Submit Search
Upload
NSM 2016 Auka Uvisse
•
0 likes
•
80 views
J
Jermund Ottermo
Follow
Rapport fra NSM rundt datasikkerhet
Read less
Read more
Technology
Report
Share
Report
Share
1 of 25
Download now
Download to read offline
Recommended
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Jermund Ottermo
IKT-Hendelse Varsling NSM
IKT-Hendelse Varsling NSM
Jermund Ottermo
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
Jermund Ottermo
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017
Jermund Ottermo
Adaptive Defense - Understanding Cyber Attacks
Adaptive Defense - Understanding Cyber Attacks
Jermund Ottermo
AV-Comparatives’ 2017 business software review
AV-Comparatives’ 2017 business software review
Jermund Ottermo
Adaptive Defense Platform Services OnePager
Adaptive Defense Platform Services OnePager
Jermund Ottermo
NorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnad
Jermund Ottermo
Recommended
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Jermund Ottermo
IKT-Hendelse Varsling NSM
IKT-Hendelse Varsling NSM
Jermund Ottermo
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
The AV-Comparatives Guide to the Best Cybersecurity Solutions of 2017
Jermund Ottermo
Cybercrime Rapporten PwC 2017
Cybercrime Rapporten PwC 2017
Jermund Ottermo
Adaptive Defense - Understanding Cyber Attacks
Adaptive Defense - Understanding Cyber Attacks
Jermund Ottermo
AV-Comparatives’ 2017 business software review
AV-Comparatives’ 2017 business software review
Jermund Ottermo
Adaptive Defense Platform Services OnePager
Adaptive Defense Platform Services OnePager
Jermund Ottermo
NorSIS etterspør sikkerhetsdugnad
NorSIS etterspør sikkerhetsdugnad
Jermund Ottermo
Incident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVault
Jermund Ottermo
MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017
Jermund Ottermo
Kjøp IT-sikkerhet som en proff
Kjøp IT-sikkerhet som en proff
Jermund Ottermo
Prevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in Retrospect
Jermund Ottermo
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?
Jermund Ottermo
PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]
Jermund Ottermo
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]
Jermund Ottermo
More Related Content
More from Jermund Ottermo
Incident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVault
Jermund Ottermo
MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017
Jermund Ottermo
Kjøp IT-sikkerhet som en proff
Kjøp IT-sikkerhet som en proff
Jermund Ottermo
Prevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in Retrospect
Jermund Ottermo
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?
Jermund Ottermo
PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]
Jermund Ottermo
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]
Jermund Ottermo
More from Jermund Ottermo
(7)
Incident Response Whitepaper - AlienVault
Incident Response Whitepaper - AlienVault
MLabs - Cyber Crime Tactics and Techniques Q2 2017
MLabs - Cyber Crime Tactics and Techniques Q2 2017
Kjøp IT-sikkerhet som en proff
Kjøp IT-sikkerhet som en proff
Prevention is futile in 2020 - Gartner Report in Retrospect
Prevention is futile in 2020 - Gartner Report in Retrospect
Mørketallsundersøkelsen 2016 -- Hva nå?
Mørketallsundersøkelsen 2016 -- Hva nå?
PANDA Security | Presentasjon [Norsk]
PANDA Security | Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]
PANDA | Cloud Systems Management Presentasjon [Norsk]
NSM 2016 Auka Uvisse
1.
ÅRSRAPPORT 2016 Auka uvisse NASJONALT TRYGGINGSORGAN
2.
002NSMÅRSRAPPORT2016 Detereisterkforventing tilatstatenklareråsikre verksemderogsamfunn. KJETILNILSEN,DIREKTØR |INNHALD 2016 004Kapittel1:Leiarenharordet 008Kapittel2:Introduksjontilverksemdaoghovudtal 008DetteerNasjonalttryggingsorgan 012Kapittel3:Aktivitetarogresultati2016 012Mål1:Styrkjedenførebyggjandetryggleiken 016Mål2:Effektivthandterehendingarsomtrugar tryggleikenpånasjonaltnivå 018Mål3:Gjeresamfunnetmindresårbartgjennom kontrollogtilsyn 020Mål4:BetreIKT-tryggleikenisamfunnet 022Mål5:Sikreaktivitetitrådmedøkonomiskeressursar 024Mål6:EffektivisereogutvikleNSMvidare 026Mål7:Sørgjeforåharettkompetansetil oppgåveløysingaiNSM 028Kapittel4:Styringogkontrolliverksemda 028Overordnavurderingavstyringogkontroll 032Kapittel5:Vurderingavframtidsutsikter 036Kapittel6:Årsrekneskap2016 038Formål 038Stadfesting 038Vurderingaravvesentlegeforhold 038Tilleggsopplysningar 039Prinsippnotetilårsrekneskapen NSMÅRSRAPPORT2016003
3.
004NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016005 1|LEIARENHARORDET KJETILNILSEN Samarbeidreduserer sårbarheita DentryggingspolitiskesituasjoneniEuropaognærområda våreeridagmeirusikkeroguføreseielegennpålenge. Internasjonalekonfliktar,terrorhandlingar,nettangrepog hybridetruslar,inkludertinformasjonsoperasjonar,harprega nyheitsbileteti2016.1
4.
leverandøraravhendingshandtering.Denneord- ningaerframleisunderutvikling. DøgndriftapåNSMNorCERTbleietablerti2015 oghargittgoderesultatogsåi2016.NSMharkon- tinuerlegvoreopptekneavåoppdageogkoordi- nerehandteringaavdataangrep.Deterbehovfor eividareutbyggingavsensornettverket(VDI),slik deterbeskriveidettryggingsfaglegerådetfrå 2015.Forsvarsdepartementetharfølgtopppro- sessen,ogdeterforeslåtteitprosjektforåbetre oppdagingsevna. Detvari2016storetterspurnadetterrådogrett- leiingomobjektsikring,fysisksikringogIKT-trygg- leik.Detergoddeltakingpåkursverksemdaog konferansanetilNSM.Detharvoreutfordrande ådekkjeetterspurnadenetterrådgivingomob- jekttryggleikpågrunnavperiodevismangelpå fagpersonar,mendetergjorttiltakforåsikreat detigjenblirmangenokfagpersonarpådettefeltet. Iløpetav2016bleidettotaltgjennomført55 tilsyn.Tilsynaerinnrettapåulikevis,ogdetblir ogsågjennomførtetterkontrollar–såkallaopp- følgingstilsyn–dereinkontrollereratavvikasom bliroppdagagjennomtilsyn,faktiskblirrettaopp. Etterkvarttilsynfårverksemdatilbodområdog rettleiingfråNSM.Vijobbarforåbetretilbodet, slikatverksemdeneblirsettendåbetreistandtil åretteoppavvik. FUNNFRÅVÅRETILSYN.Hovuddelenavavvika sombleiavdektegjennomtilsyni2016,varavein slikkarakteratverksemdeneburdehaavdektdei sjølvegjennomeignetryggleiksrevisjonar.Man- glandeellermangelfulletryggleiksrevisjonargav leiingaiverksemdeneeitsviktandegrunnlagfor åevalueretryggleikstilstanden. Taletpåtryggleiksklareringarheldtframmedå verehøgtgjennom2016,samtidigsomoverføringa avansvaretfortryggleiksklareringartilForsvaret ogeinnyetatisivilsektorbleiplanlagd.Behand- lingstidaforklage-ogklareringssakerharvorefor lang,menNSMharlykkastmedåreduserebehand- lingstidavesentleg.Vednyttårvartaletpåklagesa- kersomikkjevarbehandla,påeitakseptabeltnivå. Detereisterkforventingtilatstatenklarerå sikreverksemderogsamfunnet.Deteropenbert atdetteikkjekangjerastavenkeltmiljøåleine, menatinnsatsenmågjerastpåtversavsektorar –isamarbeidmedsektorstyresmakter,sektorvise responsmiljøogandrefagmiljøinnanforførebyg- gjandetryggleik. Deterlikevelverksemdenesomharprimæran- svaretforeigentryggleik.Verksemdenemåleg- gjevektpådetdeikangjerenokomed,nemlegå blimindresårbarevedågjennomføregodetiltak. I2017vilNSMsærlegvereopptekneavdesse oppgåvene: 3etablereogformidlegrunnprinsippforførebyg- gjandetryggleikfråNSMogandrerettleiingar 3styrkjeevnatilåvarsle,støtteogkoordinere handteringavdataangrep 3styrkjeobjektsikringsmiljøetogaukeevnatil rådgiving 3støtteetableringaaveisivileiningfortryggleiks- klareringar Kolsås,april2016 KjetilNilsen Direktør DATANETTVERKSOPERASJONARogdigitalspio- nasjefråstatlegeaktørarutgjereinvesentlegri- sikoforoffentlegforvaltingogverksemdersom forvaltaravgjerandeinfrastruktur,avgjerande samfunnsfunksjonaroghøgteknologi.Detteskjer gjernevedateinaktør,ofteeinstat,nyttarallemid- delforåoppnåambisjonanesine,medeiblanding avverkemiddel.Einpotensielltrusselombrukav militæremaktmiddelliggalltidibotnen.Hybrid krigføringoghybridetruslarerrealitetarvimå tainnoveross.Politiskpåverkingereitverkemid- delvisågisambandmedvaletiUSAi2016.Dette ereintypepåverkingsomògkankommetilåbli bruktundereuropeiskevali2017. IKT-TRYGGLEIK.Påkortsikterdetvisseutviklings- trekksomuroarnårdetgjeldførebyggjandetrygg- leik.Omfangetavdataangreperivekst.Dataan- grepablirmeirprofesjonelle,ogvanlegemenneske bliriaukandegradoffer.Detbegynneråblimeir normaltatverksemderblirutsetteforangrep,enn atdeiikkjeblirdet.Storeøkonomiskeverdiarkan ståpåspel.Eindelavangrepaerrettamotdemo- kratiskeinstitusjonarognasjonaltryggleik. NSMregistrerteeinaukepå10prosentitaletpå angrepi2016,ogtaletpåsakersombleiprioriterte foroppfølgingavNSM,aukamed15prosent.Både statlegeogikkje-statlegeaktørarkanutgjereein digitaltrusselmotNoreg.NSMvurderernettverks- operasjonarfråframandestatarsomdenhøgaste IKT-risikoenfordenoffentlegeforvaltinga.Den dominerandeangrepsmåtenerframleisinfiserte vedleggimålrettae-postarsomblirsendetilspe- sifikkepersonar–såkallaspearphishing. MålettilNSMerågjeresamfunnetmindredigi- taltsårbart,slikatkonsekvensaneavangrepablir reduserte.Vimåjobbemedåstengjedeisårbare punktagjennomåidentifiseredeiogetableregode ogmålrettatiltakforåredusereomfangetavdei. GodførebyggjandeIKT-tryggleikblirbygdoppi einfellesskapmellomstyresmakterogverksemder. STRATEGISKERAPPORTAR.NSMleverteeigne strategiskerapportarogbidrogiandrerapportar oghøyringargjennomheile2016.NSMleverte rapportenRisiko2016tilForsvarsdepartementet ogJustis-ogberedskapsdepartementetimarsog HelhetligIKT-risikobildeisluttenavseptember.I IKT-risikobiletetservipåutviklingstrekk,utfor- dringarogmoglegetiltaksomkanveretilhjelpfor statlegtryggleik,samfunnstryggleikogtryggleiki verksemder.Fordirapportentekforsegutfordrin- garbådefortilsiktaogutilsiktauønsktehendin- garinnanforIKT,harhaneitbreittnedslagsfelt. ItilleggtildeitryggingsfaglegerådasomNSM gaviseptember2015,gavNSMandreinnspeltil langtidsplanenforForsvaretsombleivedtekenav Stortinget15.november2016.Justis-ogbered- skapsdepartementetgavinovember2016utsam- funnstryggleiksmeldinga,Meld.St.10(2016–2017), somogsåNSMbidrogmedinnhaldtil.NSMbidrog itilleggmedfaglegeinnspeliandrerapportar,som rapportenDigitaltgrenseforsvarfråLysneII-ut- valetogNOU2016:19Samhandlingforsikkerhet fråTraavik-utvalet. BETRERESULTAT.NSMhariløpetav2016utar- beiddfleiretilrådingar,rådogrettleiingarpåna- sjonaltnivå.Medeistyrktleiingavfagområdet teknologiskutviklingvilvipåsiktfåstørreeffekt avkapasiteten.RessursaneherbidregtilatNSMer istandtilåhandterefleirebehoviverksemdersom erviktigeforsamfunnet.Deterlikevelnødvendig ådekkjedetbehovetsamfunnetharforrådogrett- leiing,vedåsetjeiverkfleiretiltak.I2016bleidet utviklaeikvalifiseringsordningforkommersielle FAKTA KJETILNILSEN Stilling:Direktør Alder:56år Om:utdannapoliti, juristogharein mastergradileiing. Hanharògbefals- utdanningfrå ForsvaretogNATO DefenseCollege. 006NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016007 Hybridkrigføringoghybridetruslar errealitetarvimåtainnoveross. 1|LEIARENHARORDET KJETILNILSEN
5.
DetteerNasjonalt tryggingsorgan Nasjonalttryggingsorgan(NSM)ereitverrsektoriellfag-ogtilsyns- styresmaktinnanfordenførebyggjandetryggingstenestaiNoreg. Direktorateternasjonalvarslings-ogkoordineringsinstansfor alvorlegedataangrepogandrehendingarinnanforIKT-tryggleik. NSMliggdirekteunderForsvarsdepartementetograpporterer parallelttilJustis-ogberedskapsdepartementet. NSMÅRSRAPPORT2016009 1 008NSMÅRSRAPPORT2016 2|INTRODUKSJONTIL VERKSEMDAOGHOVUDTAL
6.
NSMEREIEOS-TENESTE(etterretnings,overvakings ogtryggingsteneste).Nokoinformasjonomverksemda vilderforikkjekunneblilagdframiårsrapportenpå grunnavreguleringaritryggleikslova.Slikinforma- sjonvilgåframavresultat-ogkontrollrapportanefrå NSMtilForsvarsdepartementet. TRYGGLEIKIRIKET,SAMFUNNETOGVERKSEMDER. Nasjonalttryggingsorganskalvernetryggleiksgra- dertinformasjonogskjermingsverdigeobjektmot spionasje,sabotasje,terrorogandretilsiktauønskte handlingar. Viutøveransvaretitrådmedlovomforebyggendesik- kerhetstjeneste(tryggleikslova),lovomoppfinnelserav betydningforriketsforsvarogforskriftomfotografering mv.fraluftenogkontrollavluftfotografierogopptaks- materialefraluftbårnesensorsystemer. OppgåvenetilNSMermellomannaåstillekrav,føre tilsynogkontrollogbyggjekompetansehosdeiover 600verksemdeneilandetsomeromfattaavtrygg- leikslova.Viprodusererkryptonøklarforåverne tryggleiksgradertinformasjon,ogvierfagstyresmakt forarbeidetmedtryggleiksklareringariNoreg.NSM harògeieigasertifiseringsstyresmaktforIT-tryggleik iproduktogsystem(SERTIT). SomdetnasjonalefagmiljøetforIKT-tryggleikskal NSMstøtteogbidratilutøvingaavdetansvaretFor- svarsdepartementetogJustis-ogberedskapsdepar- tementetharpåIKT-tryggleiksområdet.Justis-og beredskapsdepartementetharsamordningsansvaret forførebyggjandeIKT-tryggleikisivilsektor.Sam- ordningaskalmellomannagjennomførastvedåhalde framutviklingaavNSMsomdetnasjonalefagmiljøet forIKT-tryggleikiNoreg.DetskalbidratilbetreIKT- tryggleikisamfunnetogtilåmøteutviklingamoteit stadigmeirkomplekstIKT-risikobilete. Dendigitaleutviklingahargjortalledelaravsam- funnetvesentlegmeirsårbare.Detpåverkarògvåre ansvarsområde.NSMskalvarsleomogkoordinere handteringaavalvorlegedataangrepmotavgjerande infrastrukturogviktigesamfunnsfunksjonargjen- nomNSMNorCERT(NorwegianComputerEmer- gencyResponseTeam). Vieralleavhengigeavdigitalesystemsomfungerer. Tryggleiksutfordringaneomfattarallenivåisamfun- net,fråvernavPC-aneogdeimobileeininganetil enkeltpersonartilvernavsystemsomeravgjerande forviktigesamfunnsfunksjonar. NSMskalutvikle,haldevedlikeogkontinuerleg formidleeitheilskaplegIKT-risikobilete.Detteomfat- tarrisikoforholdfortryggleikenistaten,samfunnet ogverksemder.NSMskalidentifisereogforeslåtil- takforåbetretryggleikstilstanden,girådogfremje forslagtilnasjonalekravpåområdet. Folkflesterviktigefortryggleikenisamfunnet. Deterheiltvanlegefolksomsørgjerforatdeisjølve ogandreertryggepåarbeidsplassen,sombehandlar sensitivinformasjon,datamaskiner,mobiltelefonar ognettbrett,ogsombidregtilgodtryggleikskultur. Dersomdenjamnenordmannenerbevisstpåtrygg- leik–somleiar,kollegaellerprivatperson–vildet verepositivtforbådetryggleikentilriket,tryggleiken isamfunnetogeigentryggleik. GRENSEFLATER.Somsektorovergripandedirektorat harNSMgrenseflatermotogsamarbeidmedeirekkje ulikeaktørar,mellomannadesse: 3Eirekkjeulikesektorstyresmakter,somNasjonal kommunikasjonsmyndigheit(Nkom),Finanstilsy- netogNoregsvassdrags-ogenergidirektorat(NVE) 3PolitietstryggingstenesteogEtterretningstenesta 3Verksemdenesjølve,somharprimæransvaretfor eigentryggleik.Forsvaretereiavdeistørsteverk- semdenevisamarbeidermed,ogvisamarbeideròg nærtmedstoreprivateselskapsommellomanna eigavgjerandeinfrastruktur. 3Direktoratetforsamfunnstryggleikogberedskap (DSB) 3DirektoratetforforvaltningogIKT(Difi)isam- bandmedsektorovergripandeIKT-tryggleikstiltak istatsforvaltinga. Nøkkeltalfråårsrekneskapen2013–20162016201520142013 Årsverk232218209179 Samlatildelingpost01–99266391000237783544243400258219605856 Utnyttingsgradpost01–2998,4%98,5%97,4%99,7% Driftsutgifter291558158257398386258383657233218654 Investeringsdel12,1%9,5%9,5%11,4% Lønnsdelavdriftsutgifter57,0%61,4%58,4%53,2% Lønnsutgifterperårsverk716798718099714498684448 UTVALDENØKKELTALFRÅÅRSREKNESKAPEN Deiøkonomisketalaerjustertetil2016-kroner. 57%Lønnsandelavdriftsutgifter erpå57%i2016. 232Antallårsverkharøktfra 179i2013,til232i2016. 010NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016011 NSMskalforeslåtiltakfor åbetretryggleikeniNoreg. 2|INTRODUKSJONTIL VERKSEMDAOGHOVUDTAL
7.
MÅL.NSMskalutviklesegvidaresomdetsentrale direktoratetforvernavinformasjonoginfrastruk- tursomeravgjerandeforsamfunnetogviktige samfunnsfunksjonar.Arbeidetmedåetablereog vidareutviklemotstandskraftisamfunnetskal styrkjast.Tiltakaskalverebalanserteogpåeitnivå somertenlegforsamfunnet.NSMskalsålangtdet erpraktiskmogleg,utnyttesynergieffektarmed andreverksemdernasjonaltoginternasjonaltfor åløyseoppgåverpåeinrasjonellmåte. RESULTAT.Arbeidetmedåetablereogvidareutvi- klemotstandskraftisamfunnetskalstyrkjast.Eit særlegsatsingsområdei2016harvorerådgiving innanforIKT-tryggleik.Kapasitetentilågiråd ogrettleiingeraukavedatdeteropprettaeiny rådgivingseining,ogrådgivingsoppdragaertekne handometterkvart.EtterspurnadenetterNSM somdeltakarieksterneprosjektharvorestørre ennviharklartåoppfylle. NSMhareitklartinntrykkavatrettleiingaog rådafråetateninnanforkryptotryggleikbliropp- fattasomnyttigeforverksemdenesomnyttarden- netenesta. Ogsådronarkaniverstefallvereeintrusselmot samfunnet,ogNSMtoki2016initiativtileitnasjo- naltforumderstyresmakteriforsvars,justisog samferdselssektoranekunnesamlastforådisku- terebehov,tiltakogsamarbeidinnanforvernmot dronarsomutgjereintrussel. Kurssenteretforførebyggjandetryggleiksomblei etablerthausten2014iSandvika,harbidregetilå aukekunnskapenom,forståingaavogferdigheitene innanforførebyggjandetryggleikiverksemdene. KurssenterettilNSMharnovoreisvingitoheile år.Kursaktivitetenharvorehøg,medventelister pådeimestpopulærekursa.Tilbakemeldingane fråkursdeltakaranehargenereltvorepositive. Sikkerhetskonferansen2016bleiarrangertislut- tenavmarspåOslokongressenter.Over700per- sonardeltokpåkonferansen,somvarteitodagar. NSMoppdatererkontinuerlegaktuellerettlei- ingar.I2016harviutvikladesserettleiingane: 3Håndbokirisikovurderingforsikring 3Veilederisikkerhetsrevisjoner ItilleggharvigittutrapportenRisiko2016–kan sikkerhetstyres?Envurderingavsårbarheterog risikoiNorgeogHelhetligIKT-risikobilde2016. VURDERINGOGRESSURSUTNYTTING.Etterspurna- denetterIKT-rådgivingaukarbådefråverksemder ogulikesektorar.Behovetforvidareutviklingav førebyggjandeIKT-tryggleikstiltakharvorestort ogsåi2016.Rekruttering,opplæringogprioritering avtiltakpåstrategiskviktigeområdehargittgod FAKTA KRYPTONØKLER 46288 NSMproduserer nøklanesom låseroppden mesthemmelege informasjoneni Noreg.Ifjor produsertevi 46288kryptonøklar. 700 NSMnårstadigfleire medviktigebod- skaparomtryggleik. Denårlegetryggleiks- konferanseniOslo kongressenterharpå fåårvaksetilåbli einavdeiviktigaste møteplassaneiNoreg forførebyggjande tryggleik. EtterspurnadenetterIKT-rådgivingaukar bådefråverksemderogulikesektorar. BehovetforIKT-rådgivingaukarbådehos verksemderogiulikesektorar.Kvalitetsordninga forprivateaktørarvilgieitkvalitetsstempelpå rådgivinginnanforhandteringavhendingar. DENINNERSTESIRKEL Historiebokaomdenmilitæ- retryggingstenestafrå1945 til2002,Deninnerstesirkel, avHansMortenSynstnes, erbasertpåkjeldemateriale somtilnoharvorehemme- legstempla,oghokastarnytt lysovereirekkjeprofilertesakeridennor- skeetterkrigshistoria.Nasjonalttryggings- organ(NSM)ogForsvarsdepartementethar delfinansiertarbeidetmedboka.Forfattaren hartekedoktorgradpåemnetogharsetei lokalatilNSM.Bokakomuti2016ogblei lansertpåeitarrangementiregiavNSM underArendalsukaiaugust. 012NSMÅRSRAPPORT2016 3|AKTIVITETAROG RESULTATI2016 NSMÅRSRAPPORT2016013 Styrkjeden førebyggjande tryggleiken MÅL1:
8.
effekt,slikatstodaaltialtharutviklasegipositiv retning.Dennyerådgivingseiningaharstyrktar- beidetmedågiteknologiskrådgivingtilfunksjo- narsomerviktigeogavgjerandeforsamfunnet. Arbeidetmedkvalitetsordningaforhandteringav hendingarharkommegodtigang. KURSSENTERETISANDVIKA.Senteretbleietablert i2014ogblirnoutviklavidaresomeitpermanent tilbod.NSMdekkjerstortsettetterspurnadenetter kurs,menharventelisterpådeimestetterspurde kursa.Allekursablirevaluerteavdeltakarane,også langterdeiallerflestenøgdemedkvaliteten.Kur- skatalogenertilgjengelegpåwww.nsm.stat.no. VIDAREUTVIKLINGAVFØREBYGGJANDETRYGG- LEIKSTILTAK.Foråstøttefunksjonarutanfortrygg- leikslovasomeravgjerandeforsamfunnet,har NSMlaganasjonalerettleiingarforenkelogeffektiv grunnsikringavIT-system.Sjølvomtruslanefrå Internettvilutviklesegovertidogdenteknologiske utviklingaskapernyesårbarepunkt,erfarerNSM atfiretiltakstoppar90prosentavangrepa.Dette erdeifiretiltaka: 3Oppgradermaskin-ogprogramvare. 3Installertryggleiksoppdateringarraskt. 3Ikkjegialletilsetteadministratorrettar. 3Ikkjekøyruautorisertprogramvare. STØTTETILNORSKKRYPTOINDUSTRI.Gjennom 2016harNSMhaldeframarbeidetmedåstøtte oghjelpeForsvaretieirekkjeprosjektsomskal utvikleproduktforåmotståalvorlegetruslarog utvikleførebyggjandetryggleikstiltak.Idensame periodenharNSMògbruktvesentlegeressursar påstøttetilnorskkryptoindustri. STYRKINGAVOBJEKTSIKRINGSARBEIDET.NSM hariløpetav2016erfartatomfangetavførespur- naderomprosjekterstørreennkapasiteten.NSM oppleveratdetisivilsektorereitaukandebehov forførebyggjandetryggleikstiltak. EVNETILÅGJENNOMFØRERISIKOVURDERINGAR. NSMlagarrisikovurderingaroganalysar,ogdesse utgjermykjeavgrunnlagetfordenrådgivinga, rettleiingaogutformingaavretningslinjerNSM gjennomførerpånasjonaltnivå.Verksemdenehari løpetav2016fåttbetreevnetilågjennomføreeigne risikovurderingargjennomkursingavmedarbei- THECITYBETWEENFREEDOM ANDSECURITY Motsetningmellomtrygg- leikogtilgangibyar?Det erviktigåaukeforståinga forsikringstiltakidetof- fentlegerommet.NSMer opptekneavkorleiskunn- skapomsikkertdesign, somalternativtilfestningspregatryggleik, skalkommuniserasttilrelevantekompe- tansemiljø. ImaibleibokaTheCitybetweenFreedom andSecuritylansertpåLitteraturhusetiOslo. Temaeterkorleiseinkanplanleggjebyut- viklingmedtankepåbådetryggleikogtil- gang.ProsjektetblirgjennomførtavBergen Arkitekthøgskole,medstøttefråNSM,PST ogkonsulentselskapetCOWI. Meirinformasjoneråfinnepå www.citysecure.org dararvedkurssenterettilNSM.Goderisikovur- deringarergrunnlagetfortilpassasikringstiltak. Korleissikringstiltakablirutformapraktisk,eri storgradavhengigavrisikoanalyseniverksemda, korleiskvartenkeltobjekterkonstruert,ogkorleis einvurdererateventuelleangrepellertryggleiks- brotkanskje. NSMhari2016gittrådogstøttetilverksemder somharbedtomdet,iarbeidetmedåutviklefø- rebyggjandetryggleikstiltak. UTFORDRINGAROGRISIKO.Styrkingavrådgivings- kapasitetenharvoreeitverdifullttiltakforåauke kapasiteten,ogdetbidregtilatNSMeristandtil åhandterefleireavbehovatilverksemdersomer viktigeforsamfunnet.Viserlikevelatbehovetog taletpåførespurnadertilNSMerstørreenndet NSMeristandtilåtahandom. 014NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016015 3|AKTIVITETAROG RESULTATI2016
9.
Effektivthandtere hendingarsom trugartryggleikenpå nasjonaltnivå MÅL2: VDIeridageitavdeiviktigasteverktøya Noregharforåoppdagedataangrep. Datanettverksoperasjonarogdigitalspionasje fråstatlegeaktørarutgjereinvesentlegrisikofor offentlegforvaltingogverksemdersomforvaltar avgjerandeinfrastruktur,avgjerandesamfunns- funksjonaroghøgteknologi. 016NSMÅRSRAPPORT2016 3|AKTIVITETAROG RESULTATI2016 NSMÅRSRAPPORT2016017 MÅL.Handteringavhendingarsomtrugartrygg- leiken,erførstogfremsteitansvarfordeienkelte verksemdene.Likevelerrisikobiletetidagslikat effektivhandteringavhendingarsomtrugartrygg- leiken,krevhøggradavsituasjonsoversiktogkoor- dineringpåtversavsamfunnssektorarogmellom landoginternasjonaleorganisasjonar.NSMmåsjå framover,tainitiativogsamarbeidemedrelevante aktørar.Tryggleiksutfordringarskaloppdagastog handterastrasktogeffektivt,negativekonsekven- sarskalreduserast,oglæringseffektenskalraskt omsetjastibetretiltak. RESULTAT.NSMregistrerteomlag22000uønskte hendingarmotinformasjonssystemiNoregi2016. Omlag5000avdeibleiprioriterteforoppfølgingav NSM.Dengenerelletendensenerattaletpåhen- dingarstig.NSMvurderernettverksoperasjonar fråframandestatarsomdenstørsteIKT-risikoen fordenoffentlegeforvaltinga. DeltakartaletiVDI(varslingssystemfordigital infrastruktur),somersensornettverkettilNSM, heldtframmedåaukei2016.Varslingssystemeter settsamanavsensorarsomblirplasserteinettver- kettilnokreavdeistørsteogviktigasteprivateog offentlegeverksemdeneiNoreg.NSMNorCERT overvakardatatrafikkenogbidregtilåverneverk- semdenemotdataangrepogindustrispionasje. VDIeridageitavdeiviktigasteverktøyanorske styresmakterhartilåoppdageogverifiseredata- angrep,medreknaspionasjefråframandestatlege aktørarmotnorskinfrastruktur.Detteharbidrege tilatstyresmakteneharhandterteistørremengd hendingarogavdektfleirealvorlegeangrepmot norskebedrifterogstyresmakter. VURDERINGOGRESSURSUTNYTTING.Deterpo- sitivtatsakerbliroppdagaoghandterte.Trygg handteringavhendingarereinviktigdelavar- beidetmedinformasjonstryggleik.Gjennomslike prosessarblirhendingaranalyserteogkontrollerte, skadeomfangetbliravgrensa,årsakatilhendin- gablireliminert,ogdetbliropprettasikkerdrift igjen.Deterviktigatverksemdeneetablerer,eller hartilgangtil,tilstrekkelegevneogkapasitettilå handterecyberhendingar. UTFORDRINGAROGRISIKO.Foråoppdagetrygg- leiksutfordringaroghandteredeirasktogeffektivt trengvihøgtutdannaogkompetentemedarbeida- rar.TryggleikskompetanseinnanforIKTerbåde viktigoglønnsamt,ogkonkurransenomdeidyk- tigastepersonaneerframleissværtmerkbar.Det girNSMutfordringarmedårekruttereoghalde påmedarbeidararforåhaldeoppedenoperative evnavår. Varslingssystemfordigitalinfrastruktur(VDI) gireitbileteavkvatypardataangrepsomrammar verksemdersomerviktigefordetnorskesamfun- net.Sensorsystemeterviktigforatnasjonenskalha evnetilåoppdageoghandterecyberangrep.Denne evnaerframleisforsvak,mellomannafordieinfor litendelavdenavgjerandeinfrastrukturenogdei viktigesamfunnsfunksjonaneiNoregeromfatta avsensorsystemet.Idagersystemetbasertpåfri- villigdeltaking,ogprivateaktørarmåfinansiere deltakingasjølve.NSMvurdererdetslikatsitua- sjonsbiletetderforeravhengigavataktuellesel- skapønskjeråveremedisamarbeidet. NSMgirstøtteihandteringaavalvorlegeIKT- hendingar.Utviklingapådetteområdettilseierat sakeneblirmeirkomplekseogomfattande,ogdet førertilatNSMidagikkjeklarerådekkjeetter- spurnadenfulltut.
10.
MÅL.NSMskalstyrkjeevnatilåplanleggje,gjen- nomføreogfølgjeoppeitårlegtilsynsprogrami løpetavperioden.Tilsynsprogrammetskalinne- haldeeitrepresentativtutvaltilsynsobjektbasert pårisikovurdering,medfaglegspreiingognok fleksibilitettilåfangeoppbehovforundersøkingar somdukkaropp.NSMskalaukebrukenavtek- niskekontroll-ogundersøkingstiltakogsamordne dessemedordinæretilsynsaktivitetar.NSMskal godkjennedatasystemsomskalbehandletrygg- leiksgradertinformasjon,førdeiblirtekneibruk. RESULTAT.NSMhargjennomført55tilsyni2016, ogdettevilgjeretryggleikenbetrehosfleireverk- semder.Vihari2016gjennomførttilsynsprogram- metvedånyttebådestadlegeogdokumentbaserte tilsyn.Resultateteratviharkunnaføretilsynmed fleireverksemderogdermedbidregetilåredusere sårbaresidervedsamfunnetogbetratryggleiken hosfleireverksemder. Ettertilsynfåralleverksemdertilbodområd ogrettleiingfråNSM.Ogsåi2016harvifåttflei- reførespurnaderomdennetypentenester.Vi jobbarforåstyrkjedettetilbodetvidare,slikat verksemdeneblirsettbetreistandtilåretteopp avvik.Fråogmed2015harNSMgittrådtilverk- semdeneomkvaforavvikdeibørkorrigereførst. I2016harvisettatverksemdeneerblittflinkare tilåretteoppavvik.EiviktigårsakeratNSM følgjeroppverksemdermedpåvisteavvikmeir aktivtenntidlegare. NSMgjennomførtenokofærreteknisketrygg- leiksundersøkingarenni2015.Detkjemførstog fremstavatmykjekapasitetiNSMerbundenopp istoreprosjekt.SamtidigharNSMlagtompro- sessaneforfornyagodkjenningavmøteromfor graderttale.NSMgjennomførertekniskeunder- søkingarforåsikremøterommotavlyttingeller innsyn.UndersøkinganegirNSMgrunnlagforå girådellerpåleggomåreduseresårbarepunkt. Forsvaretutgjorde57prosent,ogandredelarav statlegsektorutgjorde43prosentavobjektader NSMgjennomførteslikeundersøkingari2016. Detteereidreiingifavøravsivilstatlegsektor samanliknamedtidlegareår. NSMhareitmellombelssaksbehandlingsgebyr forsøknaderomtryggleiksgodkjenningavgrader- teinformasjonssystemisivilsektor.Forskriftom informasjonssikkerhet(§5-24)slårfastateigaren aveitinformasjonssystemerpålagdådekkjealle kostnadersomgjeldgodkjenningavgradertein- formasjonssystem.Gebyreterfastsetttil20000 kroneroggjeldforallesøknader,uavhengigavikva gradNSMdeltek.Ordningableisettiverkitredje tertial2013ogskullevurderastførutgangenav 2014.Detharvoresåfåsøknaderomgodkjenning atdetikkjeergrunnlagforåevaluereordninga.I 2016hardetberrevoretresystemderdetharvore aktueltmedgebyr.NSMeriferdmedåevaluere ordningaforåsjåhenneisamanhengmedgebyr forgodkjenningarogsåiforsvarssektoren. Mangeskjermingsverdigeobjekterpotensielle terrormål.Skjermingsverdigeobjektskalsikrast motterrorisme,sabotasjeogspionasje.NSMfører tilsynmeddette.Tilsynetskalavdekkjesårbare punktfortvungenogskjultinntrengingavhengig avkvafunksjonogeigenskapardetskjermings- verdigeobjektethar. NSMfekki2015ioppdragåetablereeinka- pasitetforåoppdagefalskebasestasjonar.NSM bruktenokolengretidpåinnkjøpennplanlagtog erderforlittforseinka. VURDERINGOGRESSURSUTNYTTING.Effekten avendratilsynsmetodikkblirvurdertsomgod fordivifårgjennomførttilsynmedfleireverksem- derenntidlegare.Viharnåddmåletomågjen- nomførefleiretilsyn,ogviobserverereinpositiv trendmedomsyntilkorgodtverksemdeneevnar åretteoppavvik. Nårdetgjeldkontrollarogteknisketryggleik- sundersøkingar,stårarbeidetisamsvarmeddei planlagdeaktivitetane. UTFORDRINGAROGRISIKO.Endringariressurs- situasjonenellerstørreuføresetteaktivitetarvil kunnepåverkegjennomføringaavtilsyn.Dette blirfølgtoppikontinuerlegerisikovurderingar. FAKTA TILSYN 55 NSMaukartaletpå tilsynforåstyrkje tryggleiken.I2016 gjennomførtevi55 tilsyn. 269 FøreitIKT-system blirtekeibrukfor tryggleiksgradert informasjon,mådet tryggleiksgodkjen- nastavNSM.Ifjor tryggleiksgodkjende vi269IKT-system, inkludertmellombelse bruksløyve. MÅL3: Gjeresamfunnet mindresårbart gjennomkontroll ogtilsyn Mangeskjermingsverdigeobjekt erpotensielleterrormål. 3|AKTIVITETAROG RESULTATI2016 NSMÅRSRAPPORT2016019018NSMÅRSRAPPORT2016
11.
MÅL.NSMskalstøtteJustis-ogberedskapsdepar- tementetogForsvarsdepartementetidetansvaret deiharpåIKT-tryggleiksområdet.Idennerolla skalNSMhaldevedlikeogkontinuerlegformidle eitheilskaplegIKT-risikobilete.Detteomfattarri- sikoforholdforstatlegtryggleik,samfunnstryggleik ogtryggleikiverksemder.NSMskalidentifisereog foreslånasjonaletiltakogkravpåområdetogvere einsjølvstendighøyringsinstans.VidareskalNSM bidratilpolitikkutforminganasjonaltoginterna- sjonalt,mellomannamedstøttetilutarbeiding avnasjonalestrategiarogoppfølgingavdei.NSM skalveredetnasjonalekoordinerandefagmiljøet forIKT-tryggleikogleggjetilretteforgodtsam- arbeidmellomalleaktøranepåfagfeltet. RESULTAT.NSMhariløpetav2016leverteirekkje underlagtildeistyrandedepartementavåre,med tiltakforåreduseredigitalesårbarepunkt.Risi- ko2016bleilevertimars,ograpportenHelhetlig IKT-risikobildebleilevertioktober.Itillegghar NSMleverttryggleiksrapportartildepartementa kvarveke.Rapportaneinneheldkorteoppsumme- ringaravdeialvorlegastehendinganeirapporte- ringsperioden. NSMharutviklaeitutkasttilheilskaplegram- meverkforhandteringavdigitalehendingarisam- arbeidmedrelevanteaktørar.Dettebleigjortsom eindelavplanleggingaførøvingaIKT16.Proses- senisegsjølvharvorekompetansehevandepå nasjonaltnivåinnanfordetførebyggjandeIKT- tryggleiksarbeidetiNoregogforNSM. Iløpetavåretharvigitteirekkjeorienteringar ogvoremedireferansegrupper.NSMhari2016 voremedifleirearbeidogutgreiingarsomstøtte tilavgjerderpånasjonaltnivå,mellomannatil arbeidetmedMeld.St.10(2016–2017)Risikoiet trygtsamfunn–SamfunnssikkerhetfråJustis-og beredskapsdepartementet. NSMhardessutanbidregetilpolitikkutforming ogutgreiingarisambandmed 3tilrådingomoffentlegsikkerskyteneste 3konsolideringavoffentlegedriftsleverandørar 3utarbeidingavrammeverkforhandteringavdi- gitalehendingar 3kravomsikkertilkopling(https)ioffentlegsektor Itilleggkjemannanrelevantaktivitet,somomfattar bådefaglegeleveransarsompresentasjonar,orien- teringarogreferansegrupper,oginterneprosessar foråskapebetresamhandlingogeiheilskaplegog kostnadseffektivutnyttingavressursar. VURDERINGOGRESSURSUTNYTTING.Viser atNSMharlevertgodtpåområdeti2016trassiat utgreiingskompetanseniNSMerunderpresspå grunnavhøgaktivitetpåfagområdet.Fleirekom- petansemiljøinterntiNSMbidregsamantilåløfte nivåetogkvalitetenpårådaNSMgirpånasjonalt nivå,ogstyrkjerevnatilåforeslåtiltaksomgjer deidigitaledelaneavsamfunnetmindresårbare. UTFORDRINGAROGRISIKO.Aukamerksemd rundtIKT-tryggleikisamfunnetgjeratdeteret- terspurnadetterbådeIKT-tryggleikskompetanse ogdensamlakompetansentilNSM. FAKTA TRYGGLEIKS- RAPPORTAR NSMlevertetryg- gleiksrapportartil Forsvarsdeparte- mentetogJustis-og beredskapsdepar- tementetkvarveke i2016.Rapportane inneheldoppsum- meringaravalvorlege hendingar.Itillegg girNSMeirekkjeori- enteringarogermed ireferansegrupper oginterneprosessar iforvaltingainnanfor IKT-tryggleik. MÅL4: NSMerdetnasjonalefagmiljøetforIKT-tryggleik ogskalhaevnetilåutviklenasjonaleprioriterte ogbalansertetilrådingaroverfordepartementatil støtteforarbeidetdeiramedIKT-tryggleik. 020NSMÅRSRAPPORT2016 3|AKTIVITETAROG RESULTATI2016 NSMÅRSRAPPORT2016021 BetreIKT-tryggleiken isamfunnet
12.
MÅL.NSMskalutviklesegieitlangsiktigperspek- tivsomsikraratøkonomiskeressursar,oppgåverog ambisjonsnivåerisamsvarmedkvarandre.Deika- pasitetanedetblirinvesterti,skalkunnevereibruk overtidpåeitfastlagtverksemdsnivå.Høgkvalitet påplanaroggrunnlagsdokumentskalsikreevna tilkostnadseffektivograsjonelldrift.Ressursane måistørstmogleggradblikanaliserteslikatdei støttaroppunderbrukarrettaleveransar. RESULTAT.DriftsutgiftenetilNSMpåkapittel 1723i2016utgjer251,5millionarkroner,mens driftsinntektenepåkapittel4723utgjer35,4mil- lionarkroner.Nettodriftsutgiftererdermed216,0 millionarkroner. Densamlatildelingaer223,9millionarkroner. Resultatetvisereitmindreforbrukpå7,9millionar kroner,somutgjer3,5prosentavtildelinga. Utgiftenetilforskingogutvikling(FoU)oginveste- ringanepåkapittel1760utgjer40,1millionarkroner. Herertildelinga42,5millionarkroner.Resultatet visereitmindreforbrukpå2,4millionarkroner,som utgjer5,9prosentavtildelinga. Sjåelleskapittel6Årsrekneskapfornærmare detaljar. VURDERINGOGRESSURSUTNYTTING.Samla settharNSMbrukt96,1prosentavdeitildelte midlanei2016.Detteernokolågareenntidlegare år.NSMutøverstramøkonomistyring,ogdetblir gjennomførttointernebudsjettrevisjonariåretfor åsikrebestmoglegutnyttingavdeitildeltemid- lane.Lønnsutgifteneutgjer57prosentavdeisamla utbetalingane,ogNSMfølgjerdeioppsærskiltfor åhagodkontrollogsikregodressursutnytting. UTFORDRINGAROGRISIKO.Overtidhardet voreutfordrandeårekruttereogbehaldemedar- beidararmedspesialisertkompetanseinnanfor vissefagområde.Iperiodarerstillingarblittstå- andeledigesomfølgjeavdette.NSMleggvektpå medarbeidarutviklingogpåårekruttererettog effektivtforåredusererisikoen. MÅL5: Sikreaktivitetitråd medøkonomiske ressursar NSMutøverstramøkonomistyringforåfå maksimalaktivitetutavdeitildeltemidlane. NSMÅRSRAPPORT2016023 3|AKTIVITETAROG RESULTATI2016 022NSMÅRSRAPPORT2016
13.
MÅL6: MÅL.RessursanetilNSMskalnyttasteffektivt,og effektiviseringavNSMskalgjennomførastslikat detblirrealisertgevinstarinnanforbådeproduk- tivitet,kvalitetogeffektivitet.NSMskalfrigjere minimum0,5prosentavutgiftsrammakvartår. RESULTAT.NSMavsluttai2016arbeidetmedå følgjeopprapportenfråSkjerven-gruppaomutvik- lingogeffektiviseringavNSM.Vivurdererdetslik atdeiforeslåttetiltakairapportenersetteiverki samsvarmedplanenfrådepartementet. I2016harNSMògbidregeiarbeidetmedåom- organiserestrukturenforklareringsstyresmakter påbådesivilogmilitærside.Detharvoreviktigå leggjetilretteforoverføringaavkompetanseog ansvarforsaksbehandlingavnokretyparperso- nelltryggleikssaker. Nårdetgjeldarbeidetmedpersonelltryggleik,har hovudsatsingavoreåreduseresaksbehandlingstida fortryggleiksklareringar.NSMerandreinstansi klagesakeromtryggleiksklarering. Nårdetgjeldarbeidetmedeffektiviseringstil- tak,valdeNSMårealiseregevinstarsomkomsom følgjeaveffektiviseringavsaksbehandlingafor fotograferingfrålufta.NSMreknarmedatvi,når vinohareitmeirsolidgrunnlagforårekneutdei faktiskeinnsparinganevedåleggjeompraksis, overoppfyllerkravatileffektiviseringfor2016– bådenårdetgjeldsektorinternekravogkravsom følgjeravavbyråkratiserings-ogeffektiviserings- reforma(AB&E-reforma). Prøveordningamedsøknadsfritakforfotografe- ringogfilmingfrådronarsombliropererteinnanfor synsrekkjevidd,ergjordtileipermanentordning. Detteereiforenklingforeinstordeldroneopera- tørarogreduserersamtidigaukenisaksbehand- lingsomvillehafølgtmeddenkraftigeaukeni brukavdronar. NSMharvidarebidregetilåutformenyforskrift ombrukavluftbornesensorsystem,somerventa åtreikraftiløpetav2017.Deterventaatdetnye regelverketvilbidratilvidareliberaliseringog forenklingforbrukarar,samtidigsomdetoppfyl- lerbehovetforskjermingavsensitivinformasjon motinnsamlingfrålufta. NSMharvoremedpåfleireøvingari2016,mel- lomannaIKT16,somvardenstørstedatatryggleik- søvingaiNoregsidan2008.NSMdeltokiNATO- øvingaCMX2016,iENISA-øvingaCyberEuropeog medobservatørunderNATO-cyberøvingaLocked ShieldsiEstland.NSMerovertidblittbetrepåå taibrukevalueringaroglæringspunktfråøvingar. VURDERINGOGRESSURSUTNYTTING.NSMhar i2016tekefleiregrepforåfåkontrolloverbådesaks- mengdogsaksbehandlingstidpåpersonelltrygg- leiksfeltet,ogharlangtpåveglykkastmeddette. Deterlikevelutfordringarmedsaksbehandlingstid ogsaksmengdforklagesakeriandreinstans.Talet påklagesakerførårsskiftet2016–2017varaukande. UTFORDRINGAROGRISIKO.Ieinovergangspe- riodekandetgiutfordringarforNSMattaletpå klagesakererpåvegopp. Effektivisereog utvikleNSMvidare 024NSMÅRSRAPPORT2016 3|AKTIVITETAROG RESULTATI2016 NSMÅRSRAPPORT2016025
14.
MÅL:ForåløysesamfunnsoppdragetsittmåNSM harettkompetansetilretttid.Konkurranseniar- beidsmarknadenstillerstorekravtilatNSMevnar årekruttere,utvikleogtavarepåmedarbeidarar. OppgåveporteføljentilNSMveksogendrarsegi taktmeddetteknologiskekappløpet.Kravaogfor- ventinganefråomgivnadeneertydelegare,fleire, annleisogmeirkomplekseenntidlegare.Trus- selaktøranesomoperereridettebiletet,utviklar teknikkaneogverktøyasineraskt.Detgjeratbeho- vetforarbeidmedførebyggjandetryggleikerstortog ieirivandekontinuerlegutvikling.OppgåveneNSM utfører,erderforògblittmeirkomplekse.Dethar resultertiatNSMoverfleireårgradvisharvakse. I2016aukataletpåtilsettefrå238vedinngangen tilårettil253vedutgangenavåret.Taletpåfaktisk utførteårsverki2016,definertsomeinpersoni100 prosentstillingieitheiltår,var232. RESULTAT.NSMeréinavfemetatariforsvars- sektorenogdeltekaktivtiarbeidetmedkompe- tansereformaisektoren.Eitleddidettearbeidet harvoreåutvikleeinfellesHR-strategiisektoren, medtrefelleshovudmål:leiararsommobiliserer tilgjennomføring,rettkompetansetilretttidog kontinuerlegbetring.Someitleddiågjennomføre hovudmålaforleiingdefinerteNSMeigneleiar-og medarbeidarkrav.NSMbleiomorganiserti2016og vilhaldeframarbeidetmedleiingogleiarkravforå utvikleleiarrollaiorganisasjonen. Detvar30prosentkvinnerblantdeitilsetteiNSM vedutgangenav2016.Kvinnedelenpåleiarnivåvar på40prosent,menskvinnedelenpåmellomleiarnivå berrevarpå15prosent.NSMharfleireteknologisk rettaavdelingardermajoritetenavsøkjarmassentil ledigestillingarofteermenn.Detharlikevelvore rekruttertfleirekvinnertiltekniskestillingari2016. Iavdelingarmedfleireulikekompetanseområdeer rekrutteringsgrunnlagetjamnarefordelt. NSMarbeideraktivtforårekrutterekvinnertil alledelaravorganisasjonen.Dettegjervivedåvere tilstadespåeirekkjeutdanningsinstitusjonarfor åprofilereNSMsomeinattraktivarbeidsplassfor beggekjønn.Samtidigoppfordrarvibevisstkvin- nertilåsøkjeistillingsannonsanevåre. Sjukefråværetforverksemdaundereittvarpå 5,7prosent,og3,1prosentavdetteerrelaterttil langtidsfråvær. VURDERING.Detbleitidlegaresettigangeitlang- siktigstrategiskarbeidforåsjånærmarepåkompe- tanseutfordringaneiforsvarssektoren–kompetan- sereforma.ForåmøteframtidaerNSMavhengigav åvereeinendringsdyktigorganisasjonsomnårmåla sinegjennomåutvikle,tavarepåogtiltrekkjeseg rettkompetanse,slikatNSMframleisvilhamålretta ogengasjertemedarbeidararogleiarar.VedNSM NorCERTbleitildømesNorCERTAcademyført vidaresomlæringsarenafornyetilsette,samtidig somalleavdelinganehareignekompetansemidlar somerøyremerktetilvidareutviklingaverfarne medarbeidarar. NSMstartahausten2015eitstrategi-ogorga- nisasjonsutviklingsarbeidsombleifullførtmed etableringaavnyorganisasjon1.mai2016.Heile organisasjonenbleipåverkaavdettearbeidet.En- dringsarbeideterframleisigang. UTFORDRINGAROGRISIKO.Innanforenkeltefag- områdeerdetkrevjandeårekruttereoghaldepå kompetanse.Konkurranseniarbeidsmarknadener særleghardogutfordrandeinnanfordeiteknologiske faga.IKT-tryggleikfåreinstadigstørreaktualitet ogplassiheilesamfunnet,ogkonkurransenomdei bestehovudaereitresultatavdette.Deterviktigat NSMogsåiframtidaevnarårekruttere,tavarepå, utvikleogbrukekompetansensomdeidyktigetil- settehar.Mengdanyeoppgåverogkompleksiteteni deigjerdetutfordrandeforNSM-organisasjonenågi støtteiretttidogmedrettkvalitet.Deterviktigare ennnokongongåharettkompetansetilretttid. FAKTA ÅRSVERK 232 Taletpåfaktisk utførteårsverki2016, definertsomein personi100prosent stillingieitheiltår, var232. 40 Kvinnedelenpå leiarnivåvarpå40 prosent.Kvinne- andelentotaltved utgangenav2015var på30prosent. Sørgjeforåha rettkompetanse tiloppgåveløysinga iNSM MÅL7: Taletpåtilsetteaukaogsåi2016. 026NSMÅRSRAPPORT2016 3|AKTIVITETAROG RESULTATI2016 NSMÅRSRAPPORT2016027
15.
Overordnavurdering avstyringogkontroll NSMerblittbetrepåinternkontrollsomfølgjeavatdetbleisettavei eigastillingtildetteområdeti2015.Detharbidregetileimeirsystematisk tilnærmingtilogvektleggingavinternkontrollenntidlegare. NSMÅRSRAPPORT2016029028NSMÅRSRAPPORT2016 4|STYRINGOGKONTROLL IVERKSEMDA 1
16.
NSMNYTTARMÅL-OGRESULTATSTYRINGsom grunnleggjandestyringsprinsipp.Forågileiinga iNSMinnsiktistatusforstyringogkontrollhar leiargruppaoginternrevisjoneniNSMmellom annaevaluertkvalitetenpåprosessaneforin- ternkontroll,risikostyringogverksemdsstyring iNSM.Detteergjortvedhjelpaveinmodellfor vurderingavmodenskappåstyringogkontroll –einmodellsomerspesieltutarbeiddforfor- svarssektoren. NSMgjennomførteeiomfattandeomorganise- ringi2016,ogdetteharendrastrukturenogopp- gåveløysingaiavdelingane.Pågrunnavendringa erikkjeinternkontrollsystemetfullstendigoppda- terttildennyestrukturenvedutgangenav2016. Nokreavdelingarharkommelengerennandrei åutformeogsetjeiverkinternkontroll,slikatein kanhaustelæringsutbytevedåutveksleerfarin- garpåtversavavdelingane.Totaltsettblirdet vurdertatmodenskapenerfragmentert.Detvil seieattildømesstyringogkontrollinokongrad erformalisert,menikkjepåeinheilskaplegmåte. Risikostyringoginternkontrollerorganisert ettertreforsvarslinjemodellen.Detvilseieatein hareioperativførstelinjesomeransvarlegforå setjeiverkogetterlevedeiføringanesomliggi internkontrollsystemet.Iandrelinjaliggsentrali- sertekontrollfunksjonar,inkluderteineigenres- sursinnanforinternkontroll.Tredjelinjainneheld einuavhengiginternrevisjon,sommellomanna utarbeidereiårlegoverordnafråsegnomstyring ogkontrolliNSM.InternkontrolleniNSMerba- sertpåCOSO-rammeverket. TRYGGLEIKOGBEREDSKAP.NSMharutviklaeit interntstyringssystemforinformasjonstryggleik basertpåISO27001,medtilpassingtiltrygg- leikslovamedforskrifterogeignebehov.Dette systemetinkluderereihandbokirisikovurde- ring.VidareharNSMdetsisteåretjobbamedå vidareutvikleinterneberedskapsplanar.Dette arbeidetheldfram. Eksternkontroll.Riksrevisjonenførerkontroll medatrekneskapentilNSMikkjeinneheldve- sentlegefeilogmanglar,ogatdisposisjonanesom liggtilgrunnforrekneskapen,erisamsvarmed vedtakaogføresetnadenefråStortingetogdetre- gelverketsomgjeld.Revisjonsmeldingaviltruleg vereklariløpetavandrekvartal2017. EOS-utvaletgjennomførtefireinspeksjonar i2016.Alleinspeksjonanekonsentrertesegom personelltryggleik.Deiharitillegghattmøtei lokalavåreisambandmedeitprosjektderdei analyserereitutvalsakernærmare.Vidarehar deibedtomutdjupandeinformasjonogutgreiin- garieirekkjekonkretesaker.Viharòghattfleire møtemeddeitekniskeekspertaneisekretariatet forågieioversiktoversystemogregistersomer viktigeforkontrollentilEOS-utvalet. Forsvarsdepartementetgjennomførteinspeksjon avNSMi2016.Deisågspesieltpåinterntryggleik iNSM. MILJØ.Tilforskjellfråandreverksemderifor- svarssektorenharNSMingaeigenrapportering forbygningsmasse.ÅrsakatildeteratNSMlei- gerkontorlokalefråForsvaretogForsvarsbygg. FAKTA DRIVSTOFF Brukavprivatbiliteneste rapporterestil46185km. 46185 MiljørapporteringaforNSMeraltsåreknainni miljørapporteringafrådeitorespektiveetatane. NSMharògfellesavfallshandteringmedFor- svaret.Miljøgiftigavfallblirhandtertetterdei rutinanesomgjeld,ogerihovudsaklagttilden leverandørenForsvaret/Forsvarsbyggnyttarfor dessetenestene. Nårdetgjelddrivstoff,brukteNSM3679liter drivstofffortenestekøyretøyasinei2016,ogdette gireitCO2-utslepppå9786kg.Brukavprivatbili tenesteblirrapporterttil46185km.Taletpåte- nesteflyreiseriNSMi2016var574. Antalltenesteflyreiseri NSMi2016var574. 574 030NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016031 4|STYRINGOGKONTROLL IVERKSEMDA
17.
032NSMÅRSRAPPORT2016 5|VURDERINGAV FRAMTIDSUTSIKTER NSMÅRSRAPPORT2016033 Vurderingav framtidsutsikter 2016vardetsisteåretdereinlangtidsperiodebleiavslutta iforsvarssektoren.Vistårnooverforeinnylangtidsperiode medeinnylangtidsplanviskalmålastoppmotframtil2020. Etataneiforsvarssektorenskalløyseoppgåvenesinepå heilskaplegogansvarlegvis,bådepåkortoglangsikt. Etataneskaloppfyllesamfunnsoppdragetsitt,oppnåmålog resultat,utnyttetildeltemidlareffektivtogoperereinnanfor deiloveneogreglanesomgjeld.1
18.
LANGTIDSPLANENbeskriveinheilskapderdetskal gjennomførasteirekkjeulikesatsingar,endringar ogprioriteringarsomskalbidratilånåmåla.Des- sesektormålaersetteoppforforsvarssektoren: 3operativevnetilåløyseoppgåvenetilForsvaret 3berekraftiforsvarssektoren 3målrettaogeffektivbrukavtildeltemidlar 3førebyggjandetryggleik 3kontinuerlegbetringogeffektivisering MålaforNSMernokoendrasamanliknamedden førrefireårsperioden.Oppdragsgivaranevåre, ForsvarsdepartementetogJustisogberedskaps- departementet,harlagtmeirvektpåkvalitativ vurderingavmålaviskalnå,ogeffektaneavdet vileverer.DeistrategiskemålaforNSMiden kommandelangtidsperiodener 3styrktIKT-tryggleik 3styrktobjektsikring 3styrktpersonelltryggleik Deistrategiskemålaerbasertepåutvaldeaktivi- tetarogleveransarinnanfordeifagområdasom ervurderteågistørstsamfunnseffekt. Fordetførsteåretilangtidsperiodenervurde- ringavårslik: STYRKTIKT-TRYGGLEIK:NSMskalhaeitsyste- matiskogheilskaplegblikkpåIKT-tryggleikog skalstyrkjeogutviklearbeidetmedførebygging, handteringogkontrollvidare.NSMskalførstog fremstbidratilstatlegtryggleikogsamfunns- tryggleikogstøttedenoperativeevnatilForsvaret. Detteåretblirdetgjennomførtfleireutgreiingar oglovarbeidsomvilgiføringarforkorleisNSM skalgjennomføreoppgåvenesineinnanforIKT- tryggleikidennelangtidsperioden.NSMskalut- vikletryggleikstiltakinnanforIKT,viskalblibetre pårådogrettleiingomIKT-tryggleik,ogviskal aukeevnatilåavdekkjeoghandterealvorlegeIKT- hendingar.NSMskalògutvikleevnatilinforma- sjonsdelingogstøttevedalvorlegeIKT-hendingar. NSMharfåttstyrktevnatilåføretilsynmedtek- nisketiltakinnanforIKT-tryggleik.Detvilseieat NSMvidareskalutviklemetodenogverktøyafor ågjennomføresliketilsyn. Detersærlegvekstenisårbarepunktinnanfor deimangeuoversiktlegeteknologiskeområdasom eravhengigeavkvarandre,sombyrpåutfordringar idenkommandefireårsperioden. STYRKTOBJEKTSIKRING:Skjermingsverdigeob- jektskalkontinuerlegidentifiserastogsikrasti samsvarmedkravasomernedfelteitryggleiks- lovamedforskrifter.NSMskalutføreansvaretsitt foråbidratilåmotverketruslarmotskjermings- verdigeobjekt,slikatdesseobjektablirsikramot fysisketruslar,logisketruslaroginnsidetruslar. NSMskalfølgjeoppogvereeinpådrivarforå gjeresektorstyresmakterogverksemdermeir bevisste,ogopplyseomeventuelleobjektsomer avhengigeavkvarandreinnanforogpåtversav samfunnssektorar.NSMskalsamarbeidemedan- dresentraleaktørarpådetteområdet.NSMskal ògstøttedenoperativeevnatilForsvaret.Fram mot2020skalobjekttryggleikenisamfunnetbli styrktgjennomatNSMskalgiinformasjon,rådog rettleiing.ItilleggskalNSMgjennomføretilsyn foråbidratilatsektorarogverksemderfølgjer kravatilutval,klassifiseringogsikringavobjekt itryggleikslova. STYRKTPERSONELLTRYGGLEIK:NSMskalstyrkje rollasomnasjonalfagstyresmaktforpersonell- tryggleikvedåbidratileithøgtfaglegnivåhos aktøraneipersonelltryggleiksarbeidet. Frammot2020skalpersonelltryggleikenisam- funnetblistyrktgjennomatNSMereiframover- rettaogtilgjengelegfagstyresmaktsombidregtil kvalitetisaksbehandlinga,ogtilatarbeidetmed personelltryggleikblirutøvdettersamesettav kravogmedliktvurderingsgrunnlag.NSMskal utøveeigaklareringsmyndigheitogbidratilågjen- nomføreoverføringaavpersonellklareringiførste instans.SamtidigskalNSMsikreatdeinyeklare- ringsstyresmakteneerbestmoglegstiltetilåhand- tereansvaretogoppdragetsitt.Sidanviermidtiei endringavstrukturenforklareringsstyresmakter, kanoppgåvabliutfordrandeieinovergangsfase. MÅLRETTAOGEFFEKTIVBRUKAVTILDELTEMID- LAR:NSMskalhaeitilfredsstillandeøkonomisty- ringieitårlegogfleirårlegperspektiv,slikatdei tildeltemidlaneblirbruktemålrettaogeffektivt itrådmedføresetnadeneiiverksetjingsbrevettil forsvarssektorenforlangtidsperioden2017–2020 oginnanfordeirammenesomgjeld. Frammot2020skalNSMhaeitilstrekkelegog nøkterntilnærmingtilbehovformateriell,per- sonell,EBAoginfrastruktur. GODFØREBYGGJANDETRYGGLEIKOGBERED- SKAP:Detteereitnyttutviklingsmål.NSMskal hagodførebyggjandetryggleik,slikattruslar motinfrastruktur,materiell,objekt,informasjon ogpersonellblirmotverka.Formåleteråverne desseverdianemotuønsktehendingarogleggje tilretteforgodberedskapogdriftiNSM. MålaforNSMframmot2020erstyrktIKT- tryggleik,objektsikringogpersonelltryggleik. Frammot2020skaldenførebyggjandetrygg- leikenbetrast. KONTINUERLEGBETRINGOGEFFEKTIVISERING: Detteereitnyttutviklingsmålsomkanverekrev- jandeforeilitaverksemd.NSMskalhaeilangsik- tigtilnærmingtildenvidareutviklingaaveigen organisasjonforåleggjetilretteforatkvaliteten ogleveringsevnatilorganisasjonenblirsikrapå langsikt.NSMskalkontinuerlegarbeidemed betringogeffektiviseringogskalgjeretilpassin- garaveigenorganisasjonutfråsiviltogmilitært behovogutfråsamfunnsutviklinga.NSMskal haldeframutviklingaavkurssenteretforføre- byggjandetryggleikisamarbeidmedForsvaret ogandrerelevanteaktørar. RETTKOMPETANSETILRETTTIDOGRESULTATO- RIENTERTLEIING:Foråløysesamfunnsoppdraget sittmåNSMharettkompetansetilretttid.Kon- kurranseniarbeidsmarknadenstillerstorekrav tildenevnaNSMhartilårekruttere,utvikleog tavarepåmedarbeidarar.NSMskalverefagleg robustepåeinmåtesomertilpassabehovatilNSM overtid.Strategiskkompetanseleiinggirretning tilkorleisNSMtiltrekkjerseg,rekrutterer,nyttar segav,tekvarepåogutviklardenkompetansen etatentreng,ogkorleisNSMomstillerdenkom- petansensomikkjelengererrelevant.NSMskal haresultatorienterteleiararsomleggtilrettefor måloppnåingogomsorgforpersonell,ogsomleier itrådmedleiarkravaiNSMogverdigrunnlageti forsvarssektoren. 034NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016035 4|VURDERINGAV FRAMTIDSUTSIKTER
19.
Leiingskommentartil årsrekneskapen2016 NSMÅRSRAPPORT2016037036NSMÅRSRAPPORT2016 6|ÅRSREKNESKAP 2016
20.
FORMÅL.Nasjonalttryggingsorgan(NSM)erei tverrsektoriellfag-ogtilsynsstyresmaktinnan- fordenførebyggjandetryggingstenestaiNoreg. Direktorateternasjonalvarslings-ogkoordi- neringsinstansforalvorlegedataangrepogandre hendingarinnanforIKT-tryggleik.Direktorateter administrativtunderlagtForsvarsdepartementet ograpporterermedfaglegansvarslinjetilJustis- ogpolitidepartementetforoppgåveløysingisivil sektorogtilForsvarsdepartementetformilitær sektor.NSMheldtilpåKolsåsiBærum,medkon- toriSandvikaogpåBryniOslo. NSMereitordinærtstatlegforvaltingsorgan somførerrekneskaputfråkontantprinsippet,slik detgårframavprinsippnotentilårsrekneskapen. ÅrsrekneskapenutgjerdelVIiårsrapportenfrå direktoratet. STADFESTING.Årsrekneskapenerlagdframisam- svarmedføresegneromøkonomistyringistaten, rundskrivR-115fråFinansdepartementetogkrav iøkonomiinstruksforforsvarssektoren.Egmeiner atrekneskapengireitdekkjandebileteavdisponi- bleløyvingar,rekneskapsførteutgifter,inntekter, eigedelaroggjeldfordirektoratet. VURDERINGARAVVESENTLEGEFORHOLD.I2016 harNSMsamladisponerttildelingarpåutgiftssida på291373000kroner,jf.løyvingsrapporteringaog noteA.Utgifteneerfordeltemellomdriftsutgifter påkapittel1723post01ogutgiftertilFoU-prosjekt påkapittel1760post45.Gjennomføringsutgifter forFoU-prosjektaerførtepåkapittel1760post01. Hererògutgiftersomgjeldtryggleiksgodkjenning forForsvaret,posterte. Driftsutgiftenepåkapittel1723visermeirut- gifterpå2561005kroner,menetterjusteringfor meirinntekterhardirektorateteimindreutgiftpå 7882247kronersomvisøkjeromåfåoverførttil nesteårpåkapittel1723post01isamsvarmedut- rekningarinoteB. UtgiftenetilFoU-prosjektpåkapittel1760post 45visereimindreutgiftpå6644861kroner.Løy- vingapådennepostenergittmedstikkordet«kan overførast».Beløpetkjemfråtildelingarfordei sistetobudsjettåra,ogeinkansøkjeomåfådet overførttilnesteår.Påkapittel1760post01viser rekneskapeneimeirutgiftpå4268005kroner. Detskullehavoreomgruppertmidlartilådekkje gjennomføringsutgifterforFoU-prosjektafråpost 45tilpost01iløpetav2016.Vedeininkurieblei denneomgrupperingaikkjegjennomført.NSMhar derforvaltåsjåresultatetpådeitopostaneunder eittogsøkjeromåfåoverførtnettomindreutgift på2376856kroner. Artskontorapporteringaviseratutbetalingartil lønnogsosialeutgifterkompå166297228kroner, mot156234137kroneri2015.Aukenkjemavattalet påårsverkharaukasomfølgjeavatdriftsbudsjet- teterstyrkt.Sjåellesnote2. Andreutbetalingartildriftutgjer125264574 kroner,mot98107857kroneri2015.Posten«Min- dreutstyrsinnkjøp»viserstørstaukefrå2015til 2016.Aukenkjemistorgradavatdeti2016blei gjennomførtomfattandeutstyrsinnkjøpsomblei finansierteoverkapittel1760post45. Inntekterutgjer35425252kroner,mot24881 876kroneri2015.Inntektenegjeldkurs-ogkonfe- ranseavgifter,brukarbetalingfråNorCERT-med- lemmerogpartnararogannabrukarbetalingfor tenestersomNSMleverer.Aukenfrå2015skriv segfråbrukarfinansiertetenesterogrefusjonar avutleggforandreverksemder. Mellomværetmedstatskassenutgjorde7030249 kronerper31.desember2016.Oppstillingaavarts- kontorapporteringaviserkvaeigedelaroggjeldsom inngårimellomværet.Itilleggtildetrapporterte mellomværethardirektoratetkundefordringarpå 350800kroner.Detteerfakturaersomersende uti2016,menikkjeerbetalte,ogsomderforikkje kjemframsominntektiårsrekneskapen.Itillegg hardirektorateteibokførtleverandørgjeldpå2 241957kroner.Detteskrivsegfråeinfakturasom bleibokførti2016,menhaddeforfallsdatoi2017. Sjåellesopplysningaromavrekningmedstatskas- seninote5. TILLEGGSOPPLYSNINGAR.Riksrevisjonenerek- sternrevisorogstadfestarårsrekneskapenforNSM. Årsrekneskapenerikkjeferdigrevidertperdags dato,menrevisjonsmeldingaviltrulegvereklari løpetavandrekvartal2017.Meldingavilblipubli- sertpånettsidenetildirektoratet. Kolsås,27.april2017 KjetilNilsen,Direktør ÅRSREKNESKAPARFORSTATLEGEVERKSEM- DERerutarbeiddeogleverteetternærmareret- ningslinjersomerfastsetteiføresegneromøko- nomistyringistaten(«føresegnene»),fastsette12. desember2003medendringarseinast5.november 2015.Årsrekneskapenerutarbeiddisamsvarmed kravipunkt3.4.1iføresegnene,nærmareføreseg- nerirundskrivR-115fråFinansdepartementetog eventuelletilleggskravsomerfastsetteaveige departement. Oppstillingaavløyvingsrapporteringaomfat- tareinøvredelmedløyvingsrapporteringaogein nedredelsomviserbehaldningarverksemdastår oppførtmedikapitalrekneskapen.Oppstillinga avartskontorapporteringahareinøvredelsom viserkvasomerrapporterttilstatsrekneskapen etterstandardkontoplanforstatlegeverksemder, ogeinnedredelsomvisergrupperavkontoarsom inngårimellomværemedstatskassen. Oppstillingaavløyvingsrapporteringaogartskon- torapporteringaerutarbeiddmedutgangspunkt ipunkt3.4.2iføresegnene–deigrunnleggjande prinsippaforårsrekneskapen: a)Rekneskapenfølgjerkalenderåret. b)Rekneskapeninneheldallerapporterteutgifter oginntekterforrekneskapsåret. c)Utgifteroginntektererførteirekneskapenmed bruttobeløp. d)Rekneskapenerutarbeidditrådmedkontant- prinsippet. Oppstillinganeavløyvings-ogartskontorapporte- ringerutarbeiddeetterdeisameprinsippa,men grupperteetterulikekontoplanar.Prinsippastår isamsvarmedkravipunkt3.5iføresegneneom korleisverksemdeneskalrapporteretilstatsrekne- skapen.Sumlinja«Nettorapporterttilløyvings- rekneskapen»erlikibeggeoppstillingane. Allestatlegeverksemdererknyttetildenstat- legekonsernkontoordningaiNoregsBankisam- svarmedkravipkt.3.8.1iføresegnene.Ordinære forvaltingsorgan(bruttobudsjetterteverksemder) blirikkjetilførtelikviditetgjennomåret.Saldoen påkvarenkeltoppgjerskontoblirnullstiltvedover- gangtilnyttår. LØYVINGSRAPPORTERINGA.Løyvingsrapporte- ringaviserrekneskapstalsomverksemdaharrap- porterttilstatsrekneskapen.Rekneskapenblirstilt oppetterdeikapitlaogpostaneiløyvingsrekneska- penverksemdaharfullmakttilådisponere.Oppstil- lingaviserallefinansielleeigedelarogforpliktingar verksemdaståroppførtmedikapitalrekneskapentil staten.Kolonnen«Samlatildeling»viserkvaverk- semdaharfåttstilttildisposisjonitildelingsbrev forkvarkombinasjonavkapittel/post. ARTSKONTORAPPORTERINGA.Artskontorap- porteringaviserrekneskapstalsomverksemda harrapporterttilstatsrekneskapenetterstandard kontoplanforstatlegeverksemder.Verksemdahar eintrekkrettfordisponibletildelingarpåkonsern- kontoiNoregsBank.Tildelinganeskalikkjeinn- tektsførastogkjemderforikkjeframsominntekt ioppstillinga. Note5tilartskontorapporteringaviserforskjellar mellomavrekningmedstatskassenogmellomvære medstatskassen. Prinsippnotetil årsrekneskapen 038NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016039 6|ÅRSREKNESKAP 2016
21.
OPPSTILLINGAVBEVILGNINGSRAPPORTERING,31.12.2016 UtgiftskapittelKapittelnavnPostPosttekstNoteSamlettildelingRegnskap2016 Merutgift(-)og mindreutgift 1723Nasjonalsikkerhetsmyndighet01DriftsutgifterA,B248903000251467648-2564648 1760 Nyanskaffelseravmateriell ognybyggognyanlegg01DriftsutgifterA,B 49040009172005-4268005 1760 Nyanskaffelseravmateriell ognybyggognyanlegg 45 Størreutstyrsanskaffelser ogvedlikehold A,B37566000309211396644861 1633 Nettoordning,statligbetalt medverdiavgift 01Driftsutgifter18475779 Sumutgiftsført291373000310036571 InntektskapittelKapittelnavnPostPosttekstSamlettildelingRegnskap2016 Merinntektog mindreinntekt(-) 4723Nasjonalsikkerhetsmyndighet01DriftsinntekterA,B249820003542525210443252 5700Folketrygdensinntekter72Arbeidsgiveravgift20704813 Suminntektsført2498200056130065 Nettorapporterttilbevilgningsregnskapet253906506 Kapitalkontoer 60xxxxNorgesBankKK/innbetalinger41696374 60xxxxNorgesBankKK/utbetalinger-294547722 7xxxxx Endringimellomværende medstatskassen -1055158 Sumrapportert0 Beholdningerrapporterttilkapitalregnskapet(31.12) KontoTekst20162015Endring 7xxxxxMellomværendemedstatskassen-7030249-5975091-1055158 040NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016041 6|ÅRSREKNESKAP 2016 NOTEAFORKLARINGAVSAMLETTILDELINGUTGIFTER KapittelogpostOverførtfraifjorÅretstildelingerSamlettildeling 1723014735000244168000248903000 176001-153500064390004904000 17604503756600037566000 4723010-24982000-24982000 NOTEBFORKLARINGTILBRUKTEFULLMAKTEROGBEREGNINGAVMULIGOVERFØRBARTBELØPTILNESTEÅR «*Maksimaltbeløpsomkanoverføreser5%avåretsbevilgningpådriftspostene01-29,unntattpost24ellersumavdesistetoårsbevilgningforposter medstikkordet«kanoverføres». SedetårligerundskrivetR-2formerdetaljertinformasjonomoverføringavubruktebevilgninger. Kapittel ogpostStikkord Merutgift(-)/ mindreutgift Utgiftsført avandre ihtavgitte belastnings- fullmakter Merutgift(-)/ mindreutgiftetter avgittebelast- nings-fullmakter Mer-/mindre- inn-tekter(-)iht merinntekts- fullmakt Omdisponering frapost01til45 ellertilpost01/21fra nesteårsbevilgningInnsparinger Sum grunnlagfor overføring Maks. overførbart beløp* Muligoverførbart beløpberegnetav virksomheten 172301/ 472301 -2561005-2561005104432527882247109593007882247 176001-4268005-4268005-4268005321950 176045«kanoverføres»664486166448616644861614400002376856 Forklaringtilbrukavbudsjettfullmakter Stikkordet«kanoverføres» NSMsbevilgningpåkapittel/post176045ergittmedstikkordet«kanoverføres».Beløpetstammerfratildelingergittinnenfordetosistebudsjettårog NSMlarbeløpetinngåsomendelavmuligoverførbartbeløp. Fullmakttilåbrukestandardrefusjoneravlønnsutgiftertilåoverskrideutgifter NSMharbruktlønnsrefusjonersomerrapportertpåkapittel/post172301tilådekkeinnmerutgifterundersammepost.Lønnsrefusjonenebeløperseg samlettil5059624kroner. Fullmakttilåoverskridedriftsbevilgningermottilsvarendemerinntekter NSMergittfullmakttilåoverskridedriftsbevilgningermottilsvarendemerinntekter.Merinntekterpåkapittel/post472301utgjør10443252kronersom erbenyttettilådekketilsvarendeutgifterpåkapittel/post172301. Muligoverførbartbeløp NSMsubruktebevilgningpåkapittel/post172301/472301beløpersegtil7882247kroner.Dadettebeløpeterundergrensenpå5%regneshelebeløpet sommuligoverføringtilnestebudsjettår. Ubruktbevilgningpåkapittel/post176045kanoverføresisinhelhetdastikkordet«kanoverføres»erknyttettilbudsjettposten.NSMharimidlertid redusertberegnetoverføringmedmerutgiftenpåkapittel/post176001,slikatsamletoverføringfordetopostenesettunderetterberegnettil2376856 kroner.DettefordidetskulleværtomgruppertmidlertildekningavgjennomføringsutgifterforFoU-prosjekterfrakapittel/post176045tilkapittel/post 17601iløpetav2016.Vedeninkuriebledenneomgrupperingenikkegjennomført.
22.
OPPSTILLINGAVARTSKONTORAPPORTERINGEN31.12.2016 Note20162015 Driftsinntekterrapporterttilbevilgningsregnskapet Innbetalingerfragebyrer Innbetalingerfratilskuddogoverføringer152250006400000 Salgs-ogleieinnbetalinger13020025218481876 Andreinnbetalinger Suminnbetalingerfradrift3542525224881876 Driftsutgifterrapporterttilbevilgningsregnskapet Utbetalingertillønn2166297228156234137 Andreutbetalingertildrift312526457498107857 Sumutbetalinger291561802254341994 Nettorapportertedriftsutgifter256136550229460118 Investerings-ogfinansinntekterrapporterttilbevilgningsregnskapet Innbetalingeravfinansinntekter9940 Suminvesterings-ogfinansutgifter9940 Investerings-ogfinansutgifterrapporterttilbevilgningsregnskapet Utbetalingtilinvesteringer Utbetalingtilkjøpavaksjer Utbetalingtilkjøpavfinansutgifter4-1590839 Suminvesterings-ogfinansutgifter-1590839 Nettorapporterteinvesterings-ogfinansutgifter-100990839 Innkrevingsvirksomhetogandreoverføringertilstaten Innbetalingavskatter,avgifter,gebyrerm.m. Suminnkrevingsvirksomhetogandreoverføringertilstaten00 Tilskuddsforvaltningogandreoverføringerfrastaten Utbetalingeravtilskuddogstønader Sumtilskuddsforvaltningogandreoverføringerfrastaten00 Inntekterogutgifterrapportertpåfelleskapitler* Gruppelivsforsikringkonto1985(ref.kap.5309,inntekt) Arbeidsgiveravgiftkonto1986(ref.kap.5700,inntekt)2070481319439740 Nettoføringsordningformerverdiavgiftkonto1989(ref.kap.1633,inntekt)1847577912401482 Nettorapportereutgifterpåfelleskapitler-2229034-7038258 Nettorapporterttilbevilgningsregnskapet253906507222512699 *Andreev.inntekter/utgifterrapportertpåfelleskapitlerspesifiserespåegnelinjervedbehov. **Spesifiserogleggtillinjervedbehov. Oversiktovermellomværendemedstatskassen** Eiendeleroggjeld20162015 Fordringer143940246748 Kasse BankkontoermedstatligemidlerutenforNorgesBank Skyldigskattetrekk-7174189-6221839 Skyldigeoffentligeavgifter Annengjeld Summellomværendemedstatskassen5-7030249-5975091 042NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016043 6|ÅRSREKNESKAP 2016
23.
NOTE1INNBETALINGERFRADRIFT 31.12.1631.12.15 Innbetalingerfratilskuddogoverføringer Næringslivstilskudd,NorCERT-funksjonen52250006400000 Suminnbetalingerfratilskuddogoverføringer52250006400000 Salgs-ogleieinnbetalinger Brukerbetaling166372438110857 Konferanseinntekter32390363430765 Viderefakturering,reiseutgifter13739381642124 Viderefakturering,lønnsutgifter29102163350649 Øvrigeinntekter60398191947481 Sumsalgs-ogleieinnbetalinger3020025218481876 Suminnbetalingerfradrift3542525224881876 NOTE2UTBETALINGERTILLØNN 31.12.1631.12.15 Lønn148715376139000272 Arbeidsavgift2070481319439740 Sykepengerogandrerefusjoner(-)-5059624-3806341 Andreytelser19366631600454 Sumutbetalingertillønn166297228156234137 Antallårsverk:232218 NOTE3ANDREUTBETALINGERTILDRIFT NOTE4FINANSINNTEKTEROGFINANSUTGIFTER 31.12.1631.12.15 Husleie1513849214558203 Andreutgiftertildriftaveiendomoglokaler72001516438642 Reparasjonogvedlikeholdavmaskiner,utstyrmv.2050610484 Mindreutstyrsanskaffelser4838867430616510 Leieavmaskiner,inventaroglignende106305056787260 Kjøpavfremmedetjenester2363224918860117 Reiserogdiett84278868609758 Øvrigedriftsutgifter1182611012226883 Sumandreutbetalingertildrift12526457498107857 31.12.1531.12.15 Innbetalingavfinansinntekter Renteinntekter Valutagevinst994 Annenfinansinntekt Suminnbetalingavfinansinntekter9940 Utbetalingavfinansutgifter Renteutgifter90839 Valutatap-15 Annenfinansutgift Sumutbetalingavfinansutgifter-1590839 044NSMÅRSRAPPORT2016NSMÅRSRAPPORT2016045 6|ÅRSREKNESKAP 2016
24.
NOTE5SAMMENHENGMELLOMAVREGNINGMEDSTATSKASSENOGMELLOMVÆRENDEMEDSTATSKASSEN DelAForskjellenmellomavregningmedstatskassenogmellomværendemedstatskassen 31.12.1631.12.16 Spesifiseringavbokført avregningmedstatskassen Spesifiseringavrapportert mellomværendemedstatskassenForskjell Finansielleanleggsmidler Investeringeriaksjerogandeler0 Obligasjoner0 Sum000 Omløpsmidler Kundefordringer350800350800 Andrefordringer1439401439400 Bankinnskudd,kontanteroglignende0 Sum494740143940350800 Langsiktigegjeld Annenlangsiktiggjeld0 Sum000 Kortsiktiggjeld Leverandørgjeld-2241957-2241957 Skyldigskattetrekk-7174187-71741892 Skyldigeoffentligeavgifter0 Annenkortsiktiggjeld0 Sum-9416144-7174189-2241955 Sum-8921403-7030249-1891154 Konseptogdesign:REDINK Manus:NSM Illustrasjon:JonArneBerg/Byhands 046NSMÅRSRAPPORT2016 6|ÅRSREKNESKAP 2016
25.
NASJONALT TRYGGINGSORGAN Postboks 814,
1306 Sandvika Tlf. 67 86 40 00 post@nsm.stat.no www.nsm.stat.no
Download now