Forskrift om klassifisering og sikring av anlegg i elektroniske kommunikasjonsnett (klassifiseringsforskrifta)

DatoFOR-2012-09-10-866
DepartementSamferdselsdepartementet
PublisertI 2012 hefte 10
Ikrafttredelse01.01.2013
Sist endret
Endrer
Gjelder forNorge
HjemmelLOV-2003-07-04-83-§2-10, LOV-2003-07-04-83-§10-1, LOV-2003-07-04-83-§10-3, FOR-2003-07-04-881
Kunngjort11.09.2012   kl. 14.30
KorttittelKlassifiseringsforskrifta

Heimel: Fastsett av Post- og teletilsynet 10. september 2012 med heimel i lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon (ekomloven) § 2-10, § 10-1 og § 10-3, jf. funksjonsfordelingsvedtak 4. juli 2003 nr. 881 del I punkt 3.

§ 1.Formål

Forskrifta sitt formål er å sikre nettutstyr i anlegg mot uønskt ytre fysisk påverknad for at tilbydar skal kunne tilby elektronisk kommunikasjonsnett- og teneste med nødvendig sikkerheit for brukarane i fred, krise og krig.

§ 2.Virkeområde

Forskrifta gjeld nettilbydarar.

Post- og teletilsynet kan treffe vedtak om at andre som omfattast av lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon (ekomlova) også skal omfattast av forskrifta.

§ 3.Definisjonar

I denne forskrifta meinast med:

1.nettilbydar: tilbydar av elektroniske kommunikasjonsnett som nyttast til offentleg elektronisk kommunikasjonsteneste.
2.nettutstyr: utstyr som nyttast til elektronisk kommunikasjon og som inngår som ein integrert del av elektroniske kommunikasjonsnett.
3.anlegg: fysisk konstruksjon som huser nettutstyr, og som utgjer ein naturleg heilskap, som til dømes eit fjell-/bunkeranlegg, ei bygning, ein avgrensa del av ei bygning, eller ei mast.
4.to-faktor autentisering: autentisering av personell ved hjelp av to av faktorane «noko personen har», «noko personen veit» og «noko personen er».
5.EMP/HPM-våpen: våpen basert på elektromagnetisk puls (EMP) eller høgfrekvent radiostråling (HPM).
6.hjelpeteknisk utstyr: straumforsyningsutstyr, reservestraumforsyning og kjøleutstyr som er fast installert i anlegg, eller tilrettelagt for å bli installert i anlegg, for drift av nettutstyr.
§ 4.Klassifisering

Nettilbydar skal klassifisere alle anlegg ut i frå kor viktig eiget nettutstyr i anlegget vurderast å vere for offentlege elektroniske kommunikasjonstenester. Anlegga skal klassifiserast i fire klassar:

a)Klasse A

Anlegg som omfattast av lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste.

b)Klasse B

Anlegg som er særs viktig for offentlege elektroniske kommunikasjonstenester på landsdelsnivå eller større, eller for eit tilsvarande omfang av brukarar.

c)Klasse C

Anlegg som er særs viktig for offentlege elektroniske kommunikasjonstenester på fylkesnivå eller større, eller for eit tilsvarande omfang av brukarar.

d)Klasse D

Anlegg som ikkje er omfatta av klassane A, B eller C.

Med anlegg som er særs viktig for offentlege elektroniske kommunikasjonstenester meinast mellom anna anlegg med nettutstyr som er kritisk for:

1.samtrafikk med elektroniske kommunikasjonsnett i utlandet,
2.samtrafikk med nasjonale/regionale elektroniske kommunikasjonsnett,
3.sentral dirigering og styring av elektronisk kommunikasjon,
4.sentrale oppslags-, registrerings- eller databasetenester,
5.kringkasting, eller
6.drift og overvaking av utstyr nemnt i punkt 1.–5.

Nettilbydar skal revidere klassifiseringa minst årleg.

I særlege tilfelle kan Post- og teletilsynet gjennom vedtak gjere om nettilbydar si klassifisering av anlegg.

§ 5.Generelle krav til sikring

Nettilbydar skal på forsvarleg måte sikre nettutstyr i anlegg mot uønskt ytre fysisk påverknad. Omfanget av sikringstiltak skal vere basert på ei dokumentert heilskapleg risiko- og sårbarheitsvurdering.

Sikringstiltak på og i anlegg skal minst oppfylle krava gitt i § 6 - § 12.

Post- og teletilsynet kan pålegge at nettilbydar gjennomfører tiltak som går utover krava i § 6 - § 12 dersom det er nødvendig for å oppfylle kravet til forsvarleg sikring, jf. første ledd.

§ 6.Skalsikring

Nettilbydar skal gjennom forsvarleg skalsikring av anlegg hindre at uvedkommande kan ta seg fram til eller påføre skade på nettutstyr.

Anlegg i klasse A, B og C skal ha skalsikring tilpassa anlegget sin klasse basert på relevante og forsvarlege normer eller standardar.

For anlegg i klasse A, B og C skal nettilbydar ha dokumenterte krav til etablering av skalsikring og dokumenterte rutinar for vedlikehald av skalsikringa.

§ 7.Tilgangskontroll og innbrotsalarm

Nettilbydar skal gjennom forsvarleg tilgangskontroll på anlegg sørgje for at personelltilgang til nettutstyr styrast av tenestlege behov.

Anlegg i klasse A, B og C skal ha tilgangskontrollsystem tilpassa anlegget sin klasse og omfang av personelltilgang, og som er basert på relevante og forsvarlege normer eller standardar. Tilgangskontrollsystemet skal minst vere basert på to-faktor autentisering.

Anlegg i klasse A, B og C skal ha innbrotsalarmsystem tilpassa anlegget sin klasse og omfang av skalsikring, basert på relevante og forsvarlege normer eller standardar. I innbrotsalarmsystemet skal det inngå responsapparat med moglegheit for utrykking.

For anlegg i klasse A, B, og C skal nettilbydar ha dokumenterte drifts- og vedlikehaldsrutinar for tilgangskontroll- og innbrotsalarmsystema som inkluderer rutinar for å handtere systemsvikt og straumbrot.

§ 8.Brannsikring

Nettilbydar skal gjennom forsvarleg brannsikring på anlegg hindre skade på nettutstyr som følgje av brann.

Anlegg i klasse A, B og C skal ha brannvarslings- og brannslukkingssystem tilpassa anlegget sin klasse, fysiske utforming og omgjevnad, basert på relevante og forsvarlege normer eller standardar.

For anlegg i klasse A, B, og C skal nettilbydar ha dokumenterte drifts- og vedlikehaldsrutinar for brannvarslings- og brannslukkingssystemet som inkluderer rutinar for å handtere systemsvikt og straumbrot.

§ 9.Sikring mot EMP/HPM-våpen

Nettilbydar skal oppretthalde eksisterande sikring av nettutstyr mot EMP/HPM-våpen i anlegg i klasse A, B og C. Reduksjon av sikringsnivå kan godkjennast av Post- og teletilsynet.

Før etablering av nytt anlegg, eller ombygging av eksisterande anlegg, i klasse A eller B, skal nettilbydar legge fram for Post- og teletilsynet ei kvalifisert vurdering av aktuelle sikringstiltak mot EMP/HPM-våpen.

Post- og teletilsynet kan pålegge nettilbydar å sikre nettutstyr mot EMP/HPM-våpen.

§ 10.Hjelpeteknisk utstyr

Nettilbydar skal sørgje for forsvarleg driftssikkerheit til hjelpeteknisk utstyr.

Anlegg i klasse A og B skal ha tilgang til tilstrekkeleg hjelpeteknisk utstyr i reserve for å oppretthalde drift av nettutstyr ved svikt i det hjelpetekniske utstyret.

Anlegg i klasse A og B skal ha reservestraumforsyning som utan avbrot kan forsyne nettutstyr med tilstrekkeleg straum i minst tre døgn. Anlegg i klasse C skal ha reservestraumforsyning som utan avbrot kan forsyne nettutstyr med tilstrekkeleg straum i minst to døgn.

For anlegg i klasse A, B, og C skal nettilbydar ha dokumenterte og forsvarlege drifts- og vedlikehaldsrutinar for hjelpeteknisk utstyr, som inkluderer rutinar for å handtere systemsvikt og eventuell transport av drivstoff og mobilt utstyr.

§ 11.Lokalisering

Nettilbydar skal ved etablering av anlegg lokalisere anlegget slik at risikoen for skade på nettutstyr frå omgjevnadane blir minst mogleg.

For anlegg i klasse A og B, og ved etablering av nytt anlegg i klasse A eller B, skal nettilbydar også innhente relevant dokumentasjon om risikoen for skade på nettutstyr frå omgjevnadane, som inkluderer risiko- og sårbarheitsvurderingar gjennomført av lokale beredskapsmyndigheiter.

Der anlegg i klasse A og B likevel er, eller vil bli, etablert i omgjevnadar som medfører høg risiko for skade på nettutstyr skal nettilbydar sikre anlegget særskilt mot den identifiserte risikoen.

§ 12.Samlokalisering

Dersom det på anlegg i klasse A, B eller C er samlokalisering, skal nettilbydar gjennomføre ei dokumentert og forsvarleg vurdering av om eiget nettutstyr i anlegget skal sikrast særskilt mot ytre fysisk påverknad frå andre samlokaliseringsaktørar. Vurderinga kan ta omsyn til sikringstiltaka elles på anlegget.

Nettilbydar skal sikre eiget nettutstyr i samsvar med vurderinga i første ledd.

§ 13.Eksterne aktørar

Der andre aktørar på vegne av nettilbydar utfører tiltak etter § 5 - § 12 på anlegg i klasse A, B eller C, er nettilbydar ansvarleg for at det ligg føre skriftlege avtalar som sikrar utføringa av desse tiltaka. Slike avtalar skal ikkje vere til hinder for at nettilbydar eller Post- og teletilsynet kan føre tilsyn med utføringa av tiltaka.

§ 14.Rapportering

Nettilbydar skal rapportere til Post- og teletilsynet oversyn over anlegga i klassane A, B og C, inkludert vurderinga som ligg til grunn for klassifiseringa. Rapportering skal skje ved den første klassifiseringa og deretter årleg. Post- og teletilsynet kan fastsette retningslinjer for rapporteringa.

§ 15.Tilsyn, pålegg og sanksjonar

Post- og teletilsynet fører tilsyn med føresegnene i denne forskrifta, jf. ekomlova § 10-1.

Post- og teletilsynet kan gi pålegg om retting av forhold for å sikre samsvar med krav fastsett i denne forskrifta, jf. ekomlova § 10-6.

Brot på krava i denne forskrifta kan føre til tvangsmulkt, jf. ekomlova § 10-7, bot, jf. ekomlova § 10-13 første ledd nr. 2 eller straff, jf. ekomlova § 12-4 første ledd nr. 2.

§ 16.Dispensasjon

Post- og teletilsynet kan i særlege tilfelle gjere unntak frå forskrifta eller frå føresegner i denne forskrifta.

§ 17.Klageinstans

Klage over enkeltvedtak fatta av Post- og teletilsynet i medhald av denne forskrifta avgjerast av departementet, jf. ekomlova § 11-6.

§ 18.Ikraftsetjing

Forskrifta trer i kraft 1. januar 2013.

§ 19.Fristar for gjennomføring

Klassifisering, jf. § 4, og rapportering, jf. § 14, skal vere gjennomført seinast 1. april 2013.

Tiltak etter § 5 - § 13 skal vere gjennomført seinast 1. juli 2014.

Post- og teletilsynet kan gi utsetjing med å oppfylle krava i denne forskrifta.