HANDBOK FÖR MATERIELSÄKERHETSSKYDD

Storlek: px
Starta visningen från sidan:

Download "HANDBOK FÖR MATERIELSÄKERHETSSKYDD"

Transkript

1 HANDBOK FÖR MATERIELSÄKERHETSSKYDD 1998

2 INNEHÅLL 1 INLEDNING 5 2 FMV SÄKERHETSANSVAR OMFATTNING MATERIELSÄKERHETSPROCESSEN Grundsyn Krav på säkerhetsskydd SÄKERHETSSKYDDSORGANISATION INOM FMV ANSVARSÖVERLÄMNANDE 12 3 SÄKERHETSANALYS KRAV PÅ SÄKERHETSANALYS SÄKERHETSANALYSENS PROJEKTBEROENDE ANALYSMETODIK IDENTIFIERING AV SKYDDSVÄRDA OMRÅDEN Omfattning KLASSIFICERING AV INFORMATION Offentlighetsprincipen Sekretesslagen Övrig sekretess Informationsklassificering Riktlinjer för bedömning av information av betydelse för rikets säkerhet Sekretessbeläggning KLASSIFICERING AV ANLÄGGNINGAR Allmänt Lag om skydd för samhällsviktiga anläggningar m.m Skyddsobjekt KLASSIFICERING AV SÄKERHETSKÄNSLIG VERKSAMHET Allmänt Definition av säkerhetsklasser Övergångsbestämmelser Ansvar för placering i säkerhetsklass IDENTIFIERING AV RISKER Allmänt Hot mot rikets säkerhet VÄRDERING AV RISKER ANPASSNING AV SÄKERHETSSKYDD SÄKERHETSBEDÖMANDE 41 1

3 3.12 ARBETSGÅNG Klarlägg förutsättningarna Identifiera skyddsvärda områden Identifiera risker Värdera riskerna Anpassa säkerhetsskyddet Nödvändiga formella beslut Sammanställ säkerhetsbedömandet 47 4 FÖREBYGGANDE SÄKERHETSSKYDDSÅTGÄRDER PLANERING AV SÄKERHETSSKYDD INFORMATIONSSÄKERHET Allmänt Mål för informationssäkerhetsskyddet Skydd mot obehörigt röjande av sekretessbelagd information Skydd mot ändring och förstöring av hemliga uppgifter TILLTRÄDESBEGRÄNSNING Krav i lag och förordning Behov av tillträdesbegränsning Åtgärder innebärande tillträdesbegränsning Krav på tillträdesbegränsningsåtgärder Teknisk realisering av tillträdesbegränsning SÄKERHETSPRÖVNING Allmänt Registerkontroll Den enskildes rätt UTBILDNING Lagens krav Utbildning inom FMV Utbildning vid SUA-företag KONTROLL Lagens krav Försvarsmaktens kontroll av FMV FMV tillsyn av SUA-företag GRUNDNIVÅ FÖR SÄKERHETSSKYDD BEHOV AV UTÖKAT SÄKERHETSSKYDD Allmänt Studier och projektering Utveckling och tillverkning Prov och försök Förbandstjänst med FMV-materiel Avveckling Försändning av hemlig materiel Haverier eller andra olyckshändelser Kassation HOTBILDSANALYS Bakgrund FMV medverkan i hotbildsanalysen SäkUnd vid provning 77 2

4 5 SÄKERHETSSKYDD VID UPPHANDLING OCH ARBETE KRAV PÅ SÄKERHETSSKYDDSAVTAL UTFORMNING AV SÄKERHETSSKYDDSAVTAL SÄKERHETSSKYDDSINSTRUKTION SÄKERHETSPRÖVNING TILLSYN ARBETSMETODIK VID INHEMSK SUA-UPPHANDLING FORTSATT SUA-UPPHANDLING UTLÄNDSK SUA-UPPHANDLING SÄRSKILDA SKYDDSÅTGÄRDER VID MARKNADSFÖRING OCH EXPORT AV FÖRSVARSMATERIEL Bakgrund Infoklassning Informationsöverföring mellan svenska företag Informationsöverföring till presumtiv kund Sekretessbelagd information från presumtiv kund SÄRSKILDA SKYDDSÅTGÄRDER VID UTVECKLINGSSAMARBETE MELLAN SVENSKT OCH UTLÄNDSKT FÖRETAG Förutsättningar Säkerhetsanalys Säkerhetsskyddsplanering Utvecklingsmiljö Informationsöverföring Insyn och kontroll 95 6 SÄKERHETSHOTANDE HÄNDELSER RAPPORTERING AV INTRÄFFADE INCIDENTER ÅTGÄRDER VID FÖRLUST AV HEMLIG INFORMATION ELLER MATERIEL 96 7 OM BROTT OM BROTT MOT RIKETS SÄKERHET OM YTTRANDEFRIHETSBROTT 98 8 BILAGOR FÖRKORTNINGAR REFERENSFÖRTECKNING 103 3

5 4

6 1 INLEDNING Rikets säkerhet Begreppet Rikets säkerhet är inte strikt definierat i lagtext eller annan författning men kan enligt praxis anses ha följande innebörd: Den yttre säkerheten till skydd för Sveriges nationella oberoende och territoriella integritet. Den inre säkerheten till skydd för Sveriges demokratiska statsskick. Fortsättningsvis är det denna tolkning som avses när begreppet Rikets säkerhet används i texten. Hotet mot rikets, d.v.s. Sveriges, säkerhet är för närvarande inte lika påtagligt som under det kalla krigets dagar, men existerar ändå om än med andra förtecken än tidigare. Målet för säkerhetsskyddet För att skydda rikets säkerhet har staten myndigheter som Försvarsmakten och Säkerhetspolisen. I denna Handbok behandlas de aspekter på säkerhetsskyddet som är knutna till utveckling och anskaffning av materiel till den svenska Försvarsmakten, d.v.s. materielsäkerhetsskyddet. Målet för alla åtgärder inom materielsäkerhetsskyddet är ytterst skyddet av Sveriges nationella oberoende och territoriella integritet. FMV är den myndighet som inom materielanskaffningsprocessen har huvudansvaret för materielsäkerhetsskyddet. Säkerhetsanalys För att kunna utforma rätt säkerhetsskydd, utöver det som framgår av Försvarsmaktens Säkerhetsplan för projektet, måste en säkerhetsanalys göras av den verksamhet som bedrivs för att anskaffa försvarsmateriel. För genomförande av säkerhetsanalysen har FMV utvecklat en metod som säkerställer att alla uppgifter, anläggningar och verksamheter som förekommer i materielanskaffningsprocessen klassificeras med avseende på dess betydelse för rikets säkerhet. Denna generella metod används i de enskilda materielprojekten för att utforma ett Säkerhetsbedömande som redovisar vilka hemliga uppgifter som finns i projektet och deras relativa betydelse för rikets säkerhet, vilka behov av skydd för anläggningar, lokaler etc som finns, vilka säkerhetsskyddskrav som ställs på de anställda eller andra som skall delta i anskaffningen. I säkerhetsanalysen återfinns även en analys av det säkerhetshot och de risker som är förenade med anskaffningen. Utgående från befintligt skydd och den riskvärdering, som gjorts i säkerhetsanalysen görs en bedömning av säkerhetsskyddsbehovet vilket resulterar i Riktlinjer för säkerhetsskyddet för projektet. Säkerhetsskyddsavtal Inom FMV är det de olika avdelningarna som svarar för att säkerhetsanalyser genomförs för de projekt de är ansvariga för. De krav på säkerhetsskydd som ställs i projek- 5

7 ten förmedlas till enskilda företag genom att FMV vid upphandling av materiel och tjänster tecknar speciella säkerhetsskyddsavtal med företagen. Dessa så kallade SUAavtal har en utformning som har anpassats till de olika behov av säkerhetsskydd som kan förekomma i skilda projekt och vid olika former av verksamhet vid företagen. Internationella säkerhetsskyddsavtal Utveckling, tillverkning och försäljning av försvarsmateriel sker allt mer i en internationell miljö. FMV har utformat metoder och regelverk för att säkerställa att inga oavsiktliga sekretessförluster görs vid internationell marknadsföring och försäljning av svensk försvarsmateriel respektive vid internationellt samarbete avseende sådan materiel. Förebyggande skyddsåtgärder Säkerhetsskyddet syftar till att förebygga att rikets säkerhet äventyras. För detta ändamål finns ett antal författningar till stöd för myndigheterna att inskränka allmänhetens rättigheter att ta del av information, att fritt röra sig samt för att kunna kontrollera enskilda personer som deltar i verksamhet av betydelse för rikets säkerhet. De typer av förebyggande skydd som används är åtgärder för informationssäkerhet innebärande skydd för hemliga uppgifter så att dessa inte obehörigen röjs, förändras eller förstörs, åtgärder för tillträdesbegränsning till anläggningar eller lokaler där verksamhet med hemliga uppgifter eller hemlig materiel bedrivs, samt säkerhetsprövning av anställning eller deltagande i verksamhet av betydelse för rikets säkerhet. Säkerhetsprövningen innebär en personbedömning av vederbörande baserad på referenser betyg och allmän personkännedom samt i vissa fall kompletterat med en särskild personutredning och registerkontroll Utbildning För att säkerhetsanalysen och de förebyggande åtgärderna skall ha full effekt krävs att samtliga berörda har en utbildning som svarar mot det ansvar och det kompetensområde som är aktuellt. Kontroll I det ansvar för materielsäkerhetsskyddet som har lagts på myndigheten ingår även att kontrollera efterlevnaden internt inom FMV av utfärdade bestämmelser samt att utöva tillsyn över de företag med vilka FMV har säkerhetsskyddsavtal. FMV ser kontrollen, både den interna och den av enskilda företag, som ett medel att i positiv anda verka för en förståelse för behovet av säkerhetsskydd och en möjlighet att fortlöpande säkerställa en hög kvalitet i säkerhetsskyddsarbetet. 6

8 2 FMV SÄKERHETSANSVAR 2.1 Omfattning Säkerhetsarbete inom FMV bedrivs inom följande områden: Försvarsmaterielsäkerhet: Vid materielanskaffning skall den ansvarige projektledaren eller materielsystemansvarige, som en del i det ordinarie projektarbetet, göra en säkerhetsanalys 1 av vad som skall skyddas, vilka hot som föreligger och hur skyddet skall planeras i det aktuella fallet. FM:s Säkerhetsplan för projektet utgör grunden för denna säkerhetsanalys. FMV svarar även för sekretessbeläggningen av information rörande försvarsmateriel. Analysansvaret täcker materielens hela livslängd. FMV ansvarar även för att den verksamhet av betydelse för rikets säkerhet som bedrivs på uppdrag av FMV inom industrin sker på ett betryggande sätt. Detta sker genom att avtal om säkerhetsskydd tecknas med leverantörer. Säkerhetsskydd inom myndigheten: FMV ansvarar för säkerhetsskyddet av den verksamhet, som bedrivs inom myndigheten. Säkerhetsskyddet 2 skall förebygga brott mot rikets säkerhet genom åtgärder för - informationssäkerhet - tillträdesbegränsning - säkerhetsprövning - utbildning - kontroll. Hotbildsanalys. FMV skall i samverkan med statliga säkerhetsunderrättelseorgan insamla, analysera och delge information om hot mot rikets säkerhet som påverkar materielsäkerheten. Denna information utgör en del av underlaget för säkerhetsanalysen. Riskhantering. FMV skall, i egenskap av statlig myndighet, för all verksamhet inom myndigheten göra en riskanalys för att identifiera riskerna med verksamheten, bedöma sannolikheten för att verksamhetspåverkande händelser inträffar samt konsekvenserna av detta. Utgående från analysen beslutas om de olika typer av skyddsåtgärder som kan vidtas. FMV säkerhetsansvar kan sammanfattas enligt den följande figuren, FMV säkerhetstjänst och riskhantering. Det bör observeras att riskhanteringen och 1 Säkerhetsskyddsförordningen, 1996:633, 5. 2 Säkerhetsskyddslagen, 1996:627, 7 och 13. 7

9 riskanalysen ej regleras i säkerhetsskyddslagen. Denna behandlar enbart frågor som rör rikets säkerhet. Kraven på riskanalys framgår av en annan förordning. 3 HOT MOT VERKSAMHET - Egendom - Ansvar INSKR. I MEDBORG. RÄTTIGHETER HOT MOT RIKETS SÄKERHET - Spioneri -Sabotage - Andra brott -Terrorism RISKANALYS FÖRORDNING 1995:1300 OM MYNDIGHETS RISKHANTERING Skyddsåtgärder Försäkring ARBETSMILJÖLAG (1977:1160) Internkontroll SEKRETESS- BELÄGGNING SEKRETESSLAGEN (1980:100) Sekretess med hänsyn till rikets säkerhet Kommersiell sekr. BESLUT OM SKYDDSOBJEKT SKYDDSLAGEN (1990:217) Skyddsobjekt Tillträdesbegränsning SÄKERHETSANALYS SÄK.SKYDDSLAGEN (1996:627) Informationssäkerhet: Tillträdes- - hemliga uppgifter ej begränsning obehörigen röjs, Säkerhetsändras eller förstörs. prövning Kontroll Utbildning UTBILDNING SÄKERHETSSKYDD KONTROLL H O T B I L D S A N A L Y S Figur 1 FMV säkerhetstjänst och riskhantering 2.2 Materielsäkerhetsprocessen Grundsyn I denna Handbok begränsas området för säkerhetsskydd till det som rör försvarsmateriel. Alla aspekter på säkerhetsskydd under försvarsmaterielens hela livscykel skall beaktas. Grundsynen på säkerhetsskyddsarbetet som redovisas i denna handbok kan sammanfattas enligt följande. Utnyttja en väl genomarbetad metod för analys, dokumentation, genomförande, utbildning och kontroll. Identifiera vad som är skyddsvärt och kraftsamla skyddet till denna information/materiel, dessa anläggningar och tjänster/verksamheter. Koncentrera insatserna på förebyggande säkerhetsskydd. Begränsa skadorna när säkerhetshotande händelser har inträffat. Materielsäkerhetsprocessen kommer att beskrivas successivt mer detaljerat i denna Handbok för materielsäkerhetsskydd. Översiktligt kan processen sägas innehålla tre steg, vilket illustreras av den följande figuren; Säkerhetsanalys, säkerhetsskyddsplanering samt införande av säkerhetsskyddsåtgärder. 3 Förordningen 1995:1300 om myndighets riskhantering. 8

10 Säkerhetsanalys Information Verksamhet Anläggningar Säkerhetsskyddsplanering Förebyggande skydd Införande av säkerhetsskydd Myndigheter SUA-företag Försvarsmakten Figur 2. Materielsäkerhetsprocessens delar Krav på säkerhetsskydd Lagens krav I säkerhetsskyddslagen definieras vad som i detta sammanhang avses med säkerhetsskydd: Med säkerhetsskydd avses 1. skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, 2. skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet, och 3. skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism), även om brotten inte hotar rikets säkerhet. 4 Syfte Syftet med säkerhetsskyddet finns angivet i säkerhetsskyddslagen: Säkerhetsskyddet skall förebygga 1. att uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs (informationssäkerhet), 2. att obehöriga får tillträde till platser där de kan få tillgång till uppgifter som avses i 1 eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning), och 3. att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning). Säkerhetsskyddet skall även i övrigt förebygga terrorism. 5 4 Säkerhetsskyddslagen, 1996:627, 6. 5 Säkerhetsskyddslagen, 1996:627, 7. 9

11 Säkerhetsskyddets delar Säkerhetsskyddet består av olika förebyggande skyddsåtgärder. Sambanden mellan skyddsvärda områden och förebyggande skyddsåtgärder framgår av följande tabell: SKYDDSVÄRT OMRÅDE FÖREBYGGANDE SÄKERHETSSKYDDS- ÅTGÄRDER INFORMATION ANLÄGGNINGAR VERKSAMHET Sekretessbeläggning Informationssäkerhet Tillträdesbegränsning Beslut om skyddsobjekt Tillträdesbegränsning Informationssäkerhet Säkerhetsklassinplacering Säkerhetsprövning Informationssäkerhet Tillträdesbegränsning Tabell 1. Säkerhetsskyddsmöjligheter I det följande kommer dessa delar av säkerhetsskyddsåtgärderna att behandlas mer detaljerat. Av de förebyggande säkerhetsskyddsåtgärderna behandlas informationssäkerhet i avsnitt 4.2, tillträdesbegränsning i 4.3 samt säkerhetsprövning i 4.4. Omfattning Lagen föreskriver ingen absolut nivå på säkerhetsskyddet, det som krävs är: I verksamhet där lagen gäller skall det säkerhetsskydd finnas som behövs med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Säkerhetsskyddet skall utformas med beaktande av enskildas rätt att enligt tryckfrihetsförordningen ta del av allmänna handlingar. 6 Ansvar Ansvarig för analys av säkerhetsskyddsbehovet avseende försvarsmaterielanskaffning är primärt FMV. Ansvaret sträcker sig över materielens hela livscykel; studier pro- 6 Säkerhetsskyddslagen, 1996:627, 5. 10

12 jektering utveckling prov och försök tillverkning förbandstjänst avveckling. Detta gäller såväl för materiel som är helt svenskutvecklad och svensktillverkad som för importerad och alla grader däremellan av samutveckling/anpassning. Ansvaret för att genomföra erforderliga säkerhetsskyddsåtgärder ligger dock hos den som disponerar materielen. Säkerhetsskyddsplan Under materielens livscykel kommer således även andra instanser än FMV att ha ett säkerhetsskyddsansvar för materielen. Försvarsmakten är som beställare, nyttjare och ägare av materielen den myndighet som i regel under längst tid kommer att vara ansvarig för att en viss utrustning hanteras i enlighet med lagens intentioner och uppgjorda säkerhetsskyddsplaner. Planering av säkerhetsskydd behandlas i ett särskilt avsnitt, Säkerhetsskyddsorganisation inom FMV Styrelsen Styrelsen Kommersiella Kommersiella staben, staben, Jur/Säk Jur/Säk Säkerhetsskyddschef Säkerhetsskyddschef Bitr. Bitr. säkerhetsskyddschef säkerhetsskyddschef Huvudman Huvudman säkerhetsskydd: säkerhetsskydd: - - Div Div A - - Div Div M - - Div Div F F - - Div Div G Internrevision Internrevision Controller Controller Gemensamma Gemensamma staber staber Kommersiella Kommersiella staben staben FMV FMV GD GD Verksledning Verksledning Generaldirektör Generaldirektör Stf Stf GD GD Divisionschefer Divisionschefer Division Armémateriel Materielledning Division Marinmateriel Materielledning Division Flygmateriel Materielledning Division Lednings- och försörjningssystem Materielledning Underhåll Fartyg Underhåll Elektroniksystem Fordon- och intendentur Vapen Undervattensvapen Flygsystem Provning Ledningssystem Karlstad Reservmateriel Figur 3. Säkerhetsskyddsansvar inom FMV Generaldirektören har det övergripande ansvaret för säkerhetsskyddet inom FMV. Det operativa ansvaret utövas av säkerhetsskyddschefen. Denne är direkt underställd GD i säkerhetsskyddsfrågor. Säkerhetsskyddschefen är tillika chef för Juridik- och säkerhetsskyddsenheten i den Kommersiella staben. 11

13 Förutom säkerhetsskyddschefen finns inom enheten en biträdande säkerhetsskyddschef. Vid Juridik- och säkerhetsskyddsenheten finns även Huvudmän för säkerhetsskydd. Dessa svarar för att utveckla och vidmakthålla specialistkompetens samt att biträda respektive divisionschef inom säkerhetsskyddsområdet. GD har delegerat till divisionschef och chefen gemensamma staber att ansvara för att erforderliga säkerhetsskyddsåtgärder vidtas inom respektive division och gemensamma staber. Därutöver har varje chef som tar emot ett uppdrag att ansvara för att erforderligt säkerhetsskydd upprätthålls och att föreskrivna säkerhetsskyddsåtgärder vidtas vid upphandling och hos berörda anbudsgivare och leverantörer. Vid varje avdelning inom FMV skall det finnas säkerhetssamordnare utsedda både vad avser säkerhetsskydd i allmänhet och s. k. IT-säkerhet. 2.4 Ansvarsöverlämnande MS-plan Säkerhetsbedömande Rev. MS-plan Säkerhetsbedömande MFP ÖVERLÄM- NANDE MFP FMV FM S Ä K E R H E T S S K Y D D S P L A N E R SYMM FM Säkerhetsplan Säkerhetsbedömande Säkerhetsbedömande ANSKAFFN.- UPPDRAG Rev. Säkerhetsbedömande MATERIEL- ANVÄNDN. MOD/KASS.- UPPDRAG Figur 4. Överlämnande av ansvar för säkerhetsskydd Det första överlämnandet sker när Försvarsmakten ger FMV ett anskaffningsuppdrag. Tillsammans med Systemmålsättningen, SYMM, skall även ges särskilda säkerhetsskyddskrav, FM Säkerhetsplan. Uppdraget arbetas in i Materielförsörjningsplanen, MFP, som bl.a. ligger till grund för Materielsystemplanen, MS-planen, i vilken Säkerhetsbedömandet förutsätts ingå. Den andra typen av överlämnande sker när den anskaffade materielen skall förbandssättas. Av Säkerhetsbedömandet ingår även Riktlinjer för säkerhetsskyddet. Innan materielen tas i bruk i krigsorganisationen skall en Säkerhetsskyddsplan för förbandsskedet utarbetas inom FM. Råd kan därvid erhållas från FMV projektledning och FMV:Jur/Säk. 12

14 Vid överlämnande av materiel för användning inom Försvarsmakten skall även en överlämning av ansvaret för säkerhetsskyddet göras. En motsvarande överlämning skall även göras när materiel exporteras till annat lands försvarsmakt. Den tredje typen av överlämning tillämpas om materiel skall modifieras eller kasseras genom FMV försorg. Det är av största vikt att det alltid finns en gällande Säkerhetsskyddsplan för materielen. 13

15 3 SÄKERHETSANALYS 3.1 Krav på säkerhetsanalys Krav i förordning och föreskrift Krav på säkerhetsanalys finns i Säkerhetsskyddsförordningen: Myndigheter och andra som förordningen gäller för skall undersöka vilka uppgifter i deras verksamhet som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism. Resultatet av denna undersökning (säkerhetsanalys) skall dokumenteras. 7 I Försvarsmaktens föreskrifter om säkerhetsskydd föreskrivs: Myndigheten skall utreda vilka anställningar vid myndigheten som skall placeras i säkerhetsklass och vilket deltagande i myndighetens verksamhet som kan komma att placeras i säkerhetsklass. Resultatet av utredningen skall dokumenteras. Av dokumentationen skall även framgå vem som skall bli föremål för registerkontroll till skydd mot terrorism. 8 I FMV Tjänsteföreskrift Säkerhetsskydd anges kraven på den säkerhetsanalys som skall ligga till grund för materielsäkerhetsskyddet. 9 FMV ansvar För försvarsmaterielen har FMV följande ansvar när det gäller säkerhetsanalys: 1. Utarbeta metodik och anvisningar för hur säkerhetsanalysen ska genomföras vid försvarsmaterielanskaffning. 2. Genomföra säkerhetsanalys för den materiel eller tjänst som upphandlas av FMV. Metod för säkerhetsanalys Syftet med metodutvecklingen inom säkerhetsanalysområdet är att formalisera ett analysförfarande, som med hänsyn till projektstadiet och materieltypen, säkerställer att alla aspekter på säkerhetsskyddet beaktas. Analysen skall genomföras så att hoten under såväl fred, kris som krig beaktas. Analysmetoden ska vara lätt att tillämpa och dokumentera samt upplevas som ett stöd i projektarbetet av de ansvariga projektledarna. Säkerhetsanalys hos företag Som framgår av kraven på säkerhetsanalys, som ovan citerats från säkerhetsskyddsförordningens 5, gäller kravet samtliga som omfattas av förordningen. I 3 i denna sägs:... Förordningen gäller vidare för sådana bolag, föreningar och stiftelser som avses i 1 2 säkerhetsskyddslagen (1996:627) samt sådana enskilda som avses i 1 3 säkerhetsskyddslagen Säkerhetsskyddsförordningen, 1996:633, 5. 8 Försvarsmaktens föreskrifter om säkerhetsskydd, FFS 1996:12, 4 kap, 1 9 TjF-FMV Säkerhetsskydd, 1997: Säkerhetsskyddsförordningen, 1996:633, 3 sista stycket. 14

16 Enskilda vilka bedriver verksamhet som är av btydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism, t. ex. telekommunikationsföretag, skall genomföra och dokumentera en säkerhetsanalys för denna verksamhet. 3.2 Säkerhetsanalysens projektberoende Ansvar för genomförande av analys Säkerhetsanalyser inom FMV ansvarsområde genomförs normalt på Materielsystemnivå. Exempel på system på denna nivå är Stridsfordon 90, Korvett typ Visby, Radarspaningsflygplan S100 B, Luftvärnsrobotsystem rb 23 Bamse, Ubåt typ Viking och Stridsledningscentral StriC. Ansvarig för att en säkerhetsanalys genomförs som ett led i det ordinarie ledningsarbetet är MS-ledaren. Säkerhetsanalysen dokumenteras i ett Säkerhetsbedömande. Resultatet av analysen utgörs av Riktlinjer för säkerhetsskyddet för det specifika materielsystemet och utgör även underlag för en Säkerhetsskyddsplan. Följande figur exemplifierar Säkerhetsanalysens plats i materielförsörjningsprocessen. Det angivna exemplet avser flygmateriel, men principen är densamma även för armé- och marinmateriel. FM (FVL, MUST) FMV (Jur/Säk) FMP SYMM FV FM Säkerhetsplan Hotöversikt RISK TjF-FMV Säkerhetsskydd Handbok MATSÄK FMV (FML) FMV (Avd., MSL/PL) Systemdefinition FV MS-PLAN Säkerhetsbedömande Materielförsörjningsplan Säkerhetsanalysprocess Figur 5. Säkerhetsanalysens plats i materielprocessen Från Försvarsmakten, och i angivet fall Flygvapenledningen, FVL, ges anskaffningsuppdrag i enlighet med Försvarsmaktsplanen, FMP, och Systemmålsättningen för Flygvapnet, SYMM FV, till FMV Flygmaterieldivision vilket tas om hand i dess Flygmaterielledning, FML. Uppdraget från FM åtföljs av FM Säkerhetsplan för den aktuella materielen. FMV:Jur/Säk har utarbetat Tjänsteföreskrift FMV Säkerhetsskydd. Denna kompletteras av Handbok MATSÄK. Dessutom är FMV:Jur/Säk den enhet inom FMV som förser Materielsystemen, MS, med information om de säkerhetshot som är aktuella i det speciella projektet. Denna information grundas bl.a. på 15

17 den information som erhålls från Försvarsmaktens underrättelse- och säkerhetstjänst, FM/MUST, samt från Säkerhetspolisen. Förutom Hotöversikter ger MUST även ut Handböcker och Riktlinjer för sekretessbedömningen inom Försvarsmakten, RISK. Anskaffningsuppdraget resulterar i att en Materielsystemledare, MSL utses att leda anskaffningen. I det projektledningsarbete denne bedriver för att utarbeta och senare vidmakthålla en Materielsystemplan, MS-plan, ingår som en del säkerhetsanalysen för materielsystemet. Säkerhetsanalysen dokumenteras i ett Säkerhetsbedömande. Säkerhetsbedömandet utgör således ett avsnitt i MS-planen. Det åligger även MS-ledaren att tillse att det för varje projekt finns en aktuell Säkerhetsskyddsplan. Med detta formella inlemmande av säkerhetsanalysen i materielprocessen kommer det tidigare arbetet med Grundhandling A och B att på ett bättre sätt än tidigare koordineras med övrigt projektarbete. Grundhandling A motsvaras av Säkerhetsbedömandet och Grundhandling B av det i Säkerhetsbedömandet ingående avsnittet Riktlinjer för säkerhetsskyddet. Upprepad analys Säkerhetsanalysen behöver revideras när förutsättningarna för projektet ändras eller när projektet går in i en ny fas. Försvarsmaterielprojekt är långsiktiga projekt med en livslängd på materielen som ofta uppgår till år vilket innebär att säkerhetshot och skyddsförutsättningar kan genomgå många förändringar under projektets livscykel. Projektfaser Följande projekthändelser utgör naturliga tillfällen för att i samråd med FM genomföra en säkerhetsanalys eller revidera en redan genomförd: Start av målinriktad studieverksamhet. Inledning av projektering för anskaffning av en specifik materieltyp. Start av utveckling av systemet hos leverantör. Prov och försök med prototyper. Start av serietillverkning. Överlämning av materielen för krigsförbandsproduktion. Planering av större modifieringar av förbandssatt materiel. Avveckling (såväl avveckling på grund av uppnådd teknisk/taktisk livslängd för materielen som förtida avveckling på grund av förbandsnedläggning etc). För vissa materielsystem kan det tillkomma ytterligare behov av säkerhetsanalys därför att materielen samutvecklas tillsammans med en annan nation eller att marknadsföring för export av materielen påbörjas. Villkor för analys Oavsett typ av materielsystem skall en säkerhetsanalys genomföras. Säkerhetsanalysens omfattning kommer att variera med typen av materielsystem och dess användning i krigsorganisationen. Även för sådan utrustning som är kommersiellt tillgänglig hyllvara och utnyttjas för fredsmässig utbildning är det nödvändigt att ha klarlagt och dokumenterat att systemet inte innehåller hemlig information eller är utsatt för säkerhetshot. 16

18 Analys av system av system En väsentlig del av försvarsförmågan utgörs av samfunktionsförmågan mellan olika materielsystem inom de olika försvarsgrenarna och möjligheterna att samverka över försvarsgrensgränserna. Ansvaret för att genomföra säkerhetsanalyser för dessa materielsystemövergripande system av system finns inom FMV hos respektive materielledning. 3.3 Analysmetodik Översikt Analysen syftar till att komma fram till riktlinjer för säkerhetsskyddet för det aktuella materielsystemet. I detta avsnitt ges en översikt över omfattningen av en säkerhetsanalys, varefter vissa delar behandlas utförligare i de följande avsnitten I avsnitt 3.12 finns en anvisning steg för steg för den som skall genomföra en analys. Följande schematiska flödesbild, Säkerhetsanalysprocessen, ger en översikt över analysmetodiken. Målsättningar Målsättningar FM FM Säkerhetsplan Säkerhetsplan Projektplan Projektplan Riktlinjer Riktlinjer för för infoklassning infoklassning Hotbild Hotbild Identifiera skyddsvärda områden Information Anläggningar Verksamheter Identifiera risker Spioneri Sabotage Andra brott Terrorism Behov av skyddsobjekt. Behov av skyddsobjekt. Riktlinjer Riktlinjer för för säkerhetsskydd säkerhetsskydd SÄKERHETS- SÄKERHETS- BEDÖMANDE BEDÖMANDE Säkerhetsklassinplacering. Säkerhetsklassinplacering. Värdera risker Konsekvenser Sannolikheter Befintligt Befintligt skydd skydd Anpassa säkerhetsskyddet Informationsklassificering. Informationsklassificering. Åtgärdsprioritering Figur 6. Säkerhetsanalysprocessen 17

19 Analysomfattning Analysen görs som en del i det ordinarie projektledningsarbetet och kan enligt förarbetena till säkerhetsskyddslagen omfatta följande delar: Identifiering av skyddsvärda områden. 2. Identifiering av risker. 3. Värdering av risker. 4. Anpassning av säkerhetsskyddet till en realistisk och ekonomiskt försvarbar nivå. Säkerhetsanalysens identifiering av skyddsvärda områden omfattar såväl verksamheter och information som anläggningar. En väsentlig och omfattande del av identifieringen av vad i ett materielsystem som är skyddsvärt utgörs av en klassificering av all information avseende systemet. För denna del av säkerhetsanalysen har en speciell metodik utvecklats inom FMV. Denna del av analysen ligger till grund för en inriktning av informationssäkerhetsskyddet samt för sekretessbeläggningen enligt avsnittet Offentlighet och sekretess. Klassificering av information beskrivs i avsnitt 3.5. Hanteringen av de i analysen identifierade skyddsvärda anläggningarna framgår av avsnittet 3.6, Klassificering av anläggningar. Dokumentation I Materielsystemplanen, MS-planen återfinns bl. a. en dokumentation av säkerhetsanalysen. De delar som berör säkerhetsanalysen, Säkerhetsbedömandet, Informationsklassificeringen och Säkerhetsskyddsplanerna, förutsätts ha separat delgivning beroende på sekretessgrad och målgrupp för respektive information. I avsnitt 3.12, Arbetsgång, återfinns en mall med disposition för Säkerhetsbedömandet samt en steg för steg -anvisning för säkerhetsanalysen. Följande avsnitt ger en kort introduktion till den säkerhetsanalys, som skall genomföras inom ramen för materielsäkerhetsprocessen i FMV. 12 Metodiken kan även tillämpas av Försvarsmakten och andra som enligt säkerhetsskyddsförordningen är ålagda att genomföra säkerhetsanalyser. 3.4 Identifiering av skyddsvärda områden Omfattning Detta moment i analysen utgår från en definition av materielsystemet. Eftersom den första analysen görs i samband med projektets start finns i regel inte någon materiel anskaffad utan projektet består av ett antal målsättningar och behovsspecifikationer samt verksamheter för projektledning, studier och simuleringar. Som grund skall FM ha upprättat en Säkerhetsplan. De skyddsvärda områdena utgörs i dessa faser huvudsakligen av information i dokument samt nyckelpersonal. När projektet fortskrider kommer de skyddsvärda områdena även att inkludera prototyper och andra resurser 11 Säkerhetsskydd, SOU 1994:149, avsn TjF-FMV Säkerhetsskydd, 1997:20, kap

20 såsom annan materiel, produktionsanläggningar och stödsystem för utbildning, drift och underhåll. För samtliga dessa delar i materielsystemet gäller att analysera följande. Är materielsystemet/projektet av betydelse för rikets säkerhet alternativt kan det bli föremål för terroristaktioner? Om så är fallet, - vilka uppgifter om systemet skall skyddas (informationsklassificering)? - vilka anläggningar skall skyddas (identifiera skyddsobjekt)? - vilket deltagande i verksamhet som kommer att behöva placeras i säkerhetsklass (identifiera säkerhetsklassbehov). 3.5 Klassificering av information Offentlighetsprincipen Tryckfrihetsförordningen För svenskt samhällsskick och förvaltning är offentlighetsprincipen ett centralt begrepp. Denna regleras i Tryckfrihetsförordningen, TF, som slår fast: Till främjande av ett fritt meningsutbyte och en allsidig upplysning skall varje svensk medborgare ha rätt att taga del av allmänna handlingar. 13 Det bör observeras att TF inte utesluter utländska medborgare från att ta del av allmänna handlingar. Vad som avses med begreppet handling är definierat i TF: Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. 14 Begreppet allmän handling definieras som: Handling är allmän, om den förvaras hos myndighet och enligt 6 eller 7 är att anse som inkommen till eller upprättad hos myndighet. 15 Begränsning av offentlighet Rätten att ta del av allmän handling får begränsas endast inom ett angivet antal områden varav skydd för rikets säkerhet är ett: Rätten att taga del av allmänna handlingar får begränsas endast om det är påkallat med hänsyn till 1. rikets säkerhet eller dess förhållande till annan stat eller mellanfolklig organisation, Bestämmelserna i denna paragraf är grunden för sekretesslagen (1980:100). 13 Tryckfrihetsförordningen, 1949:105, 2 kap Tryckfrihetsförordningen, 1949:105, 2 kap 3 första stycket. 15 Tryckfrihetsförordningen, 1949:105, 2 kap 3 första stycket. 16 Tryckfrihetsförordningen, 1949:105, 2 kap 2 första stycket. 19

21 Fördelen med detta betraktelsesätt ur sekretessynpunkt är att den information som skall säkerhetsskyddas är avgränsad och väldefinierad. Detta underlättar även förståelsen för inskränkningarna i offentligheten samt ökar respekten för skyddsåtgärderna i de aktuella fallen Sekretesslagen Omfattning I sekretesslagen (1980:100) anges vilka avsteg från offentlighetsprincipen en myndighet får göra genom att hemlighålla information för allmänheten. Lagen är uppdelad i kapitel, vilka behandlar de olika områden inom vilka undantag från offentlighetsprincipen kan ske. Kapitel 1 i lagen innehåller gemensamma bestämmelser rörande tystnadsplikt, röjande av hemliga uppgifter. Kapitel 2 reglerar bl. a. sekretessen med hänsyn till rikets säkerhet. Kapitel 5 i lagen handlar om att förebygga och beivra brott. Andra kapitel i lagen som kan vara aktuella vid anskaffning av försvarsmateriel är kapitel 6 där bl. a. sekretess i upphandling regleras. I kapitel 8, 10, regleras sekretessen för företagshemligheter, som myndigheten får tillgång till vid t. ex. inköp av försvarsmateriel från ett företag (kommersiell sekretess). Giltighet Sekretesslagen gäller för den verksamhet som bedrivs vid myndigheter och den information som finns och hanteras inom myndigheten. Sekretesslagens bestämmelser angående skydd av uppgifter belagda med sekretess kan även gälla utanför myndigheten. Detta är fallet när myndigheter sluter avtal med företag som sysslar med verksamhet av betydelse för rikets säkerhet (SUA-avtal). Utlämnande av uppgifter Det bör observeras att sekretesslagen inte garanterar sekretess för en hemlig uppgift. Varje myndighet, som förvarar en allmän handling, även om den ej själv har upprättat den, beslutar själva om utlämnande av uppgifter ur denna till allmänheten. Undantag är att för information av synnerlig betydelse för rikets säkerhet (kvalificerat hemliga uppgifter) kan förordnas att utlämnande bara får beslutas av en speciell myndighet Övrig sekretess Kommersiell sekretess Enskilda företag kan skydda sina företagshemligheter med stöd av lagen om skydd av företagshemligheter 18. Sådana uppgifter kan sekretessbeläggas enligt sekretesslagen när information lämnas över från ett företag till en myndighet. Villkoren för att kommersiell sekretess enligt sekretesslagen skall gälla är att: 17 Sekretesslagen, 1980:100, 15 kap 3 andra stycket samt Sekretessförordningen (1980:657) Lag om skydd för företagshemligheter, 1990:

22 om det av särskild anledning kan antas att den enskilde lider skada om uppgiften röjs Informationsklassificering Bakgrund Motiv För inriktning av säkerhetsskyddet och speciellt sekretessen har det visat sig att sekretesslagens graderingar, öppen - hemlig - kvalificerat hemlig, många gånger ger en otillräcklig upplösning för att kunna styra selektiva skyddsåtgärder. Detta har accentuerats i samband med försvarsmaterielexport och samutveckling av försvarsmateriel med annat land. FMV:Jur/Säk har därför utvecklat en metodik för informationsklassificering eller förkortat infoklassning, som ger ett bättre underlag för beslut i informationssäkerhetsskyddsfrågor. Infoklassningen påverkar ej sekretessbeläggningen enligt sekretesslagen där endast graderingen öppen - hemlig - kvalificerat hemlig tillämpas! Tidig konsekvensbedömning Genom att i förväg bedöma konsekvenserna av en eventuell sekretessförlust, menbedömning, enligt en överenskommen skala kan all information tilldelas ett skyddsvärde. Vid t. ex. industrins exportsatsningar kan man på så sätt få ett underlag för att reglera vilken information som kan överlämnas till kunden i olika faser av affären. Det underlättar även bedömningen av vilka sekretessförluster man riskerar om marknadsföringen ej resulterar i försäljning. Infoklassningen ger även ett underlag för sekretessbeläggning av handlingar enligt sekretesslagen Metodik Krav Som underlag för sekretessbeläggning och säkerhetsskyddsplanering skall en infoklassning göras som en del i materielsystemets säkerhetsanalys. I korthet innebär metoden att all information rörande materielsystemet gås igenom och en bedömning görs av konsekvenserna ifall informationen röjs. Metodbeskrivning Metodiken för infoklassning bygger på att starta säkerhetsanalysen på hög systemnivå och värdera konsekvenserna av eventuella sekretessförluster i termer som anknyter till den vedertagna metodiken med menbedömning enligt Riktlinjer för sekretessbedömning inom försvarsmakten, RISK 21. Genom att koppla informationsklasser till olika skadenivåer, dvs grad av men för rikets säkerhet, får man en skala som utnyttjas vid infoklassningen. I RISK ges generella riktlinjer för hur sekretessen för försvarsinformation skall bedömas. En ytterligare detaljering av dessa har utarbetats, där även hän- 19 Sekretesslagen, 1980:100, 8 kap Sekretesslagen, 1980:100, 2 kap. 21 Riktlinjer för sekretessbedömningen inom försvarsmakten års utgåva, M

23 syn tas till projektskedet. Dessa riktlinjer för infoklassning, som kan ligga till grund för en fortsatt informationsanalys, återfinns i det följande avsnittet Riktlinjer för bedömning av information av betydelse för rikets säkerhet. Genomförande Med hjälp av dessa riktlinjer genomför respektive materielsystemledare den i säkerhetsanalysen ingående infoklassningen. Resultatet har en högre upplösning i klassningen än "öppen" - "hemlig" - kvalificerat hemlig och ger därför ett bättre underlag för inriktningen av säkerhetsskyddet Menbegreppet Definition Begreppet men, som är liktydigt med skada, har hämtats från lagstiftningen rörande spioneribrott i brottsbalken. 22 Det är där liktydigt med skada och används för att beskriva den skada som rikets försvar eller säkerhet i övrigt kan åsamkas om en sekretessbelagd uppgift röjs och kommer till obehörigs kännedom. Hittills har menbedömning huvudsakligen använts i anslutning till uppkomna sekretessförluster. Mengradering Vid förtida menbedömning används följande graderingar av en tänkt skadas följder: Synnerligt men. Icke obetydligt till synnerligt men. Icke obetydligt men. Icke obetydligt till ringa men. Ringa men. Intet men. Koppling till sekretessgrader Författningsmässigt kan en uppgift i sekretesshänseende vara öppen eller hemlig (av betydelse för rikets säkerhet). Ibland kan den hemliga uppgiften bedömas vara av synnerlig betydelse för rikets säkerhet - kvalificerat hemlig. Kombineras mengraderingen med sekretessgrad fås följande sammankoppling: Mengrad Synnerligt men Icke obetydligt till synnerligt men Icke obetydligt men Icke obetydligt till ringa men Ringa men Intet men Sekretessgrad Kvalificerat hemlig Kvalificerat hemlig, Hemlig Hemlig Hemlig Hemlig Öppen Definition av informationsklasser FMV har valt att till riktlinjerna för infoklassning även knyta ett antal informationsklasser eller förkortat infoklasser. Dessa utnyttjas förutom vid infoklassningen i 22 Brottsbalken 19:1, 5. 22

24 anslutning till säkerhetsanalysen även i andra fall. Exempel är sekretessbedömningar när fråga om utlämnande av hemliga uppgifter till utlandet uppkommer i samband med marknadsföring och export av svensk krigsmateriel eller vid samutveckling av svensk försvarsmateriel med annat land. Med dessa kompletteringar får tabellen följande utseende: Mengrad Sekretessgrad Infoklass Synnerligt men Kvalificerat hemlig H0 Icke obetydligt till synnerligt men Kvalificerat hemlig, Hemlig H0 Icke obetydligt men Hemlig H1 Icke obetydligt till ringa men Hemlig H2 Ringa men Hemlig H3 Intet men Öppen Ö Oavsett infoklasserna utnyttjas endast tre stycken sekretessgrader för allmänna handlingar 23, öppen, hemlig och kvalificerat hemlig, men i de fall man behöver ha en relativ gradering inom sekretessgraden hemlig är således infoklassningen ett hjälpmedel Inverkan av projektskede Indelning i skeden Vid utarbetandet av riktlinjer för infoklassning har tre huvudskeden beaktats för teknik- och materielinriktad verksamhet: Forskning och studier, Utveckling och serieanskaffning; (icke förbandssatt materiel) Vidmakthållande, avveckling; (förbandssatt materiel). För varje sådant skede måste speciellt anpassade riktlinjer för infoklassningen tillämpas. Forskning och studier I detta skede har i regel ingen materiel utvecklats utan informationen rör studieresultat och forskningsrön. Speciellt för målinriktade studier kan infoklassningen vara nödvändig för att tidigt säkerställa att inga sekretessförluster sker. Utveckling, utprovning och marknadsföring Under anskaffningsskedet kan två faser urskiljas för större materielobjekt såsom flygplan, stridsfordon, robotsystem och fartyg. Under den första fasen av utvecklingen kan den bedrivas under insynsskydd vid industri eller försvarsmaktsanläggning. Prov och försök är i detta skede begränsade till delsystem eller komponenter. Prototyptillverkning kan i många fall göras i särskilda prototypverkstäder. Sekretessen är då relativt sett lättare att upprätthålla än vid en serietillverkning. I den andra fasen har utvecklingen kommit så långt att prototyper utnyttjas för fältmässiga prov. Systemet görs allmänt känt genom utställningsmedverkan, marknadsföring vid export eller pressvisningar. Serietillverkning av systemet inleds. I detta skede blir 23 Definieras i sekretesslagen, 1980:100, 15 kap. 23

25 kostnaderna för att uppehålla samma säkerhetsskyddsnivå som i första fasen väsentligt större. I vissa projekt finns det därför anledning att göra en förnyad säkerhetsanalys innan denna typ av provverksamhet påbörjas. Serietillverkning För att hålla nere kostnaderna måste säkerhetsskyddet under serietillverkningsskedet tidigt beaktas så att sådana konstruktionslösningar som medger både hög skyddsnivå och rationell produktion väljs. Det är dock ofta motiverat att inför serietillverkningen revidera säkerhetsanalysen. I tabellredovisningarna av infoklassningen i det följande avsnittet har detta beaktats genom att fasen "Utveckling och prov" delats i två delar där den första representerar den fas där utvecklingen kan bedrivas dolt och den andra när objektet till del är känt och visas/provas samt serietillverkas med viss insyn. Sen avveckling Avveckling är en fas som kan inträffa vid olika tidpunkter. Vanligast är att materielen avvecklas när dess taktiska/tekniska livslängd har uppnåtts. Eftersom livslängden på försvarsmateriel är lång kommer i detta fall de riktlinjer som gällt under förbandstjänsten att vara styrande för infoklassningen i samband med avvecklingen. Infoklassningen kan i detta fall vara relativt schematisk. Om materielen skall kasseras kan det även vara motiverat att häva den eventuella materielrelaterade sekretess som gällt under förbandstjänsten. Tidig avveckling En helt annan situation uppstår om avvecklingen sker innan materielen tjänat ut. Avvecklingen kan bero på att anskaffning av utvecklad materiel ej fullföljs på grund av medelsbrist eller att materiel avvecklas i samband med förbandsnedläggningar. I dessa fall krävs en betydligt noggrannare klassificering inför avvecklingen eftersom materielinformationen troligen fortfarande har ett högt skyddsvärde Systemintegrationsgrad Ansvariga för att genomföra säkerhetsanalys för materielsystem är berörda avdelningschefer 24 inom FMV. Dessa svarar även för att en relevant infoklassning görs för det enskilda systemet. I ökande omfattning sker emellertid en funktionell integration av olika system. Inom dessa system av system samlas information om funktion och prestanda, vilken kan ha ett betydligt högre skyddsvärde än de ingående systemens enskilda värden. Detta förhållande måste beaktas vid infoklassningen i anslutning till den säkerhetsanalys som skall genomföras för de materielsystemövergripande funktionssystemen och de stödsystem som utnyttjas i denna typ av systemsamordningsverksamhet. 24 TjF-FMV Säkerhetsskydd, 1997:20, 6 kap. 24

26 Genomförande av infoklassning Stöd för genomförande av infoklassning Som en hjälp för dem som skall genomföra infoklassningen har ett antal riktlinjer för bedömningen av skyddsvärdet hos viss information utarbetats inom FMV i samråd med FM/MUST. Dessa riktlinjer återfinns i det följande avsnittet. Begreppsdefinition I de tabeller, som ingår i riktlinjerna, har för verksamhet och materiel tre begrepp utnyttjats för att beskriva de egenskaper som skall skyddas: Förekomst t. ex. förekomsten av störsändaren x. Funktion t. ex. störsändaren x skall användas för att störa zonrörsfunktionen i lvrb y. Prestanda t. ex. störsändaren x förmår att i 70% av angreppen minska robot y:s sannolikhet för verkan mot det störande flygplanet från 95% till 35%. Dokumentationsmodell för riktlinjerna De följande riktlinjerna redovisas i tabellform. Tabellens principiella utformning framgår av nedanstående exempel. PROJEKT- FAS INFO.KLASS H0 H1 H2 H3 Ö STUDIER UTVECK- LING Ökande men PROV, SERIETILL- VERKNING Med tiden minskande men FÖRBANDS- TJÄNST Ökande exponering AVVECK- LING Figur 7. Redovisningsform för infoklassningsriktlinjerna Som framgår av figuren kommer uppgifter som står överst i tabellen att ha högre skyddsvärde än de som står längre ned. Likaså kommer projektskeden till höger att ha högre risk för exponering av sekretess och därmed troligen kräva mer omfattande skyddsåtgärder än de till vänster i tabellen. Man kommer också att finna att i många fall hamnar Förekomst i en infoklass med lägre skyddsvärde än Funktion, som i sin tur har lägre skyddsvärde än Prestanda. Om man i ett materielprojekt väljer att studera hur en enskild uppgift har sekretessbedömts vid infoklassningen i olika projektfaser kommer man troligen att finna ett samband enligt den diagonala pilen i föregående figur. Det vill säga att i tidiga projektfaser är skyddsvärdet för uppgifter i projektet om funktion och prestanda mer skyddsvärda än i senare faser. 25

27 Samma typ av uppställning kan utnyttjas för att sammanfattande dokumentera den genomförda infoklassningen för det speciella materielsystemet. Antalet kolumner bör anpassas till aktuellt projekt och projektfas Riktlinjer för bedömning av information av betydelse för rikets säkerhet Allmänt I det följande har riktlinjerna mestadels angivits för de fyra projektfaserna Studier, Utveckling, Prov/serietillverkning samt Förbandstjänst. Skedet avveckling har ej behandlats i denna översikt. Vid förtida avveckling, t.ex. på grund av att serietillverkning ej kommer till stånd, kan de regler som gäller utvecklingsfasen användas. Vid traditionell avveckling torde reglerna för förbandstjänst tjäna som utgångspunkt för den revision av Säkerhetsskyddsplanen som görs inför avvecklingen och kassationen av materielen. För materielsystemen har riktlinjer utarbetats för information rörande tre huvudegenskaper: förekomst, funktion och prestanda. Grunden för infoklassningen av materielsystem ges av materielegenskaperna enligt det följande avsnittet I många försvarsmaterielsystem förekommer speciella krigsmoder och klassningen av information rörande dessa behandlas i avsnitt Systemtillgänglighet för materielen behandlas i avsnitt Avsnitt behandlar materielsystem i samverkan. Slutligen avhandlas i seriestorlekar och andra antalsuppgifter Materielegenskaper för enskilda materielsystem I Tabell 2 och Tabell 3 på följande sidor har sammanställts riktlinjerna för klassificeringen av försvarsmateriel. Systemen redovisas indelade i områdena: Samband, vapen, telekrig och skydd, ledning respektive sensorer, farkoster samt underhåll. 26

28 PROJEKTFAS INFO.KLASS H0 H1 H2 H3 Ö STUDIER Målinriktade studier av teknik och system avsedda att nyttjas endast under krig. Genombrott inom Sverige på teknikområden av kritisk betydelse för försvarsmateriel-utveckling. Studieresultat av preciserad art där hemligt underlag har utnyttjats eller där resultaten bedöms vara av värde för främmande makt. Studieresultat vilka inte har givits en högre klassning ovan. UTVECKLING Förekomst av, funktion hos och prestanda för telekrigsoch målsökarsystem av unik karaktär och vars enda användning är i krig. Förekomst av, funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd.. Förekomst av, funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. ledning, sensorer, farkoster och underhåll. Totalfunktion hos och totalprestanda för system inom samtliga omr. bestående av kommersiellt tillgängliga delsystem. Förekomst av, Funktion hos eller Prestanda för system vilka inte givits en högre klassning ovan. Tabell 2. Materielsekretess, skedena studier och utveckling 27

29 PROJEKTFAS INFO.KLASS H0 H1 H2 H3 Ö PROV, SERIETILLVERKNING Förekomst av, funktion hos och prestanda för telekrigsoch målsökarsystem av unik karaktär och vars enda användning är i krig Funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. ledning, sensorer, farkoster och underhåll. Förekomst av system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Totalprestanda för system inom samtliga omr. bestående av kommersiellt tillgängliga delsystem. Förekomst av, Funktion hos eller Prestanda för system vilka inte givits en högre klassning ovan. FÖRBANDSTJÄNST Förekomst av, funktion hos och prestanda för telekrigsoch målsökarsystem av unik karaktär och vars enda användning är i krig. Prestanda för system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Funktion hos system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Prestanda för system utvecklade inom Sverige med unika prestanda inom omr. ledning, sensorer, farkoster och underhåll. Totalprestanda för system inom samtliga omr. bestående av kommersiellt tillgängliga delsystem. Förekomst av, Funktion hos eller Prestanda för system vilka inte givits en högre klassning ovan. Tabell 3. Materielsekretess, skedena prov och förbandstjänst 28

Säkerhetsskyddsplan för Piteå kommun

Säkerhetsskyddsplan för Piteå kommun Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare

Läs mer

Mall säkerhetsskyddsavtal (nivå 2)

Mall säkerhetsskyddsavtal (nivå 2) Bilaga B Mall säkerhetsskyddsavtal (nivå 2) [Myndigheten], org.nr [111111-1111], [Alfagatan 1], [111 11] [Stockholm], som företräder staten, nedan kallad Myndigheten och [Företaget AB], org.nr [222222-2222],

Läs mer

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 3) SÄKERHETSSKYDDSAVTAL (nivå 3) A121.995/2014 1 mellan Polismyndigheten i Södermanlands län (202100-0076), Box 348, 631 05 Eskilstuna som företräder staten, nedan kallad Myndigheten och

Läs mer

Polismyndigheten i Uppsala län

Polismyndigheten i Uppsala län Polismyndigheten i Uppsala län Säkerhetsskyddsavtal Datum Diarienummer 2012-04-10 PVS-913-5969/11 AA 913-2081/12 Handläggare Siv Forsberg Er referens 1 SÄKERHETSSKYDDSAVTAL (NIVÅ 3) mellan Polismyndigheten

Läs mer

Datum 2015- Diarienr. /2015

Datum 2015- Diarienr. /2015 Bilaga 5 Sida 1 (7) Datum 2015- Diarienr. /2015 SÄKERHETSSKYDDSAVTAL (nivå 1) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Mellan Polismyndigheten, 202100-0076, Box 429, 401 26 Göteborg nedan kallad Polismyndigheten

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts föreskrifter och allmänna

Läs mer

Mall säkerhetsskyddsavtal (nivå 1)

Mall säkerhetsskyddsavtal (nivå 1) Bilaga A Mall säkerhetsskyddsavtal (nivå 1) [Myndigheten], org.nr [111111-1111], [Alfagatan 1], [111 11] [Stockholm], som företräder staten, nedan kallad Myndigheten och [Företaget AB], org.nr [222222-2222],

Läs mer

säkerhetsskyddad UPPHANDLING en vägledning

säkerhetsskyddad UPPHANDLING en vägledning säkerhetsskyddad UPPHANDLING en vägledning Produktion: Säkerhetspolisen, april 2009. Reviderad januari 2010 Grafisk formgivning: Jerhammar & Co Reklambyrå AB Typografi: Eurostile och Swift s ä k e r h

Läs mer

Fastighetsförvaltning i myndighetsform

Fastighetsförvaltning i myndighetsform Fastighetsförvaltning i myndighetsform Statens fastighetsverk (SFV) är en myndighet vars uppdrag är att förvalta en viss del av statens fasta egendom med god resurshushållning och hög ekonomisk effektivitet.

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om säkerhetsskydd RIB 2011:9 beslutade den 4 februari 2011 Rekryteringsmyndigheten föreskriver följande med stöd

Läs mer

Säkerhetsskyddsplan för Västra Götalandsregionen

Säkerhetsskyddsplan för Västra Götalandsregionen Säkerhetsskyddsplan för Västra Götalandsregionen Reviderad september 2010, beslut i regionstyrelsen 28 september 2010 Prehospitalt och Katastrofmedicinskt Centrum Förord Säkerhetsskydd Ansvaret vad gäller

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2015:2 Utkom från trycket 2015-03-30 Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss materiel; beslutade den 13 mars 2015. 1 kap. Allmänna

Läs mer

REMISSVAR 1 (5) 2013-03-12 2013-1712-2

REMISSVAR 1 (5) 2013-03-12 2013-1712-2 0 REMISSVAR 1 (5) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm En tydligare organisation för Säkerhetspolisen (SOU 2012:77) Sammanfattning Säkerhetspolisen är mycket positiv till betänkandets

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:1 Utkom från trycket den 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2007:2) om säkerhetsskydd och skydd av viss

Läs mer

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13 Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? henrik.christiansson@sakerhetspolisen.se Enheten för InformationsSäkerhet och Bevissäkring i IT-miljö (ISBIT) EBITS,

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Handbok Säkerhetsskyddad upphandling med säkerhetsskyddsavtal

Handbok Säkerhetsskyddad upphandling med säkerhetsskyddsavtal Handbok SUA 107 85 STOCKHOM. Tel 08-788 75 00, Fax 08-788 77 78. http://www.forsvarsmakten.se Handbok SUA M7739-352025 Handbok Säkerhetsskyddad upphandling med säkerhetsskyddsavtal 2010 Förord Denna handbok

Läs mer

Handbok Säkerhetstjänst Grunder

Handbok Säkerhetstjänst Grunder Handbok Säkerhetstjänst Grunder Handbok Säkerhetstjänst Grunder 107 85 STOCKHOLM. Tel 08-788 75 00, Fax 08-788 77 78. Handbok Säkerhetstjänst Grunder M7739-352046 www.forsvarsmakten.se 2013 Handbok för

Läs mer

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25) 0 REMISSVAR 1 (11) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25) Sammanfattning Säkerhetspolisen ställer sig i huvudsak positiv

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011 Kommittédirektiv En modern säkerhetsskyddslag Dir. 2011:94 Beslut vid regeringssammanträde den 8 december 2011 Sammanfattning En särskild utredare ska göra en översyn av säkerhetsskyddslagstiftningen.

Läs mer

Säkerhetsskydd en vägledning

Säkerhetsskydd en vägledning Säkerhetsskydd en vägledning s ä k e r h e t s s k y d d s ä k e r h e t s p o l i s e n Produktion: Säkerhetspolisen, maj 2008. Reviderad juli 2010 Grafisk formgivning: Jerhammar & Co Reklambyrå AB Typografi:

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

0. ALLMÄNT INNEHÅLL. Bilaga 1.Referensförteckning över angivna referenser i Verksamhetsåtagande. Handbok KRAVDOK Verksamhetsåtagande 1996-04-03

0. ALLMÄNT INNEHÅLL. Bilaga 1.Referensförteckning över angivna referenser i Verksamhetsåtagande. Handbok KRAVDOK Verksamhetsåtagande 1996-04-03 FLYG 075/96 Sida 1 (7) 0. ALLMÄNT INNEHÅLL 0. ALLMÄNT...2 0.1 OMFATTNING, INNEHÅLL...3 0.2 SYFTE...5 0.3 TILLÄMPNING, GILTIGHET...5 0.4 REFERENSER, STANDARDER...6 0.5 DEFINITIONER, FÖRKORTNINGAR...7 Bilaga

Läs mer

Systemsäkerhetsverksamhet

Systemsäkerhetsverksamhet 1 Systemsäkerhetsverksamhet Systemsäkerhet definieras som Egenskapen hos ett system att inte orsaka person-, egendoms-, eller miljöskada. Här ställs krav på den systemsäkerhetsverksamhet som leverantören

Läs mer

Riksarkivets författningssamling

Riksarkivets författningssamling Riksarkivets författningssamling ISSN 0283-2941 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling); RA-FS 2009:1 Utkom från trycket den 1

Läs mer

Säkerhetspolicy för Kristianstad kommun

Säkerhetspolicy för Kristianstad kommun 2007 POLICY OCH RIKTLINJER FÖR SÄKERHETSARBETE Fastställt av kommunstyrelsen 2007-11-21 267. Säkerhetspolicy för Kristianstad kommun Syfte Kristianstads kommun har ett ansvar att upprätthålla sina verksamheter

Läs mer

Sekretess och tystnadsplikt

Sekretess och tystnadsplikt Sekretess och tystnadsplikt tryckfrihetsförordningen offentlighets- och sekretesslagen patientdatalagen HU 2013-09-04 Susan Ols Landstingsjurist Översikt Offentlighetsprincipen Allmänna handlingar Sjukvårdssekretessen

Läs mer

SUA Nivå 1 Anvisningar gällande Säkerhetsskydd

SUA Nivå 1 Anvisningar gällande Säkerhetsskydd ANVISNINGAR 1 (28) SUA Nivå 1 Anvisningar gällande Säkerhetsskydd Revisionshistoria Nr Ändrat av Beskrivning av ändringar Bilagor Dokument titel Bilaga 1, Hemligbeteckningar Bilaga 2, Transportnivåer Bilaga

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Begrepp och definitioner

Begrepp och definitioner Begrepp och definitioner I riskanalysen förekommer flera begrepp och definitioner som är nödvändiga att känna till för att kunna förstå riskanalysen. Några väsentliga begrepp och definitioner förklaras

Läs mer

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll knappar in sin personliga kod på knappsatsen eller läser av sitt fingeravtryck och slår in sin personliga kod. Om passerkort och kod/fingeravtryck stämmer överens beviljas tillträde. 2.2 Säkerhetsprövning

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Industrisäkerhetsskyddsmanual ISM

Industrisäkerhetsskyddsmanual ISM Industrisäkerhetsskyddsmanual ISM 2013 Industrisäkerhetsskyddsmanual Sida 2 (34) 13FMV4466-1:1 2013-05-07 Utgåva 1.1 Industrisäkerhetsskyddsmanual, ISM Innehåll: 1 ALLMÄNT... 5 1.1 GILTIGHET... 5 1.2 SYFTE...

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1 Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som

Läs mer

Ägardirektiv för Karlstads Stadshus AB

Ägardirektiv för Karlstads Stadshus AB KARLSTADS KOMMUNS FÖRFATTNINGSSAMLING 1 (7) Beslutad av: Kommunfullmäktige Beslutsdatum: 2014-12-18 Ersätter: 2011-12-15 Gäller fr o m: 2015-04-21 Ägardirektiv för Karlstads Stadshus AB Ägardirektiv för

Läs mer

Plan för tillsynsverksamhet

Plan för tillsynsverksamhet Plan för tillsynsverksamhet 2011-2014 Innehållsförteckning 1. Inledning... 3 1.1 Tillsyn LSO... 3 1.2 Tillsyn på verksamheter enligt LSO 2 kap. 4... 3 1.3 Tillsyn LBE... 4 1.4 Seveso II-direktivet... 5

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION en handledning för myndigheter i Göteborgs Stad & Västra Götalandsregionen Version 2, 2013-02-26 INNEHÅLL INLEDNING... 3 1 MYNDIGHETENS ARKIVORGANISATION...

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Mål för underhållsberedningen (UHB) är att

Mål för underhållsberedningen (UHB) är att 2001-03-01 Utgåva 1 Sida 1 (5) DRIFT OCH UNDERHÅLL, ALLMÄN INFORMATION Allmänt Allmänt om underhållsberedning Verksamhet för materielunderhåll bedrivs i materielprocessens samtliga faser. Planläggning

Läs mer

Fastställande av ägardirektiv 2012 för HjälpmedelsCentrum AB

Fastställande av ägardirektiv 2012 för HjälpmedelsCentrum AB BESLUTSUNDERLAG 1 (1) Marie Nordström 2012-01-03 LiÖ 2012-69 Landstingsstyrelsen Fastställande av ägardirektiv 2012 för HjälpmedelsCentrum AB Landstinget äger samtliga aktier i bolaget HjälpmedelsCentrum

Läs mer

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare 0 HEMLIG REMISSVAR 1 (12) Rättsenheten Sven Johnard Mottagare Verksjurist Justitiedepartementet 103 33 Stockholm Remissvar: Betänkandet SOU 2015:23 Informationsoch cybersäkerhet Sverige - Strategi och

Läs mer

Utan hinder av första stycket får elinstallationsarbete utföras av den som genomgår utbildning eller fullgör praktik i syfte att få behörighet.

Utan hinder av första stycket får elinstallationsarbete utföras av den som genomgår utbildning eller fullgör praktik i syfte att få behörighet. Bilaga 1 1 (6) Förslag till Elinstallatörslag 1 Syftet med denna lag är att förebygga person- eller sakskada till följd av felaktigt eller bristfälligt elinstallationsarbete på elektriska anläggningar

Läs mer

BESLUT. 2013-02-11 Meddelat i Jönköping. KLAGANDE Åke Lindgren Sveriges Television AB Box 288 601 04 Norrköping

BESLUT. 2013-02-11 Meddelat i Jönköping. KLAGANDE Åke Lindgren Sveriges Television AB Box 288 601 04 Norrköping KAMMARRÄTTEN Avdelning l BESLUT 2013-02-11 Meddelat i Jönköping Sida l (5) Mål nr 94-13 KLAGANDE Åke Lindgren Sveriges Television AB Box 288 601 04 Norrköping ÖVERKLAGAT AVGÖRANDE Linköpings kommuns beslut

Läs mer

Valfrihetssystem inom boendestöd. Boendestöd - Kapitel 2 Kravkatalog - Utförare

Valfrihetssystem inom boendestöd. Boendestöd - Kapitel 2 Kravkatalog - Utförare UPPDRAGSBESKRIVNING 1 (8) Dnr: 2014:115 Valfrihetssystem inom boendestöd Boendestöd - Kapitel 2 Kravkatalog - Utförare Socialtjänsten Sociala avdelningen Postadress Besöksadress Telefon (vx) Fax 451 81

Läs mer

FÖRSVARETS FÖRFATTNINGSSAMLING

FÖRSVARETS FÖRFATTNINGSSAMLING FÖRSVARSMAKTEN HÖGKVARTERET FÖRSVARETS FÖRFATTNINGSSAMLING FMLOG/TF-redaktionen 107 86 STOCKHOLM ISSN 0347-7576 Försvarsmaktens föreskrifter om signalskyddstjänsten inom totalförsvaret; FFS 2005:2 Utkom

Läs mer

Inledning. Facklig företrädare medverkar i rehabiliteringsprocessen på medarbetarens initiativ.

Inledning. Facklig företrädare medverkar i rehabiliteringsprocessen på medarbetarens initiativ. Version 2015-08-25 2 Inledning Upprättad Vindelns kommun har som mål att skapa och bevara goda arbetsmiljöförhållanden 2010-01-18 på sina arbetsplatser. I den andan har denna policy avseende arbetsanpassning

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Arkivreglemente. Styrdokument

Arkivreglemente. Styrdokument Arkivreglemente Styrdokument Styrdokument Dokumenttyp: Reglemente Beslutad av: Kommunfullmäktige 2012-02-29, 27 Dokumentansvarig: Kommunchefen Reviderad av: - 2 Innehållsförteckning Arkivreglemente...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Anställd Befattning:. Tjänsteställe:.. Personnummer: Namn:...

Anställd Befattning:. Tjänsteställe:.. Personnummer: Namn:... SEKRETESSFÖRBINDELSE I och med att man är verksam inom Gymnasie- och Vuxenutbildnings verksamhetsområde måste man följa sekretessbestämmelserna. De bestämmelser som gäller finns i informationsskriften

Läs mer

SKRIVELSE 2011-12-07. Yttrande över remissen En EU-rättslig anpassning av regelverket för sprutor och kanyler (Ds 2011:38)

SKRIVELSE 2011-12-07. Yttrande över remissen En EU-rättslig anpassning av regelverket för sprutor och kanyler (Ds 2011:38) Stockholms läns landsting Landstingsradsberedningen SKRIVELSE 2011-12-07 i (i) LS 1111-1540 Landstingsstyrelsen r tandstwgsstyrelsen 1M2-20 * 011 Yttrande över remissen En EU-rättslig anpassning av regelverket

Läs mer

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet 1 (5) Kommunledningskontoret 2014-09-18 Dnr KS 2014-686 Fredrik Eriksson Kommunstyrelsen Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet KOMMUNLEDNINGSKONTORETS

Läs mer

Universitetens diarieföring

Universitetens diarieföring Juridiska avdelningen Caroline Cruz BESLUT Universitetens diarieföring Sammanfattning Justitiekanslern (JK) har i beslut den 17 mars 1999 bett Högskoleverket att ta initiativ till att skapa större enhetlighet

Läs mer

Förstudierapport Översyn av säkerhetsskyddslagen

Förstudierapport Översyn av säkerhetsskyddslagen RAPPORT 1 (18) Dnr (åberopas vid korresp.) AD001-8770-09 Justitiedepartementet 103 33 Stockholm Er referens Ju2009/5174/PO Förstudierapport Översyn av säkerhetsskyddslagen Sammanfattning Vid en allmän

Läs mer

Militära underrättelse- och säkerhetstjänsten MUST

Militära underrättelse- och säkerhetstjänsten MUST Militära underrättelse- och säkerhetstjänsten MUST Årsrapport Säkerhetstjänst 2004 Den militära säkerhetstjänstens omfattning Säkerhetsunderrättelsetjänst Följa hotutvecklingen och klarlägga den säkerhetshotande

Läs mer

Allmänna handlingar. hos kommunala och landstingskommunala företag

Allmänna handlingar. hos kommunala och landstingskommunala företag Allmänna handlingar hos kommunala och landstingskommunala företag Allmänna handlingar hos kommunala och landstingskommunala företag Offentlighetsprincipen har mycket gamla anor i Sverige. Den infördes

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

INKÖPS- OCH UPPHANDLINGSPOLICY FÖR LANDSTINGET I ÖSTERGÖTLAND

INKÖPS- OCH UPPHANDLINGSPOLICY FÖR LANDSTINGET I ÖSTERGÖTLAND INKÖPS- OCH UPPHANDLINGSPOLICY FÖR LANDSTINGET I ÖSTERGÖTLAND 1. BAKGRUND Landstingsdirektören har det formella ansvaret för framtagande av inköps- och upphandlingspolicy och gemensamma regler för anskaffning

Läs mer

KONKURRENSVERKET. Ansökan om upphandlingsskadeavgift ANSÖKAN. Sökande. Motpart. Saken. Yrkande. Förvaltningsrätten i Stockholm 115 76 Stockholm

KONKURRENSVERKET. Ansökan om upphandlingsskadeavgift ANSÖKAN. Sökande. Motpart. Saken. Yrkande. Förvaltningsrätten i Stockholm 115 76 Stockholm ANSÖKAN Swedish Competition Authority 2011-11-18 Dnr 702/11 1(8) Förvaltningsrätten i Stockholm 115 76 Stockholm Ansökan om upphandlingsskadeavgift Sökande Konkurrensverket, 103 85 Stockholm Motpart Försvarsmakten,

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Version 1.0, 12-10-07

Version 1.0, 12-10-07 Ramavtal avtalspaket avseende svartfiber och andra tjänster som kan tillhandahållas av stadsnät tillhörande Svenska Stadsnätsföreningen Detta ramavtal ( Ramavtalet ) har ingåtts mellan (1) Svenska Stadsnätsföreningen

Läs mer

Riktlinjer informationssäkerhet

Riktlinjer informationssäkerhet informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2011:2 Utkom från trycket 2011-05-30 Försvarsmaktens interna bestämmelser om tjänstekort och vissa behörighetshandlingar; beslutade den 20 maj 2011. Försvarsmakten

Läs mer

3 I enlighet med 7 kap. 3 SoL och 23 a LSS gäller fjärde och sjätte kapitlen i dessa föreskrifter i tillämpliga delar även för enskild verksamhet.

3 I enlighet med 7 kap. 3 SoL och 23 a LSS gäller fjärde och sjätte kapitlen i dessa föreskrifter i tillämpliga delar även för enskild verksamhet. Detta är den senaste internetversionen av författningen. Här presenteras föreskrifter och allmänna råd i konsoliderad form, det vill säga med alla gällande bestämmelser och rekommendationer från grundförfattningen

Läs mer

Internrevisionsförordning (2006:1228)

Internrevisionsförordning (2006:1228) Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Rubrik: Lag (2005:590) om insyn i vissa finansiella förbindelser m.m.

Rubrik: Lag (2005:590) om insyn i vissa finansiella förbindelser m.m. Rubrik: Lag (2005:590) om insyn i vissa finansiella förbindelser m.m. SFS nr: 2005:590 Departement/myndighet: Näringsdepartementet Utfärdad: 2005-06-22 Observera att det kan förekomma fel i författningstexterna.

Läs mer

Säkerhetsföreskrifter Gäller från och med 2014-10-01

Säkerhetsföreskrifter Gäller från och med 2014-10-01 1 (6) Gäller från och med 2014-10-01 INNEHÅLL SID 1 Allmänt... 2 1.1 Omfattning... 2 1.2 Informationsskyldighet... 2 1.3 Giltighet... 2 2 Informationssäkerhet... 2 2.1 Sekretess... 2 2.2 Hanteringsregler...

Läs mer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

ARKIVREGLEMENTE FÖR LUNDS KOMMUN 1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)

Läs mer

Teknik och säkerhetsupphandlingar

Teknik och säkerhetsupphandlingar Presentation OffSÄK:s höstkonferens 2011 Anna Ulfsdotter Forssell /Partner /Advokat Stockholm den 2 Agenda Inledning vad, varför, vem och när? Principerna för offentlig upphandling Kort genomgång av de

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB

Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB Bo Rehnberg Cert. kommunal revisor Robert Bergman Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2. Revisionsfråga...2

Läs mer

Handbok Säkerhetstjänst Informationssäkerhet

Handbok Säkerhetstjänst Informationssäkerhet Handbok Säkerhetstjänst Informationssäkerhet 2013 Handbok för Försvarsmaktens säkerhetstjänst, Informationssäkerhet H SÄK Infosäk 2 Datum HKV beteckning 2013-06-26 10 440:59810 Handbok för Försvarsmaktens

Läs mer

RAMAVTAL FÖR JURIDISKA TJÄNSTER

RAMAVTAL FÖR JURIDISKA TJÄNSTER Diarienummer 2015/136 RAMAVTAL FÖR JURIDISKA TJÄNSTER Detta ramavtal, ( Ramavtalet ), har träffats mellan Tredje AP-fonden, ( AP3 ) och [firma leverantör] ( Juristbyrån ). 1. Bakgrund 1.1 AP3 har genomfört

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER Försvarsmaktens interna bestämmelser om hantering, förvaring och transport av skjutvapen och ammunition; FIB 2000:1 Utkom från trycket 2000-12-12 beslutade den 24 november

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

1 Avropsförfrågan, BI-system

1 Avropsförfrågan, BI-system 1/6 1 Avropsförfrågan, BI-system Specifika uppgifter för aktuell förfrågan Nr. 1 Beskrivning med uppgifter specifika för denna avropsförfrågan Avropets utskicksdatum 2 Myndighetens diarienummer för avropet

Läs mer

Juridiska säkerhetskrav

Juridiska säkerhetskrav Juridiska säkerhetskrav Lagar med säkerhetskrav Det finns ingen datasäkerhetslag och inga juridiska krav på viss teknik, men... Vissa juridiska krav leder till krav på teknik i praktiken Grundtyper av

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer