PTS skärper reglerna om driftsäkerhet
Post- och telestyrelsen, PTS skärper sina regler om driftsäkerhet. Reglerna innebär bland annat krav på att operatörerna ska genomföra riskanalyser inför upphandling.
I takt med att allt fler tjänster och samhällsfunktioner förlitar sig på fungerande elektroniska kommunikationsnät och tjänster höjs kraven på vad som är rimlig driftsäkerhetsnivå. Den kommande utbyggnaden av 5G-näten kommer att öka beroendet ytterligare. De nya reglerna är avsedda att omhänderta några av de risker som aktualiseras.
– PTS uppdaterade regler om driftsäkerhet är i linje med flera av de åtgärder som rekommenderas i EUs verktygslåda med säkerhetsåtgärder för 5G, säger Karin Lodin, avdelningen för säker kommunikation.
De uppdaterade reglerna utgörs främst av:
Ökade dokumentationskrav då tillgångars och förbindelsers tillverkare ska dokumenteras och dokumentationen sparas i fem år. Uppdragstagare och uppdragens omfattning ska dokumenteras och dokumentationen sparas i fem år.
Ytterligare hot ska analyseras i riskanalysen. Det tydliggörs att ”sabotage” alltid är ett relevant hot som ska analyseras. Information som förmedlas från PTS om hot ska alltid analyseras.
Ytterligare tidpunkter för riskanalys inför upphandling av uppdragstagare och inför upphandling av tillgångar och förbindelser.
Förtydligande avseende åtkomst och behörighet. Kravet gäller såväl egen personal som annans.
Sedan tidigare finns regler om att operatörer ska analysera och hantera risker kopplade till den utrustning man har. De nya reglerna innebär bland annat att operatörer även ska beakta säkerhetsrisker inför upphandling.
De nya reglerna börjar gälla den 1 mars i år.