Information vid IT-incidenter
Rapportering av IT-incidenter
Upptäcks det att en IT-incident skett vid en institution eller motsvarande gäller rapportering enligt stegen nedan:
- Ansvarig kontaktperson (oftast systemägaren eller motsvarande) skickar en kortfattad initial incidentrapport via e-post till it-incident@uu.se inom 6 timmar från det att en incident har identifierats och börjat behandlas.
- Avdelningen för universitetsgemensam IT (UIT) och säkerhetsavdelningen tar emot rapporten och avgör vad som ska rapporteras vidare till Myndigheten för samhällsskydd och beredskap (MSB).
- Incidentmanager vid UIT återkopplar till rapportör och stämmer av samt inhämtar mer information för eventuell vidarerapportering till MSB.
- Slutrapport skickas in till MSB inom 4 veckor om rapport skickats till MSB.
- Incidentmanager återkopplar till rapportör om eventuella steg efter det att rapport mottagits av MSB.
Vad räknas som en IT-incident och ska rapporteras?
Det som ska rapporteras är IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten levererar till en annan organisation.
Följande IT-incidenter ska rapporteras:
- Påverkan på riktighet, tillgänglighet eller konfidentialitet för information som bedömts ha behov av utökat skydd.
- Om informationssystem som behandlar information som bedömts ha behov av utökat skydd inte kunnat upprätthålla avsedd funktionalitet.
- Påverkan på myndighetens förmåga att utföra sitt uppdrag.
- Allvarlig påverkan på säkerheten i den informationshantering som myndigheten ansvarar för, eller i tjänster som myndigheten tillhandahåller åt en annan organisation.
En IT-incidentrapport till MSB ska innehålla:
- myndighetens namn
- en beskrivning av IT-incidenten som även inkluderar en övergripande redovisning av händelseförlopp och vidtagna åtgärder
- exakt eller uppskattad tidpunkt för när IT-incidenten inträffade
- exakt eller uppskattad tidpunkt när myndigheten upptäckte IT-incidenten och om den alltjämt pågår eller är avslutad
- myndighetens initiala bedömning av IT-incidentens omfattning och konsekvenser, både faktiska och potentiella
Kontaktpersoner vid institutioner och intendenturer
Varje institution och intendentur vid Uppsala universitet bör ha en ansvarig kontaktperson med uppdrag att rapportera in IT-incidenter. Information om ansvarig kontaktperson samt tider för bemanning och ev beredskap utöver ordinarie arbetstid ska rapporteras in till avdelningen för universitetsgemensam IT. Kontakta IT-support för uppdateringar.
Bakgrund och information om IT-incidentrapportering
Den 17 december 2015 fattade regeringen beslut om att statliga myndigheter ska rapportera IT-incidenter som allvarligt påverkar säkerheten till Myndigheten för samhällsskydd och beredskap (MSB). Beslutet innebar även att MSB fick rätt att utfärda föreskrifter om rapporteringen. Läs mer om beslutet för rapportering av IT-incidenter för statliga myndigheter.
Syftet med obligatorisk IT-incidentrapportering är att stödja arbetet med samhällets informationssäkerhet. De rapporter som skickas till MSB förenklar ett samordnat agerande för att avvärja eller begränsa konsekvenserna av allvarliga IT-incidenter och bidrar till att man får en samlad lägesbild.
En IT-incident kan bestå i störning i mjuk- eller hårdvara, störning i driftmiljö, dataförlust eller dataläckage i den informationsbehandling som myndigheten ansvarar för eller i tjänster som myndigheten tillhandahåller åt en annan organisation.
Varje myndighet ska rapportera en IT-incident senast 6 timmar efter det att myndigheten identifierat incidenten. För att universitetet ska kunna efterleva föreskrifterna och den angivna tidsfristen måste IT-incidenter skyndsamt rapporteras in via e-post till it-incident@uu.se, av ansvarig kontaktperson vid institution/IT-intendentur. Även mindre allvarliga kandidater till incidenter inom samma kategorier ska rapporteras in.
Avdelningen för universitetsgemensam IT och säkerhetsavdelningen står gemensamt för prioritering av vilka incidenter som rapporteras vidare till MSB.