FÖU4Y
Yttrande 1995/96:FÖU4Y
Yttranden
Ett utskott som ansvarar för en viss fråga kan be om synpunkter från ett annat utskott. Det kallas yttrande. Yttrandet tas med i det betänkande som det ansvariga utskottet lämnar inför riksdagens beslut i frågan.
Försvarsutskottets yttrande 1995/96:FöU4y
Åtgärder för att bredda och utveckla användningen av informationsteknik
Till trafikutskottet
1995/96
FöU4y
Trafikutskottet har berett försvarsutskottet tillfälle att yttra sig över regeringens proposition 1995/96:125 Åtgärder för att bredda och utveckla användningen av informationsteknik, jämte motioner, såvitt gäller försvarsutskottets beredningsområde.
Propositionen
I propositionen redovisar regeringen förslag till mål för en övergripande nationell IT-strategi som utpekar Sveriges fortsatta väg in i informations- och kunskapssamhället. Vidare lämnnar regeringen förslag till prioriterade statliga uppgifter – rättsordningen, utbildningen och samhällets informationsförsörjning – samt redovisar ett handlingsprogram för att bredda och utveckla användningen av informationsteknik.
Regeringens förslag till beslut
Regeringen föreslår riksdagen att målen för en nationell IT-strategi skall vara:
–att utnyttja IT:s möjligheter på ett aktivt sätt som bidrar till att skapa tillväxt och sysselsättning och som stärker Sveriges konkurrenskraft
–att värna allas lika möjligheter så att IT kan bli ett medel för ökad kunskap, demokrati och rättvisa
–att utnyttja såväl kvinnors som mäns erfarenheter och kompetens i IT- utvecklingen
–att utnyttja IT för att utveckla välfärdssamhället och öka medborgarnas livskvalitet
–att använda IT för att stödja grupper med särskilda behov
–att skapa en bred tillgång till information för ökad delaktighet och kunskapsutveckling
–att bevara och utveckla det svenska språket och kulturen i en alltmer gränslös värld
–att använda IT för att öka effektiviteten och kvaliteten i offentlig verksamhet och förbättra sevicen till medborgare och företag.
1
| Regeringen föreslår riksdagen att staten skall prioritera uppgifter inom tre | 1995/96:FöU4y |
| områden i syfte att främja utvecklingen av informations- och kunskapssam- | |
| hället i enlighet med målen för den övergripande nationella IT-strategin. | |
| Dessa uppgifter är: | |
| – rättsordningen | |
| – utbildningen | |
| – samhällets informationsförsörjning | |
| Regeringens överväganden | |
| Informationstekniken har inget egenvärde i sig. Insatserna på IT-området | |
| måste därför bli en del av en sammanhållen vision om vilken samhällsut- | |
| veckling vi önskar och underordnas de övergripande mål som i demokratisk | |
| ordning läggs fast för olika samhällsområden. | |
| För att skapa en samsyn kring insatserna på IT-området behövs dock ge- | |
| mensamma mål för användningen och utvecklingen av IT. De mål för en | |
| nationell strategi som regeringen nu föreslår tar sikte på att övergången till | |
| informations- och kunskapssamhället skall omfatta nationen i dess helhet. | |
| Målen utgår från regeringens strävan att använda IT som ett led i en politik | |
| för tillväxt och sysselsättning samt att värna andra grundläggande samhälls- | |
| mål. | |
| Eftersom IT, och de nya verksamhetsformer som den ger upphov till, på ett | |
| helt avgörande sätt kommer att lägga grunden för samhällets fortsatta ut- | |
| veckling ekonomiskt, socialt och kulturellt är IT-användningen enligt rege- | |
| ringens mening en angelägenhet för alla. | |
| Staten, kommunerna, näringslivet och arbetsmarknadens parter måste – | |
| enligt regeringens mening – alla bidra till att IT får ett brett genomslag i | |
| Sverige. Staten bör därvid i internationell samverkan fastställa spelreglerna | |
| för marknadens aktörer på IT-området. | |
| Regeringen föreslår att staten skall prioritera uppgifter inom tre områden i | |
| syfte att främja utvecklingen av informations- och kunskapssamhället. De | |
| prioriterade statliga uppgifterna bör enligt regeringen vara: | |
| – rättsordningen | |
| – utbildningen | |
| – samhällets informationsförsörjning. | |
| Regeringen anser det nödvändigt att definiera och konkretisera statens upp- | |
| gifter. När det gäller just uppgiften inom samhällets informationsförsörjning | |
| anser regeringen att staten bör medverka till utvecklingen av en grundläg- | |
| gande informationsstruktur som svarar mot medborgarnas och näringslivets | |
| behov. Samhällets informationsförsörjning måste bygga på en effektiv, till- | |
| förlitlig och allmänt tillgänglig informationsinfrastruktur. | |
| Hittills har inhämtningen, förvaltningen, förmedlingen och användningen | |
| av information i hög grad byggts upp och utformats för en speciell verksam- | |
| hets eller samhällssektors behov. | |
| Tidigare åtskilda informationssystem växer successivt till ett mer enhetligt | |
| och samverkande nätverk. I denna utveckling ligger också att informationen |
6
| och informationsystemen alltmer blir en gemensam resurs och angelägenhet | 1995/96:FöU4y |
| för alla företag, myndigheter och enskilda. | |
| Informationsförsörjningen – och den infrastruktur som skall bära upp in- | |
| formationsförsörjningen – tonar därmed fram som en nationell tillgång av | |
| stor strategisk vikt och med avgörande betydelse för möjligheterna att nå | |
| gemensamma samhällsmål. | |
| Säkerhets- och sårbarhetsaspekterna inom IT-området måste – enligt rege- | |
| ringens mening – tas på stort allvar. Risken för att obehöriga utnyttjar svag- | |
| heter i teknik och system för att uppnå olovliga syften måste beaktas. Såd- | |
| ana syften kan enligt regeringen vara av politisk, militär eller ekonomisk art | |
| och kan ta sig uttryck i att otillbörligt utnyttja, förvanska eller förstöra in- | |
| formation. | |
| Verksamhet av detta slag, inom försvarsområdet benämnt informtionskrig- | |
| föring, kan på sikt sudda ut gränserna mellan fred, kris och krig och kan | |
| innebära att enskilda personer, grupper eller stater kan uppnå sina syften utan | |
| att behöva tillgripa konventionella hot- och påtryckningsmedel. Utveckling- | |
| en inom IT-området kommer således sannolikt att medföra försvarspolitiska | |
| förnyelsekrav. | |
| Regeringen framhåller att flera myndigheter och institutioner arbetar med | |
| och har kunskap om utvecklingen vad gäller säkerhet och sårbarhet i moder- | |
| na informationssystem. Det finns dock en risk för att kunskapen inte kan | |
| hållas samman och nyttiggöras inom hela den offentliga sektorn. Mot den | |
| bakgrunden avser regeringen att tillsätta en arbetsgrupp med uppdraget att | |
| följa utvecklingen av hot och risker inom IT-området såväl inom den civila | |
| som inom den militära delen av samhället. | |
| Vidare framhåller regeringen att ett ökat informationsutbyte inom ramen | |
| för EU-medlemskapet innebär att gemensamma lösningar måste utvecklas på | |
| europeisk nivå. Sverige bör därför delta aktivt i informationssäkerhetsarbetet | |
| inom EU. |
Försvarsutskottet
Informationstekniken har genomgripande effekter på samhällets säkerhet och sårbarhet
Försvarsutskottet erinrar inledningsvis om att riksdagen i december 1995 beslutat om att totalförsvaret skall utformas för att möta en vidgad hotbild. Riksdagen har beslutat att totalförsvaret inte bara skall möta traditionella säkerhetspolitiska hot, utan även ett bredare spektrum av hot och risker. Totalförsvaret skall – vid sidan av andra uppgifter – också bidra till att stärka samhällets samlade förmåga att förebygga och hantera svåra nationella påfrestningar i fred.
Försvarsutskottet framhöll i sammanhanget (bet. 1995/96:FöU1, s. 63) att det är samhällets grundstrukturs robusthet och flexibilitet i olika avseenden som är avgörande för förmågan att klara extrema påfrestningar i fred och vid ett väpnat angrepp. Genom främst långsiktiga investeringar i fred byggs grundstrukturens förmåga upp. Tonvikt skall läggas på att åstadkomma en
robust och flexibel infrastruktur främst inom områdena elförsörjning, tele-
6
| kommunikationer, informationssystem och ledningssystem. Utskottet beto- | 1995/96:FöU4y |
| nade särskilt betydelsen av att civila lednings- och informationssystem är | |
| tillräckligt ändamålsenliga och uthålliga. | |
| De IT-satsningar som regeringen och motionärerna nu föreslår bör enligt | |
| utskottet bedömas mot den bakgrunden. | |
| Regeringen framhåller i den nu aktuella propositionen att sårbarhets- och | |
| säkerhetsaspekterna måste tas på stort allvar inom IT-området. Risken för att | |
| obehöriga utnyttjar svagheter i teknik och system måste beaktas. Sådana | |
| syften kan enligt regeringen vara av politisk, militär eller ekonomisk art och | |
| ta sig uttryck att otillbörligt utnyttja, förvanska eller förstöra information. | |
| Informationskrigföringen kan på sikt sudda ut gränserna mellan fred, kris och | |
| krig och innebära att enskilda personer, grupper eller stater kan uppnå sina | |
| syften utan att tillgripa konventionella hot- och påtryckningsmedel. | |
| Säkerhetsfrågorna av strategisk betydelse | |
| Regeringen föreslår att riksdagen antar mål för en nationell IT-strategi. | |
| Försvarsutskottet konstaterar att inget av målen – varken av regeringen eller | |
| motionärerna – behandlar behovet av att ta hänsyn till samhällets sårbarhets- | |
| eller säkerhetsaspekter eller de nya beroendeförhållanden som kan skapas i | |
| samhället. Enligt utskottets bedömning är denna fråga dock av avgörande | |
| betydelse för möjligheten att förverkliga de ambitioner som målen med IT- | |
| strategin skall tillgodose. Alla insatser i det föreslagna handlingsprogrammet | |
| måste enligt utskottets mening förenas med högt ställda säkerhetsmål, och att | |
| samhällets sårbarhet beaktas. Först därmed skapas förtroende hos allmänhet, | |
| företag och myndigheter för informationssamhällets möjligheter. Detta bör | |
| enligt utskottets mening – av riksdagen – föras in som ett uttalat mål i den | |
| nationella strategin. | |
| Säkerhetsarbetet måste ges hög prioritet | |
| Regeringen föreslår att riksdagen skall besluta om tre prioriterade uppgifter | |
| för staten. | |
| Eftersom informationsinfrastrukturen sannolikt kommer att utgöra en av de | |
| viktigaste grundstenarna i framtidens samhälle har statsmakterna ett stort | |
| ansvar för att skapa så gynnsamma förutsättningar som möjligt för denna | |
| utveckling. I detta ligger enligt regeringen bl. a. att säkerställa tillgången till | |
| effektiva och flexibla data- och telekommunikationsnät. | |
| Försvarsutskottet noterar att varken regeringen eller motionärerna särskilt | |
| framhåller att det bör vara en prioriterad uppgift för staten att värna om sä- | |
| kerhets- och sårbarhetsaspekterna. Sverige är redan i dag utomordentligt | |
| beroende av väl fungerande informations- och kommunikationsteknik. Sä- | |
| kerhetsfrågorna är enligt utskottets mening mångdimensionella. De inrym- | |
| mer såväl legala, kompetensmässiga som tekniska och andra typer av insat- | |
| ser. Frågan berör många olika aspekter, t. ex. sekretess, integritet, databrotts- |
6
| lighet, teknisk driftsäkerhet (infrastrukturens robusthet och flexibilitet), | 1995/96:FöU4y |
| nationella säkerhetsaspekter m.m. | |
| Grundläggande för allmänhetens, företagens och förvaltningens förtroende | |
| för att använda informationssystem är att informationen hanteras på ett säkert | |
| sätt och inte förvanskas i system och kommunikationer samt att kraven på | |
| sekretess och konfidentionalitet kan uppfyllas. Även om alla som använder | |
| IT har ett eget ansvar för sin säkerhet, så bör staten – enligt utskottets mening |
–ha ett övergripande ansvar för frågor som enskilda knappast kan påverka på egen hand.
Enligt utskottets bedömning finns ingen annan instans i samhället som har de resurser eller inflytande som staten har i detta sammanhang. Utskottet förordar sålunda att riksdagen bör uttala att även detta bör vara en central uppgift för staten när det gäller att främja satsningar inom IT och kommer till uttryck på ett mer tydligt sätt än vad som redovisas i propositionen och motionerna.
Ansvaret för IT-säkerhetsfrågorna
Regeringen avser att tillsätta en arbetsgrupp med uppdrag att följa utvecklingen av hot och risker inom IT-området.
Försvarsutskottet erinrar inledningsvis om att det funnits många utredningar och arbetsgrupper inom området sedan slutet av 1970-talet, t. ex. Sårbarhetskommittén (SÅRK), Sårbarhetsberedningen (SÅRB) och senast Samrådsgruppen för samhällets säkerhet inom dataområdet (SAMS). Dessa har sorterat under försvars-, civilresp. finansdepartementet. Något uttalat och utpekat samlat ansvar för sårbarhets- och säkerhetsaspekterna på departements- eller myndighetsnivå har saknats.
Hot- och riskutredningen har i sitt huvudbetänkande (SOU 1995:19) Ett säkrare samhälle även behandlat frågor som rör störningar i telekommunikationer och datasystem. Utredningen har lämnat regeringen förslag till åtgärder för att förbättra säkerheten.
Numera finns en lång rad föreningar, grupper, företag och forskare som arbetar med IT-säkerhet. Ett betydande antal myndigheter inom staten, t. ex. Datainspektionen, Finansinspektionen, Försvarsmakten, Rikspolisstyrelsen, Statskontoret, Post- och telestyrelsen och Överstyrelsen för civil beredskap har viktiga uppgifter och stor kompetens inom IT-säkerhetsområdet – var och en dock inom sitt speciella ansvarsområde. Ingen myndighet har emellertid av regeringen utpekats att ha ett särskilt uttalat sammanhållet ansvar för helheten och för att ha en samlad överblick inom området.
Försvarsutskottet har under 1987/88 års riksmöte vid två skilda tillfällen (FöU 1987/88:1, s. 2–4 samt FöU 1987/88:2y s. 4–6) behandlat hithörande frågor och därvid konstaterat att det saknas en samlad bild över sårbarheten/säkerheten i ”ADB-verksamheten” och att rollfördelningen mellan olika centrala myndigheter – var och en med sitt partiella ansvar – inte är helt klarlagd. Vid två tillfällen uttalade utskottet vidare att det bör skapas en organisatorisk grund för att nå en kraftsamling, samordning och överblick i
sårbarhets- och säkerhetsarbetet inom ”ADB-området”.
6
| Utskottet anser för sin del att den av regeringen aviserade arbetsgruppen för | 1995/96:FöU4y |
| att följa hot- och sårbarhetsaspekterna är otillräcklig med hänsyn till de krav | |
| som numera bör ställas, dels mot bakgrund av vad riksdagen uttalat under | |
| 1987/88 års riksmöte, dels mot bakgrund av den vidgade hotbilden och den | |
| betydelse som samhällets infrastruktur har både i fred, kriser och i krig –, | |
| särskilt lednings- och informationssystemen. | |
| Regeringen har anledning att inför propositionen om 1996 års försvarsbe- | |
| slut på nytt överväga frågorna om informationsteknikens särskilda betydelse | |
| för totalförsvaret och hur en hög säkerhet för denna skall ordnas redan i fred. | |
| Utskottet har vidare inhämtat att regeringen under hösten 1996 avser att | |
| genom en proposition lämna riksdagen förslag i anledning av Hot- och risk- | |
| utredningens förslag. | |
| Med hänsyn till ämnets särskilda betydelse förordar utskottet emellertid att | |
| riksdagen ger regeringen i uppdrag att organisera ett mer samlande och sam- | |
| ordnande ansvar för IT-säkerhetsfrågorna än för närvarande. I det samman- | |
| hanget bör behovet av att koordinera Sveriges medverkan i det internation- | |
| ella IT-säkerhetsarbetet beaktas. Utskottet anser vidare att regeringen bör | |
| återkomma till riksdagen med en utvecklad strategi på IT-säkerhetsområdet, | |
| där regeringen preciserar statens ansvar och anger hur säkerhetsarbetet in- | |
| ordnas i det nationella handlingsprogrammet för IT samt hur säkerhetsarbetet | |
| bör organiseras. | |
| Vad utskottet nu har anfört bör riksdagen som sin mening ge regeringen | |
| till känna. | |
| Stockholm den 23 april 1996 | |
| På försvarsutskottets vägnar |
Britt Bohlin
I beslutet har deltagit: Britt Bohlin (s), Christer Skoog (s), Sven Lundberg (s), Henrik Landerholm (m), Karin Wegestål (s), Anders Svärd (c), Lennart Rohdin (fp), Birgitta Gidblom (s), Jan Jennehag (v), Håkan Juholt (s), Olle Lindström (m), Annika Nordgren (mp), Åke Carnerö (kds), Jörgen Persson (s), Rolf Gunnarsson (m) och Göthe Knutson (m).
Gotab, Stockholm 1996
6
Yttranden
Ett utskott som ansvarar för en viss fråga kan be om synpunkter från ett annat utskott. Det kallas yttrande. Yttrandet tas med i det betänkande som det ansvariga utskottet lämnar inför riksdagens beslut i frågan.