Index

 Nästa

1 Statskontorets sammanfattning

Statskontoret bedömer att i en nära framtid kommer stora delar av den elektroniska kommunikationen av betydelse att ske via Internet. Därför slår vi också fast att TCP/IP-arkitekturen och Internet kommer att vara den i Sverige dominerande infrastrukturen för elektronisk kommunikation.

Med hänsyn till den stora användningen av Internet inom olika branscher och sektorer, anser Statskontoret att samhället nu måste lägga lika stor vikt vid Internet som hittills lagts vid det allmänna telefonnätet.

Infrastrukturen för Internet består av ett antal delar där vissa delar med fördel kan tillhandahållas i full konkurrens mellan olika aktörer på marknaden. Andra delar, som t.ex. tilldelning av domännamn och databaser för DNS (Domain Name System), måste ske på ett sådant sätt att alla har samma möjligheter och ingen diskrimineras samt att nationella regler följs.

Drift av infrastrukturen skall så långt som möjligt utföras av marknadens aktörer. De regler som skall finnas bör inrikta sig på gemensamma resurser för Internet, minimikvalitet gällande strukturens funktion och på att ange normer för hur de funktioner som påverkar annan operatör och samhällsviktig verksamhet skall utföras.

Utbyggnaden av Internet i Sverige måste ske på ett sådant sätt att nätets sårbarhet minimeras. Internet måste jämställas med andra samhällsviktiga funktioner och fungera inom landet vid svåra påfrestningar på samhället både i fred och i krig. Den svenska delen av Internet måste därför också kunna fungera utan att vara beroende av funktioner placerade utanför Sverige.

Huvudkomponenterna i den svenska delen av Internet är:

• operatörernas nät med tillhörande stödsystem,
• användarnas (kundernas) nät,
• gemensamma resurser för alla operatörer och användare, exempelvis knutpunkter för samtrafik mellan operatörers nät och DNS-servrar för toppdomäner.

Till gemensamma funktioner räknas även hantering av domännamn för toppdomänen .se.

Till bakgrunden för Statskontorets förslag hör också att den nationella knutpunkten i Stockholm under juni 1997 har ombildats till en s.k. distribuerad lösning och att en nationell knutpunkt kommer att etableras i Göteborg i december 1997.

En utgångspunkt för förslagen är att regeringen den 25 september 1997 har gett Statskontoret i uppdrag att ta fram en strategi på IT-säkerhetsområdet, som preciserar statens ansvar och anger hur säkerhetsarbetet kan inordnas i det nationella handlingsprogrammet för IT, samt hur arbetet med IT-säkerhetsfrågorna bör organiseras och fördelas mellan olika statliga instanser.

Statskontoret föreslår att ytterligare nationella knutpunkter etableras successivt med början i Malmö/Lund-regionen och därefter i Sundsvall. Nationella knutpunkter skall användas endast av de operatörer som har nationell täckning i Sverige. Vissa av branschen överenskomna regler skall gälla för att operatörerna skall få ansluta sig till de nationella knutpunkterna.

Statskontoret föreslår att nationella knutpunkter för samtrafik mellan operatörernas nät, nätdatabaser m.m. placeras skyddade mot fysiska attacker i bergrum. Möjligheter till utspridning och flervägsanslutningar måste utnyttjas för att öka säkerheten.

Utöver de nationella knutpunkterna föreslår Statskontoret att de gemensamma nätresurserna omfattar följande:

• DNS för landskoden .se och för roten för det globala domännamnsträdet,
• Tidsservrar för nationell tid,
• Vägvalsregister,
• Whois-server,
• Indexserver,
• Domännamnshantering.

Statskontoret föreslår även hur anskaffning och drift av de gemensamma nätresurserna bör ske liksom hur dessa kan finansieras.

Statskontoret föreslår en definition av Internetoperatör och att vissa krav ställs på en Internetoperatör. Statskontoret föreslår också vad den tjänst som operatören levererar till kund minst bör omfatta (minimal IP-tjänst). ISOC-SE (den svenska avdelningen av Internet Society) föreslås ta ett ansvar för att reglerna följs och att reglerna anpassas till kommande behov.

Statskontoret föreslår att införandet av en ny nummerserie för portabla nummer i Sverige utreds av DRS (expertgruppen för Domännamnsregler i Sverige) och att DNS-databaser utnyttjas för lagring av dessa nummer. Statskontoret rekommenderar att DNS utnyttjas för att underlätta samtrafiken mellan telefonnätet och telefoni över Internet.

Statskontoret föreslår att frågan om incidenthantering belyses av en utredning med uppdrag att tillsammans med t.ex. operatörer och användarorganisationer inom offentlig förvaltning och näringsliv utreda och föreslå uppgifter för en organisation för incidenthantering i Sverige och hur den funktionen praktiskt skall utformas.

Statskontoret konstaterar att det för närvarande saknas en övergripande organisation för krishantering för Internet på nationell nivå. Statskontoret föreslår att en sådan organisation pekas ut snarast. Den organisationen skall bemyndigas att besluta om direkta åtgärder för att skydda och vidmakthålla Internet i Sverige. Reaktionstiden behöver vara på nivån minuter eller högst timmar. En plan bör också utarbetas hur den svenska delen av Internet skall drivas fristående från omvärlden vid avspärrning.

Beslut om eventuell isolering av den svenska delen av Internet och åtgärder med omfattande ekonomiska konsekvenser bör fattas av regeringen. Rutiner för detta måste skapas snarast.

Statskontoret föreslår att regeringen snarast låter göra en detaljerad kartläggning över vilka utbildningsområden inom högskoleväsendet rörande teknisk kompetens för uppbyggnad av stora IP-nät som skall vara prioriterade på kort sikt, för att så snabbt som möjligt fylla upp bristerna på kompetent personal.

Statskontoret anser att:

• Netnod, som har etablerat den nya nationella knutpunkten i Stockholm, även är lämplig för att etablera och ansvara för driften av övriga föreslagna nationella knutpunkter,

• den organisation som ISOC-SE byggt upp för domännamnshanteringen har förutsättning att fungera bra, dock föreslås att en samrådsgrupp med deltagare från lämpliga myndigheter bildas,
  
• regelverket för hantering av domännamn för toppdomänen .se är till fyllest.
  

Kritiska noder i systemet bör ha tillgång till reservkraft under en längre tid. Statskontoret anser att vitala delar av nätet i kris- och krigssituationer måste ha utrustning för separat elmatning och tillgång till reservkraft för långa elavbrott, upp till två veckor. Det måste vara en strävan att varje Internetoperatör själv vidtar de åtgärder som fordras för att så långt möjligt upprätthålla sin elförsörjning.

Statskontoret anser att en dokumenterad och verifierad kontinuitetsplan bör vara ett grundläggande krav för samtliga Internetoperatörer. Planerna bör testas minst en gång per år och resultatet av testerna dokumenteras. Kontroll över detta skall utövas av en myndighet.

ÖCB har ansvaret för att säkerställa tillgången till elektronikkomponenter för kris och krig. Statskontoret anser att det därutöver finns behov att analysera leverantörsberoendet för vissa vitala komponenter inom Internet.

Flera av Internetoperatörerna i Sverige har utländska huvudägare vars kunskap om svenska krav under kris och krig är begränsad. Det är viktigt att varje operatör på den svenska marknaden har en etablerad organisation i Sverige.

De myndigheter som har ansvar för kunskaps- och informationsspridning inom säkerhetsområdet bör stimuleras till samordning för att kunna intensifiera sådana insatser.

Statskontoret rekommenderar att den funktion (Försvarsmakten/TSA (Totalförsvarets Signalskyddsavdelning)) som har ansvar för att för försvarsmaktens räkning granska och testa krypteringsalgoritmer i Sverige i ökad omfattning kan användas för civila ändamål.

Statskontoret anser att för bredbandsaccess till hushållen skall användas en infrastruktur som bygger på den som används för övriga Internet, dvs. TCP/IP-arkitekturen. På detta sätt utnyttjas en och samma kommunikationsarkitektur mellan alla ändsystem.

Användaren skall ha möjlighet att välja olika operatörer och tjänster och alltid erhålla goda prestanda till olika typer av databaser och informationsservrar. Detta skall även gälla när bredbandsaccess krävs för åtkomst till information.

Det finns i utredningen områden där staten har ett ansvar och där förslagen naturligen borde ha kunnat riktas till en myndighet om en lämplig sådan fanns. Statskontoret anser att inrättandet av en myndighet med den kompetens inom Internetområdet som krävs för att kunna hantera frågorna bör övervägas. Eventuellt skulle uppgifterna kunna läggas på en befintlig myndighet, förutsatt att de har möjlighet att bygga upp den kompetens som krävs.

Statskontoret konstaterar att branschen i stor utsträckning är villig att själv reglera och driva de gemensamma nätfunktioner som behövs för ett stabilt Internet och i övrigt ta hand om och vidta de åtgärder som föreslås. Statskontoret anser att detta är ett bra sätt att föra arbetet vidare. Det finns dock skäl att utvärdera hur väl utredningens förslag genomförs och om eventuella nya åtgärder krävs med hänsyn till utvecklingen inom området. Statskontoret föreslår att regeringen hösten 1998 tar initiativ till en sådan utvärdering.

Utredningsarbetet har bedrivits i en utredningsgrupp och i ett antal arbetsgrupper. Arbetet har delvis bedrivits som rent utredningsarbete, varvid medlemmarna i gruppen bidragit med utredningsmaterial. Gruppen har också fungerat som ett forum där kunskap m.m. om Internet samlats in och dokumenterats. Dessutom har utredningen varit en samlingspunkt där olika problem kunnat diskuteras och förslag till lösningar kunnat läggas fram.

Statskontoret har kunnat konstatera att branschen under utredningens gång tagit initiativ till och påbörjat genomförandet av särskilt angelägna åtgärder. Åtgärderna har bedömts av Statskontoret.

Utredningsgruppens analyser och bedömningar har legat till grund för Statskontorets förslag.

Utgående från ett utkast till rapport har samråd genomförts under september 1997 med nitton organisationer. En sammanfattning av samrådssvaren finns i bilaga 1.

 Index    Nästa