Scandinavian Risk Solutions Creating Value by Protecting Assets
Martin Waern martin.waern@srsgroup.se 072-234 93 16 2019-03-19 2
Innehåll Vad har hänt på säkerhetsskyddsområdet? Dagens lagstiftning och förändringsbehoven Ny lag några av de viktiga förändringarna Framtiden Strömbergs utredning Vad kan man göra redan i dag? 2019-03-19 3
Vad har hänt på säkerhetsskyddsområdet? _ 2011 Regeringen förordnar Sten Heckscher som särskild utredare i Utredningen om säkerhetsskyddslagen 2014 Riksrevisionens rapport om informationssäkerhet (RiR 2014:23) 2015 Utredningen redovisar betänkandet En ny säkerhetsskyddslag 2017 Regeringen förordnar Stefan Strömberg som särskild utredare i Utredningen om vissa säkerhetsskyddsfrågor 2017 Regeringen förordnar Thomas Bull som särskild utredare i Transportstyrelsegranskningen 23 februari 2018 Transportstyrelsegranskningen redovisas 1 april 2018 Ny bestämmelse om samråd inför utkontraktering 16 a 16 april 2018 Riksdagen antar regeringens proposition om en ny säkerhetsskyddslag 31 maj 2018 Regeringen beslutar en ny säkerhetsskyddsförordning 30 november 2018 Utredningen om vissa säkerhetsskyddsfrågor redovisas 1 april 2019 Lag, förordning och föreskrifter från Försvarsmakten och Säkerhetspolisen träder i kraft. 2019-03-19 4
Dagens lagstiftning Rikets säkerhet Skydd för rikets säkerhet och mot terrorism Nationellt perspektiv svårigheter i internationell samverkan Konfidentialitet inte tillgänglighet och riktighet Hemliga uppgifter stark koppling till OSL Svårtillämpat vid säkerhetskänslig verksamhet hos enskilda 2019-03-19 5
Förändringsbehov Globalisering/internationalisering Informationssamhällets utveckling och därmed sammanhängande hot Säkerhetskänslig verksamhet hos privata aktörer Ansträngt omvärldsläge 2019-03-19 6
Säkerhetsskyddslagstiftningen Säkerhetsskyddslag (2018:585) Säkerhetsskyddsförordning (2018:658) FM Säkerhetsskyddsföreskrifter (FFS 2019:2) Säpo Säkerhetsskyddsföreskrifter (PMFS 2019:2) FM Signalskyddsföreskrifter (FFS 2019:00) 2019-03-19 7
Viktiga förändringar Säkerhetsskydd skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott skydd av säkerhetsskyddsklassificerade uppgifter Säkerhetskänslig verksamhet verksamhet av betydelse för Sveriges säkerhet eller som omfattas av ett internationellt åtagande om säkerhetsskydd Säkerhetsskyddsklassificerade uppgifter uppgifter som rör säkerhetskänslig verksamhet och därför omfattas av sekretess, eller som skulle ha omfattats av sekretess 2019-03-19 8
Viktiga förändringar, forts Säkerhetsskyddsanalys Gäller alla som bedriver säkerhetskänslig verksamhet Verksamhetsutövaren ansvarig Analysen ska leda till en plan och åtgärder Verksamhetsutövaren ska kontrollera säkerhetsskyddet 2019-03-19 9
Viktiga förändringar, forts Säkerhetsskyddschef Gäller de som bedriver säkerhetskänslig verksamhet Säkerhetsskyddschefen ska kontrollera säkerhetsskyddet Vid myndighet: direkt under myndighetschefen 2019-03-19 10
Viktiga förändringar, forts Säkerhetsskyddsåtgärder Informationssäkerhet Fysisk säkerhet Personalsäkerhet Skydd av uppgifter! Skydd mot skadlig inverkan! 2019-03-19 11
Viktiga förändringar, forts Fyra säkerhetsskyddsklasser Kvalificerat hemlig Hemlig Konfidentiell Begränsat hemlig 2019-03-19 12
Informationssäkerhet Konfidentialitet, tillgänglighet, riktighet Innan driftsättning av informationssystem särskild säkerhetsskyddsbedömning Samråd (från nivån konfidentiell/inte obetydlig skada) Krav på skyddsåtgärder Godkännande ur säkerhetsskyddssynpunkt Godkända kryptografiska funktioner RÖS-skydd från nivån konfidentiell/inte obetydlig skada 2019-03-19 13
Fysisk säkerhet Nytt begrepp även skydd mot skada som inte hänger samman med tillträde Funktioner för att upptäcka, försvåra och hantera obehörigt tillträde och skadlig inverkan Huvudsakligen bestämmelser på föreskriftsnivå 2019-03-19 14
Personalsäkerhet Nytt begrepp omfattar säkerhetsprövning och utbildning Säkerhetsprövningen omfattar grundutredning, registerkontroll och särskild personutredning Tre säkerhetsklasser (1,2 och 3) Två spår Koppling till nivå på information Möjlig skadepåverkan (tidigare 14) 2019-03-19 15
Säkerhetsskyddad upphandling Konfidentiellt och över SUA Säkerhetskänslig verksamhet av motsvarande betydelse SUA Även enskilda (nyhet!) Kontroll! Anmälan till Säpo och tillsynsmyndighet Statlig myndighet särskild säkerhetsskyddsbedömning 2019-03-19 16
Strömbergs utredning Kompletteringar till den nya säkerhetsskyddslagen, SOU 2018:82 Samråd inför säkerhetsskyddsavtal (SUA), utkontraktering och överlåtelse Tillsyn Sanktioner 2021? Tillsyn: Säpo och FM blir tillika samordningsmyndigheter Dagens sektorsmyndigheter utvidgas något Länsstyrelserna i Stockholms, Skåne, Västra Götalands och Norrbottens län får ett ökat ansvar Tillsynsbefogenheter 2019-03-19 17
Redan i dag Genomför (eller revidera) säkerhetsskyddsanalysen! Uppdatera informationsklassningsmodellen Genomför utbildning och orienteringar Samverka om Sveriges säkerhet 2019-03-19 18
Ytterligare frågor och reflektioner Martin Waern martin.waern@srsgroup.se 072-234 93 16 2019-03-19 19