Infrastrukturdagene 2013 magnar danielsen
-
Upload
magnar-danielsen -
Category
Presentations & Public Speaking
-
view
130 -
download
4
Transcript of Infrastrukturdagene 2013 magnar danielsen
Miljøverndepartementet
Norsk mal: Startside
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Sikkerhetsutfordringer knyttet til informasjon om ledninger i grunnen
seniorrådgiver Magnar DanielsenInfrastrukturdagene 2013
29.1.20131 Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Samarbeidsforum for ledninger i grunnenErstatter Strategigruppen for ledninger i grunnen
Miljøvern-departementet
? ? ? ?
?
29.1.2013Infrastrukturdagene 2013
Fornyings-departementet
Kartverket
Olje- og energi-departementet
Samferdsels-departementet
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Bakgrunn• Vi har mye graveskader på ledninger i grunnen som skyldes
manglende eller dårlige georeferering• Utviklingen går i retning av at flere og flere tekniske installasjoner
ønskes plassert i grunnen• Samtidig stilles det strengere krav til tilgjengelighet for å kunne
ivareta løpende drift og utbedringsbehov• Det er en økende grad av gjensidig avhengighet mellom
myndighetene og aktørene som krever en annen type og et tettere tverrsektorielt samarbeid enn det som har vært vanlig frem til i dag
• Det mangler et koordinert og standardisert nasjonalt opplegg for registrering, forvaltning, samordning og utveksling av data om ledninger og annen infrastruktur i grunnen
• Det mangler også geodata om andre anlegg i grunnen
3 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Hva skjer?• Ny standard for ledninger i grunnen er i ferd med å bli ferdig
(Utvikles i SOSI/GML av Kartverket i samarbeid med bransjene)– Strategigruppen for ledninger i grunnen arrangerte i den forbindelse en
workshop om ledningssikkerhet 19.6.2012• Oppstart standardisering i regi av Standard Norge om:
– Avstandskrav infrastruktur– Kostnadsfordeling vei og ledninger
• Miljøverndepartementet vurderer nye regler etter plan- og bygningsloven om innføring av krav til georeferering, dokumentasjon, forvaltning og utveksling av geodata for ledninger og andre anlegg i grunnen (høring våren 2013)
– Nødvendig å avklare forholdet til informasjonssikkerhet for ledninger i grunnen
• Ny forskrift om informasjonssikkerhet med hjemmel i energiloven § 9-3 trådte i kraft 1.1.2013
– Ny veileder til forskriften kommer 1.6.2013– Har gitt grunnlag for nye vurderinger av hvilken informasjon om
strømforsyningsnettet som skal være skjermet
4 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Hva skjer?Utvelgelse av skjermingsverdige objekter etter sikkerhetsloven § 17• Utvelgelse skal skje på bakgrunn av en skadevurdering. Det skal tas
hensyn til objektets; – betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket, – betydning for kritiske funksjoner for det sivile samfunn, – symbolverdi – mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse
• I tillegg skal det tas hensyn til; – akseptabel tidsperiode for funksjonssvikt – mulighet til å gjenopprette funksjonalitet – hensynet til objektets betydning for andre objekter
5 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Hva skjer?• Departementene skal innen 1. januar 2013 ha:
– utpekt og klassifisert skjermingsverdige objekter innen sine myndighetsområder
– føre register over skjermingsverdige objekter og melde objekter inn til NSM
– i samarbeid med NSM - ivareta nødvendig koordinering for å ivareta hensyn til tverrsektoriell avhengighet ved utvelgelse og klassifisering
• Objekteier: – skal foreslå overfor departementet hvilke objekter som kan være
skjermingsverdige – skal beskytte objektene med sikkerhetstiltak, iht. klassifiseringsgrad
• Departementene har nå meldt inn til Nasjonal sikkerhetsmyndighet• Skal sikre objektene i løpet av 2013
6 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Hva skjer?• Ny nasjonal strategi for informasjonssikkerhet i 2012
som skal bidra til bedre vern av infrastruktur, tjenester og informasjon.
– Strategien er utarbeidet av Justis- og beredskapsdepartementet, Fornyings-, administrasjons- og kirkedepartementet, Forsvarsdepartementet og Samferdselsdepartementet
– En handlingsplan ble også lagt fram sammen med strategien.
• Strategiens viktigste enkeltgrep – samle ansvaret for den sivile delen av IKT-sikkerheten og koordineringen
av denne til Justis- og beredskapsdepartementet– Skal tydeliggjøre ansvaret og forenkle samarbeidet på tvers av sektorer
7 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Hva skjer?• Både strategien og handlingsplanen er tuftet på regjeringens fire
overordnede mål:- Styrket samordning og felles situasjonsforståelse- Robust og sikker IKT-infrastruktur- Sterk evne til å håndtere uønskete IKT-hendelser- Høy kompetanse og sikkerhetsbevissthet
Regjeringen prioriterer følgende områder:– Ivareta informasjonssikkerheten på en mer helhetlig og systematisk måte– Styrke IKT-infrastrukturen– Sørge for en felles tilnærming til informasjonssikkerhet i
statsforvaltningen– Sikre samfunnets evne til å oppdage, varsle og håndtere alvorlige IKT-
hendelser– Sikre samfunnets evne til å forebygge, avdekke og etterforske
datakriminalitet– Kontinuerlig innsats for bevisstgjøring og kompetanseheving– Høy kvalitet på nasjonal forskning og utvikling innenfor informasjons- og
kommunikasjonssikkerhet
8 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Avløpsrør• Ikke nasjonale krav i sektorlovgivning om skjerming av
ledningsinformasjon
9 29.1.2013Infrastrukturdagene 2013
Vannledninger• Informasjon om stedfesting av vannkilder og uttakssteder er skjermet
(Mattilsynet)• Ikke nasjonale krav i sektorlovgivning om skjerming av
ledningsinformasjon
Ledningssikkerhet i sektorlovgivning
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
eKom• PTS har en egen database med ekom-opplysninger om nettet• Koblingsobjekter er skjermingsverdige• Informasjon om plasseringen av mobilmaster er tilgjengelig på
Internett• Ikke nasjonale krav i sektorlovgivning om skjerming av
ledningsinformasjon
10 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Strømforsyning og fjernvarmeForskrift om forebyggende sikkerhet og beredskap i energiforsyningen (beredskapsforskriften)• § 6-2. Sensitiv informasjon • Kraftsensitiv informasjon er underlagt taushetsplikt etter § 9-3 i energiloven. • Med sensitiv informasjon menes spesifikk og inngående opplysninger om energiforsyningen
som kan brukes til å skade anlegg eller påvirke funksjoner som har betydning for energiforsyningen, herunder:
• a. Alle system som ivaretar viktige driftskontrollfunksjoner, herunder også nødvendig hjelpeutstyr som samband.
• b. Detaljert informasjon om energisystemet, herunder enlinjeskjema, med unntak av enlinjeskjema for mindre viktige produksjonsanlegg.
• c. Detaljert informasjon om klassifiserte transformatorstasjoner med tilhørende koblingsanlegg, herunder anleggets oppbygning og drift.
• d. Oversikt over fordelingsnett til samfunnskritiske funksjoner. • e. Nøyaktig kartfesting av jordkabler. • f. Forebyggende sikkerhetstiltak mot bevisst skadeverk. • g. Lokalisering av reserve driftssentraler og andre særskilte beredskapsanlegg for ledelse og drift. • h. Detaljerte analyser av sårbarhet som kan brukes til bevisst skadeverk. • i. Beredskapsplaner for å håndtere bevisst skadeverk. • j. Samlet oversikt over reservemateriell, reserveløsninger eller reparasjonsberedskap av betydning
for håndtering av bevisst skadeverk.
11 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Strømforsyning• NVE vil utgi en veileder til beredskapsforskriften• NVE arrangerer seminar med bransjen 12. og 13. februar
12 29.1.2013Infrastrukturdagene 2013
Fjernvarme• Fjernvarme er viktig vinterstid. Kan lamme samfunnsviktig aktivitet,
og tar lang tid å reparere• NVE vil utgi en egen veileder til beredskapsforskriften for fjernvarme• NVE arrangerer seminar med bransjen 6. mars
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Gass• Det finnes også andre ledninger med ildsfarlig stoff, som
petroleumsrørledninger til flyplasser (ikke mye)• DSB har ansvar fra strandlinjen, men unntak av de store
gassrørledningen som går inn til anlegg på land• DSB har etablert et eget fagsystem SAMBAS, for ledningsnett som
brannvesen og andre kan hente data fra og som bl.a. inneholder gassledninger
• Skal stedfeste gassledninger, men skal også synliggjøres i terrenget. Det er påler og man skal kunne se neste påle
• Utvalgte aktører får tilgang til kartfiler som viser gassrørledninger• Hensynet til beredskap tilsier at planleggingsmyndighet og
beredskapsaktører bør få tilgang til opplysningene• Det har vært fire tilfeller av graveskader på gassledning
13 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Sagt under workshop 2012• Sikkerhet er 20 % teknisk, mens 80 % er ”kultur i organisasjonen”.
Tilgjengelighet, konfidensiell, skjermingsverdig – må finne balansen.• Hva er vi så redd for? 3D er kommet for å bli og er helt nødvendig i
arbeidet i grunnen i Oslo. Viktigere å få gode løsninger i praksis!• Manglende informasjonsnøyaktighet er en større utfordring enn
informasjonssikkerhet. Viktig å se samfunnsnytten.• Bør være mulig å få prinsipper som gjelder på tvers av sektorene,
samtidig som hver sektor kan legge avtaler på annen info.• Aktørene kan i dag gå til de med lavest sikkerhetsnivå og hente
trasedata der. = Uhensiktsmessig.• Informasjonssystemer innebærer alltid en sikkerhetsrisiko, men hva
er sikkert nok? Risiko må vurderes i forhold til hvert enkelt system og avgjøres av sektormyndigheten.
• Prinsipp som bør gjelde: tilstrebe mest mulig åpenhet samtidig som man ivaretar nødvendig sikkerhet.
• Dagens situasjon er at det er svært ulik sikkerhet i hver sektor, fra vann, avløp, avfall til kraft og forsvarsanlegg.
14 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Sagt under workshop• Og dersom ledningseier ikke sørger for dokumentasjon så har vi ikke
noe å samordne.• Nettselskapene prioriterer dessverre ofte ikke arbeidet med å måle
inn hvor kabelanleggene er. • Og begge sider mener at hensikten med å argumentere slik de gjør,
er å skape et tryggere og bedre samfunn.• Jeg tror ikke vi kan beskytte oss til sikkerhet. Det ble sagt i går at
informasjonssikkerhet er 20% teknikk og 80% arbeidskultur.• Tror løsningen er å satse på arbeidskultur og bevisstgjøring av
aktørene, framfor rigide tekniske ordninger.• Uheldig om de prosjekterende må forholde seg til for mange ulike
sikkerhetskulturer. Det blir mer operativ samfunnssikkerhet om man kan utvikle felles generelle sikkerhetsprisnipper.
• Konsulenten trenger en til en informasjon. Må prøvegravlegge får finne det ut. Må ikke gå til 10 eiere for å få ut informasjon og sitte der.
• I dag er regimet: Du får ikke mer info, du kan komme til oss og planlegge i våre lokaler. De får ikke ta dem med deg.
15 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Sagt under workshop• Grunnleggende prinsipp å tilstrebe mest mulig åpenhet.• Sikkerhetsloven sier man skal beskytte informasjon om
skjermingsverdig objekt.• Ulike holdinger til ledningssikkerhet i sektorlovgivning• Telenor: Skal ikke gi for detaljert informasjon.• Bør vi få et mer likt system med krav til sikkerhet for alle typer
ledning. Kan vi leve med ulike krav? Er det nødvendig? • Distribuert system, er det sikkerhetsmessig å foretrekke fremfor
sentral lagring?• Tilgang til Tjenester, contra Filutveksling• Hvordan synliggjøre traseer? Hvor mye hvor finoppløslig, hvordan?• Hvordan vise at det er flere ledninger og flere ulike typer ledninger,
flere typer aktører.• Må heller se på naturkatastrofer som trussel, framfor å se på
terrortrussel. Viktig i utbyggingsfasen å ha tilgang til god, fullstendig informasjon
• Informasjonssikkerhet handler ikke bare om innelåsing, men også om tilgjengeliggjøring.
16 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Sagt under workshop• Hvem skal defineres som rettmessig bruker? Hva er tjenstlig behov?• Kan man lage et felles regelverk/system for tilgang? I dag er det opp
til hver sektor å forholde seg til sikkerhetslovgivningen. Hva vil være tilstrekkelig grunnsikring på ledningsområdet?
• Hva er størst risiko, at man ikke får relevant informasjon, eller at informasjonen kan brukes til samfunnsødeleggende aktivitet? Gassledninger bør ligge åpent i kartet?
• Riktige folk må få riktig informasjon, men ingen andre og ikke mer. Man må ikke ha et system for å sikkerhetsklarere, må finne overganger som gir styring på tilgang på data og tilgangskontroll.
• Kan MD lage et felles regime for sikkerhetsavtaler for utveksling av informasjon om bl.a. ledninger? Felles avtale formularer?
• Hva er ”god nok sikkerhet”?– Avhengig av bruken og konsekvensene, strømforsyning svært viktig for
mange funksjoner• Ulike holdninger til sikkerhet i de ulike aktørene, fra ingen ting
(avløp/boss) til svært høyt (el). Finnes det et felles fundament for alle disse aktørene? Grunnleggende sikkerhetsrutiner?
17 29.1.2013Infrastrukturdagene 2013
Miljøverndepartementet
HUSK: krediter fotograf om det brukes bilde
Noen vurderinger• Alle ledningseierne opererer under ulikt lovverk• Det tenkes ikke likt i samme grøft. Behov for et mer felles tenkesett
knyttet til sikkerhet• Ulik sikkerhetskultur er en omdømmeutfordring, jf. problemene i
Regjeringskvartalet• Enighet om at det bør jobbes videre med å komme frem til felles
grunnleggende prinsipper - strategigrupper tar dette videre• Workshop’en gjaldt informasjonssikkerhet men viste tydelig at det er
behov for felles minimumsregler for geografisk dokumentasjon av ledningsanlegg.
– Og dersom man overlater dette til hver enkelt bransje vil ingenting skje – ev. at forskjellene i praksis blir så store at samordning blir umulig.
• GPS-teknologi og metodikk er nå slik at muligheten for å gjøre en god jobb mhp dette er både enklere og mindre ressurskrevende enn noen gang.
• Man må ha en nøyaktighet på desimeternivå for kabeltraseer. Og dersom dokumentasjonen ikke finnes så hindres både eget arbeid og arbeidet til andre viktige infrastrukturbyggere i samfunnet
• Risikabelt å samle all informasjon ett sted
18 29.1.2013Infrastrukturdagene 2013