UVT, Alm.del - 2007-08 (2. samling) - Endeligt svar på spørgsmål 200: Spm. om kommentar til en artikel fra Version2 af 28.07.2008, kl. 11.08: "Danske myndigheder fortier virusinfektion" af Jakob Møllerhøj, til videnskabsministeren

Folketinget

Christiansborg

1240 KÃ¸benhavn K

Hermed fremsendes svar pÃ¥ spÃ¸rgsmÃ¥l nr. 200 og 201 (Alm. del) stillet af Udvalget for Videnskab og Teknologi den 30. juli 2008.

Med venlig hilsen

Helge Sander

SpÃ¸rgsmÃ¥l nr. 200 og 201 stillet af Udvalget for Videnskab og Teknologi den 30. juli 2008 til Ministeren for videnskab, teknologi og udvikling (Alm. del).

SpÃ¸rgsmÃ¥l 200

Ministeren bedes kommentere en artikel fra Version2 af 28.07.2008, kl. 11.08: â€Danske myndigheder fortier virusinfektionâ€ af Jakob MÃ¸llerhÃ¸j.

Svar

Den nÃ¦vnte artikel omhandler en konkret situation, hvor hjemmesider pÃ¥ internettet er blevet inficeret af en konkret virus (Asprox-virussen), og det kritiseres, at ejerne af hjemmesiderne ikke efterfÃ¸lgende oplyser om hÃ¦ndelsen.

For sÃ¥ vidt angÃ¥r de konkrete hjemmesider, der ifÃ¸lge artiklen har vÃ¦ret berÃ¸rt af virusinfektionen, kan jeg ud fra efterfÃ¸lgende artikler, blandt andet i Version2, forstÃ¥, at der er uklarhed om, hvorvidt alle de nÃ¦vnte hjemmesider rent faktisk har vÃ¦ret inficeret. Men der er nok ikke tvivl om, at den omtalte virus â€“ ogsÃ¥ i Danmark â€“ har ramt mange hjemmesider.

Artiklen rejser problemstillingen om, hvorvidt danske hjemmesider bÃ¸r orientere besÃ¸gende, hvis hjemmesiden har vÃ¦ret inficeret med virus.

Jeg kan oplyse, at det er op til den enkelte ejer at vurdere, hvorvidt en orientering af besÃ¸gende er hensigtsmÃ¦ssig. Dette gÃ¦lder ogsÃ¥ i forhold til offentlige hjemmesider. Beslutning herom mÃ¥ nÃ¸dvendigvis bero pÃ¥ en konkret vurdering af omfanget af den enkelte infektion, samt en generel risikovurdering.

SpÃ¸rgsmÃ¥l 201

Vil ministeren bede IT-sikkerhedskomitÃ©en om at foreslÃ¥ nogle retningslinier for hÃ¥ndtering af nedbrud og angreb pÃ¥ offentlige hjemmesider?

Svar

Siden 1. januar 2007 har alle statens institutioner vÃ¦ret forpligtet til at leve op en fÃ¦lles standard for it-sikkerhedsprocesser, baseret pÃ¥ kravene i Dansk Standards â€Standard for informationssikkerhedâ€ (DS 484). Danske Regioner og KL anbefaler endvidere, at standarden fÃ¸lges af regioner og kommuner.

Standarden beskriver blandt andet de sikringsforanstaltninger en offentlig myndighed skal fÃ¸lge for at sikre en passende beskyttelse af egne hjemmesider og de brugere, der anvender dem.

Der er sÃ¥ledes allerede opstillet retningslinier for hÃ¥ndteringen af sikkerheden, herunder nedbrud og angreb pÃ¥ offentlige hjemmesider.