Mange offentlige virksomheter har utfordringer med kompetanse på IKT-anskaffelser og digital sikkerhet, men det er hjelp å få i flere veiledninger og i den nyetablerte Markedsplassen for skytjenester i regi av Direktoratet for forvaltning og økonomistyring (DFØ). Det opplyser Solberg-regjeringen i sitt forslag til statsbudsjett for 2022. Men det skal gjøres en vurdering om eksisterende veiledninger og anbefalinger er tilstrekkelig eller om det er behov for ytterligere tiltak for å ivareta digital sikkerhet i offentlige anskaffelser på en bedre måte. Endringer i lovverket er for tiden ikke aktuelt.
Da Stortinget tidligere i år behandlet regjeringens melding om Samfunnssikkerhet i en usikker verden (Meld. St. 5 (2020-2021), kom det et par oppfordringer som regjeringen svarer på i sitt forslag til statsbudsjett for 2022. I den ene oppfordringen ville Stortinget ha en vurdering av hvordan beredskap og sikkerhet ivaretas gjennom offentlige anskaffelser, samt det å stille krav til IKT-sikkerhet i offentlige anskaffelser. I den andre ble regjeringen oppfordret til å etablere strengere nasjonale krav til IKT-sikkerhet ved tjenesteutsetting,
Sikkerhet i offentlige anskaffelser handler bl.a. om å beskytte informasjon, informasjonssystemer, objekter og infrastruktur som er omfattet av sikkerhetsloven, skriver regjeringen. Sikkerhetsloven gjelder for statlige, fylkeskommunale og kommunale organer og for leverandører av varer og tjenester i forbindelse med sikkerhetsgraderte anskaffelser. Loven har egne regler som er ment å forebygge at anskaffelser kan medføre at skjermingsverdige verdier blir rammet av eller brukt til sikkerhetstruende virksomhet.
Legger vekt på veiledninger
Både oppdragsgivere og leverandører har selvstendig ansvar eller loven. NSM (Nasjonal sikkerhetsmyndighet) legger derfor vekt på veiledningsarbeid til bruk for virksomhetene og har bl.a. utarbeidet en egen veiledning til anskaffelser etter sikkerhetsloven. Nærings- og fiskeridepartementet og Forsvarsdepartementet ga i 2019 ut Veileder om ivaretakelse av sikkerhet i offentlige anskaffelser, som særlig fokuserer på sammenhengen mellom sikkerhetsloven og anskaffelsesregelverket.
Av sikkerhetsmeldingen (Meld. St. 5 (2020–2021) fremgår det at det skal gjøres en vurdering om eksisterende veiledninger og anbefalinger er tilstrekkelig for de ulike målgruppene, eller om det er behov for ytterligere tiltak for å ivareta digital sikkerhet i offentlige anskaffelser på en bedre måte.
Markedsplass for skytjenester
Regjeringen erkjenner at det er mange virksomheter som har utfordringer med kompetanse på IKT-anskaffelser og digital sikkerhet. Disse virksomhetene trenger ekstra støtte til å stille riktige sikkerhetskrav ved tjenesteutsetting. Det er derfor etablert en markedsplass for skytjenester hos DFØ. Markedsplassen har siden våren 2021 vært tilgjengelig i såkalt «beta-versjon». Markedsplassen vil gi offentlige innkjøpere hjelp til å finne frem til og anskaffe sikre og kostnadseffektive skytjenester. På noen bruksområder vil markedsplassen utlyse felles rammeavtaler der det stilles felles, sentrale krav til sikkerhet. Disse avtalene vil dermed bidra til å sikre at det stilles tilstrekkelig strenge sikkerhetskrav for de aktuelle tjenestene. På andre områder vil markedsplassen etablere minstekrav til sikkerhet som bør stilles ved anskaffelse av ulike tjenester.
DFØ samarbeider med både Nasjonal sikkerhetsmyndighet, Datatilsynet og Digitaliseringsdirektoratet i arbeidet med å utarbeide disse kravene. All veiledning og anbefalinger knyttet til sikkerhetskrav ved anskaffelse av IT-løsninger gjøres også tilgjengelig gjennom DFØs nettsted anskaffelser.no.
Bli den første til å kommentere på "Skal sjekke om flere tiltak trengs for å ivareta digital sikkerhet i offentlige anskaffelser"