Incidentrapportering för leverantörer av samhällsviktiga tjänster

Incidenter som ska rapporteras

De incidenter som leverantörer av samhällsviktiga tjänster ska rapportera till MSB är sådana som orsakar störningar som får betydande inverkan på kontinuiteten i den samhällsviktiga tjänsten. Vad betydande inverkan innebär inom respektive sektor beskrivs i MSB:s föreskrifter om incidentrapportering för leverantörer av samhällsviktiga tjänster. Vidare stöd finns i vägledningen kopplad till föreskrifterna.

Föreskrifter om incidentrapportering för leverantörer av samhällsviktiga tjänster

MSB:s föreskrifter om incidentrapportering för leverantörer av samhällsviktiga tjänster beskriver vilka incidenter som är rapporteringspliktiga, hur incidentrapportering går till, när rapportering ska ske och vad incidentrapporterna ska innehålla.

Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster MSBFS 2018:9
Vägledning om rapportering av incidenter för leverantörer av samhällsviktiga tjänster

Incidentrapportering för leverantörer av samhällsviktiga tjänster

Alla rapporteringspliktiga leverantörer ska anmäla en kontaktperson för incidentrapportering. För leverantörer av samhällsviktiga tjänster anmäls denna via aktuell tillsynsmyndighet.

En och samma kontaktperson kan representera flera olika tjänster och leverantörer. Inloggning och autentisering sker med hjälp av BankID eller Freja eID. Genom att logga in på verktyget ges tillgång till de formulär som finns för incidentrapportering. I incidentrapporten anges alltid vilken rapporteringspliktig leverantör rapporten gäller, oavsett om incidentrapportören representerar en eller flera leverantörer.Till IRON-verktyget

Rapportera en incident

MSB anvisar leverantörer av samhällsviktiga tjänster att rapportera incidenter på följande sätt:

Skede 1 (inom sex timmar)

Inom sex timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska leverantören rapportera skede 1 i verktyget (iron.msb.se) och vid behov av stöd underrätta CERT-SE vid MSB om incidenten via telefon på 010-240 40 40. Informationen utgår från rapportering av uppgifter enligt första skedet (skede 1) i incidentrapporteringsformuläret för leverantörer av samhällsviktiga tjänster. Leverantören bedömer vilken information som kan lämnas via verktyget respektive per telefon.

Skede 2 (inom 24 timmar)

Inom 24 timmar från det att leverantören har identifierat att en incident är rapporteringspliktig ska rapportering ske i verktyget utifrån det första och det andra skedet (skede 1 och 2) i incidentrapporteringsformuläret för leverantörer av samhällsviktiga tjänster.

Om verktyget inte är tillgängligt så kan rapportering ske skriftligt.

Rapporten skickas då med rekommenderat brev till:

Myndigheten för samhällsskydd och beredskap
CERT-SE
Box 6081
171 06 Solna
Det är viktigt att MSB står först i adressen, därefter CERT-SE.Skicka inte med personlig utlämning då vi kan få problem att hämta ut posten.

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Solna på Terminalvägen 14.

Skede 3 (inom fyra veckor)

Inom fyra veckor från det första rapporteringstillfället ska rapportering lämnas utifrån det tredje skedet (skede 3) i incidentrapporteringsformuläret för leverantörer av samhällsviktiga tjänster. Rapportering sker i verktyget. Om verktyget ej är tillgängligt så kan rapportering ske skriftligt.

Rapporten skickas då med rekommenderat brev till:

Myndigheten för samhällsskydd och beredskap
CERT-SE
Box 6081
171 06 Solna

Det är viktigt att MSB står först i adressen, därefter CERT-SE. Skicka inte med personlig utlämning då vi kan få problem att hämta ut posten.

Lägg rapporten med informationen i ett separat kuvert inuti försändelsekuvertet (kuvert i kuvert). Alternativt kan rapporten lämnas, adresserad till CERT-SE, personligen till vakten i MSB:s reception i Stockholm på Terminalvägen 14.

Om du har frågor om rapporteringsvägarna är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. Om du har allmänna frågor om NIS-regleringen är du välkommen att kontakta registrator@msb.se.

Rapportering av uppgifter som rör Sveriges säkerhet

Om det finns behov av att kunna rapportera in uppgifter som omfattas av sekretess och som rör Sveriges säkerhet ska detta endast ske via lämpligt signalskyddssystem, personlig leverans eller rekommenderat brev.

Rapportering till Säkerhetspolisen

It-incidenter som omfattas av 10 § punkt 2 säkerhetsskyddsförordningen (2018:658) ska skyndsamt anmälas till Säkerhetspolisen. En incident som ska anmälas enligt 10 § punkt 2 säkerhetsskyddsförordningen (2018:658) kan i vissa fall, beroende på vilka konsekvenser den får, även vara rapporteringspliktig enligt NIS-regleringen.

Formulär

I rapporteringen ska ni endast lämna sådana personuppgifter och uppgifter om kontaktperson som är nödvändiga för att beskriva incidenten, exempelvis ip-adresser.

Som stöd i att fylla i incidentrapporteringsformulären erbjuder MSB en vägledning riktad primärt till leverantörer av samhällsviktiga eller digitala tjänster. Vägledningen kommer att kompletteras regelbundet baserat på frågor som kommer in till MSB.

Vägledning för ifyllande av incidentrapporteringsformulären för samhällsviktiga respektive digitala tjänster