MSBFS 2018:7
Myndigheten för samhällsskydd och
beredskaps författningssamling
1
Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap
ISSN 2000-1886
MSBFS
2018:7
Utkom från trycket
den 30 oktober 2018
Myndigheten för samhällsskydd och beredskaps
föreskrifter om anmälan och identifiering av
leverantörer av samhällsviktiga tjänster;
beslutade den 23 oktober 2018.
Myndigheten för samhällsskydd och beredskap föreskriver följande med
stöd av 3, 4 och 16 §§ förordningen (2018:1175) om informationssäkerhet
för samhällsviktiga och digitala tjänster.
1 kap.
Inledande bestämmelser
Tillämpningsområde
1 § Denna författning innehåller bestämmelser om anmälan enligt 23 §
lagen (2018:1174) om informationssäkerhet för samhällsviktiga och
digitala tjänster samt bestämmelser om identifiering av leverantörer av
samhällsviktiga tjänster enligt 3 § 1 st. 1 p. samma lag.
2 § I 3-9 kap. finns en förteckning över samhällsviktiga tjänster där en
incident skulle medföra en betydande störning enligt 3 § 1 st. 1 p. lagen
(2018:1174) om informationssäkerhet för samhällsviktiga och digitala
tjänster.
Begreppsförklaring
3 § I denna författning avses med
inom 3 kap. energi
systemansvarstjänst
transmission (TSO) för gas
Systemansvarstjänst
transmission (TSO) enligt
definitionen i artikel 2.4 i
Europaparlamentets och rådets
direktiv 2009/73/EG av den 13 juli
2009 om gemensamma regler för
den inre marknaden för naturgas.
MSBFS
2018:7
2
systemansvarstjänst
distributionssystem (DSO) för gas
Systemansvarstjänst
distributionssystem (DSO) enligt
definitionen i artikel 2.6 i
Europaparlamentets och rådets
direktiv 2009/73/EG av den 13 juli
2009 om gemensamma regler för
den inre marknaden för naturgas
och om upphävande av direktiv
2003/55/EG.
handel och leverans av naturgas
Handel och leverans av naturgas
enligt definitionen i artikel 2.8 i
Europaparlamentets och rådets
direktiv 2009/73/EG av den 13 juli
2009 om gemensamma regler för
den inre marknaden för naturgas
och om upphävande av direktiv
2003/55/EG.
inom 4 kap. transport
kringliggande installationer
Hjälpmedel som
förser luftfartyg med
positionsbestämning och
tidsanpassad information vid in-
och utflygning till flygplatsen,
används för att fastställa
luftfartygs position i syfte att
möjliggöra säker separering, eller
möjliggöra kommunikation i
syfte att utöva flygkontrolltjänst.
infrastrukturförvaltning och
trafikledning järnväg
Infrastrukturförvaltning och
trafikledning järnväg enligt artikel
3.2 i Europaparlamentets och rådets
direktiv 2012/34/EU av den 21
november 2012 om inrättande av ett
gemensamt europeiskt
järnvägsområde.
sjötrafikinformationstjänst
Vessel Traffic Service (VTS), enligt
definitionen i artikel 3 o i
Europaparlamentets och rådets
direktiv 2002/59/EG av den 27 juni
2002 om inrättande av ett
övervaknings- och informations-
system för sjötrafik i gemenskapen.
MSBFS
2018:7
3
vägmyndigheter
Vägmyndigheter enligt definitionen i
artikel 2.12 i kommissionens
delegerade förordning 2015/962/EU
av den 18 december 2014 om
komplettering av
Europaparlamentets och rådets
direktiv 2010/40/EU vad gäller
tillhandahållande av EU-omfattande
realtidstrafikinformationstjänster.
Göteborgs storstadsområde
Ett geografiskt område som omfattar
följande kommuner: Ale, Alingsås,
Göteborg Härryda, Kungsbacka,
Kungälv, Lerum, Lilla Edet,
Mölndal, Partille, Stenungssund,
Tjörn och Öckerö.
Malmös storstadsområde
Ett geografiskt område som omfattar
följande kommuner: Burlöv, Eslöv,
Höör, Kävlinge, Lomma, Lund,
Malmö, Skurup, Staffanstorp,
Svedala, Trelleborg och Vellinge.
Stockholms storstadsområde
Ett geografiskt område som omfattar
följande kommuner: Botkyrka,
Danderyd, Ekerö, Haninge,
Huddinge, Järfälla, Lidingö, Nacka,
Norrtälje, Nykvarn, Nynäshamn,
Salem, Sigtuna, Solna, Sollentuna,
Stockholm, Sundbyberg, Södertälje,
Täby, Tyresö, Vallentuna, Vaxholm,
Värmdö, Upplands-Bro, Upplands
Väsby och Österåker.
intelligenta transportsystem
Intelligenta transportsystem enligt
definitionen i artikel 4.1 i
Europaparlamentets och rådets
direktiv 2010/40/EU av den 7 juli
2010 om ett ramverk för införande
av intelligenta transportsystem på
vägtransportområdet och för
gränssnitt mot andra transportslag.
MSBFS
2018:7
4
inom 5 kap. bankverksamhet
tillsynskategorisering
Finansinspektionens årliga
tillsynskategorisering som sker i
enlighet med Europeiska
bankmyndighetens riktlinjer om
gemensamma förfaranden och
metoder för översyns- och
undersökningsprocessen.
inom 6 kap. finansmarknadsinfrastruktur
centrala motparter
Enligt definitionen i artikel 2 punkt
1 i Europaparlamentets och rådets
förordning 648/2012/EU om OTC-
derivat, centrala motparter och
transaktionsregister.
inom 7 kap. hälso- och sjukvård
hälso- och sjukvård
Hälso- och sjukvård enligt direktiv
2011/24/EU hälso- och
sjukvårdstjänster som hälso- och
sjukvårdspersonal tillhandahåller
patienter i syfte att bedöma,
bibehålla eller återställa deras
hälsotillstånd, inbegripet
förskrivning, utlämning och
tillhandahållande av läkemedel och
medicinska hjälpmedel.
vårdgivare
statlig myndighet, landsting och
kommun i fråga om sådan hälso-
och sjukvårdsverksamhet som
myndigheten, landstinget eller
kommunen har ansvar för (offentlig
vårdgivare) samt annan juridisk
person eller enskild näringsidkare
som bedriver hälso- och
sjukvårdsverksamhet (privat
vårdgivare)
MSBFS
2018:7
5
inom 8 kap. distribution och
leverans av dricksvatten
akutsjukhus
Vårdinrättning som är inrättad för
sluten vård och som har särskild
akutmottagning för den som
behöver omedelbar hälso- och
sjukvård.
inom 9 kap. digital infrastruktur
auktoritativ namnserver
Server som har den auktoritativa
informationen om kopplingen
mellan domännamn och ip-adress.
DNS-tjänst
Tjänst som levereras på internet
och som möjliggör att domännamn
översätts till ip-adresser.
rekursiv namnserver
Server som levererar ip-adresser
som är kopplade till domännamn,
antingen genom en tidigare
hämtning som tillfälligt har lagrats
(cache) eller genom att hämta ip-
adresser från den auktoritativa
namnservern för domännamnet.
toppdomänens namnservertjänst
Den tjänst som registreringsenheten
för toppdomänen har, och som
levererar information om
domännamn som är registrerade
under toppdomänen, inklusive den
tillhörande databasen med
registrerade domännamn och
tillhörande hänvisningar till
auktoritativa namnservrar och
DNSSEC-nycklar.
2 kap.
Anmälningsskyldighet
1 § En leverantör av samhällsviktig tjänst ska utan dröjsmål anmäla
följande till berörd tillsynsmyndighet.
1. Leverantör och berörd tjänst, inbegripet
a) Namn på leverantör
MSBFS
2018:7
6
b) Organisationsnummer
c) Kontaktuppgifter
d) Berörd samhällsviktig tjänst
e) Om den samhällsviktiga tjänsten tillhandahålls i två eller flera
medlemsstater inom Europeiska unionen, samt i så fall vilka.
2. Anmälan av kontaktperson och ansvarig för
incidentrapporteringskonton
a) För- och efternamn
b) E-postadress
c) Mobiltelefonnummer
2 § En leverantör som anmält sig som en leverantör av en samhällsviktig
tjänst enligt 2 kap 1 § ska utan dröjsmål informera berörd tillsynsmyndighet
om förändringar av kontaktpersoner eller om leverantören inte längre
uppfyller kriterierna för att utgöra en leverantör av samhällsviktig tjänst.
3 kap.
Identifiering av leverantörer av samhällsviktiga
tjänster inom energi
1 § Med samhällsviktiga tjänster rörande el där incidenter skulle medföra
en betydande störning vid tillhandahållandet av tjänsten avses
1. elöverföring som tillhandahålls av certifierat transmissionsnätsföretag
enligt lagen (2011:710) om certifiering av transmissionsnätsföretag för
el,
2. elöverföring i regionnät enligt definitionen i 2 § 8 p.
Energimarknadsinspektionens föreskrifter och allmänna råd (EIFS
2012:4) om redovisning av nätverksamhet,
3. eldistribution till elanvändare med styrel prioritetsklass 1–5 enligt 5 §
förordningen (2011:931) om planering för prioritering av
samhällsviktiga elanvändare,
4. elproduktion som är ansluten till stam- eller regionnät med undantag för
industrimottryck eller annan elproduktion direkt ansluten till industri,
eller
5. elhandel som bedrivs av den som åtagit sig balansansvar i enlighet med
2 § Med samhällsviktiga tjänster rörande olja i form av flytande
petroleumbaserade och förnybara drivmedel och bränslen där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
MSBFS
2018:7
7
1. tjänsterna import, export, produktion, raffinering, bearbetning eller
försäljning som hanterar minst
a) 500 000 ton/år för petroleumbaserade drivmedel och bränslen eller
b) 50 000 ton/år för biodrivmedel och biobränslen,
2. tillhandahållande av drivmedelslager och depåer,
a) med sammanlagd kapacitet på minst 100 000 m3,
b) med sammanlagd kapacitet på minst 20 000 m3 och med avgörande
betydelse för regional försörjning, eller
c) med sammanlagd kapacitet på minst 10 000 m3 för jetbränsle, eller
3. överföringstjänst i ledningar, egen överföring eller logistik för flytande
drivmedel och bränslen med kapacitet för
a) 500 000 ton/år, eller
b) 250 000 ton/år för jetbränsle.
En tjänst enligt första stycket om den utförs för eget bruk inom ett
industriområde omfattas inte.
Depåområden där flera leverantörer har cisterner med gemensam lastnings-
eller lossningsutrustning ska betraktas som ett drivmedelslager vid
beräkning av volym.
3 § Med samhällsviktiga tjänster rörande gasförsörjningen där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. systemansvarstjänst för transmission (TSO),
2. systemansvarstjänst för distributionssystem (DSO),
3. handel och leverans av naturgas, eller
4. kondensering av naturgas samt hantering av kondenserad naturgas som
omfattar minst 20 GWh per år.
4 kap.
Identifiering av leverantörer av samhällsviktiga
tjänster inom transport
1 § Med samhällsviktiga tjänster rörande lufttransport där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. tillhandahållande av flygplatser med en passagerarfrekvens överstigande
1 000 000 passagerare per/år och dess kringliggande installationer, eller
2. flygkontrolltjänster.
MSBFS
2018:7
8
2 § Med samhällsviktiga tjänster rörande järnvägstransport där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. infrastrukturförvaltning eller trafikledning av järnväg, med huvudspår
överstigande 200 spårkilometer,
2. persontrafik som trafikerar huvudspår där trafikarbetet årligen
överstiger 1 500 000 framförda tågkilometer, eller
3. godstrafik som trafikerar huvudspår där trafikarbetet årligen överstiger
1 500 000 framförda tågkilometer.
3 § Med samhällsviktiga tjänster rörande sjöfart där incidenter skulle
medföra en betydande störning vid tillhandahållandet av tjänsten avses
1. tillhandahållande av hamnar
a) som hanterar en godsmängd överstigande 100 000 ton per år,
b) som hanterar minst 200 000 passagerare per år över en
femårsperiod, eller
c) som ingår i TEN-T nätverket, eller
2. sjötrafikinformationstjänst.
4 § Med samhällsviktiga tjänster rörande vägtransport där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses
1. trafikstyrning och trafikledning av vägmyndigheter avseende
a) TEN-T vägnät, eller
b) vägnät ingående i Stockholms, Göteborgs eller Malmös
storstadsområden, eller
2. intelligenta transportsystem, för tjänsterna
a) larmcentraler för eCall, eller
b) rikstäckande statliga databaser som innehåller uppgifter om
hastighetsgräns, vägbredd, bärighet, samt rekommenderad väg för
farligt gods.
5 kap.
Identifiering av leverantörer av samhällsviktiga
tjänster inom bankverksamhet
1 § Med samhällsviktiga tjänster rörande bankverksamhet där incidenter
skulle medföra en betydande störning vid tillhandahållandet av tjänsten
avses betaltjänster enligt 1 kap. 2 § 1–6 p. lagen (2010:751) om betaltjänster
som tillhandahålls av
1. kreditinstitut enligt 1 kap. 5 § 10 p. lagen (2004:297) om bank- och
finansieringsrörelse som enligt Finansinspektionens årliga
tillsynskategorisering tillhör kategori 1 eller 2, eller
MSBFS
2018:7
9
2. utländska kreditinstitut som driver finansieringsrörelse i Sverige genom
en filial med en balansomslutning om minst 500 miljarder kronor.
6 kap.
Identifiering av leverantörer av samhällsviktiga
tjänster inom finansmarknadsinfrastruktur
1 § Med samhällsviktiga tjänster rörande finansmarknadsinfrastruktur där
incidenter skulle medföra en betydande störning vid tillhandahållandet av
tjänsten avses
1. tillhandahållande av handelsplatser med en sammanlagd
handelsomsättning om minst 1 miljard kr/dag, eller
2. tjänster som utförs av centrala motparter.
7 kap.
Identifiering av leverantörer av samhällsviktiga
tjänster inom hälso- och sjukvård
1 § Med samhällsviktiga tjänster rörande hälso- och sjukvård där
incidenter skulle medföra en betydande störning vid tillhandahållandet av
tjänsten avses
1. hälso- och sjukvård som bedrivs av en vårdgivare och som omfattas av
hälso- och sjukvårdslagen (2017:30), tandvårdslagen (1985:125) eller
detaljhandel med läkemedel enligt lagen (2009:366) om handel med
läkemedel,
a) där antalet anställd legitimerad vårdpersonal eller på annat sätt
anlitad legitimerad vårdpersonal överstiger 50 årsarbetskrafter, eller
b) där minst 20 000 expedieringar av receptbelagda läkemedel utförs
per år.
8 kap.
Identifiering av leverantörer av samhällsviktiga
tjänster inom leverans och distribution av
dricksvatten
1 § Med samhällsviktiga tjänster avseende leverans och distribution av
dricksvatten där incidenter skulle medföra en betydande störning vid
tillhandahållandet av tjänsten avses
1. leveranser av dricksvatten som en huvudman enligt 2 § lagen
(2006:412) om allmänna vattentjänster tillhandahåller
a) minst 20 000 personer, eller
b)
akutsjukhus.
MSBFS
2018:7
10
9 kap.
Identifiering av leverantörer av samhällsviktiga
tjänster inom digital infrastruktur
1 § Med samhällsviktiga tjänster rörande digital infrastruktur där
incidenter skulle medföra en betydande störning vid tillhandahållandet av
tjänsten avses
1. administration och förvaltning av domännamn på internet som utförs av
registreringsenheter för toppdomäner med fler än 250 000 aktiva
domäner, eller
2. DNS-tjänster i form av
a) en auktoritativ namnservertjänst som har fler än 25 000 aktiva
domännamn anslutna, eller
b) en rekursiv namnservertjänst som används av fler än 100 000
användare.
______________
1. Denna författning träder i kraft den 1 november 2018.
2. I 3 kap. 1 § 1 p. ska stamnätsföretag enligt lagen (2011:710) om
certifiering av stamnätsföretag för el fram till 1 januari 2019 likställas
med transmissionsnätsföretag.
Myndigheten för samhällsskydd och beredskap
DAN ELIASSON
Jan-Olof Olsson
(Avdelningen för cybersäkerhet och skydd av
samhällsviktig verksamhet)
MSBFS
2018:7
11
MSBFS
2018:7
12
Beställningsadress:
Norstedts Juridik, 106 47 Stockholm
Telefon: 08-598 191 90
E-postadress:
kundservice@nj.se
Webbadress:
www.nj.se/offentligapublikationer