Skärpta säkerhetskrav för operatörer inför upphandling

Den 1 mars 2020 skärper Post- och telestyrelsen (PTS) sina regler om driftsäkerhet. Reglerna innebär bland annat krav på att operatörerna ska genomföra riskanalyser inför upphandling.

Nyhet från Post- och telestyrelsen: 

I takt med att allt fler tjänster och samhällsfunktioner förlitar sig på fungerande elektroniska kommunikationsnät och tjänster höjs kraven på vad som är rimlig driftsäkerhetsnivå. Den kommande utbyggnaden av 5G-näten kommer att öka beroendet ytterligare. De nya reglerna är avsedda att omhänderta några av de risker som aktualiseras.

– PTS uppdaterade regler om driftsäkerhet är i linje med flera av de åtgärder som rekommenderas i EUs verktygslåda med säkerhetsåtgärder för 5G, säger Karin Lodin, avdelningen för säker kommunikation.

De uppdaterade reglerna utgörs främst av:

Ökade dokumentationskrav

  • Tillgångars och förbindelsers tillverkare ska dokumenteras och dokumentationen sparas i fem år.
  • Uppdragstagare och uppdragens omfattning ska dokumenteras och dokumentationen sparas i fem år.

Ytterligare hot ska analyseras i riskanalysen

  • Tydliggörande att ”sabotage” alltid är ett relevant hot som ska analyseras.
  • Information som förmedlas från PTS om hot ska alltid analyseras.

Ytterligare tidpunkter för riskanalys

  • Inför upphandling av uppdragstagare.
  • Inför upphandling av tillgångar och förbindelser.

Förtydligande avseende åtkomst och behörighet

  • Kravet gäller såväl egen personal som annans.

Sedan tidigare finns regler om att operatörer ska analysera och hantera risker kopplade till den utrustning som man har. De nya reglerna innebär bl.a. att operatörer även ska beakta säkerhetsrisker inför upphandling.

PTS har flera pågående arbeten för att höja säkerheten i nät och tjänster. EU:s nya telekomregler ska införas i svensk lagstiftning. Myndigheten ser därför över befintliga föreskrifter och allmänna råd på områdena som berörs, däribland samtliga föreskrifter med krav på säkerhetsåtgärder och incidentrapportering.

Ta del av PTS föreskrifter
Sammanställning av remissvar
Blogg om EUs verktygslåda med säkerhetsåtgärder för 5G

För mer information

Karin Lodin, PTS avdelning för säker kommunikation: 08-678 56 04
PTS presstjänst: 08-678 55 55

Om PTS arbete med driftsäkerhet

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät och tjänster. PTS har i uppgift att säkerställa att operatörerna följer reglerna inom driftsäkerhets-området. Reglerna syftar till att säkerställa att de aktörer som verkar på den svenska marknaden vidtar tekniska och organisatoriska åtgärder för att nå upp till en rimlig driftsäkerhetsnivå. PTS genomför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.