GovCERT (Danmark)

govCERT (Computer emergency response team) er det danske forsvars cyberkrigs-enhed og organiseret som en del af Forsvarsministeriet.

Enheden blev oprettet i forbindelse med forsvarsforliget fra 2009, og står til at få flerdoblede midler som følge af et forlig [1], der er indgået i 2012. Siden 2012 har enheden været organiseret under Forsvarets Efterretningstjenestes Center for Cybersikkerhed, der også omfatter den militære varslingstjeneste for internettrusler, MILCERT[2] og IKT-beredskab[3]. Center for Cybersikkerhed fik via regeringsgrundlaget for S-SF-R fra 2011 større betydning, da det under Forsvarets Efterretningstjeneste kom til at stå for den samlede internetsikkerhed i Danmark. Dette giver GovCert flere beføjelser, da enheden undtages fra persondataloven, offentlighedsloven og forvaltningsloven, hvilket blandt andet betyder, at de må udlevere personfølsomme data til udenlandske efterretningstjenester og må bryde kryptering uden retskendelse.[4]

GovCERT-lov

GovCert er ikke omfattet af persondataloven, offentlighedsloven og forvaltningsloven, men har til gengæld en lov for sig selv, der hedder GovCERT-loven[2][5]. Loven skelner mellem:

Pakkedata: Indholdet af internetbaseret kommunikation (fx emails, chatbeskeder på internettet og sms).

Trafikdata: Data, som behandles med henblik på overførsel af pakkedata (fx IP-adresser).

Følgende regler gælder for opbevaring af disse data:

  1. Pakke- og trafikdata, der knytter sig til en sikkerhedshændelse, må højst opbevares i 3 år.
  2. Pakkedata, der ikke nytter sig til en sikkerhedshændelse, må højst opbevares i 14 dage og under normale omstændigheder kun i 6 dage.
  3. Trafikdata, der ikke knytter sig til en sikkerhedshændelse, må højst opbevares i 12 måneder.

I loven står der yderligere, at alle, der virker inden for GovCert har tavshedspligt[3]. I 2014 blev et forslag om ændring af GovCERT-loven fremsat, hvilket blandt andet indebar udvidelse af muligheden for at opbevare pakkedata fra 14 dage til 13 måneder. Dette blev kritiseret i Institut for Menneskerettigheders evaluering af forslaget, da det bryder med individets ret til privatliv[6].

Budget

govCERT har i dag (2012), ifølge forligsteksten, et budget på 40 mio. kr. pr. år. Bevillingen vokser i de kommende år, så GovCert i 2016 vil have et årligt budget på 150 mio. kr.

Ledelse

8. oktober 2012 opslog forsvarsministeriet en jobannonce, hvor der blev søgt en Centerchef, en chef for Krisestyring og operationer og en chef for policy og jura. Det er endnu ikke kendt, hvem der kommer til at besætte stillingerne.

Assistance

govCERT tilbyder assistance til offentlige myndigheder, danske virksomheder og organisationer, der har været udsat for hacker-angreb. Det fremgår af GovCERTs hjemmeside [7].

Adresse

govCERT har postadresse hos Forsvarsministeriet, Holsteinsgade 63, 2100 København Ø.

Eksterne henvisninger

http://prodstoragehoeringspo.blob.core.windows.net/aac281dd-b6da-4223-a003-ec75a87eba99/Udkast%20til%20Evaluering%20af%20GovCERT-loven%20[DOK530617].pdf

http://www.menneskeret.dk/files/media/hoeringssvar/hoeringssvar_afgivet_i_2014/marts%202014/24_b_center_for_cybersikkerhed.pdf Arkiveret 11. marts 2014 hos Wayback Machine

https://www.retsinformation.dk/Forms/R0710.aspx?id=137677

Fodnoter

  1. ^ AFTALE PÅ FORSVARSOMRÅDET 2013-2017 - forsvarsforliget[permanent dødt link]
  2. ^ a b "Sådan behandles data i GovCERT". Arkiveret fra originalen 10. marts 2014. Hentet 10. marts 2014.
  3. ^ a b "Ofte stillede spørgsmål vedrørende GovCERT_v4_avi" (PDF). Arkiveret fra originalen (PDF) 10. marts 2014. Hentet 10. marts 2014.
  4. ^ Hemmelig tjeneste får magten over private data - Politiken.dk
  5. ^ Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. - retsinformation.dk
  6. ^ "Arkiveret kopi" (PDF). Arkiveret fra originalen (PDF) 11. marts 2014. Hentet 10. marts 2014.
  7. ^ govCERTs danske hjemmeside[permanent dødt link]

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.