Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Samsvarserklæring for nettverksinstallasjon - Hvordan gjøres dette?


Anbefalte innlegg

Jeg er litt kjent med samsvarerklæringer for to fag, elektriker og automatiker.

For elektrikerfaget så bruker man vanligvis FEL og NEK400 som referanse for samsvar.

For automatikerfaget så bruker man vanligvis Maskinforskriften og NEK-EN-60204-1 som referanse. For maskiner som "ved sin natur" er tilkoblet Internett så kan jeg tenke meg at de normene som inngår i normsamlingen NEK 820:2021 også vil være aktuelle å ta i bruk som referanse.

For installasjon av nettverk og nettverksløsninger, så ville jeg tro at det er Ekomforskriften og NEK700 serien som gjelder. Men dette må vel stort sett bare gjelde selve kablingen (?!)

Men hva hvis nettverket også inneholder slike ting som brannmurer og serversystemer, der det finnes krav til riktig konfigurering for tilstrekkleig grad av "cybersikkerhet", hvordan dokumenterer man dette i forhold til forskrift og norm? (Eller gjør man egentlig det ..?)

Noen som vet hva som er "vanlig i  bransjen"? (Tenker på små og store bedriftsdatanettverk/informasjonsystemer, ikke hjemmedatanettverk.)

Noterer meg ellers at det ser ut til å være et nytt EU/EØS regelverk på gang.

https://www.regjeringen.no/no/sub/eos-notatbasen/notatene/2017/nov/cybersecurity-act/id2590048/

Finned det eventuelt "generelle normkrav" for cybersikkerhet som det vil være relevant/fornuftig å referere til?

 

Endret av arne22
Lenke til kommentar
Videoannonse
Annonse
On 4/18/2023 at 8:06 PM, barfoo said:

Kan du forklare relevansen av ekomforskrifta?

Har hatt litt diskusjon med NKOM og de henviser til Ekomforskriften paragraf 9-5

https://lovdata.no/forskrift/2004-02-16-401/§9-5

Quote

Privat elektronisk kommunikasjonsnett skal være fagmessig utført og ha tilfredsstillende kvalitet. Det skal tas hensyn til hvilke elektroniske kommunikasjonstjenester som skal formidles, hvilke nett som skal tilkobles og hvilke krav dette gir for overføringen i privat nett. Kravet er oppfylt dersom spesifikasjonene i relevante standarder eller tilsvarende kvalitet er oppfylt.

Ellers så noterer jeg jo en liten forskjell mellom FEL og Maskinforskriften, som er forholdsvis presise i formuleringene, mens Ekomforskriften kanskje etter mitt syn er litt mer "generell og vag". 

Både FEL, Maskinforskriften og Ekomforskriften, med tilhørende normer bygger jo på EU sitt prinsipp for "New Approach", men dette prinsippet kommer nok litt tydeligere fram (synes jeg) for de fagene som ligger under FEL og Maskinforskriften.

https://boss.cen.eu/reference-material/guidancedoc/pages/newapproach/

https://www.standard.no/standardisering/ce-merking/nye-metode-og-harmoniserte-standarder/

Quote

Innholdet i direktivene skal innarbeides i det enkelte EU/EFTA-lands nasjonale lovverk, mens forordningene skal implementeres som egen nasjonal lov eller forskrift. På grunn av EØS-avtalen må direktivene og forordningene også innføres i Norge.

Prinsippet kan vel meget kort beskrives som: Man har forskrifter "på topp" som gjelder de generelle prinsippene. Så følger man på med fagnormer som omhandler detaljene.

For datanettverk så er Ekomforskriften "forskrift på topp" eller "de ytre rammer som følger av lov" ut i fra de prinsippene som følger av "EU New Approach" og EØS avtalen.

Det er jo ellers på gang et nytt EU regelverk for "Cybersikkerhet". Vet ikke helt hvordan dette eventuelt kan spille inn.

https://www.nkom.no/aktuelt/europakommisjonen-foreslar-ny-regulering-av-cyberkrav-til-digitalt-utstyr

Ser eller at "New Approach" nå har skiftet navn og blitt til "Ny metode" men prinsippene er vel de samme.

Edit: Bruk av samsvarserklæringer og CE merking er jo en del av dette EU samarbeidet/regelverket, brukes i alle bransjer, og her fant jeg faktisk noe som gjelder EKOM nett:

https://www.nkom.no/fysiske-nett-og-infrastruktur/tekniske-krav-til-ekomnett/_/attachment/download/b3ded86e-1723-4559-a12e-9578bc49448c:2372bb6d63514b74e1d996fd2a06e0e73c7fbf8b/Samsvarserklæring av ekomnett.pdf 

(Men den står merket NELFO 5S nede i venstre hjørne, og NELFO 5S gjelder jo bare for boliger.)

Endret av arne22
Lenke til kommentar
7 hours ago, arne22 said:

Har hatt litt diskusjon med NKOM og de henviser til Ekomforskriften paragraf 9-5

Om du les om verkeområde for forskrifta så ser du at den neppe vil gjelde eit nettverk i t.d. ei maskin eller eit bedrifsinternt nettverk.

Quote

Forskriften gjelder rettigheter og plikter for tilgang for tilbydere og andre brukere til elektronisk kommunikasjonsnett og tilbud av elektronisk kommunikasjonstjeneste.

 

7 hours ago, arne22 said:

Ellers så noterer jeg jo en liten forskjell mellom FEL og Maskinforskriften, som er forholdsvis presise i formuleringene, mens Ekomforskriften kanskje etter mitt syn er litt mer "generell og vag". 

Fordi ekomforskrifta dekker kommersielle vilkår i større grad enn tekniske gjerne.

7 hours ago, arne22 said:

For datanettverk så er Ekomforskriften "forskrift på topp" eller "de ytre rammer som følger av lov" ut i fra de prinsippene som følger av "EU New Approach" og EØS avtalen.

Nei, den er ikkje det.

For datanettverk er det generelt veldig lite reguleringer av -type - fordi det ikkje har eit skadepotensiale på linje med t.d. elektrisk kraftforsyningsanlegg. Andre regelverk, t.d. maskindirektivet, kan imlpisitt krevje at datanettverk er robust for å forhindre skade.

Forøvrig er eg veldig nysjerrig på kva i alle dager du skal fram til, for spørsmålsstillinga di framstår som i beste fall underleg. Jobber du faktisk med nettverk...?

Lenke til kommentar
6 hours ago, barfoo said:

Om du les om verkeområde for forskrifta så ser du at den neppe vil gjelde eit nettverk i t.d. ei maskin eller eit bedrifsinternt nettverk.

Nå er det vel NKOM som gir ut forskriften ?! Når jeg spør lovgiver om hvordan man skal tolke forskriften som de har gitt ut og jeg får et skriftlig svar fra dem, da aksepterer jeg et det er slik.

Jeg tror ikke at jeg kommer til å sende en mail tilbake for å foklare dem at de ikke forstår sin egen forskrift, for det har barfoo på diskusjon.no forklart meg.

Ellers så er det jo slik at lov og forskrift må sees i sammeheng. Forskriftene vil vanligvis være gitt med hjemmel i loven og inneholder en utdyping og preisering av lovens innhold.

Hvis man skal kunne arbeide med nettverksinstallasjoner så kreves det at man har oppnådd en autorisasjon for det i regi av NKOM

https://www.nkom.no/fysiske-nett-og-infrastruktur/autorisasjon-for-installasjon-og-vedlikehold-ekomnettautorisasjon-ena

I dette informasjonsbladet så henviser de direkte til lovteksten:

https://www.nkom.no/fysiske-nett-og-infrastruktur/autorisasjon-for-installasjon-og-vedlikehold-ekomnettautorisasjon-ena/_/attachment/download/7388d7b8-fc42-4281-9aeb-5de90d9b97f3:bf8b73c2c2229b4b7c834a78919637318c47364c/Informasjonsblad - Hva er et elektronisk kommunikasjonsnett.pdf

I diskusjon med NKOM så henviste de til EKOM-forskriftens paragraf 9-5.

Diskuterte dette med dem første gang da EKOM loven og ekomforskriften kom, og har fulgt opp litt vidre opp gjennom årene. (Tidligere så het de Post og Teletilsynet, senere ble navnet endret til NKOM.) De har for eksempel opplyst at intallasjon av et kablet hjemmedatanettverk krever en godkjent EKOM instllatør, og hvis man skal installere smarthus med "internet gateway" så krever det også en godkjent EKOM installatør.

Hvis man jobber med teknologi så fører man vel en fortløpende diskusjon med ulike fagmyndigheter og kompetansemiljøer, gjør man ikke det?

 

Endret av arne22
Lenke til kommentar

Sukk. Altså. Skal du installere nettverkskabler kommersielt så skal du på papiret vere registrert hjå NKOM. Det er imidlertid ikkje som for andre elektroforetak omfattande kvalifikasjonskrav.

Viare så bør du legge merke til at forskrifta er vag. Dei nevner ikkje standarder spesifikt. Ei heller tkenologier. Og §9-5 er omlag einaste avsnittet som ikkje omhandler kommersiell og juridisk praksis vedrørande drift av ekomnett.

Ekomforskrifta er enkelt og greit ikkje relevant for å forstå korleis ein må sikre eit nettverk. Den er komplett irrelevant. Det maksimale den seier er at nettverket må vere installert iht. ein eller annan standard eller tilsvarande kvalitet. I praksis er det eit totalt uinteressant krav som du aldri vil bry deg om - fordi det er opplagt at du skal ha fungerande ethernet når du bestiller ethernet...

Endret av barfoo
Lenke til kommentar
1 hour ago, barfoo said:

Ekomforskrifta er enkelt og greit ikkje relevant for å forstå korleis ein må sikre eit nettverk. Den er komplett irrelevant.

Gjennom ca 20 år med dialog opp mot Post og Teletilsynet og så senere NKOM så har de da sagt at Ekomlov og Ekomforskriften utgjør det overornede reglelverket og at detaljene rundt uførelse ligger i tilhørende normer.

NEK 700 serien har vel vært nevnt.

https://www.standard.no/fagomrader/elektrofag/elektro/nek-700_2016/

Hvis det nå er slik at det ikke er Ekomloven, Ekomforskriften og NEK700 serien som gjelder som det formelle regelverket, hvilken lov, forskrift og norm er det da som gjelder?

 

Endret av arne22
Lenke til kommentar

Kan du lese kva som står i §9-5? Fagmessig installert og tilfredsstillande kvalitet er forksriftskravet til kommunikasjonsnettverk. Det er i aller faens beste fall vagt. Det gjer at eg påstår at ekomforksrifta i all praksis er totalt irrelevant. I praksis vil kundespec e.l. vere det som dikterer, ikkje eit jævla vagt krav i ekomforskrifta.

Så min konklusjon er enkelt og greit at i private kommunikasjonsanlegg er de facto det einaste relevante at kunden godkjenner sluttresultatet, og at det ikkje bryt med EMC-direktivet. Kunden kan sjølvsagt legge NEK700 til grunn om dei vil, eller ein vilkårleg annan standard. Men lovkravet er altså at det er fagmessig installert og tilfredsstillande kvalitet.

Du framstår som totalt ute av stand til å ta inn over deg argumentasjon andre kjem med, så eg veit ikkje heilt i om det er poeng i å fortsette. Om du faktisk jobber med nettverk eller teknologi er det direkte skremmande at du er såpass lite åpen for fagområdet, og så ekstremt opphengt i kva som står i ein eller annan standard som du uansett ikkje har lest.

Konsentrer deg om å forstå faget. Når du forstår faget kan du forstå standarder og forskrifter.

Endret av barfoo
Lenke til kommentar

Nå jobber jeg ikke med de mest samfundskritiske systemene, men på de større vil det nok kunne bli oppslag i media om noe går skit.

Når det kommer til fysiskt utstyr blir det dokumentert med risikovurdering, sammsvarsærklaring, sluttkontroll, testrapporter og varierende grad av tegninger/skjema. Gjerne med henvisning til NEK 700 serien.

Når det kommer til konfig av utstyr er dette mere flytende og vanskelig å dukumentere. Man har gjerne en beskrivelse av prinsipp og funksjonsmåte på overleveringstidspunktet, men dette endres fort når anlegget er i fart.

Finnes for eksempel standarder innen kameraovervåking, men disse blir ofte så høytsvevende og tynne at de har liten praktisk nytte. Derfor går man stort sett etter anbefalinger og beskrivelser fra de større produsentene. Disse gir oftest en mye bedre beskrivelse av hvordan man oppnår robuste og sikre anlegg. I tillegg har forskjellige produsenter stor forskjel i løsninger og dermded stor forskjell i sårbarheter som krever andre løsninger for sikring.

Lenke til kommentar
6 minutes ago, Big_JT said:

Når det kommer til konfig av utstyr er dette mere flytende og vanskelig å dukumentere. Man har gjerne en beskrivelse av prinsipp og funksjonsmåte på overleveringstidspunktet, men dette endres fort når anlegget er i fart.

Ikke vanskelig å dokumentere der switsjer og modemer ofte har software eller web-grensesnitt som lar en laste ned eller opp alle innstillinger, ofte som xml eller tilsvarende tekstfiler.

Lenke til kommentar
1 hour ago, geir__hk said:

Ikke vanskelig å dokumentere der switsjer og modemer ofte har software eller web-grensesnitt som lar en laste ned eller opp alle innstillinger, ofte som xml eller tilsvarende tekstfiler.

Problemet er jo å mappe det om til tilstand. Det er trivielt å oppbevare config, det er komplekst å dokumentere trafikkflyt.

Lenke til kommentar
4 hours ago, geir__hk said:

Ikke vanskelig å dokumentere der switsjer og modemer ofte har software eller web-grensesnitt som lar en laste ned eller opp alle innstillinger, ofte som xml eller tilsvarende tekstfiler.

Tror at det er på gang nytt regelverk i regi av EU og jeg har hørt 2025 som aktuelt år for implentering. (Men er ikke sikker på innhold og dato.)

https://www.regjeringen.no/no/sub/eos-notatbasen/notatene/2017/nov/cybersecurity-act/id2590048/

Fagarbeider som installerer nettverk heter vel "Telekommunikasjonsmontør", og det er vel sikkert noen fra den bransjen som ved hvordan de vanligvis skriver samsvarserklæringene. Slik som jeg har forstått det på NKOM og de EKOM installtørene som jeg har snakket med så samsvarerklærer man ut i fra Ekomloven/forskriften og NEK700 serien.

Her er link til beskrivelse av fagbrevet:

https://www.vilbli.no/nb/nb/no/telekommunikasjonsmontor/y/vgo/v.el/v.el3013

Og linker til det som pr i dag finnes av regelverk i regi av NKOM:

https://www.nkom.no/om-nkom/lover-og-forskrifter#forskrifter

Men NEK 700 serien handler jo stort sett om kablingen og ikke om "live" komponenter, cybersikkerhet og slikt.

Endret av arne22
Lenke til kommentar
geir__hk skrev (På 22.4.2023 den 12.51):

Ikke vanskelig å dokumentere der switsjer og modemer ofte har software eller web-grensesnitt som lar en laste ned eller opp alle innstillinger, ofte som xml eller tilsvarende tekstfiler.

Leverer med config som en del av FDV/dokumentasjon. Men dette gir somregel kun et bilde av tilstanden ved ett gitt tidspunkt. Normalen er at man leverer over nøklene til lokal IT som overtar drift og vedlikehold. Ellers så kommer det nye versjoner, endringer og nye behov som endrer på løsningen over tid.

Føler derfor det er viktigere å dokumenter prinsippene til løsningen. Hvorfor er regler, VLAN og tilkoblinger gjort slik det er. Kjenner man ikke til de underliggende prinsippene er det fort gjort å lage rot ved senere endringer.

Lenke til kommentar
arne22 skrev (20 timer siden):

Tror at det er på gang nytt regelverk i regi av EU og jeg har hørt 2025 som aktuelt år for implentering. (Men er ikke sikker på innhold og dato.)

https://www.regjeringen.no/no/sub/eos-notatbasen/notatene/2017/nov/cybersecurity-act/id2590048/

Fagarbeider som installerer nettverk heter vel "Telekommunikasjonsmontør", og det er vel sikkert noen fra den bransjen som ved hvordan de vanligvis skriver samsvarserklæringene. Slik som jeg har forstått det på NKOM og de EKOM installtørene som jeg har snakket med så samsvarerklærer man ut i fra Ekomloven/forskriften og NEK700 serien.

Her er link til beskrivelse av fagbrevet:

https://www.vilbli.no/nb/nb/no/telekommunikasjonsmontor/y/vgo/v.el/v.el3013

Og linker til det som pr i dag finnes av regelverk i regi av NKOM:

https://www.nkom.no/om-nkom/lover-og-forskrifter#forskrifter

Men NEK 700 serien handler jo stort sett om kablingen og ikke om "live" komponenter, cybersikkerhet og slikt.

Telekommunikasjonsmontører og Elektrikere er de som normalt jobber med fysisk nettverk. (Elektrikkere stort sett kun med kategorikabel, Telemontørene med hele spekteret.) Bedriften de jobber i må ha et kvalitetsystem som bygger opp under dette og en sertifisert EKOM installatør til å følge opp arbeidet. Her er det EKOM-loven som er styrende og alle seriøse jobber nok etter NEK700 også. (Desverre alt for mange som jobber på dette området som ikke følger noen norm, men det er en annen diskusjon.)

Samsvarserklæring følger ofte NELFO sin bransjestandard med bedriftsinterne tilpassinger. Innen EKOM området er det adoptert samme system som under Elektro med 5-sikre. (Risikovurdering, samsvarserklæring, sluttkontroll, tegninger og skjema.) https://www.nelfo.no/elektroteknikk/elsikkerhet/Dokumentasjon/

Når det kommer til aktivt utstyr faller dette mellom telekommunikasjonsmontøren, serviceelektronikeren og hele spekteret innen IT-fag/studier. Kompleksiteten på løsningen bestemer normalt hvilken kompetanse man henter inn. De fleste telekommunikasjkonsmontører vet hva en switch og mediakonverter er, men de færeste kan sette opp VLAN og STP. Da er man normalt over i IT verden.

NEK 700 er som du sier en norm-samling som beskriver fysisk kabling og vil nok ikke ta inn noe utover dette. Samlingen er tung nok i seg selv så å utvide denne til å også dekke konfigurasjon av aktivt utstyr og cybersikerhet er ikke noe mål for normkomiteen som jeg har hørt. De jobber heller for å forenkle samlingen slik at vi som jobber med dette enklere finner fram.

Lenke til kommentar
2 hours ago, Big_JT said:

Innen EKOM området er det adoptert samme system som under Elektro med 5-sikre.

Enig i det eller meste. 5 sikre er jo bare en "litt forenklet utgave" for boliger men prinsippene bak 5 sikre er jo anvendbare nesten i de fleste sammenhenger. Fra nelfo sin webside:

De 5 Sikre for boligdokumentasjon er akseptert av dsb som et minstekrav til 
dokumentasjon i boliger.

Nelfo 5 Sikre dokumentasjon

2 hours ago, Big_JT said:

Innen EKOM området er det adoptert samme system som under Elektro med 5-sikre. (Risikovurdering, samsvarserklæring, sluttkontroll, tegninger og skjema.)

Ja, der er vi saktens enige.

Prinsippet blir jo det samme i innenfor automatikerfaget også, men her er det "Maskinforskriften" og "NEK-EN-60204-1" som "regjerer".

Dette med cybersikkehet for smarthus, intelligente bygninger og automatiserte systemer, det er jo egentlig "noe nytt". Man visste vel at det var mulig å hacke og overta kontrollen over automatiserte systemer, en det skjedde ikke. I det siste og i perioden etter angrepet mot Norsk Hydro så har det jo skjedd i stort omfang.

Det spørs om ikke "kontroll av cybersikkerhet" for tekniske anlegg koblet opp mot Internett etter hvert blir like viktig som "måling av kontinuitet i jordleder".

 Hvis man har en KNX installasjon for smarthus eller for intelligent bygning, og man skal koble videre opp mot Internett og gi mulighet for fjernpålogging og fjernstyring, skal tro hvem som installerer og samsvarerklærer noe slikt? For eksempel en slik en som denne.

Endret av arne22
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...