2018-06-28 FM2018-2944:11 Sida 1 (5) Sändlista sida 3 Ert tjänsteställe, handläggare Ert datum Er beteckning Signalskydd och beredskapsplanering Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning HKV MUST SÄKK SÄKT LS, Tina Brandt 08-788 70 58, tina.brandt@mil.se Beslutsavsikt översyn avseende användning och tilldelning av totalförsvarsnycklar Bakgrund Den 1 april 2019 träder den nya säkerhetsskyddslagen (SFS 2018:585) samt säkerhetsskyddsförordningen (SFS 2018:658) i kraft. Med anledning av detta har HKV MUST SÄKK SÄKT identifierat att det finns ett behov av att se över användningen och tilldelningen av de kryptonyckelserier som benämns Totalnycklar och som idag används av totalförsvarets myndigheter och enheter. Resultatet av denna översyn kommer med stor sannolikhet att påverka de myndigheter och enheter som idag använder totalnycklarna. Berörda chefer, verksamhetsföreträdare och signalskyddchefer uppmanas härmed att vidta lämpliga förebyggande åtgärder som framgår under rubriken Uppgift nedan. Dagens användning av Totalnycklar Totalförsvarets myndigheter och dess nära samarbetspartner har under många år använt s.k. totalnycklar till ett antal gemensamma signalskyddssystem. Syftet med dessa nyckelserier har alltid varit att då behov uppstår möjliggöra oförberedd samverkan mellan de myndigheter som har en totalförsvars- eller beredskapsuppgift. Idag kan det dock konstateras att den faktiska användningen inte alltid följer det ursprungliga syftet. Nycklarna används bl.a. på följande felaktiga sätt: För intern samverkan på myndigheter och enheter, mellan myndigheter/enheter där det inom ett visst sakområde finns ett känt behov av att utbyta information på regelbunden basis, då myndigheter/enheter av olika skäl uppfattar att det är besvärligt att vara Nyckelansvarig myndighet (NaM) och därmed inte driftsätter nyckelserier för eget behov. (TB) Postadress Besöksadress Telefon Telefax E-post, Internet Försvarsmakten 107 85 Stockholm Lidingövägen 24 08-788 75 00 08-788 77 78 exp-hkv@mil.se www.forsvarsmakten.se
2018-06-28 FM2018-2944:11 Sida 2 (5) Det är viktigt att poängtera att om en obehörig får tillräcklig kunskap om ett signalskyddssystems konstruktion och tillgång till en använd kryptonyckel, finns det risk att all information som är skyddad med detta system och denna nyckel kan dekrypteras av den obehörige. Denna informationsförlust drabbar då alla de myndigheter och enheter som använt den berörda kryptonyckeln. HKV MUST SÄKK SÄKT som är Nyckelansvarig myndighet för samtliga totalnyckelserier har bl.a. med anledning av ovanstående i många år uppmuntrat och uppmanat myndigheter och enheter att minska den vardagliga/slentrianmässiga användningen av dessa totalnyckelserier, dock utan att lyckas fullt ut. Genomförande Genom att analysera nuvarande användning och tilldelning av totalnycklarna avser HKV MUST SÄKK SÄKT komma fram till den bästa lösningen för både dagens och morgondagens behov. Syftet med analysen är att få fram ett tydligare definierat och avgränsat användningsområde som i sin tur ska ligga till grund för en tilldelningspolicy som ska ge tydlig vägledning om var dessa kryptonycklar lämpligen återfinns och används. Arbetet kommer troligtvis pågå under cirka ett års tid och resultera i en ny driftsättningskrivelse samt eventuell driftsättning av en ny totalnyckelserie. Uppgift Då resultatet av detta arbete med stor sannolikhet kommer att påverka de myndigheter och enheter som idag använder dessa serier uppmanas ni härmed att redan nu börja vidta lämpliga åtgärder för att möta ett tydligare definierat användningsområde samt en striktare tilldelningspolicy för totalnycklar. Berörda chefer, verksamhetsföreträdare och signalskyddchefer uppmanas härmed att verka för att minimera användningen och beroendet av totalnycklar genom att: analysera den egna verksamhetens faktiska behov av totalnycklar utifrån kontexten att dessa endast ska användas för oförberedd samverkan mellan de myndigheter som har en totalförsvars- eller beredskapsuppgift. se över behovet av att eventuellt bli Nyckelansvarig myndighet (NaM) med möjlighet att driftsätta egna nya nyckelserier med mindre spridning för på förhand kända samverkansbehov eller för viss funktion, i samverkan med övriga företrädare för signalskyddstjänsten inom Försvarsmakten och den civila sektorn verka för att det skapas unika nyckelserier i samband med särskilda verksamheter av större art samt för identifierade grupper, funktioner eller verksamheter. Exempel på detta kan vara chefssamverkan på högsta nivå, chefssamverkan inom civil eller militär sektor, myndighetsöverskridande samverkan inom ett visst sakområde eller funktion samt, icke att förglömma, nyckelserier avsedda för samverkan inom den egna myndigheten. utbilda och informera all personal som använder signalskydd att medvetet använda nyckelserier med mindre spridning i sin dagliga verksamhet d.v.s. använda rätt nyckelserie vid rätt tillfälle,
2018-06-28 FM2018-2944:11 Sida 3 (5) vid internkontroller av signalskyddstjänsten se till att tilldelade nyckelserier används endast för avsett ändamål. Delgivning Respektive myndighet, enhet och förband i sändlistan ansvarar för att underlydande enheter som inte är upptagna i sändlistan delges denna beslutsavsikt. Beslutavsikt HKV MUST SÄKK SÄKT informerar härmed samtliga berörda om avsikten att genomföra en analys av nuvarande användning och tilldelning av de s.k. totalnycklarna. Resultatet av analysen kan eventuellt innebära att befintlig totalnyckelserie ersätts av en ny. Denna beslutsavsikt har beslutats av avdelningschef Pia Gruvö. I den slutliga handläggningen har dessutom sektionschef Peter Eidegren, och som föredragande Tina Brandt deltagit. Gruvö, Pia Chef Avdelningen för krypto och IT-säkerhet Handlingen är fastställd i Försvarsmaktens elektroniska dokument- och ärendehanteringssystem. Sändlista Riksdagsförvaltningen Sveriges riksbank Regeringskansliet 4 ex (avsett för UD Säk, Fö, RK Säk och FA IT Krypto) LG 3 ex (varav 1 ex vardera för MRM J2 och J6) I 19 4 ex (varav 1 ex vardera för AJB, MRN J2 och J6) K 3 P 4 3 ex (varav 1 ex vardera för MRV J2 och J6) P 7 3 ex (varav 1 ex vardera för MRS J2 och J6) A 9 Lv 6 Ing 2 LedR 3 ex (varav 1 ex vardera för TSS och MSK Ledsyst) TrängR 1.ubflj 3.sjöstriflj 4.sjöstriflj Amf 1 MarinB F 7 F 17 F 21 Hkpflj
2018-06-28 FM2018-2944:11 Sida 4 (5) FMLOG 2 ex (varav 1 ex för Stab J2 Håkan Maltesson) FMTIS 8 ex (avsett för J2, J5, J6, DriftE, SystE, SFE och SbE SbA) SOG MHS K MHS H MSS SSS LSS HvSS FMTS SWEDEC SkyddC FM UndSäkC FM HRC FömedC Försvarets materielverk 2 ex (varav 1 ex avsett för Kjell Albiin) Försvarets radioanstalt 2 ex (varav 1 ex avsett för Sollefteå) Försvarsunderrättelsedomstolen Kustbevakningen Myndigheten för samhällsskydd och beredskap 2 ex (1 ex avsett för Karlstad) Rekryteringsmyndigheten Statens inspektion för försvarsunderrättelseverksamhet Totalförsvarets forskningsinstitut Arbetsförmedlingen Finansinspektionen Skatteverket Statistiska centralbyrån Tullverket Ekobrottsmyndigheten Kriminalvården 1 ex (avsett för Jakob Delden) Migrationsverket Polismyndigheten avsett för Nationella IT-avdelningen (Irene Nord) samt som orientering till Polisområdet i: Dalarna, Gotland, Gävleborg, Halland, Jämtland, Jönköping, Malmö, Norrbotten, ROE Toftanäs, Stockholm, Sydöstra Götaland Karlskrona, Södermanland, Uppsala, Värmland, Västerbotten, Västernorrland, Västmanland, Västra Götaland, Örebro och Östergötland Säkerhetspolisen 6 ex (avsedda för Fredrik Ingemarsson och sektionerna) Åklagarmyndigheten Livsmedelsverket Statens jordbruksverk Statens veterinärmedicinska anstalt Strålsäkerhetsmyndigheten Sveriges meteorologiska och hydrologiska institut Elsäkerhetsverket Luftfartsverket (avsett för Norrköping) Post och telestyrelsen Sjöfartsverket Statens energimyndighet Svenska Kraftnät Sveriges geologiska undersökning Trafikverket (avsett för Norrköping)
2018-06-28 FM2018-2944:11 Sida 5 (5) Transportstyrelsen 2 ex (avsedda för Torbjörn Sjöberg och Trafikregistret) Folkhälsomyndigheten Fortifikationsverket Försäkringskassan Lantmäteriet 2 ex (varav 1 ex vardera för Gävle och Geo-SE) Länsstyrelsen i Socialstyrelsen Statens fastighetsverk Landstinget i Försvarshögskolan Folke Bernadotteakademin Inspektionen för strategiska produkter Sida Forsmarks Kraftgrupp AB OKG AB Ringhals AB Telia Sonera AB Telia Sonera AB Teracom AB Örebro läns flygplats AB Blekinge, Dalarnas, Gotlands, Gävleborg, Halland, Jämtlands, Jönköpings, Kalmar, Kronobergs, Norrbottens, Skåne, Stockholms, Södermanlands, Uppsala, Värmlands, Västerbotten, Västernorrlands, Västmanlands, Västra Götalands (Göteborg + Vänersborg), Örebro och Östergötlands län Region Jämtland/Härjedalen, Stockholm och Västra Götalandsregionen 742 03 Östhammar (avsett för Örjan Lindberg) 572 83 Oskarshamn (avsett för Anders Nilsson) 432 85 Väröbacka (avsett för Jan Karlsson) 405 35 Göteborg (avsett för Jonas Bergman) Box 336, 651 08 Karlstad (avsett för Jan Nilsson) Box 30150, 104 25 Stockholm (avsett för Mikael Rappe) 705 94 Örebro (avsett för Rolf Zandström) Inom Högkvarteret: LEDS CIO LEDS TF INSS J2 INSS J6 INSS SFL ATS MTS FTS PROD ARMÉ PROD MARIN PROD FLYG PROD LEDUND MUST LEDK 2 ex MUST SÄKK MUST SÄKK SÄKU MUST SÄKK SÄKS MUST SÄKK SÄKT MUST IHK HKV AVD Säk 2 ex (1 ex avsett för MUST signalskyddschef) (avsett för HKV signalskyddschef)