

 

Ett problem med den nuvarande statliga organisationen är den spridda ansvarsfördelningen mellan ett antal olika myndigheter. Det är angeläget att fokusera samhällets informationssäkerhetsarbete till ett fåtal myndigheter med tydliga uppgifter och ansvar. Statens informationssäkerhetsarbete måste därtill organiseras så att det fungerar effektivt gentemot samtliga samhällssektorer. Riksbanken anser därför att de statliga insatserna för informationssäkerhet bör samordnas i en statlig myndighet.

 

Mot bakgrund av detta ställer Riksbanken sig tveksam till att det övergripande ansvaret (avseende policy resp. teknik) ska delas mellan två myndigheter, som föreslås i utredningen. Istället bör en informationssäkerhetsmyndighet ha både policy och teknikansvar, medan Krisberedskapsmyndigheten (KBM) bör fortsätta och vidare utveckla det nuvarande arbetet med nationell krisberedskap. Den nya myndigheten (förkortad IST) bör således inrymma både policyfrågor och teknikfrågor inom informationssäkerhetsområdet.

 

När det gäller SITIC, som idag ligger under Post- och telestyrelsen (PTS), konstaterar Riksbanken att denna verksamhet har stark teknisk prägel. Av denna anledning anser Riksbanken att SITIC bör inordnas i den nya myndigheten, istället för att SITIC ska kvarstå i PTS organisation.

 

Det är angeläget att Riksbankens behov av samarbete med de myndigheter som bildas vid en omorganisation av dessa funktioner i staten beaktas. Riksbanken har ett samarbete med KBM som är värdefullt för banken. På samma sätt är det viktigt att goda relationer skapas mellan Riksbanken och den ev nya myndigheten IST, en fråga som bör vara lika aktuell för andra myndigheter under riksdagen, som inte alltid omfattas av den formella regleringen för myndigheter under regeringen, t ex inom detta område. Denna fråga bör kunna ges uppmärksamhet i den fortsatta beredningen.

 

Riksbanken kan, liksom andra myndigheter, komma att ha behov av stöd i brottsutredande ärenden inom informationssäkerhetsområdet. Området är tekniskt avancerat, varför det vore oekonomiskt om enskilda myndigheter bygger upp egen kvalificerad expertis på området. Istället är det viktigt att det finns snabb tillgång till sådan expertis när behov uppstår. Sådana brottsutredande funktioner har stark koppling till polisiär verksamhet, varför Riksbanken bedömer det korrekt att denna typ av verksamhet samlas hos polisen och Statens Kriminaltekniska Laboratorium (SKL).

 

Riksbanken kommer slutligen framöver att börja utnyttja resultaten av det pågående arbetet med certifiering av IT-produkter. Det är viktigt att de nationella strukturerna för sådant arbete klarläggs, i syfte att ge berörda myndigheter ett bra stöd. Riksbanken delar utredningens uppfattning att det är angeläget att ansvaret rörande signatärskap snarast tydliggörs.

 

Beslut i detta ärende har fattats av vice riksbankschef Villy Bergström efter föredragning av Martin Bergling och Björn Hasselgren.


Villy Bergström


Martin Bergling

 

Björn Hasselgren

Email

Senast granskad

Innehållsansvarig

Kontakta innehållsansvarig

Fyll i information

För att minimera automatiskt spam ber vi dig att svara på frågan i fältet nedan.

7 + 4 ?