REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 50: Spm. om politiets IT-sikkerhedsmæssige kompetencer til håndtering af cybersikkerhed, til justitsministeren

Retsudvalget 2014-15 (1. samling)
REU Alm.del
Offentligt

Politi- og Strafferetsafdelingen

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

28. november 2014

Sikkerheds- og Forebyg-

gelseskontoret

Sagsbeh: Andreas Emil Christen-

sen

Sagsnr.: 2014-0030-2628

Dok.:

1345151

Hermed sendes besvarelse af spørgsmål nr. 50 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 17. oktober 2014.

Spørgsmålet er stillet efter ønske fra Karsten Lauritzen (V).

Mette Frederiksen

Rikke-Louise Ørum Petersen

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 50: Spm. om politiets IT-sikkerhedsmæssige kompetencer til håndtering af cybersikkerhed, til justitsministeren

Spørgsmål nr. 50 (Alm. del) fra Folketingets Retsudvalg:

”Ministeren

bedes oplyse, om ministeren mener, at politiet har

de fornødne ITsikkerhedsmæssige kompetencer til at håndtere

cybersikkerhed, henset til bl.a. den verserende sag om CSC-

hackerangrebet, hvor det var nødvendigt at benytte sig af pri-

vate IT-sikkerhedseksperter?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en

udtalelse fra Rigspolitiet, der har oplyst følgende:

”Rigspolitiet

kan til brug for besvarelsen oplyse, at it-

sikkerhedsarbejdet i dansk politi er forankret i en it-

sikkerhedsorganisation. Denne består af en besluttende del, der

fastsætter sikkerhedspolitikken samt øvrige rammer for sikker-

hedsarbejdet, og en udøvende del, der implementerer de fast-

satte retningslinjer og følger op på it-sikkerheden i politiet.

Den daglige styring og koordinering af politiets informations-

sikkerhed er forankret i Rigspolitiet, Koncern IT.

Det er Rigspolitiets vurdering, at Koncern IT har de fornødne

it-sikkerhedsmæssige kompetencer til at håndtere den daglige

styring og koordinering af informationssikkerheden i politiet.

Opstår der behov for ekstra ressourcer eller særlige tekniske

kompetencer, f.eks. en uvildig tredjeparts vurdering i forbin-

delse med revision af driftsleverandører, benyttes eksterne it-

sikkerhedseksperter.

Rigspolitiet kan endvidere oplyse, at den eksisterende organi-

sering af sikkerhedsarbejdet, herunder ressourcer og kompe-

tencer, vurderes løbende. Der iværksættes relevante tiltag på

baggrund af det aktuelle risikobillede samt anbefalinger for in-

formationssikkerhed fra bl.a. Politiets Efterretningstjeneste

(PET), Center for Cybersikkerhed (CfCS), Rigspolitiets Natio-

nale Cybercrime Center (NC3) og andre relevante aktører in-

den for cybersikkerhed i Danmark.

Rigspolitiet er i den forbindelse særligt opmærksom på initiati-

ver, der er nødvendige for i tilstrækkeligt omfang at øge it-

sikkerheden for politiets systemer og registre med henblik på

at beskytte systemer, registre og data mod trusler, herunder læ-

kage, cybertrusler og hackerangreb.”

Justitsministeriet har endvidere indhentet en udtalelse fra Politiets Efter-

retningstjeneste, der har oplyst følgende:

REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 50: Spm. om politiets IT-sikkerhedsmæssige kompetencer til håndtering af cybersikkerhed, til justitsministeren

”Det følger af § 1, nr. 1, i lov om Politiets Efterretningstjeneste

(PET) og forarbejderne til denne lov, at PET’s opgave er at fo-

rebygge, efterforske og modvirke foretagender og handlinger,

der udgør eller vil kunne udgøre en fare for Danmark som et

selvstændigt, demokratisk og sikkert samfund. Dette gælder

tillige trusler og handlinger, der er rettet mod informations- og

kommunikationssystemer, eller som indebærer anvendelse af

informations- og kommunikationsteknologi, når truslerne eller

handlingerne i øvrigt udgør en fare for den nationale sikkerhed.

PET er endvidere it-sikkerhedsmyndighed for Justitsministeri-

ets område, herunder politi og anklagemyndighed. I den egen-

skab udøver PET kontrol med, at reglerne i Statsministeriets

cirkulære nr. 9846 af 21. december 2013 vedrørende sikker-

hedsbeskyttelse af informationer af fælles interesse for landene

i NATO, EU eller WEU, andre klassificerede informationer

samt informationer af sikkerhedsmæssig beskyttelsesinteresse i

øvrigt (sikkerhedscirkulæret) overholdes.

Indsatsen på cyberområdet er kompleks og kræver store res-

sourcer. PET har bl.a. derfor et tæt samarbejde med de øvrige

myndigheder på området, herunder Rigspolitiet og Center for

Cybersikkerhed under Forsvarets Efterretningstjeneste. PET

overvejer endvidere for tiden, hvordan

PET’s kapacitet og ka-

pabilitet på området kan styrkes og udbygges.”