PDF to HTML - Convert PDF files to HTML files

Retsudvalget 2013-14
REU Alm.del Bilag 394
Offentligt

Til departementscheferne i:

Alle ministerier

DEPARTEMENTSCHEFEN

22. juli 2014

Kære kollega

Regeringen har truffet en række beslutninger, som skal medvirke til en yderligere styrkelse

af de statslige myndigheders cybersikkerhed.

Alle statslige myndigheder, der anvender Statens It som internetleverandør, skal

fra 1. september 2014 være tilsluttet Center for Cybersikkerheds netsikkerheds-

tjeneste (tidligere GovCERT). Netsikkerhedstjenesten har til opgave at opdage,

analysere og bidrage til at imødegå sikkerhedshændelser hos tilsluttede myndig-

heder og virksomheder.

I dag anvender en lang række ministerier Statens It som internetleverandør og deler der-

med it-infrastruktur hos Statens It. Det gør det vanskeligt at foretage en effektiv opdeling af

internettrafikken, således at der kun gennemføres sikkerhedsmonitorering af de konkrete

myndigheder, som er tilsluttet Center for Cybersikkerheds netsikkerhedstjeneste. For at høj-

ne effektiviteten i sikkerhedsmonitoreringen og dermed styrke sikkerheden er det besluttet,

at alle statslige myndigheder, der anvender Statens It som internetleverandør, fremover

også skal tilsluttes netsikkerhedstjenesten.

Tilslutning til netsikkerhedstjenesten er altid uden omkostninger for myndigheder, der an-

vender Statens It som internetleverandør.

Langt størstedelen af de ministerier, der ikke anvender Statens It som internetleverandør, er

tilsluttet netsikkerhedstjenesten direkte gennem opsætning af en særlig alarmenhed. Denne

tilslutning omfatter imidlertid ofte kun en enkelt myndighed på ministerområdet. De enkelte

ministerier opfordres derfor til at vurdere behovet for, at yderligere myndigheder tilsluttes

_______________________________________________________________________________________________________________________________________________

HOLMENS KANAL 42

1060 KØBENHAVN K

TELEFON: 33 92 33 20

TELEFAX: 33 32 06 55

MAIL: [email protected]

WEB: www.FMN.DK

CVR: 25-77-56-35

EAN: 5798000201200

PDF to HTML - Convert PDF files to HTML files

netsikkerhedstjenesten. Denne vurdering bør ske på baggrund af en risikobetragtning, såle-

des at myndigheder, der fx varetager samfundskritiske funktioner, i størst muligt omfang

tilsluttes netsikkerhedstjenesten.

Tilslutning med én alarmenhed er uden omkostninger for ministeriet. Såfremt tilslutning

kræver opsætning af yderligere alarmenheder ved ministeriets myndigheder, vil omkostnin-

gerne hertil skulle dækkes af ministeriet. Det vil ske i form af et engangsbeløb til dækning

af anskaffelse af alarmenheden samt et mindre årligt beløb til dækning af driftsomkostnin-

gerne.

Ministerierne anmodes om at tage kontakt til Center for Cybersikkerhed vedrørende tilslut-

ning til netsikkerhedstjenesten. Centeret vil endvidere kunne besvare eventuelle spørgsmål

om tilslutningen. Henvendelse kan ske til chefkonsulent Hans Christian Studstrup på e-mail

[email protected]

eller telefon 33 32 55 80.

Alle statslige myndigheder er fra 1. september 2014 forpligtede til at underrette

Center for Cybersikkerhed ved større it-sikkerhedsmæssige hændelser, f.eks.

hacker- og overbelastningsangreb.

Regeringen har besluttet at indføre denne særlige underretningspligt for at skabe de bedst

mulige forudsætninger for udnyttelse af erfaringer med cybertrusler og sikkerhedsrisici på

tværs af staten – og dermed skabe et samlet overblik over den aktuelle sikkerhedstilstand

på den statslige del af internettet. Underretningspligten vil sætte Center for Cybersikkerhed

i stand til at varsle hurtigere om trusler og styrke grundlaget for centerets rådgivning til

statslige myndigheder om risici og passende sikkerhedstiltag.

Jeg vil i den forbindelse også nævne, at der med den nye lov om Center for Cybersikkerhed,

som trådte i kraft den 1. juli 2014, er skabt grundlag for, at Center for Cybersikkerhed kan

styrke indsatsen for at beskytte Danmark mod cyberangreb med behørig respekt for retssik-

kerheden. Loven sikrer også, at netsikkerhedstjenesten kan inddrage Center for Cybersik-

kerheds øvrige sikkerhedstekniske eksperter i højere grad, end det hidtil har været tilfældet.

Eksperterne kan f.eks. hjælpe med at undersøge it-udstyr, der har været ramt af cyber-

angreb, for at klarlægge angrebsværktøjer og -metoder.

Med udgangspunkt i regeringens beslutning bedes de enkelte ministerier sikre, at alle myn-

digheder på ministerområdet fra den 1. september 2014 underretter Center for Cybersikker-

hed ved større it-sikkerhedsmæssige hændelser i den digitale infrastruktur, herunder com-

putere, servere, netværk og tjenester, som ministeriet har ansvaret for. Underretning bør

ske, hvis der foreligger mistanke om, at hændelsen har haft til formål at skade elementer i

PDF to HTML - Convert PDF files to HTML files

infrastrukturen, uretmæssigt tage kontrol herover eller på anden måde få adgang til data

lagret herpå.

Kontakt ved hændelser bedes ske til Center for Cybersikkerheds netsikkerhedstjeneste på e-

mail

[email protected]

eller til vagttelefonen 60 93 48 27. Der henvises også til det ved-

lagte informationsark.

Dette brev sendes i kopi til den tværministerielle Kontaktgruppe vedrørende Cybersikkerhed

og Statens informationssikkerhedsforum (SISF).

Med venlig hilsen

Lars Findsen