Hoppa yfir valmynd
Túngumál EN
Heim

Póst- og fjarskiptastofnun gegnir lykilhlutverki varðandi net- og upplýsingaöryggi á Íslandi. Stofnunin gegnir eftirlitshlutverki gagnvart öryggi net- og upplýsingakerfa fjarskiptafyrirtækja og mikilvægra innviða, rekur netöryggissveitina CERT-IS og er í samstarfi við ýmsa aðila sem vinna að netöryggismálum hér á landi og erlendis.

CERT-IS, netöryggissveit PFS

Markmiðið með starfsemi CERT-IS, netöryggissveitar PFS er að fyrirbyggja og draga úr hættu á netárásum og öðrum öryggisatvikum í netum þeirra aðila sem teljast til netumdæmis sveitarinnar og sporna við og lágmarka tjón af þeim sökum á ómissandi upplýsingainnviði samfélagsins.  
Sjá nánari umfjöllun um netöryggissveitina á vef CERT-IS.

Öryggi almennra fjarskiptaneta

Um öryggi fjarskiptaneta gilda lög nr. 81/2003 um fjarskipti (fjarskiptalög). Fjarskiptalögin setja skyldur á fjarskiptafyrirtæki til að gera að tryggja öryggi almennra fjarskiptaneta, m.a. eru settar kröfur um skjalfest öryggisskipulag og að gerðar séu sérstakar ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjarskiptaneta. Lögin kveða einnig á um að PFS setji sérstakar reglur til að útfæra nánar áðurnefndar kröfur. Í þessu skyni hefur PFS m.a. sett eftirfarandi reglur:

  • Reglur nr. 1221/2007 um vernd upplýsinga í almennum fjarskiptanetum.
  • Reglur nr. 1222/2007 um virkni almennra fjarskiptaneta.  

Þann 1. september 2020 tóku gildi breytingar á fjarskiptalögunum sem fela m.a. í sér að skyldu á fjarskiptafyrirtæki til að tilkynna til netöryggissveitarinnar um atvik eða áhættu sem ógnar net- og upplýsingakerfum þeirra. Framkvæmd slíkra tilkynninga fer eftir lögum nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða, sjá nánar umfjöllun hér að neðan.

Öryggi net- og upplýsingakerfa mikilvægra innviða

Þann 1. september 2020 tóku gildi ný lög um öryggi net- og upplýsingakerfa mikilvægra innviða (sjá lög nr. 78/2019 um öryggi net og upplýsingakerfa mikilvægra innviða), einnig þekkt sem „NIS-lögin“. Markmið laganna er að stuðla að auknu netöryggi á Íslandi með því að skilgreina ákveðnar lágmarkskröfur um tilhlýðilega umgjörð áhættustýringar, forvarna og viðbúnaðar gagnvart netógnum meðal aðila sem skilgreindir hafa verið sem mikilvægir innviðir.  

Póst- og fjarskiptastofnun hefur sett í loftið sérstakan upplýsingavef um NIS-lögin,  þar sem hægt er að nálgast allar helstu upplýsingar um gildissvið og framkvæmd laganna ásamt leiðbeiningum og öðru fræðsluefni. Síðunni er ætlað að auka aðgengi almennings, fyrirtækja og stofnana að upplýsingum um lögin.

Netöryggi.is - upplýsingavefur PFS fyrir almenning

PFS heldur úti upplýsingavef um örugga netnotkun sem ætlaður er almenningi: www.netöryggi.is
 
Á vefnum er að finna tæknilegar upplýsingar og leiðbeiningar fyrir einstaklinga og fyrirtæki um hvernig best er að tryggja öryggi notenda, gagna og búnaðar.

Samstarf við ENISA

PFS er í samstarfi við Net- og upplýsingaöryggisstofnun Evrópusambandsins, ENISA og hefur m.a. tekið þátt í samevrópskum æfingum um viðbrögð við netárásum.

Samstarf við SAFT

PFS á fulltrúa í stýrihópi SAFT verkefnisins sem rekið er innan vébanda landssamtaka foreldra, Heimili og skóla. SAFT verkefnið er vakningingar og fræðsluverkefni sem snýst um að efla jákvæða og örugga netnotkun barna og unglinga.