Komiteens medlemmer fra Fremskrittspartiet slutter
seg til merknadene fra justiskomiteen, og fremmer følgende forslag:
"Stortinget ber Regjeringen utarbeide forslag
til en nasjonal strategi for å sikre at landet står best mulig rustet
mot et mulig "cyber attack"."
Komiteens medlemmer fra Arbeiderpartiet
og Sosialistisk Venstreparti viser til meldingen og vil
hevde at mye er gjort etter brannen på Oslo sentralstasjon. Disse
medlemmer gjør oppmerksom på at Direktoratet for samfunnssikkerhet
og beredskap (DSB) sammen med berørte etater har utarbeidet en evalueringsrapport
etter hendelsen på Oslo S. I evalueringsrapporten fremkommer flere forbedringspunkter.
Justisdepartementet og DSB følger opp med aktørene i erfaringsmøter om
forbedringstiltakene, herunder behovet for en felles øvelse. Dette
gjøres både for å sette søkelys på konstruktiv læring og en gjensidig avklaring
av utfordringer, roller og ansvar etter denne hendelsen spesielt,
men også som et forebyggende grep i forhold til slike hendelser
generelt.
Disse medlemmer er enig i at
det er et alvorlig problem for de personer som utsettes for såkalte
ID-tyveri. Disse medlemmer er imidlertid ikke enig
i at det ikke blir gjort noe med dette problemet og viser blant
annet til utredning om fødselsnummer, fingeravtrykk og annen bruk
av biometri i forbindelse med lov om behandling av personopplysninger
§ 12, hvor dette problemet i inngående grad blir drøftet og hvor det
også blir sett på hvilke tiltak som kan gjøres for å forbedre dagens
situasjon.
Disse medlemmer registrerer at
utredningen om lovtiltak mot datakriminalitet har vært på høring
og at Regjeringen tar sikte på å fremme et lovforslag for Stortinget.
Som ledd i bevisstgjøring og kompetansebygging
om forebyggende informasjonssikkerhet i offentlig sektor registrerer disse
medlemmer at det er utgitt nasjonale retningslinjer for
informasjonssikkerhet.
Disse medlemmer registrerer at
det pågår et arbeid i Regjeringen med sikte på å fremme en odelstingsproposisjon
våren 2009 om utstedelse av nasjonalt ID-kort.
Disse medlemmer er kjent med
ny rapport av 5. november 2008 om bruk av fødselsnummer og fingeravtrykk,
herunder et forslag om at det i personopplysningsloven bør oppstilles
et generelt forbud mot å benytte fødselsnummer alene for å finne
ut om en person er den han eller hun utgir seg for å være (såkalt
autentisering).
Disse medlemmer mener at Regjeringen
har beskrevet flere strategiske grep for å redusere IKT-sårbarhet
og redusere Norge som kilde til dataangrep mot andre land.
Disse medlemmer viser til at
Koordineringsutvalget for forebyggende informasjonssikkerhet (KIS)
er etablert for å bidra til overordnet styring, koordinering og
strategi i arbeidet. Som ledd i bevisstgjøring og kompetansebygging
om forebyggende informasjonssikkerhet i offentlig sektor, registrerer disse
medlemmer at det er utgitt nasjonale retningslinjer for
informasjonssikkerhet.
Disse medlemmer er kjent med
at det tas sikte på at Nasjonal sikkerhetsmyndighet (NSM) i 2009
vil få i oppdrag å utvikle et forslag til strategi for et nasjonalt
Cyber Defence i forlengelsen av Regjeringens retningslinjer for
å styrke informasjonssikkerheten.
Disse medlemmer er også kjent
med at FD har igangsatt et arbeid som følge av at NATO har iverksatt
en Cyber Defence Policy. Denne politikken har en klar sektorovergripende
tilnærming og understreker totalforsvarsdimensjonen. NSM bidrar
i dette arbeidet og ivaretar bl.a. koordineringen av all nasjonal
aktivitet mot NATOs Cooperative Cyber Defence Center of Excellence
i Estland.
Disse medlemmer påpeker den forebyggende rollen
NorCERT og Norsk senter for informasjonssikring har og hvordan de
følger opp Regjeringens helhetlige satsing på informasjonssikkerhet.
Disse medlemmer viser også til
NorCERT sin sentrale funksjon som en koordinerende enhet for håndtering
av IT-angrep på samfunnskritiske funksjoner i Norge. Varslingssystem
for Digital infrastruktur (VDI) som er en del av NorCERT, identifiserer,
sammenstiller og varsler om dataangrep mot Norge, samt organiserer
og drifter et nasjonalt nettverk av sensorer for deteksjon av innbrudd
via Internett.
Disse medlemmer registrerer at
Øvelse SNØ IKT i desember 2008 for sentrale etater, næringsliv og
departementer har som mål å øve på et alvorlig dataangrep og vil
belyse ulike tiltak innen forebygging, beredskap og håndtering.