IIS hållbarhetsredovisning 2015

6. Utan IIS domänverksamhet stannar internet

Med en tjänst som stora delar av samhället är beroende av följer höga krav och förväntningar. Acceptansen för avvikelser eller avbrott i IIS domänverksamhet är mycket liten och kan dessutom orsaka stora skador för samhället. Liksom IIS intressenter anser vi att driftsäkerhet är en av organisationens topprioriteringar när det gäller vårt samhällsansvar.

Den tekniska driften av .se­-domänen och dess stabilitet är sedan den 1 juli 2006 reglerad i en särskild lag – lag om nationella toppdomäner för Sverige på Internet (SFS 2006:24) – med Post­ och telestyrelsen, PTS, som tillsynsmyndighet.

Driften för domänverksamheten är försedd med kraftig överkapacitet för att undvika avbrott. Vårt arbete för att säkerställa driften och informationssäkerheten hos oss leds av vår IT -avdelning och säkerhetschef. Arbetet och vår metod definieras i stiftelsens informationssäkerhetspolicy som samtliga medarbetare undertecknar. Vårt säkerhetsarbete utgår ifrån ISO27001 som är en standard för informationssäkerhet. Med hjälp av incidenthanteringssystem och kontinuerliga stresstester av våra system söker vi ständigt efter möjligheter att minimera risken för avbrott.

Enligt vår uppföljning för 2015 fungerade domänverksamheten till 100 procent och utan avvikelser som innebar skada för användarna. Under 2015 inkom inga direkta klagomål gällande kvaliteten på vår driftverksamhet. Då vi även under de senaste åren har varit utsatta för flertalet överbelastningsattacker, har vi även fått ett kvitto på att vår driftsäkerhet fungerar vid reella hot. Vår driftsäkerhet återspeglas även i våra kundundersökningar. 2015 års NKI-undersökningar (Nöjd Kund Index), som vi genomfört årligen sedan 2008, visar att våra slutkunder i genomsnitt gav oss 82,05 (80,95, 2014) i betyg på en 100-gradig skala.

Under 2016 förstärks IT-säkerheten ytterligare i samband med att IIS certifierar samtliga IT-system enligt ISO27001.

0
kommentarer
Permalänk
Nästa: Folkbildning

691 miljoner frågor per dygn

Då omvärlden ständigt förändras, teknikutvecklingen galopperar och fler enheter blir uppkopplade ökar utmaningarna för vår driftverksamhet. Vi jobbar hårt varje dag för att erbjuda säker, trygg och framtidssäkrad drift av vår domänverksamhet och internet i Sverige.

IIS har ansvar för Sveriges nationella toppdomän .se, vilket innebär att vi ser till att alla .se-adresser är tillgängliga på internet. Det gör att till exempel webb­ och e­-postadresser som slutar på .se får snabba och korrekta svar. Varje sekund hanterar våra servrar i genomsnitt 8 000 frågor för .se­-domänen, vilket motsvarar 28 800 000 frågor per timme och 691 200 000 per dygn.

”Jag har pratat med er kundtjänst tre gånger inom några månader och är verkligen imponerad av er service. Jag har blivit så trevligt bemött, lugnt sakligt och med ett personligt bemötande. Ni har besparat mig mycket besvär genom att ställa frågor om saker som jag aldrig skulle ha tänkt på att jag behöver veta.” /Kund .SE Direkt

IIS IT-avdelning har ansvar för att säkerställa att de applikationer som tillgängliggör stiftelsens tjänster fungerar och möter framtida förväntningar gällande funktionstillväxt och säkerhetskrav. Vår grundprincip för domänverksamheten är rätt information, till rätt person, på rätt plats, i rätt format, vid rätt tidpunkt.

Alla system övervakas dygnet runt och applikationerna är byggda så att utrustningen fungerar även om något går sönder eller krånglar. Tjänsterna levereras från flera datacenter vilket säkerställer att eventuella driftstopp inte påverkar tjänsterna. Vid ett eventuellt driftstopp i ett datacenter flyttar driften och körs från ett sekundärt datacenter istället.

Förutom hög tillgänglighet och driftstabilitet är säkerhet och informationsskydd en viktig fråga för hela. All information, extern såväl som intern, som flödar genom tjänster och system är informationsklassificerade för att säkerställa att skyddsvärd information får adekvat skydd och inte hamnar i orätta händer. IT-arkitekturen är byggd med målet att säkerställa att informationsläckage inte kan uppstå eller att obehöriga ska komma åt informationen på felaktigt sätt. Mer information om IIS DNS-drift och arbetssätt.

Mer information om IIS arbete med informationssäkerhet.

Permalänk

Vår integritet, viktig för integritet på internet

Elisabeth Ekstrand, chefsjurist.

Elisabeth Ekstrand, chefsjurist.

En av IIS värderingar är att värna öppenhet, vilket inbegriper öppet flöde av information och standarder som bidrar till långsiktig, stabil och skalbar utveckling av internet och dess tjänster. Vid flera tillfällen har vi tydligt tagit ställning i principiellt viktiga frågor för att säkerställa stabil utveckling, integritet och värna yttrandefriheten.

2011 begärde Skatteverket att IIS, i egenskap av toppdomänsadministratör, skulle lämna ut kunduppgifter vid en så kallad tredjemansrevision. När Skatteverket begärde ut uppgifter om domännamnsinnehavarna för att kunna hitta eventuella skattesmitare beslutade vi att säga nej till det.

–Skälet var att vi ansåg att våra domäninnehavares personliga integritet vägde tyngre än Skatteverkets rätt till så mycket överflödsinformation. Vi ansåg att deras begäran var oproportionerlig, säger Elisabeth Ekstrand, chefsjurist och administrativ chef på IIS.

Kammarrättens dom 2012 gav IIS rätt i att Skatteverkets begäran var oproportionerlig och att det förelåg skyddsintresse. Däremot är IIS givetvis behjälpliga när Skatteverket och polisen har misstänkta och behöver uppgifter, enligt gängse rutiner.

En annan principiellt viktig rättsfråga som IIS driver är vilken rättslig ställning ett domännamn har och vilket ansvar en toppdomänadministratör har när det gäller innehåll på nätet. Våren 2013 riktade Internationella Åklagarkammaren en stämningsansökan mot IIS i syfte att få bort en tjänst från nätet. Yrkandet avsåg att tingsrätten skulle förverka två domännamn under .se och att dessa skulle tillfalla staten alternativt spärras. IIS anser att förverkande av ett domännamn är ett ineffektivt och oproportionerligt sätt att stänga av åtkomsten till innehåll på nätet.

Sommaren 2015 kom besked från tingsrätten att upphovsrättsbrott pågick genom användandet av domännamnen och att domännamnen ansågs vara egendom som använts som hjälpmedel. Däremot konstaterade domstolen att det förelåg särpräglade omständigheter, bland annat därför att IIS har agerat utifrån andra utgångspunkter än ekonomisk vinning när vi valt att inte ingripa. Ställningstagandet utgår från uppfattningen att uppdraget som förvaltare av en samhällsviktig funktion inte innefattar att sätta sig till doms över vad som i det enskilda fallet kan anses rättsstridigt eller inte. Och med hänsyn till denna uppfattning, som domstolen ansåg vara legitim och motiverad, ansågs vårt agerande i detta fall vara tillåtet. Åklagaren argumenterade för att ett domännamn är att likställa med ”egendom” och ”föremål”.

Sommaren 2015 kom besked från tingsrätten att domänerna inte behövde tas bort. Åklagaren överklagade domen till hovrätten.

–Vi förväntar oss att fallet avgörs under 2016. Eftersom rättsläget är oklart tycker vi att det är bra att det avgörs i domstol. Det här fallet skiljer sig mot tidigare fall eftersom det riktar sig mot IIS, inte enbart mot innehavaren av domännamnet ifråga, säger Elisabeth Ekstrand.

IIS ställningstagande är tydligt och IIS ser fram emot att den rättsligt viktiga frågan avgörs i hovrätten.

Permalänk