Stefna Fjarskiptastofu um fyrirkomulag og framkvæmd eftirlits með rekstraraðilum stafrænna grunnvirkja

Í stefnunni er sett fram sýn Fjarskiptastofu og áætlun er varðar eftirlit með net- og upplýsingaöryggi stafræna grunnvirkja. Stafræn grunnvirki eru skilgreind í lögum nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða sem tengi- og skiptipunktar, þjónustuveitendur lénsheitakerfis og skráningarstofur höfuðléna. Það eru þó ekki allir aðilar sem reka framangreinda þjónustu sem falla innan gildissviðs laganna.

Meginmarkmið eftirlits Fjarskiptastofu er að stuðla að auknum öryggi og viðnámsþrótti net- og upplýsingakerfa rekstraraðila stafrænna grunnvirkja gagnvart net- og upplýsingaöryggisógnum. Það er markmið Fjarskiptastofu að í lok árs 2023 sé öryggisskipulag, áhættustýring og viðbúnaður rekstraaðila í samræmi við alþjóðleg bestu viðmið um framkvæmd á þessu sviði.

Eftirlit Fjarskiptastofu hefur hvorki upphaf né enda heldur er er um að ræða sífellu verkefni með þremur fösum; þekkingaröflun í formi sjálfsmats og áætlanagerð, framkvæmd úttekta og eftirfylgni. Að auki mun fara fram eftir þörfum rannsóknir á atvikum og kallað eftir áhættumötum rekstraraðila á sértökum þáttum. Áætlun Fjarskiptastofu nær frá október 2021 til desember 2023 en á þessum tíma er ráðgert að rekstraraðilarnir svari tvisvar sjálfsmati, Fjarskiptastofa framkvæmi áhættumat og áætlanagerð tvisvar, að unnar séu sjö úttektir hjá stafrænum grunnvirkjum. 

Fjarskiptastofa óskar eftir góðu samstarfi við rekstraraðila svo sameiginlegt markmið aðila náist, þ.e. að tryggja öryggi og virkni þeirrar efnahagslegu og samfélagslegu mikilvægu þjónustu sem að viðkomandi rekstraraðili veitir. 
Í október 2021 viðhafði Fjarskiptastofa samráð um stefnudrögin og bárust alls þrjár umsagnir en ekki var um að ræða efnislegar athugasemdir frá hagsmunaaðilum. Stefna er því óbreytt frá drögunum.

Stefna Fjarskiptastofu um fyrirkomulag og framkvæmd eftirlits með rekstraraðilum stafrænna grunnvirkja