IIS kärnverksamhet

IIS har ansvar för Sveriges nationella toppdomän .se, vilket innebär att vi ser till att alla .se-adresser är tillgängliga på internet. Det gör att till exempel webb- och e-postadresser som slutar på .se får snabba och korrekta svar. Sedan september 2013 ansvarar vi även för driften av toppdomänen .nu.

Varje sekund hanterar IIS servrar i genomsnitt 7 500 frågor för .se-domänen, men trafiktoppar på mer än 80  000  frågor per sekund är vanliga. Målet är att DNS-tjänsten alltid ska vara tillgänglig och att svarstiden på DNS-uppslagningar ska vara så kort som möjligt. Den tekniska driften av .se-domänen och dess stabilitet är sedan den 1 juli 2006 reglerad i en särskild lag – lag om nationella toppdomäner för Sverige på Internet (SFS 2006:24) – med Post- och telestyrelsen, PTS, som tillsynsmyndighet.

Som en telefonkatalog

På internet behöver alla uppkopplade enheter identifieras av en unik nummerserie, en så kallad IP-adress. Tack vare katalogtjänsten DNS (domännamnssystemet) kan domännamn, exempelvis iis.se, användas i stället för IP-adresser för att hitta rätt på internet, som till exempel webbplatsen www.iis.se (som har IP-adressen 91 226.36.46). DNS översätter domännamn till IP-adresser ungefär som en telefonkatalog översätter namn till telefonnummer och vice versa.

SE:s register innehåller inte information om alla tekniska detaljer för alla enskilda .se- och .nu-domäner. Ansvaret för att tillhandahålla denna information på Internet delegeras till respektive domäninnehavare. De kan i sin tur delegera ansvaret för driften av domänens namnservrar till exempelvis webbhotell och internetoperatörer. Däremot tillhandahåller IIS alltid uppdaterade uppgifter om alla dessa delegeringar, eller pekningar som de kallas.

Genomförd revision

På IIS lägger vi mycket kraft på att upprätthålla en robust, säker och kompetent organisation. Vi har bedrivit ett mångårigt systematiskt informationssäkerhetsarbete med införandet av ett ledningssystem som ansluter till den internationellt vedertagna standarden ISO/ IEC 27001, ”Ledningssystem för Informationssäkerhet”. I december 2012 genomfördes IIS revision inför vår ISO 27001-certifiering med en tillsyn och i januari 2013 fick vi det glädjande beskedet att vår kärnverksamhet uppfyller standardens krav och är certifierad. I februari 2014 utfärdades ett nytt certifikat efter att vi godkänts vid den uppföljande revision som utförs varje år under den treårsperiod som certifikatet gäller. Vi har också inlett anpassningen av vårt ledningssystem till den nya versionen av standarden, ISO/IEC 27001:2013.

Utgångspunkten för säkerhetsarbetet är våra medarbetare, återförsäljare, domännamnsinnehavare och övriga kunder samt alla internetanvändare. Redan 2004 fattade IIS dåvarande styrelse beslut om organisationens första informationssäkerhetspolicy, som sedan dess har utgjort grunden för vårt arbetssätt. Syftet är att på ett optimalt sätt skydda verksamheten.

När det gäller kärnverksamheten, domännamnsadministrationen, är målet att tillhandahålla hög tillgänglighet och svara snabbt och korrekt på alla uppslagningar av exempelvis webb- och e-postadresser som slutar på .se och .nu, samt att skydda informationen från obehörig åtkomst.