Obligatorisk rapportering av IT-incidenter
Den 17 december 2015 fattade regeringen beslut om att statliga myndigheter ska rapportera IT-incidenter som allvarligt påverkar säkerheten till Myndigheten för samhällsskydd och beredskap (MSB). Beslutet innebar även att MSB fick rätt att utfärda föreskrifter om rapporteringen. Läs mer om beslutet för rapportering av IT-incidenter för statliga myndigheter
Syftet med obligatorisk IT-incidentrapportering är att stödja arbetet med samhällets informationssäkerhet. De rapporter som skickas till MSB förenklar ett samordnat agerande för att avvärja eller begränsa konsekvenserna av allvarliga IT-incidenter och bidrar till att man får en samlad lägesbild.
En IT-incident kan bestå i störning i mjuk- eller hårdvara, störning i driftmiljö, dataförlust eller dataläckage i den informationsbehandling som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation.
Varje myndighet ska rapportera en IT-incident senast 24 timmar efter det att myndigheten upptäckt incidenten. För att universitetet ska kunna efterleva föreskrifterna och den angivna tidsfristen måste IT-incidenter skyndsamt rapporteras in via e-post till it-incident@uu.se, av ansvarig kontaktperson vid institution/IT-intendentur. Även mindre allvarliga kandidater till incidenter inom samma kategorier ska rapporteras in.
Avdelningen för universitetsgemensam IT och säkerhetsavdelningen står gemensamt för prioritering av vilka incidenter som rapporteras vidare till MSB.
Vad räknas som en IT-incident?
Det som ska rapporteras är IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation.
Kategorier
- Störning i mjuk- eller hårdvara
- Störning i driftmiljö
- Informationsförlust eller informationsläckage
- Informationsförvanskning
- Hindrad tillgång till information
- Säkerhetsbrist i en produkt
- Angrepp
- Handhavandefel
- Oönskad eller oplanerad störning i kritisk infrastruktur
- Annan plötslig oförutsedd händelse som lett till skada
Rapportens innehåll
En IT-incidentrapport ska innehålla:
- myndighetens namn
- en beskrivning av IT-incidenten som även inkluderar en övergripande redovisning av händelseförlopp och vidtagna åtgärder
- exakt eller uppskattad tidpunkt för när IT-incidenten inträffade
- när myndigheten upptäckte IT-incidenten och om den alltjämt pågår eller är avslutad
- till vilken eller vilka kategorier som IT-incidenten hör
- myndighetens initiala bedömning av IT-incidentens omfattning och konsekvenser, både faktiska och potentiella
Kontaktpersoner vid institutioner och intendenturer
Varje institution och intendentur vid Uppsala universitet måste ha en ansvarig kontaktperson med uppdrag att rapportera in IT-incidenter.
Information om ansvarig kontaktperson samt tider för bemanning och ev beredskap utöver ordinarie arbetstid ska rapporteras in till avdelningen för universitetsgemensam IT. Kontakta IT Servicedesk för uppdateringar.
Flöde vid IT-incident
- En incident upptäcks vid en institution
- Ansvarig kontaktperson skickar en incidentrapport via e-post till it-incident@uu.se
- Avdelningen för universitetsgemensam IT och säkerhetsavdelningen avgör vilka incidenter som ska rapporteras vidare till Myndigheten för samhällsskydd och beredskap (MSB)
Kontakta servicedesk@uu.se vid eventuella frågor.