Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Vedlegg

Jeg viser til brev fra Stortingets justiskomité av 2. oktober 2012 bilagt forslag fra stortingsrepresentantene André Oktay Dahl (H), Ine M. Eriksen Søreide (H), Anders B. Werp (H), Lars Myraune (H) og Svein Harberg (H) der de foreslår at Stortinget skal be regjeringen om å legge frem en nasjonal strategi for styrket informasjons- og cybersikkerhet. Forslaget innebærer også at strategien skal ha en klargjøring av ansvars- og oppgavefordelingene på departementsnivå.

Det er et svært viktig tema forslaget berører. Jeg er enig med forslagsstillerne i at det er viktig med målrettet og forsterket innsats for å bedre informasjons- og cybersikkerheten. Regjeringen har allerede varslet at vi vil legge frem en strategi for informasjonssikkerhet. I Meld. St. 29 (2011-2012) Samfunnssikkerhet har vi også varslet at vil det foretas en fornyet vurdering av ansvarsforholdene mellom departementene.

Strategien vil erstatte Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007-2010. De nasjonale retningslinjene er prolongert i påvente av den varslede nye strategien som vil bli ferdigstilt i løpet av kort tid. Strategien vil angi retning for sikkerhetsarbeidet og klargjøre hvilke prioriteringer for myndighetenes informasjonssikkerhetsarbeid. Strategien vil bli fulgt opp med en mer konkretisert handlingsplan. Arbeidet med denne planen er allerede godt i gang.

For å sørge for en helhetlig tilnærming til dagens utfordringer har forslaget til cybersikkerhetsstrategi som Nasjonal sikkerhetsmyndighet utarbeidet i 2009, og innspill fra høringsrunden til denne, inngått som et viktig grunnlagsmateriale for arbeidet med informasjonssikkerhetsstrategien.

Representantforslaget inneholder mange gode innspill til hvordan informasjonssikkerheten i samfunnet kan forbedres og styrkes. Innspillene er i tråd med strategien som vi er i ferd med å ferdigstille, og jeg mener de er viktige innspill til oppfølgingen av strategien og utformingen av handlingsplanen.

Jeg vil understreke at mye allerede er gjort, og mer er planlagt framover, blant annet:

  • Cyberforsvaret ble i september 2012 formelt etablert av forsvarsministeren.

  • Regjeringen har i forbindelse med statsbudsjettet 2013 foreslått å gi Nasjonal sikkerhetsmyndighet (NSM) et betydelig budsjettløft på til sammen 42,9 mill. 32 mill. kr av dette er foreslått brukt til en oppgradering av Norwegian Computer Response Team (NorCERT) fra 2013 slik at senteret kan døgnbemannes. En styrking av NorCERT vil øke den nasjonale evnen til effektivt å håndtere alvorlige IKT-hendelser, kapasiteten til å analysere skadevare og foreta en strategisk analyse av IKT-risikobildet, samt styrke koordineringen av det operative samarbeidet innenfor sikkerhet i kritisk IKT-infrastruktur. Det nordiske CERT-samarbeidet blir også styrket. NorCERT har i 2012 fått nye og tidsriktige lokaler som også vil legge til rette for denne økte satsingen.

  • IKT-sikkerhet fikk en særskilt omtale og et eget kapittel i stortingsmeldingen om samfunnssikkerhet.

  • Regjeringen har i statsbudsjettet for 2013 foreslått å styrke arbeidet med informasjonssikkerhet i statsforvaltningen med 12 mill. kr. Midlene skal gå til etablering av et eget IKT-sikkerhetsmiljø i Direktoratet for forvaltning og IKT (Difi). Difi skal blant annet utvikle felles tiltak og koordinere informasjonssikkerhetsarbeidet på tvers av statlige virksomheter. Difi skal også vurdere og anbefale felles statlige IKT-sikkerhetsstandarder og -metodikker, drive bevisstgjøringsaktiviteter og kompetansefremmende tiltak, samt være pådriver i statsforvaltningen når det gjelder etablering av en sikkerhetskultur og god styring av informasjonssikkerhet. Difis informasjonssikkerhetsarbeid vil skje i nært samarbeid med andre berørte aktører. Styrkingen av Difi kommer i tillegg til at vi viderefører det årlige tilskuddet på 6,86 mill. kr til Norsk senter for informasjonssikring i 2013, som driver forebyggende bevisstgjøringsarbeid rettet mot små og mellomstore virksomheter herunder kommuner.

Jeg vil understreke at selv om mye ressurser og oppmerksomhet er brukt på informasjonssikkerhet, vil dette området kreve enda mer oppmerksomhet i tiden framover. Etter hvert som bruk av IKT blir stadig viktigere blir også truslene mot IKT-systemer og nettverk mer krevende å håndtere. Jeg støtter forslagsstillerne i at en helhetlig strategi er nødvendig, og at strategien må følges aktivt opp. Den tilhørende handlingsplanen er derfor også et nødvendig tiltak. Den tyngste delen av dette arbeidet vil likevel nødvendigvis måtte gjennomføres i den enkelte sektor.

Regjeringen har prioritert området ressursmessig, blant annet i forslaget til statsbudsjett for 2013. Den nasjonale strategien for informasjonssikkerhet, og handlingsplanen for oppfølging av strategien, vil etter min vurdering dekke de forholdene som omtales i representantforslaget. Jeg understreker likevel at det er nødvendig å følge utviklingen nøye slik at vi til enhver tid har nødvendig oppmerksomhet rettet mot arbeidet med informasjonssikkerhet.