1 §  Denna förordning innehåller kompletterande bestämmelser om den verksamhet som ska bedrivas av det nationella cybersäkerhetscenter som finns inom Försvarets radioanstalt.

Enligt 4 a § förordningen (2007:937) med instruktion för Försvarets radioanstalt har centret till uppgift att utveckla och stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot och andra it-incidenter.

2 §  Det nationella cybersäkerhetscentret ska utgöra en nationell plattform för samverkan och informationsutbyte mellan aktörer, såväl privata som offentliga, i frågor som rör cybersäkerhet. Centret ska också vara en kontaktpunkt för sådana frågor.

3 §  Det nationella cybersäkerhetscentret ska särskilt

1. bidra till att samordna och harmonisera det nationella cybersäkerhets-

arbetet,

1. lämna råd och stöd till privata och offentliga aktörer i frågor om hot, sårbarheter och risker med koppling till cybersäkerhet,
2. lämna råd och stöd till privata och offentliga aktörer vid it-incidenter,
3. genomföra utbildningar, övningar och andra kompetenshöjande insatser inom cybersäkerhetsområdet,
4. till privata och offentliga aktörer ta fram samlade lägesbilder av antagonistiska cyberhot och andra it- incidenter,
5. bistå Regeringskansliet (Försvarsdepartementet) med samlade lägesbilder som bland annat innehåller bedömningar av hotnivån,
6. vara en kontaktpunkt gentemot motsvarande funktioner i internationella sammanhang och utveckla samarbetet och informationsutbytet med dessa,
7. rapportera till regeringen om förhållanden på cybersäkerhetsområdet som kan leda till behov av åtgärder samt lämna förslag på sådana åtgärder, och
8. informera regeringen om relevanta förhållanden vid ett sådant hot eller annan incident som avses i 5 § andra stycket.

4 §  Försvarets radioanstalt ska organisera, leda och planera verksamheten som bedrivs inom ramen för det nationella cybersäkerhetscentret.

Försvarets radioanstalt ska i den verksamhet som bedrivs inom ramen för centret samverka med Försvarets materielverk, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Polismyndigheten, Post- och telestyrelsen och Säkerhetspolisen (samverkansmyndigheterna).

5 §  Samverkansmyndigheterna ska, inom ramen för sina respektive befintliga ansvarsområden, löpande bistå det nationella cybersäkerhetscentret med kunskap, kompetens och information. Det nationella cybersäkerhetscentret ska löpande bistå samverkansmyndigheterna med kunskap och information.

Vid ett antagonistiskt cyberhot eller annan it-incident som har vållat eller som kan antas ha potential att vålla betydande skada ska det nationella cybersäkerhetscentret och samverkansmyndigheterna utbyta kunskap, kompetens och information i syfte att förbättra samordningen mellan myndigheterna och bidra till att effektivisera myndigheternas arbete med att hantera cyberhotet eller incidenten.

6 §  Försvarets radioanstalt ska senast den 1 mars varje år lämna en redovisning av det arbete som har utförts inom det nationella cybersäkerhetscentret till Regeringskansliet (Försvarsdepartementet). Försvarets radioanstalt ska i redovisningen värdera, sammanställa och rapportera resultatet av arbetet i centret.

7 §  Inom det nationella cybersäkerhetscentret ska det finnas ett strategiskt samverkansråd i vilket myndigheterna som anges i 4 § ska vara representerade. Rådet ska ge Försvarets radioanstalt stöd i utformningen av den strategiska inriktningen av centrets verksamhet.

8 §  Myndigheterna ska i det strategiska samverkansrådet företrädas av sina myndighetschefer eller deras ställföreträdare. I rådet ska även chefen för det nationella cybersäkerhetscentret delta.

Ordförande i rådet ska vara generaldirektören för Försvarets radioanstalt eller hans eller hennes ställföreträdare. Ledamöterna i rådet får bland sig utse en vice ordförande för en viss tid.