I. KAFLI

1. gr.

Markmið þessara reglna er að auka neytendavernd og treysta stoðir upplýsinga­samfélagsins. Með reglum þessum er kveðið á um þær ráðstafanir sem Póst- og fjarskiptastofnun telur nauðsynlegt að fjarskiptafyrirtækin geri til að tryggja samfelldan rekstur almennra fjarskiptaneta. Samkvæmt þeim skal viðhafa ráðstafanir sem lúta að burðargetu þeirra, aukaleiðum, stjórn þeirra og ytra umhverfi. Ennfremur tilvist neyðaráætlunar til að bregðast við óvæntum atvikum, draga úr áhrifum þeirra og auðvelda endurreisn búnaðar eða þjónustu á hraðvirkan og hagkvæman hátt.

2. gr.

Reglur þessar ná til virkni fjarskiptaneta, þ.e. til hinna eiginlegu fjarskiptaneta, svo og upplýsingakerfa sem þau styðjast við og tengjast, á gildissviði laga nr. 81/2003 um fjarskipti. Reglurnar ná til fjarskiptafyrirtækja sem reka fjarskiptaþjónustu í almennum fjarskiptanetum.

Þær gilda um almenn fjarskiptanet, til og með nettengipunkti fyrir innan inntak, en taka ekki til innanhússlagna, búnaðar og aðstöðu hjá viðskiptavinum þeirra. Sérstaklega er fjallað um innanhússlagnir í reglum Póst- og fjarskiptastofnunar um innanhúss­fjarskiptalagnir nr. 1109/2006.

3. gr.

Merking orða og hugtaka í reglum þessum er sem hér segir:

Aðalflutningsleið: Burðarmikil leið í fjarskiptanetum sem flytur töluverða umferð milli einstakra hluta netsins, t.d. umferð fyrir stóran hóp viðskiptamanna.

Aðgangsstýring: Aðferð til þess að tryggja að einungis aðilar með heimild hafi aðgang að fjarskiptaneti, t.d. að skilgreindum svæðum og gögnum, hvort sem þau eru á tölvutæku formi eða ekki.

Almennt fjarskiptanet: Fjarskiptanet sem er notað að öllu eða að mestu leyti til að bjóða almenna fjarskiptaþjónustu.

Aukaleið: Leið sem er alltaf virk samhliða aðalflutningsleið og flytur hluta umferðarinnar, eða er virkjuð ef þörf krefur.

Fjarskiptafyrirtæki: Einstaklingur eða lögaðili sem hefur tilkynnt Póst- og fjarskipta­stofnun um fyrirhugaðan rekstur fjarskiptaþjónustu eða fjarskiptanets.

Fjarskiptanet: Sendikerfi, og þar sem það á við skiptistöðvar, beinar og önnur úrræði sem gera mögulegt að miðla merkjum eftir þræði, þráðlaust, með ljósbylgjum, raf­dreifikerfi, háspennulínum eða með öðrum rafsegulaðferðum, þ.m.t. net fyrir hljóð- og sjónvarp og kapalsjónvarp.

Innviðir fjarskiptageirans er varða þjóðaröryggi: Innviðir í fjarskiptageiranum þar sem öryggisatvik, ótrygg virkni eða tortryggileg atvik geta varðað þjóðaröryggi, t.d. haft áhrif á aðra innviði þjóðfélagsins, stofnað öryggi almennings í hættu, ógnað efnahagslegu og þjóðfélagslegu jafnvægi eða valdið óstöðugleika í stjórn og vörnum landsins.

Fjarskiptaþjónusta: Þjónusta sem að nokkru eða öllu leyti felst í því að beina merkjum um fjarskiptanet, þ.m.t. tölvupóstþjónusta og netaðgangur.

IP fjarskiptanet: Fjarskiptanet sem flytur gagnapakka samkvæmt IP (Internet Protocol) staðli.

IP fjarskiptaþjónusta: Fjarskiptaþjónusta sem veitt er yfir almenn IP fjarskiptanet, s.s. tölvupóstþjónusta, vefþjónusta, nafnaþjónusta, skráaflutningur og spjallrásir. Ennfremur rekstrarþættir t.d. vistun léna og skráning IP neta.

Leynd: Vernd upplýsinga gegn óviðkomandi aðgangi, bæði á meðan þær eru sendar milli staða og þar sem þær eru vistaðar.

Mikilvægir innviðir: Þeir innviðir fjarskiptaneta sem eru máttarstólpar fjarskiptanetanna í heild og fjarskiptaþjónustunnar, t.d. innsti kjarni fjarskipanetanna og aðalflutningsleiðir fjarskiptaneta, þ.m.t. til útlanda. Ótrygg virkni þeirra getur ógnað tiltrú almennings á þjónustu fjarskiptafyrirtækisins og fjarskiptum almennt.

Net- og upplýsingaöryggi: Hæfni fjarskiptaneta til að tryggja að ákveðin fyrirfram skilgreind öryggismörk standist þegar ógnir steðja að eða ef veilur myndast, t.d. vegna mannlegra mistaka eða skemmdarverka, sem stofna í hættu leynd, réttleika og tiltæki­leika upplýsinga í fjarskiptanetum. Það getur auk þess falið í sér aðra eiginleika, svo sem ósvikni, ábyrgni, óhrekjanleika og áreiðanleika.

Netaðgangur: Eiginlegur aðgangur að fjarskiptanetum og tengd þjónusta, þ.m.t. þjónusta sem ber kennsl á notendur, þjónusta sem staðfestir hver notandinn er og óbeinn flutningur. Ennfremur sú stuðningsþjónusta sem veitt er, s.s. veiting IP vistfanga, léna og vefþjónusta.

Netárás: Árás í gegnum fjarskiptanet, sem miðar að því að skerða þjónustu eða trufla virkni neta og kerfa.

Netbeinir: Búnaður sem hefur það aðalhlutverk að beina gagnapökkum réttar leiðir.

Netskiptir: Búnaður sem m.a. skiptir netum í sýndarnet.

Nettengipunktur: Efnislegur tengipunktur þar sem áskrifanda er veittur aðgangur að almennu fjarskiptaneti.

Óbeinn flutningur: Milliliður í flutningi fjarskiptaumferðar viðskiptavina sem að öllu jöfnu hylur skráð IP vistfang sendanda en sýnir í staðinn IP vistfang milliliðsins, t.d. svokölluð proxy þjónusta.

Raunlægur: Merkir áþreifanlegan hlut eða raunverulegt umhverfi.

Réttleiki: Eiginleiki upplýsinga sem felst í því að upplýsingarnar eru nákvæmar og réttar. Engu hefur verið eytt, engu bætt við eða breytt og ekkert vantar í upplýsingarnar. Þetta á einnig við um varðveislu þessara eiginleika ef upplýsingar eru sendar, mótteknar og vistaðar hjá viðtakanda.

Skiptikerfi: Kerfi í fjarskiptaneti sem sér um stjórnun og flutning rásaskiptrar umferðar, m.a. fyrir símtöl.

Spillikóti: Forrit, eða forritunarbútar, sem smeygja sér inn í tölvur og fjarskiptanet í þeim tilgangi að framkvæma einhverja heimildarlausa eða skaðlega aðgerð. Dæmi um spillikóta eru tölvuveirur og tölvuormar.

Spilliumferð: Fjarskiptaumferð sem send er af stað í þeim tilgangi að spilla virkni fjarskiptaneta. Dæmi um spilliumferð er netárás og ofgnótt ruslpósts.

Tiltækileiki: Merkir að upplýsingar séu aðgengilegar og þjónusta tiltæk þegar á þarf að halda, eða eins og mögulegt er svo sem við rafmagnsleysi, náttúruhamfarir, slys eða netárásir.

Upplýsingar: Hvers konar tákn, merki, skrift, mynd og hljóð sem send eru eða móttekin eða hvers konar boðmiðlun eftir leiðslum, með þráðlausri útbreiðslu eða öðrum raf­segul­miðlum.

Öryggisatburður: Það að upp kemur staða kerfis, þjónustu eða nets sem gefur til kynna hugsanlegt brot gegn öryggisstefnu eða bilun í öryggisráðstöfun, eða þá áður óþekkt staða sem getur skipt máli fyrir öryggi.

Öryggisatvik: Atvik sem er gefið til kynna með einum eða fleiri óæskilegum eða óvæntum öryggisatburðum sem talsverðar líkur eru á að stofni rekstrarþáttum í hættu og ógni upplýsingaöryggi.

Öryggishópur: Öryggishópur sem stuðlar að vernd gegn öryggisatvikum, ótryggri virkni og tortryggilegum atvikum í upplýsinga- og fjarskiptanetum á Íslandi.

II. KAFLI

4. gr.

Í reglum þessum koma fram kröfur til fjarskiptafyrirtækja um að tryggja virkni og öryggi fjarskiptaneta, þ.e. hinna eiginlegu fjarskiptaneta svo og upplýsingakerfa sem þau styðjast við og tengjast, svo sem aðgangs- og reikningakerfi, hér eftir nefnt fjar­skipta­net. Þær kröfur sem ekki koma beint fram í reglum þessum, skulu fjarskipta­fyrirtæki sjálf bera kennsl á með skipulegu áhættumati og viðhafa aðgerðir til að stýra og stjórna fjarskiptanetum með tilliti til áhættu. Til hliðsjónar má styðjast við staðlana ISO/IEC 27001 (Stjórnkerfi upplýsingaöryggis) og ISO/IEC 17799 (Starfsvenjur fyrir stjórnun upplýsingaöryggis). Fara skal eftir nýjustu útgáfu staðlanna á hverjum tíma. Staðlana má ennfremur nota sem leiðbeiningar um ráðstafanir sem innleiða má til að uppfylla kröfur reglnanna.

5. gr.

Nánari tæknileg útfærsla á framkvæmd atriða í þessum reglum er skilgreind í ITU stöðlum, þýddum og útgefnum af Staðlaráði Íslands. Ef þýðingar eru ekki til staðar, er stuðst við enska útgáfu ITU staðlanna, svo framarlega sem þeir eru til. Annars er stuðst við leiðbeiningarit ITU, ISO eða IEC staðla, eða önnur tiltæk almennt viðurkennd gögn, t.d. útgefin af IEFT. Sama gildir um atriði utan þessara reglna.

III. KAFLI

6. gr.

Fjarskiptafyrirtæki skulu gera neyðaráætlun sem byggir á niðurstöðu áhættumats. Þau skulu stunda innra eftirlit sem m.a. fylgist með virkni neyðaráætlunarinnar.

7. gr.

Fjarskiptafyrirtæki skulu nýta sér áhrifagreiningu og áhættumat til að draga úr öllum stærri veikleikum og veilum í innviðum sínum.

Í áhrifagreiningu eru dregin fram þau atvik sem geta valdið þjónusturofi, m.a. vegna bilunar, óhappa eða annarra atvika sem ógna öryggi þeirra, t.d. af völdum náttúru­hamfara, mannskæðra farsótta, slysa, straumleysis, bilunar í búnaði, innbrota, skemmdar­verka o.s.frv.

Í áhættumati skal meta líkindi þess að atvikin eigi sér stað og hugsanleg áhrif atvikanna að teknu tilliti til veikleika í fjarskiptarekstri og í fjarskiptanetum.

Í áhættumati skal greina sérstaklega alla mikilvæga innviði. Lýsa skal notkun á mikil­vægu innviðunum og samtengingum þeirra við aðra hluta fjarskiptanetsins og við önnur fjarskiptanet. Ennfremur skal lýsa hvernig öryggi mikilvægu innviðanna er tryggt á besta mögulega hátt, þ.m.t. vernd gegn straumrofi, upplýsinga- og vöktunarkerfi, auka­leiðir, viðbragðsbúnaður, þjónustusamningar, vernd gegn öryggisatvikum, raunlæg vernd og hvernig er staðið að öryggisafritun.

Við gerð áhættumats skal fylgja að öðru leyti þeim leiðbeiningum sem fram koma í 7. gr. reglna Póst- og fjarskiptastofnunar nr. 1221/2007 um vernd upplýsinga í almennum fjarskiptanetum.

8. gr.

Gerðar skulu ráðstafanir til að tryggja samfelldan og órofinn rekstur almennra fjar­skipta­neta og fjarskiptaþjónustu. Í því skyni skulu fjarskiptafyrirtæki setja sér skrif­lega neyðaráætlun, sem byggir á niðurstöðum áhættumats. Í samræmi við það skal lýsa áætlun um ráðstafanir til að endurræsa óvirk fjarskiptanet og mögulega endur­heimta upplýsingar sem kunna að hafa misfarist eða skemmst. Áætlunina skal prófa reglulega til að tryggja virkni hennar. Í áætluninni skal að lágmarki koma fram:

Lýsing á skipulagi og ábyrgð viðbragðshópa.
Lýsing á viðhaldi handbóka fyrir daglegan rekstur búnaðar.
Verkferlar fyrir gangsetningu áfallalausna.
Skilgreining á hámarkstíma rekstrarstöðvunar áður en gripið er til áætlunarinnar.
Upplýsingar um helstu tengiliði birgja og þjónustuaðila.

9. gr.

Viðhafa skal innra eftirlit til að tryggja virkni neyðaráætlunar. Innra eftirlit skal fram­kvæma kerfisbundið samkvæmt fyrirfram skilgreindri aðferð. Verkferlum sem tryggja samfelldan rekstur skal haldið við og skulu þeir endurspegla sem næst raunveru­legar rekstrarkröfur hverju sinni. Tíðni og umfang eftirlitsins skal ákveðið með hliðsjón af skilgreindri áhættu og mikilvægi þeirra fjarskiptaneta sem um er að ræða, tækni sem notuð er til að tryggja öryggi þeirra og kostnaði af framkvæmd eftirlitsins. Það skal þó framkvæmt eigi sjaldnar en árlega. Eftirlit með virkni neyðaráætlunar skal vera hluti af reglulegu innra eftirliti.

IV. KAFLI

10. gr.

Raunlæg vernd rýma skal endurspeglast af mikilvægi þeirra fjarskiptaneta og annars fjarskiptabúnaðar sem þau hýsa skv. áhættumati. Beita skal aðgangsstýringum og öðrum nauðsynlegar ráðstöfunum, s.s. gegn raka, vatnsleka, hita eða eldsvoða. Fullnægjandi vinnuaðstaða og vinnuferlar skulu vera til staðar.

Að lágmarki skal gera eftirfarandi ráðstafanir, eftir því sem við á, vegna rýma sem hýsa mikilvæga innviði sem lýst er í áhættumati:

Koma skal í veg fyrir óleyfilegan aðgang að rýminu með traustum hurðum og læs­ingu.
Auðkenna skal starfsmenn og verktaka.
Aðgengi starfsmanna og verktaka skal stýrt með notkun aðgangskorta eða sam­bærilegra auðkenna.
Stýra skal gestaaðgangi til að koma í veg fyrir óheimilan aðgang.
Byggingarefni skal vera úr eldþolnu efni.
Aðgangsstýring sem tilkynnir atburði og rekur þá til einstakra opnunareininga skal vera í rýmunum.
Leitast skal við að hafa rýmin gluggalaus við útvegg en annars skal gera ráð­stafanir sem koma í veg fyrir innbrot.
Rýmin skulu útbúin rakaskynjun óháðri utanaðkomandi orkugjafa.
Rýmin skulu vera útbúin með búnaði, sem tilkynnir um eld til stjórnstöðvar og gefur viðvörun ef umhverfisaðstæður breytast umfram það sem búnaðurinn er gerður fyrir.
Rýmið skal vera með myndupptöku-vöktunarkerfi, ásamt innbrotsviðvörunarkerfi er sendir upplýsingar til vaktstöðvar eða stjórnstöðvar vöktunaraðila.

11. gr.

Sá tölvu- og tækjabúnaður fjarskiptaneta sem er skilgreindur sem mikilvægur í áhættu­mati, svo sem stjórn- og eftirlitsbúnaður, straumgjafar, netskiptar, netbeinar, skipti­kerfi og strengir, skal varinn í skápum, lagnabökkum og lagnastokkum. Að öðru leyti skal fylgja fyrirmælum framleiðenda, svo sem varðandi hita- og rakastig búnaðar.

12. gr.

Fjarskiptalagnir milli staða skal m.a. verja með eftirfarandi ráðstöfunum eftir því sem við á:

Utanhúss samtengingar og strengendar, svo og tengingar sem fara gegnum rými þriðja aðila, skulu vera frágengnar með vernd gegn utanaðkomandi aðgengi án heimildar.
Utanhúss aðgangstengingar, ásamt nauðsynlegum búnaði, skal verja gegn óvið­komandi aðgangi, t.d. með læstum götuskápum eða tengikössum.
Utanhúss aðgengi að stofnlögnum gegnum götubrunna, skal takmarkað og mikilvægið falið.

V. KAFLI

13. gr.

Í þeim tilgangi að auka rekstraröryggi á aðalflutningsleiðum, skal fjarskiptafyrirtæki nota aukaleiðir eftir því sem framast er unnt fyrir þá fjarskiptaþjónustu sem það veitir, og skal raunlægur aðskilnaður vera á milli þeirra eins og kostur er.

Ef umferð takmarkast af einhverjum völdum vegna ónógrar flutningsgetu um þessar auka- eða aðalflutningsleiðir, skal tryggja þeirri umferð sem þjónar best almanna­hagsmunum mestan forgang, svo sem farsíma-, netsíma- eða annarri talsíma­þjónustu.

Í sama tilgangi er gerð krafa um virka aukaleið með aðskildu inntaki milli staða og rýma, ásamt viðeigandi búnaði í eftirfarandi fjarskiptanetum:

Í fastlínusímanetum, t.d. til útlanda, við burðarmiklar aðalflutningsleiðir innan svæðis, eða samtengingar við símakerfi annarra fjarskiptafyrirtækja.
Í farsímanetum, í aðalflutningsleiðum milli símstöðva farsímakerfa eða til annarra símakerfa.
Í aðalflutningsleiðum sem flytja almenna netsímaþjónustu sem fjarskiptafyrirtækið veitir.
Í aðalflutningsleiðum IP fjarskiptaneta, og annarra gagnasambanda, þ.m.t. sam­tengingar milli fjarskiptafyrirtækja. Þessi ráðstöfun gildir ekki um minni netþjónustu­veitur.

Fjarskiptafyrirtæki sem reka eigin útlandasambönd, skulu taka skýrt fram á heimasíðu sinni og í viðskiptaskilmálum hvaða ráðstafanir fyrirtækið gerir um aukaleiðir á útlanda­samböndum og hversu langan tíma tekur að virkja þær fyrir umferð og þjónustu við bilun í aðalflutningsleið.

14. gr.

Búnaður fjarskiptaneta skal hafa nægjanlega rýmd og afkastagetu, þannig að kröfur fyrirhugaðrar notkunar séu uppfylltar. Koma skal í veg fyrir árásir og innbrot tölvuþrjóta er geta truflað starfsemi fjarskiptanetanna.

Fjarskiptafyrirtæki skulu tryggja að þau hafi nægan mannafla og önnur úrræði til að halda við og vernda afkastagetu mikilvægra sendi- og skiptikerfa ásamt einstökum hlutum þeirra, auk tengigrinda, grunnstöðva, sendikerfa og annars hliðstæðs búnaðar. Viðhald og vernd afkastagetunnar þarf að áætla fyrirfram í rýmdaráætlun og veita starfs­mönnum viðeigandi þjálfun.

15. gr.

Afkastagetu fastlínusímakerfisins þarf að ákvarða þannig að hlutfall þess að viðskiptavinir nái ekki í gegn verði ekki hærra en 2,5% allra uppkalla á ársgrundvelli. Símakosningar eða annað sambærilegt sem skapar mikla tímabundna símaumferð í tiltekin númer, skal ekki trufla aðra virkni, s.s. aðra símaumferð, nema viðskiptavinum sé tilkynnt um hugsanlegar truflanir, í samræmi við 24. gr. reglnanna.

16. gr.

Kröfur um afkastagetu annarra fjarskiptaneta skulu vera ákvarðaðar skv. viðeigandi gildandi stöðlum.

VI. KAFLI

17. gr.

Þó svo fjarskiptafyrirtæki úthýsi einum eða fleiri þáttum í rekstri fjarskiptaneta, er það samt sem áður ábyrgt fyrir virkni, gæðum og afköstum þeirra.

18. gr.

Í fjarskiptanetum skal almennt nota viðurkenndan búnað og viðhafa skipulega og góða nethögun er auðveldar virkni og skilvirka stjórn netanna. Þeir hlutar fjarskiptaneta sem flokkast í áhættumati sem mikilvægir innviðir, skulu hafa algjöran forgang um rekstraröryggi og skal nethögun taka mið af því.

Varaafl skal vera til staðar í þeim tilgangi að stuðla að samfelldri virkni fjarskiptaneta við straumrof. Að öðru leyti en kemur fram í reglum skal varaaflsbúnaðurinn og högun veita þann uppitíma fjarskiptabúnaðarins í samræmi við niðurstöðu áhættumats. Sérstaka áherslu skal leggja á að mikilvægir innviðir séu varðir með nægu varaafli og að til staðar sé nægjanlegur fjöldi færanlegra rafstöðva.

19. gr.

Í þeim tilgangi að auka áreiðanleika, og svo framarlega sem högun og geta fjar­skipta­neta leyfir, skulu fjarskiptafyrirtæki nota traustan búnað er framkvæmir net- og umferðar­stýringar. Hann þarf að geta hætt við tímabundnar aðgerðir, svo sem virkjun aukaleiða, og endursett fjarskiptanetið í eðlilegt ástand.

20. gr.

Á meðan fjarskiptanet eru í notkun, skal fjarskiptafyrirtækið viðhalda rekstri þeirra og fjarskiptaþjónustunnar og reisa þau skjótt við til fullrar virkni eftir bilun.

Tryggja skal að til staðar séu afrit af síðustu stillingum búnaðar sem nauðsynlegar eru til að reisa við fjarskiptanet og tengd kerfi. Geyma skal afritunargögnin á öruggum stað.

Strax og vart verður við að búnaður valdi truflunum á fjarskiptastarfseminni, skal gera ráðstafanir til að reisa búnaðinn við til fyrra ástands eða aftengja hann frá fjarskipta­netinu ef svo ber undir.

Eftir því sem við á skulu fjarskiptafyrirtæki hafa nægan varabúnað og önnur úrræði til að viðhalda samfelldum rekstri.

21. gr.

Fjarskiptafyrirtæki skulu framkvæma fyrirbyggjandi viðhald búnaðar í samræmi við fyrirframgerða áætlun, til að minnka líkindi á bilun í búnaði.

22. gr.

Á grundvelli bilana- og truflanaskýrslna eða tilkynninga frá búnaði, skulu fjarskipta­fyrirtæki, á hvaða tíma sólarhringsins sem er, hafa getu til að gera nauðsyn­legar ráðstafanir til að gera við bilanir sem valda mikilli truflun á umferð og þjónustu.

Til að reisa fjarskiptanetin við á sem skemmstum tíma, skulu skýrar leiðbeiningar vera til staðar í neyðaráætlun og ábyrgðarsvið hvers og eins vera ljóst, þar með talið nauðsyn­legar upplýsingar til að ná í viðgerðarmenn, upplýsingar um varabúnað, skipulag tilkynn­inga og leiðbeiningar til að vernda neyðarumferð með tímabundnum ráðstöfunum. Í þessum tilgangi skulu þjónustu- og rekstrarborð vera með leiðbeiningar um samvinnu við önnur þjónustu- og rekstrarborð.

Búnaður í fjarskiptanetum skal vera með samstilltar klukkur er auðvelda samvirkni og rekjanleika aðgerða.

Viðhalda skal skrám um bilanir og truflanir sem geta hjálpað til við viðgerð og fyrir­byggjandi viðhaldsaðgerðir og til að rannsaka þjónustugæði og afköst fjarskipta­netanna.

Við stjórnun fjarskiptaneta, skal gera ráð fyrir að hægt verði að tilkynna öðrum fjar­skiptafyrirtækjum um mikilvæg tæknileg atriði og truflanir sem hafa áhrif á samtengi­umferð milli þeirra.

23. gr.

Verkferlar sem fjalla um breytingar skulu taka til allra breytinga sem geta haft áhrif á fjarskiptanetin og skulu tryggja viðeigandi formlega meðhöndlun breytinga ásamt skjalfestingu þeirra. Verkferlarnir skulu hafa í för með sér traustan, skipulegan og fyrirsjáan­legan rekstur fjarskiptaneta.

Breytingar skal framkvæma þannig að þær trufli sem minnst fjarskiptaþjónustu fjarskiptafyrirtækisins og annarra fjarskiptafyrirtækja.

Ef breyting hefur óhjákvæmilega áhrif á fjarskiptanet og fjarskiptaþjónustu annarra fjarskiptafyrirtækja, skal vera samvinna milli aðila um fyrirkomulag breytinganna til að minnka truflanir.

24. gr.

Fjarskiptafyrirtæki skulu vera með skýra og skilvirka ferla vegna tilkynninga um ósamfellda virkni, eða hættu á slíku í almennum fjarskiptanetum sínum, svo sem af völdum truflana, bilana og breytinga. Tilkynna skal viðskiptavinum um slík atvik og skulu þjónustuviðmið þar að lútandi koma fram á heimasíðu fyrirtækisins eða eftir sambærilegum leiðum, t.d. í viðskiptamannasamningum. Í tilkynningunum þarf að lágmarki að koma fram hvaða áhrif atvikið hefur eða getur haft og þær ráðstafanir sem fjarskiptafyrirtækið muni gera, ásamt ráðleggingum til viðskiptamanna ef svo ber undir.

Gögn um ósamfellda virkni og önnur öryggisatvik í mikilvægum innviðum fjarskiptaneta er varða þjóðaröryggi sérstaklega, skal senda til þeirra aðila sem hafa þar hlutverki að gegna. Póst- og fjarskiptastofnun skilgreinir nánar hvaða innviðir koma við sögu, hvaða aðilar þetta eru og hvaða gögnum skal skila til þeirra.

VII. KAFLI

25. gr.

Ef fjarskiptafyrirtæki telur að spilliumferð eða spillikóti sem fer um fjarskiptanet þess, stofni rekstri mikilvægra innviða fjarskiptanetsins í hættu, er því heimilt að beita nauðsynlegum varnarráðstöfunum t.d. sía út slíka umferð eða loka tengingum. Gera skal viðskiptavinum grein fyrir þessari heimild í skilmálum viðskiptasamnings. Skulu fjar­skiptafyrirtæki þá senda Póst- og fjarskiptastofnun skýrslu um tilvikin, innan sólar­hrings eftir að þau eiga sér stað, þar sem fram kemur atburðarrás, umfang gagna­eyðingar og áhrifamat ef ekki hefði verið brugðist við.

26. gr.

Tilkynna skal viðskiptavinum um alvarleg öryggisatvik í fjarskiptanetum. Þjónustuviðmið vegna slíkra tilkynninga skulu vera í samræmi við 1. mgr. 24. gr.

Í þeim tilgangi að auka heildstæði og öryggi fjarskiptaneta, getur Póst- og fjarskipta­stofnun ákveðið að tiltekin gögn er varða öryggisatvik sem stofnað geta rekstri fjarskipta­neta í hættu, skulu afhent öryggishópi sem starfar samkvæmt 25. gr. reglna nr. 1223/2007 um vernd, virkni og gæði IP fjarskiptaþjónustu.

VIII. KAFLI

27. gr.

Póst- og fjarskiptastofnun sendir út spurningalista sem skal svarað innan tilskilins frests í hvert sinn, enda séu flest svör til í skriflegum lýsingum innan fyrirtækjanna. Í spurningalistunum er m.a. fjallað um tækni- og stjórnunarleg atriði. Ennfremur um atriði tengd bilunum, þ.m.t. áætlunum og skýrslum um ósamfelldan rekstur eða truflanir á þjónustu. Í framhaldinu boða eftirlitsmenn Póst- og fjarskiptastofnunar komu sína í fjarskipta­fyrirtækið ef svo ber undir. Fjarskiptafyrirtæki skal láta Póst- og fjarskipta­stofnun eða fulltrúa hennar í té aðrar upplýsingar, svo sem um öryggiskerfi, þ.m.t. upplýsinga­öryggisstefnu, niðurstöður áhættumats, lýsingu á öryggisráðstöfunum, skýrslur um innra eftirlit, hvenær sem stofnunin óskar eftir slíkum upplýsingum. Einnig getur stofnunin óskað eftir nánari skýringum og gögnum um einstök öryggisatvik eða truflanir sem upp geta komið í starfsemi fjarskiptafyrirtækja.

28. gr.

Fjarskiptafyrirtæki skal birta opinberlega, t.d. á heimasíðu sinni, stefnu um virkni og öryggi fjarskiptaneta sinna. Að lágmarki skal eftirfarandi koma fram:

Öryggisstefna fyrirtækisins.
Stefna fjarskiptafyrirtækisins um hver sé meðal uppitími, meðalendurreisnartími og hámarksnýting hinna mismunandi fjarskiptaneta þess.
Leiðbeiningar til neytenda um hvert þeir geti leitað með ábendingar til fjarskiptafyrirtækisins, telji þeir öryggi og virkni fjarskiptaneta þess ábótavant.

29. gr.

Póst- og fjarskiptastofnun er heimilt að prófa virkni fjarskiptaneta og gera úttektir á því hvort farið er eftir reglum þessum. Gildir einu hvort það er að eigin frumkvæði eða skv. ábendingum. Prófanir taka m.a. til almennra fjarskiptaneta, fjarskiptaþjónustu og tengdra upplýsingakerfa. Stofnunin ákveður fyrirkomulag prófana eða úttekta.

Póst- og fjarskiptastofnun getur ákveðið að fela sjálfstætt starfandi sérfræðingi að annast framkvæmd úttektar og skila stofnuninni skýrslu um niðurstöðu hennar. Skal hann bundinn þagnarskyldu um störf sín í þágu stofnunarinnar. Fjarskiptafyrirtækjum skal gefinn kostur á því að gera athugasemdir við val stofnunarinnar á slíkum sérfræðingi.

30. gr.

Þessar reglur taka gildi þann 1. júlí 2008.

31. gr.

Póst- og fjarskiptastofnun hefur gefið út þessar reglur um virkni almennra fjarskiptaneta samkvæmt heimild í b-lið 9. gr. laga nr. 39/2007 um breytingu á lögum um fjarskipti nr. 81/2003.