Arbetet med informationssäkerhet
Skriftlig fråga 2020/21:740 av Alexandra Anstrell (M)
Frågan är besvarad
Händelser
- Inlämnad
- 2020-11-27
- Överlämnad
- 2020-11-30
- Anmäld
- 2020-12-01
- Svarsdatum
- 2020-12-09
- Besvarad
- 2020-12-09
- Sista svarsdatum
- 2020-12-09
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.
till Statsrådet Mikael Damberg (S)
År 2016 granskade Riksrevisionen informationssäkerhetsarbetet på nio myndigheter. Deras samlade slutsats då var att arbetet med informationssäkerhet på de granskade myndigheterna ligger på en nivå som är märkbart under vad som är tillräcklig. Vidare skrev de att en viktig förklaring till det är att förståelsen för vikten av en god informationssäkerhet överlag är alltför liten.
År 2016 konstaterade även Myndigheten för samhällsskydd och beredskap, MSB, i en rapport att många myndigheter behöver utveckla sitt informationssäkerhetsarbete. Sommaren 2020 pekade Säpo på att svenska myndigheter och kommuner brister i arbetet med säkerhetsklassad information. Säpo säger också i ett uttalande att det här är allvarligt, inte minst med tanke på hoten som har ökat mot Sverige på senare år.
Nu under hösten har MSB identifierat behov av en tydligare styrning av de statliga myndigheternas informationssäkerhetsarbete och gett ut ett föreskriftspaket som ställer krav på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten.
Med anledning av ovanstående vill jag fråga statsrådet Mikael Damberg:
Vad är anledningen till att det fortfarande kvarstår stora brister i arbetet med informationssäkerhet, och hur avser statsrådet att följa upp att myndigheterna följer MSB:s föreskrifter?
Svar på skriftlig fråga 2020/21:740 besvarad av Statsrådet Mikael Damberg (S)
Svar på fråga 2020/21:740 av Alexandra Anstrell (M)
Arbetet med informationssäkerhet
Alexandra Anstrell har frågat mig om anledningen till att det fortfarande kvarstår stora brister i arbetet med informationssäkerhet, och hur jag avser att följa upp att myndigheterna följer Myndigheten för samhällsskydd och beredskaps (MSB:s) föreskrifter.
Att stärka samhällets informationssäkerhet är en viktig fråga för regeringen och ett ständigt pågående arbete. Sedan Riksrevisionen genomförde sin granskning 2016 har regeringen vidtagit en mängd åtgärder.
Regeringen beslutade i juni 2017 om en nationell strategi för samhällets informations- och cybersäkerhet. Strategin ska bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet samt att höja medvetenheten och kunskapen.
I juli 2018 beslutade regeringen om ett uppdrag till MSB, Försvarets radioanstalt, Försvarets materielverk, Försvarsmakten, Post- och telestyrelsen, Polismyndigheten och Säkerhetspolisen att ta fram en samlad handlingsplan utifrån målen i den nationella strategin. Denna handlingsplan följs upp årligen.
Vidare beslutade regeringen i september 2019 att uppdra åt MSB att genomföra riktade utbildningsinsatser på informationssäkerhetsområdet till offentlig sektor. Syftet med uppdraget är att höja nivån på informationssäkerhetsarbetet. När det gäller efterlevnaden av MSB:s föreskrifter är det primärt myndighetens eget ansvar att följa upp detta.
I september 2019 beslutade regeringen också att uppdra åt MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen. I uppföljningsstrukturen ska ingå att aktörer får återkoppling om vilken nivå deras informationssäkerhetsarbete befinner sig på, samt förslag på åtgärder. MSB ska, med uppföljningsstrukturen som grund, regelbundet kunna ge regeringen en samlad bedömning av nivån på det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen.
Regeringen beslutade i september 2019 även om att tillsätta en utredning om säker och kostnadseffektiv it-drift för den offentliga förvaltningen. Regeringen har också gett Försäkringskassan i uppdrag att erbjuda samordnad och säker statlig it-drift för vissa statliga myndigheter (beslut i augusti 2017 och september 2019).
Regeringen avser även att, innan årets slut, inrätta ett nationellt cybersäkerhetscenter, i syfte att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot.
Utöver åtgärder för att stärka informationssäkerhetsarbetet generellt har också ett flertal specifika åtgärder för att stärka informationssäkerheten på de granskade myndigheterna vidtagits, samt på ett antal andra myndigheter.
Den 1 april 2019 trädde en ny säkerhetsskyddslag i kraft. Lagen innebär förtydligade krav på skydd för sådana verksamheter som har betydelse för Sveriges säkerhet. Regeringens bedömning är att medvetenheten och kunskapen om säkerhetsskyddsfrågor ökar hos aktörer med sådan verksamhet.
Stockholm den 9 december 2020
Mikael Damberg
Intressenter
Frågeställare
Besvarad av
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.