Nasjonal sikkerhetsmyndighet

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk
Nasjonal sikkerhetsmyndighet
NSM
TypeDirektorat[1]
VirkeområdeNorge
Etablert1. januar 2003; 17 år siden (2003-01-01)[2]
Org.nummer985 165 262
DirektørKjetil Nilsen[3]
HovedkontorKolsås leir
UndergrupperNorCERT
UnderlagtJustis- og beredskapsdepartementet
Ansatte227 (2016)[4]
Nettsidensm.stat.no

Nasjonal sikkerhetsmyndighet (NSM) er et norsk direktorat administrativt underlagt Justis- og beredskapsdepartementet, men rapporterer også til Forsvarsdepartementet.[5]

Nasjonal sikkerhetsmyndighet er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet og forebyggende sikkerhetstjeneste. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.

NSM skal ivareta et overordnet og sektorovergripende ansvar for forebyggende sikkerhetstjeneste i henhold til sikkerhetsloven og gi en mer helhetlig tilnærming til sikkerhetsarbeidet på tvers av militær og sivil sektor.[6]


Oppgaver[rediger | rediger kilde]

  • Sikkerhetsstyring
  • Personellsikkerhet
  • Fysisk sikring
  • Leverandørforhold
  • Kommunikasjonssikkerhet
  • Kryptosikkerhet
  • Tilsyn
  • Metoder og verktøy for sletting av sikkerhetsgraderte data[7]

Nasjonalt cybersikkerhetssenter (NCSC)[rediger | rediger kilde]

Nasjonalt cybersikkerhetssenter er en avdeling i Nasjonal sikkerhetsmyndighet som er den nasjonale responsfunksjonen for alvorlige digitale angrep og drifter det nasjonale varslingssystemet for digital infrastruktur.

Avdelingen ble vedtatt etablert i 2018.[8] og åpnet 1. november 2019.[9][10]

Det er et nasjonalt kontaktpunkt og «nav» for cybersikkerhet og samarbeide med IKT-sikkerhetsmiljøer i blant annet næringslivet, i kraftsektoren, finanssektoren, helsesektoren, politiet, Etterretningstjenesten, ulike sektormyndigheter, akademia og internasjonale partnere.

Viktige oppgaver er å identifisere, utvikle og koordinere effektive tiltak tilpasset ulike sikringsbehov.[11] Senteret har også ansvar for det helhetlige nasjonale IKT-risikobildet.[12][13]

En rekke bedrifter vil i perioder ha egne folk til stede på det nye cybersikkerhetssenteret. Blant partnerne er Norges største bank DNB, mobiloperatøren Telenor, forsvars- og industrikonsernet Kongsberg Gruppen og Gassco som driver norske gassrørsystemer.[14]

NorCERT[rediger | rediger kilde]

NorCERT (Norwegian Computer Emergency Response Team), er en funksjon i Nasjonalt cybersikkerhetssenter.[15]

Avdelingen koordinerer og håndterer dataangrep. Dette inkluderer deteksjon, hendelseshåndtering og cyberanalyse. NorCERT er også koordinerende enhet for IKT-sikkerhetshendelser dedikert til cybersikkerhet og hendelseshåndtering i NCSC.

NCSC er knutepunkt for nasjonalt og internasjonalt samarbeid innen deteksjon og hendelseshåndtering. Senteret bygger videre på regjeringens fastsatte rammeverk for håndtering av IKT-sikkerhetshendelser.

Historie[rediger | rediger kilde]

NSM ble opprettet som direktorat underlagt Forsvarsdepartementet 1. januar 2003 som en følge av omorganiseringen av Forsvarets overkommando. I forbindelse med omorganiseringen av Forsvarets overkommando var et av Lund-kommisjonens forslag at organet FO/S (Forsvarets overkommando sikkerhetsstaben) skulle splittes i to. Lund-kommisjonen mente det var behov for en virksomhet med ansvar for sivil sektor, og en for militær sektor av samfunnet. Den 1. januar 2003 ble så FO/S nedlagt og Nasjonal sikkerhetsmyndighet ble opprettet med ansvar for sivil sektor og totalforsvaret, mens Forsvarets sikkerhetsavdeling (FSA) fikk ansvar for militær sektor.

I september 2018 publiserte NSM et kart over steder i Norge der det var forbudt å bruke fotografere/filme og bruke andre sensorer fra luften. NSM måtte tåle kritikk[16] fra mange hold[17] i forbindelse med publiseringen. Blant annet fordi mange militære installasjoner i Norge var med på dette kartet, inkludert tidligere hemmelige anlegg. Kritikere mente kartet kunne hjelpe fremmed etterretning i å kartlegge norsk forsvarsevne, og bekrefte anleggene eksistens.[18] Bakgrunnen for publiseringen av kartet var at NSM var pålagt å tilgjengeliggjøre en ugradert oversikt over disse områdene gjennom forskrift fra Forsvarsdepartementet. [19]

NSM har fått kritikk fra Stortingets EOS-utvalg for å ha krenket personers rettssikkerhet[20] og for manglende oppfølging av oppgaver NSM har ansvar for.[21] I 2019 så EOS-utvalget det som nødvendig å sende en særskilt melding til Stortinget for å varsle om flere kritikkverdige forhold hos NSM, og oppgaver som NSM bærer ansvar for. Slik særskilt melding til Stortinget er kun gitt 8 ganger i EOS-utvalgets historie, og avgis etter EOS-loven i situasjoner der det er avdekket forhold som Stortinget straks bør kjenne til.[22]

I 2019 ble ansvaret for NSM overført fra Forsvarsdepartementet til Justis- og beredskapsdepartementet.[23]

Myndighetsområde[rediger | rediger kilde]

NSM er fagmyndigheten som skal koordinere forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden i de virksomheter som omfattes av sikkerhetsloven. I tillegg til å utøve funksjonen som nasjonal sikkerhetsmyndighet i henhold til sikkerhetsloven, er NSM tillagt en rekke andre samfunnsviktige oppgaver.

Forebyggende sikkerhetstjeneste omfatter i Norge alle tiltak for å sikre skjermingsverdig informasjon og skjermingsverdige objekter mot sikkerhetstruende virksomhet som spionasje, sabotasje og terrorhandlinger. Det er informasjon og objekter med betydning for rikets selvstendighet og sikkerhet som i denne sammenheng regnes som skjermingsverdige. Forebyggende sikkerhetstiltak skal ikke være mer inngripende enn strengt nødvendig, og skal bidra til et robust og sikkert samfunn.

Selve arbeidet med å skjerme informasjon og objekter skjer i alle offentlige og private virksomheter som håndterer skjermingsverdig informasjon eller objekter. Dette er stats- og kommuneforvaltningen, samt private virksomheter som sikkerhetsloven gjelder for. Dette kan for eksempel være leverandører av varer eller tjenester til det offentlige i forbindelse med sikkerhetsgraderte anskaffelser.

NSM er også utøvende organ i forholdet til andre land og internasjonale organisasjoner. Arbeidet som skjer i virksomhetene og i NSM betegnes samlet som forebyggende sikkerhetstjeneste.

Se også[rediger | rediger kilde]

Referanser[rediger | rediger kilde]

  1. ^ Organisasjon
  2. ^ NSMs historie Arkivert 3. november 2011 hos Wayback Machine.
  3. ^ NSMs ledelse
  4. ^ Antall ansatte i følge NSD - Norsk senter for forskningsdatas forvaltningsdatabase
  5. ^ https://www.nsm.stat.no/om-nsm/organisasjon/
  6. ^ politidepartementet, Justis-og (15. november 2006). «Nasjonal sikkerhetsmyndighet / Nasjonalt tryggingsorgan». Regjeringen.no (norsk). Besøkt 26. januar 2019. 
  7. ^ https://www.nsm.stat.no/om-nsm/tjenester/
  8. ^ [1]
  9. ^ [2]
  10. ^ [3]
  11. ^ [4]
  12. ^ [5]
  13. ^ [6]
  14. ^ https://e24.no/teknologi/i/EWXR3a/bedrifter-inntar-nsms-nye-cybersikkerhetssenter-hydro-var-en-viktig-paaminnelse
  15. ^ https://www.nsm.stat.no/norcert
  16. ^ https://www.aldrimer.no/avslorer-topphemmelige-militaeranlegg/
  17. ^ https://www.aldrimer.no/forsvarsekspert-a-herregud/
  18. ^ https://www.dagbladet.no/nyheter/topphemmelige-militaerbaser-avslort/70256719
  19. ^ «Forskrift om kontroll med informasjon innhentet med luftbårne sensorsystemer - Lovdata». lovdata.no. Besøkt 13. desember 2019. 
  20. ^ «Årsmeldinger». Stortingets Kontrollutvalg for Etterretnings-, Overvåkings- og Sikkerhetstjeneste, EOS-Utvalget (engelsk). Besøkt 20. mars 2019. 
  21. ^ NTB (12. mars 2019). «Nasjonal sikkerhetsmyndighet blir kritisert av EOS-utvalget – igjen». Digi.no (norsk). Besøkt 20. mars 2019. 
  22. ^ «Særskilte meldinger». Stortingets Kontrollutvalg for Etterretnings-, Overvåkings- og Sikkerhetstjeneste, EOS-Utvalget (engelsk). Arkivert fra originalen 21. mars 2019. Besøkt 20. mars 2019. 
  23. ^ kontor, Statsministerens (22. januar 2019). «Endringer i departementsstrukturen». Regjeringen.no (norsk). Besøkt 26. januar 2019. 

Eksterne lenker[rediger | rediger kilde]