Foruten Fornyings- og administrasjonsdepartementet (FAD) har folk fra Justisdepartementet, Samferdselsdepartementet og Forsvarsdepartementet jobbet fram de nye retningslinjene.
Bransjen har moderate forventninger til det som kommer.
- Jeg håper regjeringen har tatt lærdom av slakten etter rapporten fra 2003, som etterlot flere spørsmål enn svar, sier Paul Chaffey. Han er leder i interesseorganisasjonen Abelia, som er underlagt Næringslivets Hovedorganisasjon (NHO).
Løse tråder
Det som presenteres i morgen er oppfølgeren til Nasjonal strategi for informasjonssikkerhet, fra juni 2003. Ifølge Paul Chaffey bar denne mer preg av å være en ”katalog over mulige problemer” enn en plan for å komme utfordringene i møte.
- Jeg håper det nå ikke kommer et nytt dokument fullt av ord og henvisninger til ymse instanser og nettportaler. Kåre Willoch påpekte gjennom Sårbarhetsutvalget at ansvaret for elektronisk sikkerhet er spredt over for mange hender. Riksrevisjonen slaktet også oppfølgingen av den forrige nasjonale strategien. Jeg stiller meg bak den kritikken, sier Chaffey til TU.no.
Nødvendig
Generalsekretær Per Morten Hoff i IKT Norge er fornøyd med at informasjonssikkerhet igjen løftes fram i lyset.
- Det har skjedd mye siden 2003 når det gjelder det digitale trusselbildet. Samtidig tror jeg morgendagens retningslinjer blir av det mer generelle slaget, sier Hoff til TU.no.
Hoffs kjepphest er at folk må kunne stole på at det offentlige forvalter personlige og sensitive data på en trygg måte. Han nevner obligatoriske datasikkerhetskurs for offentlig ansatte og konkrete sikkerhetskrav i omgang med sensitive data som mulige tiltak.
- Norge ligger i bakevja på dette feltet. Da er det ekstra viktig at offentlige instanser går foran med et godt eksempel. Det er på tide å tenke mer på forebygging og mindre på brannslokking i både overført og bokstavelig betydning, sier Hoff.
Bruker kritikken
Nødvendigheten av bedre koordinert sikkerhetsberedskap synes åpenbar. Kabelbrannen på Oslo S natt til onsdag i forrige uke rammet togtrafikken, men også tusenvis av internettkunder, politiet og Norges nasjonale kommandosentral for kriser og terroranslag. Problemene avdekket også mangel på operative reserveløsninger.
Kritikken mot strategiplanen fra 2003 er tatt på alvor i arbeidet med de nye retningslinjene, ifølge underdirektør Dagfinn Buset fra Nasjonal sikkerhetsmyndighet (NSM). Buset har deltatt i en arbeidsgruppe under ledelse av Frank Robert Berg fra Kredittilsynet. Arbeidsgruppens utkast danner grunnlaget for de nye retningslinjene.
Buset påpeker at Fornyings- og administrasjonsdepartementet (FAD) allerede har klarlagt ansvarsområdene i krisesituasjoner gjennom stortingsmeldingen "Eit informasjonssamfunn for alle" i desember i fjor.
- Riksrevisjonens innvendinger mot gjennomføringen av strategien fra 2003 har derimot vært nyttige i arbeidet, sier Buset til TU.no.
