Hvem skal varsle Nkom? 

Alle datasenteroperatører etter ekomloven har plikt til å varsle Nkom om uønskede hendelser, se forskrift om datasenter § 2-8.

En datasenteroperatør er en fysisk eller juridisk person som 

  • tilbyr andre tilgang til datasentertjeneste mot vederlag, eller 

  • driver datasenter med en abonnert elektrisk effekt over en terskelverdi på 0,5 MW. Dette inkluderer virksomhetsinterne datasentre, med unntak av forsvarssektoren, politiet og Politiets sikkerhetstjeneste. 

Når skal Nkom varsles? 

Nkom skal uten ugrunnet opphold varsles om hendelser som har medført vesentlige brudd på datasenteret eller datasentertjenestenes tilgjengelighet, autentisitet, integritet eller konfidensialitet. 

Oppdatert varsel underveis 

Datasenteroperatør må sende oppdatert varsel dersom det skjer vesentlige endringer underveis i hendelsen, og når hendelsen er normalisert. 

Hva skal varselet til Nkom inneholde? 

Varslet skal som et minimum inneholde følgende informasjon så langt det er kjent: 

  • Kort beskrivelse av hendelsen 

  • Når hendelsen oppsto 

  • Hvilke tjenester som er rammet 

  • Årsak 

  • Konsekvenser for datasentertjenesten 

  • Kortfattet beskrivelse av innvirkning på økonomisk og samfunnsmessige aktiviteter, antall berørte kunder og geografisk omfang. 

  • Tiltak for å stoppe og utbedre skadene. 

  • Varighet før hendelsen er forventet normalisert (estimert rettetid). 

  • Hvilke andre myndigheter som er varslet 

  • Kontaktperson hos datasenteroperatør (telefon og e-post) 

Hvordan skal Nkom varsles? 

Varselet skal sendes til ekomvarsling@nkom.no.  

Det er også mulig å kontakte Nkoms beredskapsvakt på telefon 22 33 17 00. 

Hva gjør Nkom med varselet? 

Nkom har beredskapsvakt 24/7 som mottar og vurderer alle varsler. Ut fra en vurdering av situasjonen vil Nkom enten ta varselet til orientering, eller følge opp hendelsen videre. 

Nkom tar kontakt med oppgitt kontaktperson hos datasenteroperatør dersom vi ser behov for å følge opp hendelsen underveis, eller dersom vi i etterkant av hendelsen ønsker å undersøke hendelsen nærmere. 

Nkom skal varsles uten ugrunnet opphold etter at hendelsen ble kjent for å kunne koordinere tiltak og styre informasjonsflyten mellom de som er omfattet av hendelsen. 

Når skal kunder varsles? 

Ved konkrete og betydelige trusler med fare for brudd på autentisitet, integritet eller konfidensialitet skal datasenteroperatør varsle kunder om eventuelle vernetiltak eller avhjelpende tiltak som kunden kan treffe. Dersom det er hensiktsmessig skal datasenteroperatøren også informere om selve trusselen. 

En datasenteroperatør skal varsle kundene om planlagt arbeid som kan få konsekvenser for datasentertjenestene som tilbys.  

Nærmere om varslingsprosedyrene 

Det er datasenteroperatørens ansvar å vurdere hendelser og avgjøre når Nkom og kunder skal varsles. Datasenteroperatør må sørge for å utarbeide interne rutiner som beskriver når varsling skal iverksettes. Nkom kan veilede datasenteroperatører i forbindelse med utarbeidelse av varslingsrutiner. 

Hendelsesrapporter 

Etter en hendelse kan Nkom kreve utfyllende hendelsesrapporter for å undersøke hendelsen nærmere. Nkom kan også kreve hendelsesrapporter ved hendelser der datasenteroperatør selv ikke vurderte at varsling var nødvendig. 

Mal for hendelsesrapport til Nkom

Denne malen skal benyttes når Nkom anmoder om hendelsesrapport for å følge opp en hendelse. Nkom vil gi oppgi tidsfrist for når rapporten skal være Nkom i hende.

Hvordan sendes hendelsesrapporten?

Rapporten oversendes via e-post til ekomvarsling@nkom.no.

Hva skal hendelsesrapporten inneholde?

Beskrivelse av selve hendelsen og foranledningen til den

  • Hvor skjedde hendelsen?
  • Når skjedde hendelsen?
  • Når ble hendelsen oppdaget?
  • Hvordan ble hendelsen detektert /rapportert?
  • Hva var årsak til hendelsen (eventuelt antatt årsak, og hvilke tiltak som eventuelt er iverksatt for å identifisere årsak)?

Direkte konsekvenser av hendelsen

  • Teknisk skadeomfang, både direkte skader og følgeskader.
  • Svikt i / utfall av tjenesteleveranse til egne kunder.
    • o Informasjon om hvilke tjenester som er rammet
    • o Konsekvenser for datasentertjenesten
    • o Beskrivelse av geografisk omfang
    • o Antall berørte kunder
    • o Informasjon om samfunnsviktige funksjoner ble rammet
    • o Om liv og helse ble rammet
    • o Beskrivelse av innvirkning på økonomisk og samfunnsmessige aktiviteter
    • o Informasjon om varighet mellom bortfall av tjeneste og når tjenesten ble regnet som tilgjengelig igjen for kunder.

Skadeforebyggende tiltak

  • Eventuelle tiltak iverksatt for å forhindre/redusere antallet slike hendelser for senere.
  • Informasjon om mulige reduserte skader og/eller konsekvenser ved denne type tiltak.

Skadereduserende tiltak

  • Tiltak iverksatt for å redusere skadekonsekvensene av hendelsen etter at den var detektert. Beskrivelse av tiltak, tidspunkt for iverksettelse, hvem iverksatte tiltaket, hvilke resultater ga tiltaket.
  • Varsling til andre myndigheter og egne kunder. Når, til hvilken funksjon, informasjon formidlet og type varslingsmedium benyttet.

Utbedring/reparasjon

  • Tiltak iverksatt for å utbedre skade(r).
  • Tidsplan for gjennomføring av tiltak.
  • Tidspunkt for normalsituasjon.

Erfaringer og vurderinger

  • Hva kunne vært gjort annerledes i forkant og under håndtering av hendelsen? Vurder dette i forhold til eksisterende/manglende rutiner/tiltak og eventuelt avvik fra rutiner.
  • Hvis skadeforebyggende og skadereduserende tiltak ikke hadde fungert, hvilke konsekvenser ville dette hatt for skadeomfanget (teknisk og svikt/utfall av tjenesteleveranse) ved hendelsen?
  • Hva kan gjøres for å eliminere/redusere faren for gjentagelse av hendelsen?
  • Hva kan gjøres for å eliminere/redusere eventuelle skader (antall/omfang)?

Kontaktperson

  • Kontaktperson hos datasenteroperatøren (telefon og e-post) for eventuell oppfølging.