Hopp til innhold

Nasjonal sikkerhetsmyndighet

Fra Wikipedia, den frie encyklopedi
(Omdirigert fra «NorCERT»)
Nasjonal sikkerhetsmyndighet
NSM, NSM
TypeDirektorat
VirkeområdeNorge
Etablert1. januar 2003
Org.nummer985165262
direktør i Nasjonal sikkerhetsmyndighet Arne Christian Haugstøyl (2. juli 2024)[1]
HovedkontorKolsås leir
UnderlagtJustis- og beredskapsdepartementet
Ansatte 389 (28. september 2023)[2]
Nettstednsm.no (no)[3]

Nasjonal sikkerhetsmyndighet (NSM) er et norsk direktorat administrativt underlagt Justis- og beredskapsdepartementet, men rapporterer også til Forsvarsdepartementet.[4]

Nasjonal sikkerhetsmyndighet er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet og forebyggende sikkerhetstjeneste. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.

NSM skal ivareta et overordnet og sektorovergripende ansvar for forebyggende sikkerhetstjeneste i henhold til sikkerhetsloven og gi en mer helhetlig tilnærming til sikkerhetsarbeidet på tvers av militær og sivil sektor.[5]

Myndighetsområde

[rediger | rediger kilde]

NSM er fagmyndigheten som skal koordinere forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden i de virksomheter som omfattes av sikkerhetsloven.

NSM er også utøvende organ i forholdet til andre land og internasjonale organisasjoner. Arbeidet som skjer i virksomhetene og i NSM betegnes samlet som forebyggende sikkerhetstjeneste.[6][7]

NSM har følgende hovedoppgaver:[8]

  • Sikkerhetsstyring
  • Personellsikkerhet
  • Fysisk sikring
  • Leverandørforhold
  • Kommunikasjonssikkerhet
  • Kryptosikkerhet
  • Tilsyn
  • Metoder og verktøy for sletting av sikkerhetsgraderte data

Avdelinger

[rediger | rediger kilde]

Felles cyber koordineringssenter

[rediger | rediger kilde]

Senteret ble etablert våren 2017 og er et samarbeid mellom Politiets sikkerhetstjeneste, Nasjonal sikkerhetsmyndighet, Kripos og Etterretningstjenesten.

Hensikten med senteret er å styrke Norges evne til å håndtere digitale trusler, samt oppdage og koordinere reaksjonen på uønskede hendelser etter modell fra et felles kontraterrorsenter.[9][10]

Det tidligere våpenskjoldet til NSM

Nasjonalt cybersikkerhetssenter

[rediger | rediger kilde]

Nasjonalt cybersikkerhetssenter er en avdeling i Nasjonal sikkerhetsmyndighet som er den nasjonale responsfunksjonen for alvorlige digitale angrep og drifter det nasjonale varslingssystemet for digital infrastruktur.

Avdelingen ble vedtatt etablert i 2018.[11] og åpnet 1. november 2019.[12][13][14][15]

Det er et nasjonalt kontaktpunkt og «nav» for cybersikkerhet og samarbeide med IKT-sikkerhetsmiljøer i blant annet næringslivet, i kraftsektoren, finanssektoren, helsesektoren, politiet, Etterretningstjenesten, ulike sektormyndigheter, akademia og internasjonale partnere.

Viktige oppgaver er å identifisere, utvikle og koordinere effektive tiltak tilpasset ulike sikringsbehov.[16] Senteret har også ansvar for det helhetlige nasjonale IKT-risikobildet.[14][17]

En rekke bedrifter vil i perioder ha egne folk til stede på det nye cybersikkerhetssenteret. Blant partnerne er Norges største bank DNB, mobiloperatøren Telenor, forsvars- og industrikonsernet Kongsberg Gruppen og Gassco som driver norske gassrørsystemer.[18]

NorCERT (Norwegian Computer Emergency Response Team) er en funksjon i Nasjonalt cybersikkerhetssenter.[17]

Avdelingen koordinerer og håndterer dataangrep. Dette innebærer at avdelingen har ansvaret for deteksjon, hendelseshåndtering og cyberanalyse. NorCERT er også koordinerende enhet for IKT-sikkerhetshendelser dedikert til cybersikkerhet og hendelseshåndtering i NCSC.

NCSC er knutepunkt for nasjonalt og internasjonalt samarbeid innen deteksjon og hendelseshåndtering. Senteret bygger videre på regjeringens fastsatte rammeverk for håndtering av IKT-sikkerhetshendelser.

Norsk senter for informasjonssikring (NorSIS) som fra 2024 er en avdeling i Nasjonal sikkerhetsmyndighet.[19]

NorSIS skal jobbe for at informasjonssikkerhet skal bli en naturlig del av hverdagen, gjennom å:

  • Bevisstgjøre om trusler og sårbarheter
  • Opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger
  • Påvirke til gode holdninger innen informasjonssikkerhet

Den primære målgruppen for det årlige tilsagnet over statsbudsjettet er innbyggerne. NorSIS skal sekundært bidra med råd og veiledning til små- og mellomstore virksomheter. Informasjon som kommer fra NorSIS skal være åpen og tilgjengelig for alle, slik at flere enn NorSIS’ primære målgruppe kan dra nytte av NorSIS’ tjenester og informasjon.

NorSIS drifter tjenesten nettvett.no i samarbeid med Nasjonal kommunikasjonsmyndighet og Nasjonal sikkerhetsmyndighet. NorSIS drifter også slettmeg.no, en gratis råd- og veiledningstjeneste for de som opplever krenkelser i det digitale rom.

NorSIS ble etablert som en forening 2. februar 2010 som en del av regjeringens satsing på informasjonssikkerhet.[20][21][22] Foreningen ble lokalisert ved SINTEF IKT i Trondheim. Da prøvetiden var over fikk NorSIS permanent status 1. januar 2006 og flyttet[23] til NTNU og Gjøvik kunnskapspark på Gjøvik. I 2024 ble virksomheten innlemmet i Nasjonal sikkerhetsmyndighet.[24]

NSM ble opprettet som direktorat underlagt Forsvarsdepartementet 1. januar 2003 som en følge av omorganiseringen av Forsvarets overkommando. I forbindelse med omorganiseringen av Forsvarets overkommando var et av Lund-kommisjonens forslag at organet FO/S (Forsvarets overkommando sikkerhetsstaben) skulle splittes i to. Lund-kommisjonen mente det var behov for en virksomhet med ansvar for sivil sektor, og en for militær sektor av samfunnet. Den 1. januar 2003 ble så FO/S nedlagt og Nasjonal sikkerhetsmyndighet ble opprettet med ansvar for sivil sektor og totalforsvaret, mens Forsvarets sikkerhetsavdeling (FSA) fikk ansvar for militær sektor.

I september 2018 publiserte NSM et kart over steder i Norge der det var forbudt å bruke fotografere/filme og bruke andre sensorer fra luften. NSM måtte tåle kritikk fra mange hold i forbindelse med publiseringen.[25][26] En hovedårsak til kritikken var at mange militære installasjoner i Norge var med på dette kartet, inkludert tidligere hemmelige anlegg. Kritikere mente kartet kunne hjelpe fremmed etterretning i å kartlegge norsk forsvarsevne, og bekrefte anleggene eksistens.[27] Bakgrunnen for publiseringen av kartet var at NSM var pålagt å tilgjengeliggjøre en ugradert oversikt over disse områdene gjennom forskrift fra Forsvarsdepartementet. [28]

1. januar 2019 trådte en ny sikkerhetslov i kraft i Norge. Der var det krav om at langsiktig sporbarhet også skal gjelde for familie og andre nærstående, så langt tilbake i tid som 10 år.[29] Den 3. mai samme år ble ansvaret for NSM overført fra Forsvarsdepartementet til Justis- og beredskapsdepartementet.[30][31]

NSM har fått kritikk fra EOS-utvalget for å ha krenket personers rettssikkerhet[32] og for manglende oppfølging av oppgaver NSM har ansvar for.[33] I 2019 så EOS-utvalget det som nødvendig å sende en særskilt melding til Stortinget for å varsle om flere kritikkverdige forhold hos NSM, og oppgaver som NSM bærer ansvar for. Slik særskilt melding til Stortinget er kun gitt 8 ganger i EOS-utvalgets historie, og avgis etter EOS-loven i situasjoner der det er avdekket forhold som Stortinget straks bør kjenne til.[34]

Fra 2024[trenger oppdatering] blir NorSIS innlemmet i NSM.[35]

Referanser

[rediger | rediger kilde]
  1. ^ https://www.regjeringen.no/no/aktuelt/ny-direktor-i-nsm/id3040628/.
  2. ^ «Nasjonal Sikkerhetsmyndighet (NSM)». Proff. Besøkt 28. september 2023. 
  3. ^ GRID-ID grid.458168.6[Hentet fra Wikidata]
  4. ^ «Arkivert kopi». Arkivert fra originalen 14. mai 2013. Besøkt 1. november 2019. 
  5. ^ «Nasjonal sikkerhetsmyndighet / Nasjonalt tryggingsorgan». Regjeringen.no (på norsk). Justis- og politidepartementet. 15. november 2006. Besøkt 26. januar 2019. 
  6. ^ «EOS-tjenestene». EOS-utvalget. Besøkt 19. april 2021. «Utvalgets oppgave er å føre løpende kontroll med de såkalte EOS-tjenestene. Disse består i dag av Etterretningstjenesten (E-tjenesten), Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM) og Forsvarets sikkerhetsavdeling (FSA).» 
  7. ^ Det kongelige Justis- og beredskapsdepartement | Det kongelige forsvarsdepartement (3. mai 2019). «Hovedinstruks for Nasjonal sikkerhetsmyndighet» (PDF). 
  8. ^ «Dette er NSM - Nasjonal sikkerhetsmyndighet». nsm.no (på norsk). Besøkt 19. april 2021. 
  9. ^ Kibar, Osman (11. juni 2017). «Hun blir Norges nye cybersikkerhets-sjef». www.dn.no. Besøkt 19. april 2021. 
  10. ^ Trædal, Torkjell Jonsson (30. oktober 2018). «En oppskrift på cyber-lapskaus?». www.politiforum.no (på norsk). Besøkt 19. april 2021. 
  11. ^ «Arkivert kopi». Arkivert fra originalen 13. august 2018. Besøkt 10. september 2018. 
  12. ^ «Regjeringen styrker den digitale sikkerheten med Nasjonalt cybersikkerhetssenter». Regjeringen.no (på norsk). Justis- og beredskapsdepartementet. 1. november 2019. Besøkt 19. april 2021. 
  13. ^ «NSM etablerer Nasjonalt cybersikkerhetssenter (Arkivert kopi)». 13. august 2018. Arkivert fra originalen 13. august 2018. Besøkt 19. april 2021. 
  14. ^ a b «Åpnet Nasjonalt cybersikkerhetssenter (NCSC) - Nasjonal sikkerhetsmyndighet». nsm.no (på norsk). 1. november 2019. Besøkt 19. april 2021. 
  15. ^ «Nasjonalt cybersikkerhetssenter åpnes - Nasjonal sikkerhetsmyndighet». nsm.no (på norsk). Besøkt 19. april 2021. «Nasjonalt cybersikkerhetssenter (NCSC) åpnes formelt av Sikkerhetsminister Ingvil Smines Tybring-Gjedde og Forsvarsminister Frank Bakke Jenssen 1. november 2019, som en del av NSM.» 
  16. ^ NTB (13. august 2018). «Norge får nasjonalt cybersikkerhetssenter». Nettavisen (på norsk). Besøkt 19. april 2021. 
  17. ^ a b «Nasjonalt cybersikkerhetssenter - Nasjonal sikkerhetsmyndighet». nsm.no (på norsk). Besøkt 19. april 2021. 
  18. ^ «Bedrifter inntar NSMs nye cybersikkerhetssenter: – Hydro var en viktig påminnelse». e24.no. 1. november 2019. Besøkt 19. april 2021. «Selskaper som Kongsberg, Telenor og Gassco får egne plasser hos Nasjonal sikkerhetsmyndighets nye nasjonale cybersikkerhetssenter. Fredag ble senteret på Oslo Havnelager offisielt åpnet.» 
  19. ^ Leraand, Dag (18. juni 2024). «Norsk senter for informasjonssikring». Store norske leksikon (på norsk). Besøkt 20. august 2024. 
  20. ^ beredskapsdepartementet, Justis-og (14. oktober 2021). «Digital sikkerhet». Regjeringen.no (på norsk). Besøkt 15. oktober 2021. 
  21. ^ handelsdepartementet, Nærings-og (11. juni 2001). «Senter for informasjonssikring». 024101-990050 (på norsk). Besøkt 15. oktober 2021. 
  22. ^ «8. Informasjonssikkerhet». Stortinget (på norsk). 25. november 2004. Besøkt 15. oktober 2021. 
  23. ^ «nyheter | Sikkerhetssenteret på plass i Gjøvik». Oppland Arbeiderblad (på norsk). Besøkt 15. oktober 2021. 
  24. ^ [1]
  25. ^ Erik Hattrem (27. september 2019). «Forsvarsekspert: — Å herregud». Aldrimer.no. Besøkt 19. april 2021. «Kartbasen som viser Forsvarets hemmelige og åpne installasjoner, publisert av Nasjonal sikkerhetsmyndighet, får forsker og forsvarsekspert Ståle Ulriksen til å måpe.» 
  26. ^ Erik Hattrem (27. september 2019). «Avslører topphemmelige militæranlegg». Aldrimer.no. Besøkt 19. april 2021. «Nasjonal sikkerhetsmyndighet (NSM) har på oppdrag fra Solberg-regjeringen publisert et interaktivt kart over Forsvarets installasjoner og anlegg landet over. Kartet inkluderer også de strengt hemmelige og skjermingsverdige forsvarsanleggene, herunder anlegg som tidligere ikke har vært kjent for offentligheten.» 
  27. ^ NTB | (27. september 2018). «Topphemmelige militærbaser avslørt». dagbladet.no (på norsk). Besøkt 19. april 2021. «Nasjonal sikkerhetsmyndighet (NSM) har publisert et kart over Forsvarets installasjoner og anlegg, inkludert strengt hemmelige anlegg.» 
  28. ^ «Forskrift om kontroll med informasjon innhentet med luftbårne sensorsystemer - Lovdata». lovdata.no. Besøkt 13. desember 2019. 
  29. ^ https://www.vg.no/nyheter/innenriks/i/OQ4pvV/hundrevis-mister-sikkerhetsklarering
  30. ^ «Endringer i departementsstrukturen». Regjeringen.no (på norsk). Statsministerens kontor. 22. januar 2019. Besøkt 26. januar 2019. «Justis- og beredskapsdepartementet får to statsråder. Statsråd Ingvil Smines Tybring-Gjedde blir samfunnssikkerhetsminister og får ansvaret for samfunns- og IKT-sikkerhet og beredskap, herunder krisehåndtering og sikkerhetsstyring i justissektoren. Tybring-Gjedde får også en samordningsrolle og pådriveransvar for samfunnssikkerhet i sivil sektor. (---) Samfunnssikkerhetsministeren overtar ansvaret for sikkerhetsloven og for den administrative styringen av Nasjonal sikkerhetsmyndighet. Hun blir også ansvarlig for Direktoratet for samfunnssikkerhet og beredskap, Sivil klareringsmyndighet og Hovedredningssentralen. Samfunnssikkerhetsministeren overtar i tillegg ansvaret for styringen av Polaravdelingen, herunder avdelingens oppgaver tilknyttet styringen av Sysselmannen på Svalbard.» 
  31. ^ «Hovedinstruks for Nasjonal sikkerhetsmyndighet» (PDF). 3. mai 2019. Besøkt 4. januar 2022. 
  32. ^ «Årsmeldinger». Stortingets Kontrollutvalg for Etterretnings-, Overvåkings- og Sikkerhetstjeneste, EOS-Utvalget (på engelsk). Besøkt 20. mars 2019. 
  33. ^ NTB (12. mars 2019). «Nasjonal sikkerhetsmyndighet blir kritisert av EOS-utvalget – igjen». Digi.no (på norsk). Besøkt 20. mars 2019. 
  34. ^ «Særskilte meldinger». Stortingets Kontrollutvalg for Etterretnings-, Overvåkings- og Sikkerhetstjeneste, EOS-Utvalget (på engelsk). Arkivert fra originalen 21. mars 2019. Besøkt 20. mars 2019. 
  35. ^ [2]

Eksterne lenker

[rediger | rediger kilde]