Â
|
Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240 København K
|
Hermed fremsendes svar på spørgsmål nr. 69 (Alm. del - bilag 1) stillet af Udvalget for Videnskab og Teknologi den 20. februar 2008.
Med venlig hilsen
Helge Sander
Â
Spørgsmål nr. 69 stillet af Udvalget for Videnskab og Teknologi den 20. februar 2008 til Ministeren for videnskab, teknologi og udvikling (Alm. del  - bilag 1).
Spørgsmål 69
Ministeren bedes kommentere vedlagte artikel fra Computerworld, som har været bragt den 18/2-08.
Svar
Formålet med sårbarhedstesten er at tilbyde et konkret værktøj til borgerne, så de kan få at vide, om deres computer er sårbar for angreb fra internettet. Formålet med testen er også at få skabt fokus på it-sikkerhed hos den enkelte borger.
Testen giver ved ét klik et resultat, som er enten rødt, gult eller grønt samt vejledning til, hvordan brugeren yderligere kan sikre sin computer. Derudover er brugergrænsefladen dansk, og den er udviklet med stor fokus på tilgængelighed og brugervenlighed.
Afhængig af testens resultat gives forskellige anbefalinger, der skal hjælpe brugeren til at afhjælpe fundne sårbarheder. Der gøres forskellige steder opmærksom både på, hvad testen undersøger, og hvad den ikke undersøger for. Brugeren henvises videre til IT- og Telestyrelsens hjemmeside www.it-borger.dk/sikkerhed, hvor der findes yderligere information om, hvordan computeren scannes for virus, orme og lignende, og hvordan programmer på computeren opdateres.
Testen er et supplement til andre sikkerhedsprodukter og tiltag og bidrager til det samlede sikkerhedsniveau af en computer. Sikkerhed i en computer består af flere lag, og sårbarhedstesten giver et check af det ydre forsvarsværk, som vender mod internettet. Derfor anbefaler sårbarhedstesten også, at brugeren skal have opdateret computerens programmer, har et anti-virus program kørende og har en firewall.
Den danske sårbarhedstest tager delvist udgangspunkt i den for den svenske Post & Telestyrelse udviklede sårbarhedstest og drager nytte af de erfaringer, den svenske Post & Telestyrelse har gjort. Den danske test er dog udvidet på en række områder, og den tester blandt andet for cirka tre gange så mange sårbarheder som den svenske.
IT- og Telestyrelsen har gennemført et EU-udbud for at finde en leverandør af sårbarhedstesten på it-borger.dk. Leverandøren og testen er blevet valgt ud fra følgende kriterier:
-    Sårbarhedstesten skal være anvendelig for en ikke-kyndig computer bruger
-    Sårbarhedstesten skal helst foregå på dansk
-    Det må ikke være en hindring for anvendelse af sårbarhedstesten, at nogle borgere kan opfatte sårbarhedstesten som en krænkelse af privatlivets fred
-    Sårbarhedstesten, som staten tilbyder, skal dække bredt i forhold til, hvilket styresystem og programmer en borger har på sin computer.
Baseret på erfaringer fra den svenske sårbarhedstest er forventningen, at der gennemføres cirka 500 tests pr. dag efter nyhedsinteressen har lagt sig.
Systemet er dimensioneret til at kunne håndtere 200 tests pr. time. Der er i forbindelse med lanceringen tilkøbt ekstra testkapacitet, sådan at systemet kan udføre 600 tests pr. time.
Fredag den 15. februar oplevede sårbarhedstesten i forbindelse med lanceringen en række tekniske vanskeligheder som følge af den meget store interesse for tjenesten. Efter en optimering har testens kapacitet siden lørdag den 16. februar været i stand til at håndtere efterspørgslen på det forventede niveau.