HANDBOK FÖR MATERIELSÄKERHETSSKYDD

HANDBOK FÖR MATERIELSÄKERHETSSKYDD 1998

INNEHÅLL 1 INLEDNING 5 2 FMV SÄKERHETSANSVAR 7 2.1 OMFATTNING 7 2.2 MATERIELSÄKERHETSPROCESSEN 8 2.2.1 Grundsyn 8 2.2.2 Krav på säkerhetsskydd 9 2.3 SÄKERHETSSKYDDSORGANISATION INOM FMV 11 2.4 ANSVARSÖVERLÄMNANDE 12 3 SÄKERHETSANALYS 14 3.1 KRAV PÅ SÄKERHETSANALYS 14 3.2 SÄKERHETSANALYSENS PROJEKTBEROENDE 15 3.3 ANALYSMETODIK 17 3.4 IDENTIFIERING AV SKYDDSVÄRDA OMRÅDEN 18 3.4.1 Omfattning 18 3.5 KLASSIFICERING AV INFORMATION 19 3.5.1 Offentlighetsprincipen 19 3.5.2 Sekretesslagen 20 3.5.3 Övrig sekretess 20 3.5.4 Informationsklassificering 21 3.5.5 Riktlinjer för bedömning av information av betydelse för rikets säkerhet 26 3.5.6 Sekretessbeläggning 33 3.6 KLASSIFICERING AV ANLÄGGNINGAR 33 3.6.1 Allmänt 33 3.6.2 Lag om skydd för samhällsviktiga anläggningar m.m. 34 3.6.3 Skyddsobjekt 34 3.7 KLASSIFICERING AV SÄKERHETSKÄNSLIG VERKSAMHET 35 3.7.1 Allmänt 35 3.7.2 Definition av säkerhetsklasser 36 3.7.3 Övergångsbestämmelser 37 3.7.4 Ansvar för placering i säkerhetsklass 37 3.8 IDENTIFIERING AV RISKER 37 3.8.1 Allmänt 37 3.8.2 Hot mot rikets säkerhet 38 3.9 VÄRDERING AV RISKER 39 3.10 ANPASSNING AV SÄKERHETSSKYDD 40 3.11 SÄKERHETSBEDÖMANDE 41 1

3.12 ARBETSGÅNG 42 3.12.1 Klarlägg förutsättningarna 42 3.12.2 Identifiera skyddsvärda områden 43 3.12.3 Identifiera risker 44 3.12.4 Värdera riskerna 45 3.12.5 Anpassa säkerhetsskyddet 45 3.12.6 Nödvändiga formella beslut 46 3.12.7 Sammanställ säkerhetsbedömandet 47 4 FÖREBYGGANDE SÄKERHETSSKYDDSÅTGÄRDER 49 4.1 PLANERING AV SÄKERHETSSKYDD 49 4.2 INFORMATIONSSÄKERHET 49 4.2.1 Allmänt 49 4.2.2 Mål för informationssäkerhetsskyddet 50 4.2.3 Skydd mot obehörigt röjande av sekretessbelagd information 52 4.2.4 Skydd mot ändring och förstöring av hemliga uppgifter 56 4.3 TILLTRÄDESBEGRÄNSNING 57 4.3.1 Krav i lag och förordning 57 4.3.2 Behov av tillträdesbegränsning 58 4.3.3 Åtgärder innebärande tillträdesbegränsning 58 4.3.4 Krav på tillträdesbegränsningsåtgärder 59 4.3.5 Teknisk realisering av tillträdesbegränsning 61 4.4 SÄKERHETSPRÖVNING 62 4.4.1 Allmänt 62 4.4.2 Registerkontroll 63 4.4.3 Den enskildes rätt 64 4.5 UTBILDNING 65 4.5.1 Lagens krav 65 4.5.2 Utbildning inom FMV 65 4.5.3 Utbildning vid SUA-företag 66 4.6 KONTROLL 66 4.6.1 Lagens krav 66 4.6.2 Försvarsmaktens kontroll av FMV 67 4.6.3 FMV tillsyn av SUA-företag 67 4.7 GRUNDNIVÅ FÖR SÄKERHETSSKYDD 69 4.8 BEHOV AV UTÖKAT SÄKERHETSSKYDD 70 4.8.1 Allmänt 70 4.8.2 Studier och projektering 70 4.8.3 Utveckling och tillverkning 71 4.8.4 Prov och försök 72 4.8.5 Förbandstjänst med FMV-materiel 73 4.8.6 Avveckling 74 4.8.7 Försändning av hemlig materiel 74 4.8.8 Haverier eller andra olyckshändelser 75 4.8.9 Kassation 75 4.9 HOTBILDSANALYS 76 4.9.1 Bakgrund 76 4.9.2 FMV medverkan i hotbildsanalysen. 77 4.9.3 SäkUnd vid provning 77 2

5 SÄKERHETSSKYDD VID UPPHANDLING OCH ARBETE 78 5.1 KRAV PÅ SÄKERHETSSKYDDSAVTAL 78 5.2 UTFORMNING AV SÄKERHETSSKYDDSAVTAL 78 5.3 SÄKERHETSSKYDDSINSTRUKTION 79 5.4 SÄKERHETSPRÖVNING 80 5.5 TILLSYN 80 5.6 ARBETSMETODIK VID INHEMSK SUA-UPPHANDLING 81 5.7 FORTSATT SUA-UPPHANDLING 84 5.8 UTLÄNDSK SUA-UPPHANDLING 85 5.9 SÄRSKILDA SKYDDSÅTGÄRDER VID MARKNADSFÖRING OCH EXPORT AV FÖRSVARSMATERIEL 86 5.9.1 Bakgrund 86 5.9.2 Infoklassning 87 5.9.3 Informationsöverföring mellan svenska företag 87 5.9.4 Informationsöverföring till presumtiv kund 87 5.9.5 Sekretessbelagd information från presumtiv kund 90 5.10 SÄRSKILDA SKYDDSÅTGÄRDER VID UTVECKLINGSSAMARBETE MELLAN SVENSKT OCH UTLÄNDSKT FÖRETAG 92 5.10.1 Förutsättningar 92 5.10.2 Säkerhetsanalys 92 5.10.3 Säkerhetsskyddsplanering 93 5.10.4 Utvecklingsmiljö 94 5.10.5 Informationsöverföring 95 5.10.6 Insyn och kontroll 95 6 SÄKERHETSHOTANDE HÄNDELSER 96 6.1 RAPPORTERING AV INTRÄFFADE INCIDENTER 96 6.2 ÅTGÄRDER VID FÖRLUST AV HEMLIG INFORMATION ELLER MATERIEL 96 7 OM BROTT 97 7.1 OM BROTT MOT RIKETS SÄKERHET 97 7.2 OM YTTRANDEFRIHETSBROTT 98 8 BILAGOR 100 8.1 FÖRKORTNINGAR 100 8.2 REFERENSFÖRTECKNING 103 3

4

1 INLEDNING Rikets säkerhet Begreppet Rikets säkerhet är inte strikt definierat i lagtext eller annan författning men kan enligt praxis anses ha följande innebörd: Den yttre säkerheten till skydd för Sveriges nationella oberoende och territoriella integritet. Den inre säkerheten till skydd för Sveriges demokratiska statsskick. Fortsättningsvis är det denna tolkning som avses när begreppet Rikets säkerhet används i texten. Hotet mot rikets, d.v.s. Sveriges, säkerhet är för närvarande inte lika påtagligt som under det kalla krigets dagar, men existerar ändå om än med andra förtecken än tidigare. Målet för säkerhetsskyddet För att skydda rikets säkerhet har staten myndigheter som Försvarsmakten och Säkerhetspolisen. I denna Handbok behandlas de aspekter på säkerhetsskyddet som är knutna till utveckling och anskaffning av materiel till den svenska Försvarsmakten, d.v.s. materielsäkerhetsskyddet. Målet för alla åtgärder inom materielsäkerhetsskyddet är ytterst skyddet av Sveriges nationella oberoende och territoriella integritet. FMV är den myndighet som inom materielanskaffningsprocessen har huvudansvaret för materielsäkerhetsskyddet. Säkerhetsanalys För att kunna utforma rätt säkerhetsskydd, utöver det som framgår av Försvarsmaktens Säkerhetsplan för projektet, måste en säkerhetsanalys göras av den verksamhet som bedrivs för att anskaffa försvarsmateriel. För genomförande av säkerhetsanalysen har FMV utvecklat en metod som säkerställer att alla uppgifter, anläggningar och verksamheter som förekommer i materielanskaffningsprocessen klassificeras med avseende på dess betydelse för rikets säkerhet. Denna generella metod används i de enskilda materielprojekten för att utforma ett Säkerhetsbedömande som redovisar vilka hemliga uppgifter som finns i projektet och deras relativa betydelse för rikets säkerhet, vilka behov av skydd för anläggningar, lokaler etc som finns, vilka säkerhetsskyddskrav som ställs på de anställda eller andra som skall delta i anskaffningen. I säkerhetsanalysen återfinns även en analys av det säkerhetshot och de risker som är förenade med anskaffningen. Utgående från befintligt skydd och den riskvärdering, som gjorts i säkerhetsanalysen görs en bedömning av säkerhetsskyddsbehovet vilket resulterar i Riktlinjer för säkerhetsskyddet för projektet. Säkerhetsskyddsavtal Inom FMV är det de olika avdelningarna som svarar för att säkerhetsanalyser genomförs för de projekt de är ansvariga för. De krav på säkerhetsskydd som ställs i projek- 5

ten förmedlas till enskilda företag genom att FMV vid upphandling av materiel och tjänster tecknar speciella säkerhetsskyddsavtal med företagen. Dessa så kallade SUAavtal har en utformning som har anpassats till de olika behov av säkerhetsskydd som kan förekomma i skilda projekt och vid olika former av verksamhet vid företagen. Internationella säkerhetsskyddsavtal Utveckling, tillverkning och försäljning av försvarsmateriel sker allt mer i en internationell miljö. FMV har utformat metoder och regelverk för att säkerställa att inga oavsiktliga sekretessförluster görs vid internationell marknadsföring och försäljning av svensk försvarsmateriel respektive vid internationellt samarbete avseende sådan materiel. Förebyggande skyddsåtgärder Säkerhetsskyddet syftar till att förebygga att rikets säkerhet äventyras. För detta ändamål finns ett antal författningar till stöd för myndigheterna att inskränka allmänhetens rättigheter att ta del av information, att fritt röra sig samt för att kunna kontrollera enskilda personer som deltar i verksamhet av betydelse för rikets säkerhet. De typer av förebyggande skydd som används är åtgärder för informationssäkerhet innebärande skydd för hemliga uppgifter så att dessa inte obehörigen röjs, förändras eller förstörs, åtgärder för tillträdesbegränsning till anläggningar eller lokaler där verksamhet med hemliga uppgifter eller hemlig materiel bedrivs, samt säkerhetsprövning av anställning eller deltagande i verksamhet av betydelse för rikets säkerhet. Säkerhetsprövningen innebär en personbedömning av vederbörande baserad på referenser betyg och allmän personkännedom samt i vissa fall kompletterat med en särskild personutredning och registerkontroll Utbildning För att säkerhetsanalysen och de förebyggande åtgärderna skall ha full effekt krävs att samtliga berörda har en utbildning som svarar mot det ansvar och det kompetensområde som är aktuellt. Kontroll I det ansvar för materielsäkerhetsskyddet som har lagts på myndigheten ingår även att kontrollera efterlevnaden internt inom FMV av utfärdade bestämmelser samt att utöva tillsyn över de företag med vilka FMV har säkerhetsskyddsavtal. FMV ser kontrollen, både den interna och den av enskilda företag, som ett medel att i positiv anda verka för en förståelse för behovet av säkerhetsskydd och en möjlighet att fortlöpande säkerställa en hög kvalitet i säkerhetsskyddsarbetet. 6

2 FMV SÄKERHETSANSVAR 2.1 Omfattning Säkerhetsarbete inom FMV bedrivs inom följande områden: Försvarsmaterielsäkerhet: Vid materielanskaffning skall den ansvarige projektledaren eller materielsystemansvarige, som en del i det ordinarie projektarbetet, göra en säkerhetsanalys 1 av vad som skall skyddas, vilka hot som föreligger och hur skyddet skall planeras i det aktuella fallet. FM:s Säkerhetsplan för projektet utgör grunden för denna säkerhetsanalys. FMV svarar även för sekretessbeläggningen av information rörande försvarsmateriel. Analysansvaret täcker materielens hela livslängd. FMV ansvarar även för att den verksamhet av betydelse för rikets säkerhet som bedrivs på uppdrag av FMV inom industrin sker på ett betryggande sätt. Detta sker genom att avtal om säkerhetsskydd tecknas med leverantörer. Säkerhetsskydd inom myndigheten: FMV ansvarar för säkerhetsskyddet av den verksamhet, som bedrivs inom myndigheten. Säkerhetsskyddet 2 skall förebygga brott mot rikets säkerhet genom åtgärder för - informationssäkerhet - tillträdesbegränsning - säkerhetsprövning - utbildning - kontroll. Hotbildsanalys. FMV skall i samverkan med statliga säkerhetsunderrättelseorgan insamla, analysera och delge information om hot mot rikets säkerhet som påverkar materielsäkerheten. Denna information utgör en del av underlaget för säkerhetsanalysen. Riskhantering. FMV skall, i egenskap av statlig myndighet, för all verksamhet inom myndigheten göra en riskanalys för att identifiera riskerna med verksamheten, bedöma sannolikheten för att verksamhetspåverkande händelser inträffar samt konsekvenserna av detta. Utgående från analysen beslutas om de olika typer av skyddsåtgärder som kan vidtas. FMV säkerhetsansvar kan sammanfattas enligt den följande figuren, FMV säkerhetstjänst och riskhantering. Det bör observeras att riskhanteringen och 1 Säkerhetsskyddsförordningen, 1996:633, 5. 2 Säkerhetsskyddslagen, 1996:627, 7 och 13. 7

riskanalysen ej regleras i säkerhetsskyddslagen. Denna behandlar enbart frågor som rör rikets säkerhet. Kraven på riskanalys framgår av en annan förordning. 3 HOT MOT VERKSAMHET - Egendom - Ansvar INSKR. I MEDBORG. RÄTTIGHETER HOT MOT RIKETS SÄKERHET - Spioneri -Sabotage - Andra brott -Terrorism RISKANALYS FÖRORDNING 1995:1300 OM MYNDIGHETS RISKHANTERING Skyddsåtgärder Försäkring ARBETSMILJÖLAG (1977:1160) Internkontroll SEKRETESS- BELÄGGNING SEKRETESSLAGEN (1980:100) Sekretess med hänsyn till rikets säkerhet Kommersiell sekr. BESLUT OM SKYDDSOBJEKT SKYDDSLAGEN (1990:217) Skyddsobjekt Tillträdesbegränsning SÄKERHETSANALYS SÄK.SKYDDSLAGEN (1996:627) Informationssäkerhet: Tillträdes- - hemliga uppgifter ej begränsning obehörigen röjs, Säkerhetsändras eller förstörs. prövning Kontroll Utbildning UTBILDNING SÄKERHETSSKYDD KONTROLL H O T B I L D S A N A L Y S Figur 1 FMV säkerhetstjänst och riskhantering 2.2 Materielsäkerhetsprocessen 2.2.1 Grundsyn I denna Handbok begränsas området för säkerhetsskydd till det som rör försvarsmateriel. Alla aspekter på säkerhetsskydd under försvarsmaterielens hela livscykel skall beaktas. Grundsynen på säkerhetsskyddsarbetet som redovisas i denna handbok kan sammanfattas enligt följande. Utnyttja en väl genomarbetad metod för analys, dokumentation, genomförande, utbildning och kontroll. Identifiera vad som är skyddsvärt och kraftsamla skyddet till denna information/materiel, dessa anläggningar och tjänster/verksamheter. Koncentrera insatserna på förebyggande säkerhetsskydd. Begränsa skadorna när säkerhetshotande händelser har inträffat. Materielsäkerhetsprocessen kommer att beskrivas successivt mer detaljerat i denna Handbok för materielsäkerhetsskydd. Översiktligt kan processen sägas innehålla tre steg, vilket illustreras av den följande figuren; Säkerhetsanalys, säkerhetsskyddsplanering samt införande av säkerhetsskyddsåtgärder. 3 Förordningen 1995:1300 om myndighets riskhantering. 8

Säkerhetsanalys Information Verksamhet Anläggningar Säkerhetsskyddsplanering Förebyggande skydd Införande av säkerhetsskydd Myndigheter SUA-företag Försvarsmakten Figur 2. Materielsäkerhetsprocessens delar 2.2.2 Krav på säkerhetsskydd Lagens krav I säkerhetsskyddslagen definieras vad som i detta sammanhang avses med säkerhetsskydd: Med säkerhetsskydd avses 1. skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, 2. skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet, och 3. skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism), även om brotten inte hotar rikets säkerhet. 4 Syfte Syftet med säkerhetsskyddet finns angivet i säkerhetsskyddslagen: Säkerhetsskyddet skall förebygga 1. att uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs (informationssäkerhet), 2. att obehöriga får tillträde till platser där de kan få tillgång till uppgifter som avses i 1 eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning), och 3. att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning). Säkerhetsskyddet skall även i övrigt förebygga terrorism. 5 4 Säkerhetsskyddslagen, 1996:627, 6. 5 Säkerhetsskyddslagen, 1996:627, 7. 9

Säkerhetsskyddets delar Säkerhetsskyddet består av olika förebyggande skyddsåtgärder. Sambanden mellan skyddsvärda områden och förebyggande skyddsåtgärder framgår av följande tabell: SKYDDSVÄRT OMRÅDE FÖREBYGGANDE SÄKERHETSSKYDDS- ÅTGÄRDER INFORMATION ANLÄGGNINGAR VERKSAMHET Sekretessbeläggning Informationssäkerhet Tillträdesbegränsning Beslut om skyddsobjekt Tillträdesbegränsning Informationssäkerhet Säkerhetsklassinplacering Säkerhetsprövning Informationssäkerhet Tillträdesbegränsning Tabell 1. Säkerhetsskyddsmöjligheter I det följande kommer dessa delar av säkerhetsskyddsåtgärderna att behandlas mer detaljerat. Av de förebyggande säkerhetsskyddsåtgärderna behandlas informationssäkerhet i avsnitt 4.2, tillträdesbegränsning i 4.3 samt säkerhetsprövning i 4.4. Omfattning Lagen föreskriver ingen absolut nivå på säkerhetsskyddet, det som krävs är: I verksamhet där lagen gäller skall det säkerhetsskydd finnas som behövs med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Säkerhetsskyddet skall utformas med beaktande av enskildas rätt att enligt tryckfrihetsförordningen ta del av allmänna handlingar. 6 Ansvar Ansvarig för analys av säkerhetsskyddsbehovet avseende försvarsmaterielanskaffning är primärt FMV. Ansvaret sträcker sig över materielens hela livscykel; studier pro- 6 Säkerhetsskyddslagen, 1996:627, 5. 10

jektering utveckling prov och försök tillverkning förbandstjänst avveckling. Detta gäller såväl för materiel som är helt svenskutvecklad och svensktillverkad som för importerad och alla grader däremellan av samutveckling/anpassning. Ansvaret för att genomföra erforderliga säkerhetsskyddsåtgärder ligger dock hos den som disponerar materielen. Säkerhetsskyddsplan Under materielens livscykel kommer således även andra instanser än FMV att ha ett säkerhetsskyddsansvar för materielen. Försvarsmakten är som beställare, nyttjare och ägare av materielen den myndighet som i regel under längst tid kommer att vara ansvarig för att en viss utrustning hanteras i enlighet med lagens intentioner och uppgjorda säkerhetsskyddsplaner. Planering av säkerhetsskydd behandlas i ett särskilt avsnitt, 4.1. 2.3 Säkerhetsskyddsorganisation inom FMV Styrelsen Styrelsen Kommersiella Kommersiella staben, staben, Jur/Säk Jur/Säk Säkerhetsskyddschef Säkerhetsskyddschef Bitr. Bitr. säkerhetsskyddschef säkerhetsskyddschef Huvudman Huvudman säkerhetsskydd: säkerhetsskydd: - - Div Div A - - Div Div M - - Div Div F F - - Div Div G...... Internrevision Internrevision Controller Controller Gemensamma Gemensamma staber staber Kommersiella Kommersiella staben staben...... FMV FMV GD GD Verksledning Verksledning Generaldirektör Generaldirektör Stf Stf GD GD Divisionschefer Divisionschefer Division Armémateriel Materielledning Division Marinmateriel Materielledning Division Flygmateriel Materielledning Division Lednings- och försörjningssystem Materielledning Underhåll Fartyg Underhåll Elektroniksystem Fordon- och intendentur Vapen Undervattensvapen Flygsystem Provning Ledningssystem Karlstad Reservmateriel Figur 3. Säkerhetsskyddsansvar inom FMV Generaldirektören har det övergripande ansvaret för säkerhetsskyddet inom FMV. Det operativa ansvaret utövas av säkerhetsskyddschefen. Denne är direkt underställd GD i säkerhetsskyddsfrågor. Säkerhetsskyddschefen är tillika chef för Juridik- och säkerhetsskyddsenheten i den Kommersiella staben. 11

Förutom säkerhetsskyddschefen finns inom enheten en biträdande säkerhetsskyddschef. Vid Juridik- och säkerhetsskyddsenheten finns även Huvudmän för säkerhetsskydd. Dessa svarar för att utveckla och vidmakthålla specialistkompetens samt att biträda respektive divisionschef inom säkerhetsskyddsområdet. GD har delegerat till divisionschef och chefen gemensamma staber att ansvara för att erforderliga säkerhetsskyddsåtgärder vidtas inom respektive division och gemensamma staber. Därutöver har varje chef som tar emot ett uppdrag att ansvara för att erforderligt säkerhetsskydd upprätthålls och att föreskrivna säkerhetsskyddsåtgärder vidtas vid upphandling och hos berörda anbudsgivare och leverantörer. Vid varje avdelning inom FMV skall det finnas säkerhetssamordnare utsedda både vad avser säkerhetsskydd i allmänhet och s. k. IT-säkerhet. 2.4 Ansvarsöverlämnande MS-plan Säkerhetsbedömande Rev. MS-plan Säkerhetsbedömande MFP ÖVERLÄM- NANDE MFP FMV FM S Ä K E R H E T S S K Y D D S P L A N E R SYMM FM Säkerhetsplan Säkerhetsbedömande Säkerhetsbedömande ANSKAFFN.- UPPDRAG Rev. Säkerhetsbedömande MATERIEL- ANVÄNDN. MOD/KASS.- UPPDRAG Figur 4. Överlämnande av ansvar för säkerhetsskydd Det första överlämnandet sker när Försvarsmakten ger FMV ett anskaffningsuppdrag. Tillsammans med Systemmålsättningen, SYMM, skall även ges särskilda säkerhetsskyddskrav, FM Säkerhetsplan. Uppdraget arbetas in i Materielförsörjningsplanen, MFP, som bl.a. ligger till grund för Materielsystemplanen, MS-planen, i vilken Säkerhetsbedömandet förutsätts ingå. Den andra typen av överlämnande sker när den anskaffade materielen skall förbandssättas. Av Säkerhetsbedömandet ingår även Riktlinjer för säkerhetsskyddet. Innan materielen tas i bruk i krigsorganisationen skall en Säkerhetsskyddsplan för förbandsskedet utarbetas inom FM. Råd kan därvid erhållas från FMV projektledning och FMV:Jur/Säk. 12

Vid överlämnande av materiel för användning inom Försvarsmakten skall även en överlämning av ansvaret för säkerhetsskyddet göras. En motsvarande överlämning skall även göras när materiel exporteras till annat lands försvarsmakt. Den tredje typen av överlämning tillämpas om materiel skall modifieras eller kasseras genom FMV försorg. Det är av största vikt att det alltid finns en gällande Säkerhetsskyddsplan för materielen. 13

3 SÄKERHETSANALYS 3.1 Krav på säkerhetsanalys Krav i förordning och föreskrift Krav på säkerhetsanalys finns i Säkerhetsskyddsförordningen: Myndigheter och andra som förordningen gäller för skall undersöka vilka uppgifter i deras verksamhet som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism. Resultatet av denna undersökning (säkerhetsanalys) skall dokumenteras. 7 I Försvarsmaktens föreskrifter om säkerhetsskydd föreskrivs: Myndigheten skall utreda vilka anställningar vid myndigheten som skall placeras i säkerhetsklass och vilket deltagande i myndighetens verksamhet som kan komma att placeras i säkerhetsklass. Resultatet av utredningen skall dokumenteras. Av dokumentationen skall även framgå vem som skall bli föremål för registerkontroll till skydd mot terrorism. 8 I FMV Tjänsteföreskrift Säkerhetsskydd anges kraven på den säkerhetsanalys som skall ligga till grund för materielsäkerhetsskyddet. 9 FMV ansvar För försvarsmaterielen har FMV följande ansvar när det gäller säkerhetsanalys: 1. Utarbeta metodik och anvisningar för hur säkerhetsanalysen ska genomföras vid försvarsmaterielanskaffning. 2. Genomföra säkerhetsanalys för den materiel eller tjänst som upphandlas av FMV. Metod för säkerhetsanalys Syftet med metodutvecklingen inom säkerhetsanalysområdet är att formalisera ett analysförfarande, som med hänsyn till projektstadiet och materieltypen, säkerställer att alla aspekter på säkerhetsskyddet beaktas. Analysen skall genomföras så att hoten under såväl fred, kris som krig beaktas. Analysmetoden ska vara lätt att tillämpa och dokumentera samt upplevas som ett stöd i projektarbetet av de ansvariga projektledarna. Säkerhetsanalys hos företag Som framgår av kraven på säkerhetsanalys, som ovan citerats från säkerhetsskyddsförordningens 5, gäller kravet samtliga som omfattas av förordningen. I 3 i denna sägs:... Förordningen gäller vidare för sådana bolag, föreningar och stiftelser som avses i 1 2 säkerhetsskyddslagen (1996:627) samt sådana enskilda som avses i 1 3 säkerhetsskyddslagen. 10 7 Säkerhetsskyddsförordningen, 1996:633, 5. 8 Försvarsmaktens föreskrifter om säkerhetsskydd, FFS 1996:12, 4 kap, 1 9 TjF-FMV Säkerhetsskydd, 1997:20. 10 Säkerhetsskyddsförordningen, 1996:633, 3 sista stycket. 14

Enskilda vilka bedriver verksamhet som är av btydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism, t. ex. telekommunikationsföretag, skall genomföra och dokumentera en säkerhetsanalys för denna verksamhet. 3.2 Säkerhetsanalysens projektberoende Ansvar för genomförande av analys Säkerhetsanalyser inom FMV ansvarsområde genomförs normalt på Materielsystemnivå. Exempel på system på denna nivå är Stridsfordon 90, Korvett typ Visby, Radarspaningsflygplan S100 B, Luftvärnsrobotsystem rb 23 Bamse, Ubåt typ Viking och Stridsledningscentral StriC. Ansvarig för att en säkerhetsanalys genomförs som ett led i det ordinarie ledningsarbetet är MS-ledaren. Säkerhetsanalysen dokumenteras i ett Säkerhetsbedömande. Resultatet av analysen utgörs av Riktlinjer för säkerhetsskyddet för det specifika materielsystemet och utgör även underlag för en Säkerhetsskyddsplan. Följande figur exemplifierar Säkerhetsanalysens plats i materielförsörjningsprocessen. Det angivna exemplet avser flygmateriel, men principen är densamma även för armé- och marinmateriel. FM (FVL, MUST) FMV (Jur/Säk) FMP SYMM FV FM Säkerhetsplan Hotöversikt RISK TjF-FMV Säkerhetsskydd Handbok MATSÄK FMV (FML) FMV (Avd., MSL/PL) Systemdefinition FV MS-PLAN Säkerhetsbedömande Materielförsörjningsplan Säkerhetsanalysprocess Figur 5. Säkerhetsanalysens plats i materielprocessen Från Försvarsmakten, och i angivet fall Flygvapenledningen, FVL, ges anskaffningsuppdrag i enlighet med Försvarsmaktsplanen, FMP, och Systemmålsättningen för Flygvapnet, SYMM FV, till FMV Flygmaterieldivision vilket tas om hand i dess Flygmaterielledning, FML. Uppdraget från FM åtföljs av FM Säkerhetsplan för den aktuella materielen. FMV:Jur/Säk har utarbetat Tjänsteföreskrift FMV Säkerhetsskydd. Denna kompletteras av Handbok MATSÄK. Dessutom är FMV:Jur/Säk den enhet inom FMV som förser Materielsystemen, MS, med information om de säkerhetshot som är aktuella i det speciella projektet. Denna information grundas bl.a. på 15

den information som erhålls från Försvarsmaktens underrättelse- och säkerhetstjänst, FM/MUST, samt från Säkerhetspolisen. Förutom Hotöversikter ger MUST även ut Handböcker och Riktlinjer för sekretessbedömningen inom Försvarsmakten, RISK. Anskaffningsuppdraget resulterar i att en Materielsystemledare, MSL utses att leda anskaffningen. I det projektledningsarbete denne bedriver för att utarbeta och senare vidmakthålla en Materielsystemplan, MS-plan, ingår som en del säkerhetsanalysen för materielsystemet. Säkerhetsanalysen dokumenteras i ett Säkerhetsbedömande. Säkerhetsbedömandet utgör således ett avsnitt i MS-planen. Det åligger även MS-ledaren att tillse att det för varje projekt finns en aktuell Säkerhetsskyddsplan. Med detta formella inlemmande av säkerhetsanalysen i materielprocessen kommer det tidigare arbetet med Grundhandling A och B att på ett bättre sätt än tidigare koordineras med övrigt projektarbete. Grundhandling A motsvaras av Säkerhetsbedömandet och Grundhandling B av det i Säkerhetsbedömandet ingående avsnittet Riktlinjer för säkerhetsskyddet. Upprepad analys Säkerhetsanalysen behöver revideras när förutsättningarna för projektet ändras eller när projektet går in i en ny fas. Försvarsmaterielprojekt är långsiktiga projekt med en livslängd på materielen som ofta uppgår till 30-40 år vilket innebär att säkerhetshot och skyddsförutsättningar kan genomgå många förändringar under projektets livscykel. Projektfaser Följande projekthändelser utgör naturliga tillfällen för att i samråd med FM genomföra en säkerhetsanalys eller revidera en redan genomförd: Start av målinriktad studieverksamhet. Inledning av projektering för anskaffning av en specifik materieltyp. Start av utveckling av systemet hos leverantör. Prov och försök med prototyper. Start av serietillverkning. Överlämning av materielen för krigsförbandsproduktion. Planering av större modifieringar av förbandssatt materiel. Avveckling (såväl avveckling på grund av uppnådd teknisk/taktisk livslängd för materielen som förtida avveckling på grund av förbandsnedläggning etc). För vissa materielsystem kan det tillkomma ytterligare behov av säkerhetsanalys därför att materielen samutvecklas tillsammans med en annan nation eller att marknadsföring för export av materielen påbörjas. Villkor för analys Oavsett typ av materielsystem skall en säkerhetsanalys genomföras. Säkerhetsanalysens omfattning kommer att variera med typen av materielsystem och dess användning i krigsorganisationen. Även för sådan utrustning som är kommersiellt tillgänglig hyllvara och utnyttjas för fredsmässig utbildning är det nödvändigt att ha klarlagt och dokumenterat att systemet inte innehåller hemlig information eller är utsatt för säkerhetshot. 16

Analys av system av system En väsentlig del av försvarsförmågan utgörs av samfunktionsförmågan mellan olika materielsystem inom de olika försvarsgrenarna och möjligheterna att samverka över försvarsgrensgränserna. Ansvaret för att genomföra säkerhetsanalyser för dessa materielsystemövergripande system av system finns inom FMV hos respektive materielledning. 3.3 Analysmetodik Översikt Analysen syftar till att komma fram till riktlinjer för säkerhetsskyddet för det aktuella materielsystemet. I detta avsnitt ges en översikt över omfattningen av en säkerhetsanalys, varefter vissa delar behandlas utförligare i de följande avsnitten 3.4-3.11. I avsnitt 3.12 finns en anvisning steg för steg för den som skall genomföra en analys. Följande schematiska flödesbild, Säkerhetsanalysprocessen, ger en översikt över analysmetodiken. Målsättningar Målsättningar FM FM Säkerhetsplan Säkerhetsplan Projektplan Projektplan Riktlinjer Riktlinjer för för infoklassning infoklassning Hotbild Hotbild Identifiera skyddsvärda områden Information Anläggningar Verksamheter Identifiera risker Spioneri Sabotage Andra brott Terrorism Behov av skyddsobjekt. Behov av skyddsobjekt. Riktlinjer Riktlinjer för för säkerhetsskydd säkerhetsskydd SÄKERHETS- SÄKERHETS- BEDÖMANDE BEDÖMANDE Säkerhetsklassinplacering. Säkerhetsklassinplacering. Värdera risker Konsekvenser Sannolikheter Befintligt Befintligt skydd skydd Anpassa säkerhetsskyddet Informationsklassificering. Informationsklassificering. Åtgärdsprioritering Figur 6. Säkerhetsanalysprocessen 17

Analysomfattning Analysen görs som en del i det ordinarie projektledningsarbetet och kan enligt förarbetena till säkerhetsskyddslagen omfatta följande delar: 11 1. Identifiering av skyddsvärda områden. 2. Identifiering av risker. 3. Värdering av risker. 4. Anpassning av säkerhetsskyddet till en realistisk och ekonomiskt försvarbar nivå. Säkerhetsanalysens identifiering av skyddsvärda områden omfattar såväl verksamheter och information som anläggningar. En väsentlig och omfattande del av identifieringen av vad i ett materielsystem som är skyddsvärt utgörs av en klassificering av all information avseende systemet. För denna del av säkerhetsanalysen har en speciell metodik utvecklats inom FMV. Denna del av analysen ligger till grund för en inriktning av informationssäkerhetsskyddet samt för sekretessbeläggningen enligt avsnittet Offentlighet och sekretess. Klassificering av information beskrivs i avsnitt 3.5. Hanteringen av de i analysen identifierade skyddsvärda anläggningarna framgår av avsnittet 3.6, Klassificering av anläggningar. Dokumentation I Materielsystemplanen, MS-planen återfinns bl. a. en dokumentation av säkerhetsanalysen. De delar som berör säkerhetsanalysen, Säkerhetsbedömandet, Informationsklassificeringen och Säkerhetsskyddsplanerna, förutsätts ha separat delgivning beroende på sekretessgrad och målgrupp för respektive information. I avsnitt 3.12, Arbetsgång, återfinns en mall med disposition för Säkerhetsbedömandet samt en steg för steg -anvisning för säkerhetsanalysen. Följande avsnitt ger en kort introduktion till den säkerhetsanalys, som skall genomföras inom ramen för materielsäkerhetsprocessen i FMV. 12 Metodiken kan även tillämpas av Försvarsmakten och andra som enligt säkerhetsskyddsförordningen är ålagda att genomföra säkerhetsanalyser. 3.4 Identifiering av skyddsvärda områden 3.4.1 Omfattning Detta moment i analysen utgår från en definition av materielsystemet. Eftersom den första analysen görs i samband med projektets start finns i regel inte någon materiel anskaffad utan projektet består av ett antal målsättningar och behovsspecifikationer samt verksamheter för projektledning, studier och simuleringar. Som grund skall FM ha upprättat en Säkerhetsplan. De skyddsvärda områdena utgörs i dessa faser huvudsakligen av information i dokument samt nyckelpersonal. När projektet fortskrider kommer de skyddsvärda områdena även att inkludera prototyper och andra resurser 11 Säkerhetsskydd, SOU 1994:149, avsn. 7.2. 12 TjF-FMV Säkerhetsskydd, 1997:20, kap. 4. 18

såsom annan materiel, produktionsanläggningar och stödsystem för utbildning, drift och underhåll. För samtliga dessa delar i materielsystemet gäller att analysera följande. Är materielsystemet/projektet av betydelse för rikets säkerhet alternativt kan det bli föremål för terroristaktioner? Om så är fallet, - vilka uppgifter om systemet skall skyddas (informationsklassificering)? - vilka anläggningar skall skyddas (identifiera skyddsobjekt)? - vilket deltagande i verksamhet som kommer att behöva placeras i säkerhetsklass (identifiera säkerhetsklassbehov). 3.5 Klassificering av information 3.5.1 Offentlighetsprincipen Tryckfrihetsförordningen För svenskt samhällsskick och förvaltning är offentlighetsprincipen ett centralt begrepp. Denna regleras i Tryckfrihetsförordningen, TF, som slår fast: Till främjande av ett fritt meningsutbyte och en allsidig upplysning skall varje svensk medborgare ha rätt att taga del av allmänna handlingar. 13 Det bör observeras att TF inte utesluter utländska medborgare från att ta del av allmänna handlingar. Vad som avses med begreppet handling är definierat i TF: Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. 14 Begreppet allmän handling definieras som: Handling är allmän, om den förvaras hos myndighet och enligt 6 eller 7 är att anse som inkommen till eller upprättad hos myndighet. 15 Begränsning av offentlighet Rätten att ta del av allmän handling får begränsas endast inom ett angivet antal områden varav skydd för rikets säkerhet är ett: Rätten att taga del av allmänna handlingar får begränsas endast om det är påkallat med hänsyn till 1. rikets säkerhet eller dess förhållande till annan stat eller mellanfolklig organisation, 2.... 16 Bestämmelserna i denna paragraf är grunden för sekretesslagen (1980:100). 13 Tryckfrihetsförordningen, 1949:105, 2 kap 1. 14 Tryckfrihetsförordningen, 1949:105, 2 kap 3 första stycket. 15 Tryckfrihetsförordningen, 1949:105, 2 kap 3 första stycket. 16 Tryckfrihetsförordningen, 1949:105, 2 kap 2 första stycket. 19

Fördelen med detta betraktelsesätt ur sekretessynpunkt är att den information som skall säkerhetsskyddas är avgränsad och väldefinierad. Detta underlättar även förståelsen för inskränkningarna i offentligheten samt ökar respekten för skyddsåtgärderna i de aktuella fallen. 3.5.2 Sekretesslagen Omfattning I sekretesslagen (1980:100) anges vilka avsteg från offentlighetsprincipen en myndighet får göra genom att hemlighålla information för allmänheten. Lagen är uppdelad i kapitel, vilka behandlar de olika områden inom vilka undantag från offentlighetsprincipen kan ske. Kapitel 1 i lagen innehåller gemensamma bestämmelser rörande tystnadsplikt, röjande av hemliga uppgifter. Kapitel 2 reglerar bl. a. sekretessen med hänsyn till rikets säkerhet. Kapitel 5 i lagen handlar om att förebygga och beivra brott. Andra kapitel i lagen som kan vara aktuella vid anskaffning av försvarsmateriel är kapitel 6 där bl. a. sekretess i upphandling regleras. I kapitel 8, 10, regleras sekretessen för företagshemligheter, som myndigheten får tillgång till vid t. ex. inköp av försvarsmateriel från ett företag (kommersiell sekretess). Giltighet Sekretesslagen gäller för den verksamhet som bedrivs vid myndigheter och den information som finns och hanteras inom myndigheten. Sekretesslagens bestämmelser angående skydd av uppgifter belagda med sekretess kan även gälla utanför myndigheten. Detta är fallet när myndigheter sluter avtal med företag som sysslar med verksamhet av betydelse för rikets säkerhet (SUA-avtal). Utlämnande av uppgifter Det bör observeras att sekretesslagen inte garanterar sekretess för en hemlig uppgift. Varje myndighet, som förvarar en allmän handling, även om den ej själv har upprättat den, beslutar själva om utlämnande av uppgifter ur denna till allmänheten. Undantag är att för information av synnerlig betydelse för rikets säkerhet (kvalificerat hemliga uppgifter) kan förordnas att utlämnande bara får beslutas av en speciell myndighet. 17 3.5.3 Övrig sekretess Kommersiell sekretess Enskilda företag kan skydda sina företagshemligheter med stöd av lagen om skydd av företagshemligheter 18. Sådana uppgifter kan sekretessbeläggas enligt sekretesslagen när information lämnas över från ett företag till en myndighet. Villkoren för att kommersiell sekretess enligt sekretesslagen skall gälla är att: 17 Sekretesslagen, 1980:100, 15 kap 3 andra stycket samt Sekretessförordningen (1980:657) 7. 18 Lag om skydd för företagshemligheter, 1990:409. 20

om det av särskild anledning kan antas att den enskilde lider skada om uppgiften röjs. 19 3.5.4 Informationsklassificering 3.5.4.1 Bakgrund Motiv För inriktning av säkerhetsskyddet och speciellt sekretessen har det visat sig att sekretesslagens graderingar, öppen - hemlig - kvalificerat hemlig, många gånger ger en otillräcklig upplösning för att kunna styra selektiva skyddsåtgärder. Detta har accentuerats i samband med försvarsmaterielexport och samutveckling av försvarsmateriel med annat land. FMV:Jur/Säk har därför utvecklat en metodik för informationsklassificering eller förkortat infoklassning, som ger ett bättre underlag för beslut i informationssäkerhetsskyddsfrågor. Infoklassningen påverkar ej sekretessbeläggningen enligt sekretesslagen där endast graderingen öppen - hemlig - kvalificerat hemlig tillämpas! Tidig konsekvensbedömning Genom att i förväg bedöma konsekvenserna av en eventuell sekretessförlust, menbedömning, enligt en överenskommen skala kan all information tilldelas ett skyddsvärde. Vid t. ex. industrins exportsatsningar kan man på så sätt få ett underlag för att reglera vilken information som kan överlämnas till kunden i olika faser av affären. Det underlättar även bedömningen av vilka sekretessförluster man riskerar om marknadsföringen ej resulterar i försäljning. Infoklassningen ger även ett underlag för sekretessbeläggning av handlingar enligt sekretesslagen. 20 3.5.4.2 Metodik Krav Som underlag för sekretessbeläggning och säkerhetsskyddsplanering skall en infoklassning göras som en del i materielsystemets säkerhetsanalys. I korthet innebär metoden att all information rörande materielsystemet gås igenom och en bedömning görs av konsekvenserna ifall informationen röjs. Metodbeskrivning Metodiken för infoklassning bygger på att starta säkerhetsanalysen på hög systemnivå och värdera konsekvenserna av eventuella sekretessförluster i termer som anknyter till den vedertagna metodiken med menbedömning enligt Riktlinjer för sekretessbedömning inom försvarsmakten, RISK 21. Genom att koppla informationsklasser till olika skadenivåer, dvs grad av men för rikets säkerhet, får man en skala som utnyttjas vid infoklassningen. I RISK ges generella riktlinjer för hur sekretessen för försvarsinformation skall bedömas. En ytterligare detaljering av dessa har utarbetats, där även hän- 19 Sekretesslagen, 1980:100, 8 kap 10. 20 Sekretesslagen, 1980:100, 2 kap. 21 Riktlinjer för sekretessbedömningen inom försvarsmakten. 1990 års utgåva, M7745-705003 21

syn tas till projektskedet. Dessa riktlinjer för infoklassning, som kan ligga till grund för en fortsatt informationsanalys, återfinns i det följande avsnittet Riktlinjer för bedömning av information av betydelse för rikets säkerhet. Genomförande Med hjälp av dessa riktlinjer genomför respektive materielsystemledare den i säkerhetsanalysen ingående infoklassningen. Resultatet har en högre upplösning i klassningen än "öppen" - "hemlig" - kvalificerat hemlig och ger därför ett bättre underlag för inriktningen av säkerhetsskyddet. 3.5.4.3 Menbegreppet Definition Begreppet men, som är liktydigt med skada, har hämtats från lagstiftningen rörande spioneribrott i brottsbalken. 22 Det är där liktydigt med skada och används för att beskriva den skada som rikets försvar eller säkerhet i övrigt kan åsamkas om en sekretessbelagd uppgift röjs och kommer till obehörigs kännedom. Hittills har menbedömning huvudsakligen använts i anslutning till uppkomna sekretessförluster. Mengradering Vid förtida menbedömning används följande graderingar av en tänkt skadas följder: Synnerligt men. Icke obetydligt till synnerligt men. Icke obetydligt men. Icke obetydligt till ringa men. Ringa men. Intet men. Koppling till sekretessgrader Författningsmässigt kan en uppgift i sekretesshänseende vara öppen eller hemlig (av betydelse för rikets säkerhet). Ibland kan den hemliga uppgiften bedömas vara av synnerlig betydelse för rikets säkerhet - kvalificerat hemlig. Kombineras mengraderingen med sekretessgrad fås följande sammankoppling: Mengrad Synnerligt men Icke obetydligt till synnerligt men Icke obetydligt men Icke obetydligt till ringa men Ringa men Intet men Sekretessgrad Kvalificerat hemlig Kvalificerat hemlig, Hemlig Hemlig Hemlig Hemlig Öppen Definition av informationsklasser FMV har valt att till riktlinjerna för infoklassning även knyta ett antal informationsklasser eller förkortat infoklasser. Dessa utnyttjas förutom vid infoklassningen i 22 Brottsbalken 19:1, 5. 22

anslutning till säkerhetsanalysen även i andra fall. Exempel är sekretessbedömningar när fråga om utlämnande av hemliga uppgifter till utlandet uppkommer i samband med marknadsföring och export av svensk krigsmateriel eller vid samutveckling av svensk försvarsmateriel med annat land. Med dessa kompletteringar får tabellen följande utseende: Mengrad Sekretessgrad Infoklass Synnerligt men Kvalificerat hemlig H0 Icke obetydligt till synnerligt men Kvalificerat hemlig, Hemlig H0 Icke obetydligt men Hemlig H1 Icke obetydligt till ringa men Hemlig H2 Ringa men Hemlig H3 Intet men Öppen Ö Oavsett infoklasserna utnyttjas endast tre stycken sekretessgrader för allmänna handlingar 23, öppen, hemlig och kvalificerat hemlig, men i de fall man behöver ha en relativ gradering inom sekretessgraden hemlig är således infoklassningen ett hjälpmedel. 3.5.4.4 Inverkan av projektskede Indelning i skeden Vid utarbetandet av riktlinjer för infoklassning har tre huvudskeden beaktats för teknik- och materielinriktad verksamhet: Forskning och studier, Utveckling och serieanskaffning; (icke förbandssatt materiel) Vidmakthållande, avveckling; (förbandssatt materiel). För varje sådant skede måste speciellt anpassade riktlinjer för infoklassningen tillämpas. Forskning och studier I detta skede har i regel ingen materiel utvecklats utan informationen rör studieresultat och forskningsrön. Speciellt för målinriktade studier kan infoklassningen vara nödvändig för att tidigt säkerställa att inga sekretessförluster sker. Utveckling, utprovning och marknadsföring Under anskaffningsskedet kan två faser urskiljas för större materielobjekt såsom flygplan, stridsfordon, robotsystem och fartyg. Under den första fasen av utvecklingen kan den bedrivas under insynsskydd vid industri eller försvarsmaktsanläggning. Prov och försök är i detta skede begränsade till delsystem eller komponenter. Prototyptillverkning kan i många fall göras i särskilda prototypverkstäder. Sekretessen är då relativt sett lättare att upprätthålla än vid en serietillverkning. I den andra fasen har utvecklingen kommit så långt att prototyper utnyttjas för fältmässiga prov. Systemet görs allmänt känt genom utställningsmedverkan, marknadsföring vid export eller pressvisningar. Serietillverkning av systemet inleds. I detta skede blir 23 Definieras i sekretesslagen, 1980:100, 15 kap. 23

kostnaderna för att uppehålla samma säkerhetsskyddsnivå som i första fasen väsentligt större. I vissa projekt finns det därför anledning att göra en förnyad säkerhetsanalys innan denna typ av provverksamhet påbörjas. Serietillverkning För att hålla nere kostnaderna måste säkerhetsskyddet under serietillverkningsskedet tidigt beaktas så att sådana konstruktionslösningar som medger både hög skyddsnivå och rationell produktion väljs. Det är dock ofta motiverat att inför serietillverkningen revidera säkerhetsanalysen. I tabellredovisningarna av infoklassningen i det följande avsnittet har detta beaktats genom att fasen "Utveckling och prov" delats i två delar där den första representerar den fas där utvecklingen kan bedrivas dolt och den andra när objektet till del är känt och visas/provas samt serietillverkas med viss insyn. Sen avveckling Avveckling är en fas som kan inträffa vid olika tidpunkter. Vanligast är att materielen avvecklas när dess taktiska/tekniska livslängd har uppnåtts. Eftersom livslängden på försvarsmateriel är lång kommer i detta fall de riktlinjer som gällt under förbandstjänsten att vara styrande för infoklassningen i samband med avvecklingen. Infoklassningen kan i detta fall vara relativt schematisk. Om materielen skall kasseras kan det även vara motiverat att häva den eventuella materielrelaterade sekretess som gällt under förbandstjänsten. Tidig avveckling En helt annan situation uppstår om avvecklingen sker innan materielen tjänat ut. Avvecklingen kan bero på att anskaffning av utvecklad materiel ej fullföljs på grund av medelsbrist eller att materiel avvecklas i samband med förbandsnedläggningar. I dessa fall krävs en betydligt noggrannare klassificering inför avvecklingen eftersom materielinformationen troligen fortfarande har ett högt skyddsvärde. 3.5.4.5 Systemintegrationsgrad Ansvariga för att genomföra säkerhetsanalys för materielsystem är berörda avdelningschefer 24 inom FMV. Dessa svarar även för att en relevant infoklassning görs för det enskilda systemet. I ökande omfattning sker emellertid en funktionell integration av olika system. Inom dessa system av system samlas information om funktion och prestanda, vilken kan ha ett betydligt högre skyddsvärde än de ingående systemens enskilda värden. Detta förhållande måste beaktas vid infoklassningen i anslutning till den säkerhetsanalys som skall genomföras för de materielsystemövergripande funktionssystemen och de stödsystem som utnyttjas i denna typ av systemsamordningsverksamhet. 24 TjF-FMV Säkerhetsskydd, 1997:20, 6 kap. 24

3.5.4.6 Genomförande av infoklassning Stöd för genomförande av infoklassning Som en hjälp för dem som skall genomföra infoklassningen har ett antal riktlinjer för bedömningen av skyddsvärdet hos viss information utarbetats inom FMV i samråd med FM/MUST. Dessa riktlinjer återfinns i det följande avsnittet. Begreppsdefinition I de tabeller, som ingår i riktlinjerna, har för verksamhet och materiel tre begrepp utnyttjats för att beskriva de egenskaper som skall skyddas: Förekomst t. ex. förekomsten av störsändaren x. Funktion t. ex. störsändaren x skall användas för att störa zonrörsfunktionen i lvrb y. Prestanda t. ex. störsändaren x förmår att i 70% av angreppen minska robot y:s sannolikhet för verkan mot det störande flygplanet från 95% till 35%. Dokumentationsmodell för riktlinjerna De följande riktlinjerna redovisas i tabellform. Tabellens principiella utformning framgår av nedanstående exempel. PROJEKT- FAS INFO.KLASS H0 H1 H2 H3 Ö STUDIER UTVECK- LING Ökande men PROV, SERIETILL- VERKNING Med tiden minskande men FÖRBANDS- TJÄNST Ökande exponering AVVECK- LING Figur 7. Redovisningsform för infoklassningsriktlinjerna Som framgår av figuren kommer uppgifter som står överst i tabellen att ha högre skyddsvärde än de som står längre ned. Likaså kommer projektskeden till höger att ha högre risk för exponering av sekretess och därmed troligen kräva mer omfattande skyddsåtgärder än de till vänster i tabellen. Man kommer också att finna att i många fall hamnar Förekomst i en infoklass med lägre skyddsvärde än Funktion, som i sin tur har lägre skyddsvärde än Prestanda. Om man i ett materielprojekt väljer att studera hur en enskild uppgift har sekretessbedömts vid infoklassningen i olika projektfaser kommer man troligen att finna ett samband enligt den diagonala pilen i föregående figur. Det vill säga att i tidiga projektfaser är skyddsvärdet för uppgifter i projektet om funktion och prestanda mer skyddsvärda än i senare faser. 25

Samma typ av uppställning kan utnyttjas för att sammanfattande dokumentera den genomförda infoklassningen för det speciella materielsystemet. Antalet kolumner bör anpassas till aktuellt projekt och projektfas. 3.5.5 Riktlinjer för bedömning av information av betydelse för rikets säkerhet 3.5.5.1 Allmänt I det följande har riktlinjerna mestadels angivits för de fyra projektfaserna Studier, Utveckling, Prov/serietillverkning samt Förbandstjänst. Skedet avveckling har ej behandlats i denna översikt. Vid förtida avveckling, t.ex. på grund av att serietillverkning ej kommer till stånd, kan de regler som gäller utvecklingsfasen användas. Vid traditionell avveckling torde reglerna för förbandstjänst tjäna som utgångspunkt för den revision av Säkerhetsskyddsplanen som görs inför avvecklingen och kassationen av materielen. För materielsystemen har riktlinjer utarbetats för information rörande tre huvudegenskaper: förekomst, funktion och prestanda. Grunden för infoklassningen av materielsystem ges av materielegenskaperna enligt det följande avsnittet 3.5.5.2. I många försvarsmaterielsystem förekommer speciella krigsmoder och klassningen av information rörande dessa behandlas i avsnitt 3.5.5.3. Systemtillgänglighet för materielen behandlas i avsnitt 3.5.5.4. Avsnitt 3.5.5.5 behandlar materielsystem i samverkan. Slutligen avhandlas i 3.5.5.6 seriestorlekar och andra antalsuppgifter. 3.5.5.2 Materielegenskaper för enskilda materielsystem I Tabell 2 och Tabell 3 på följande sidor har sammanställts riktlinjerna för klassificeringen av försvarsmateriel. Systemen redovisas indelade i områdena: Samband, vapen, telekrig och skydd, ledning respektive sensorer, farkoster samt underhåll. 26

PROJEKTFAS INFO.KLASS H0 H1 H2 H3 Ö STUDIER Målinriktade studier av teknik och system avsedda att nyttjas endast under krig. Genombrott inom Sverige på teknikområden av kritisk betydelse för försvarsmateriel-utveckling. Studieresultat av preciserad art där hemligt underlag har utnyttjats eller där resultaten bedöms vara av värde för främmande makt. Studieresultat vilka inte har givits en högre klassning ovan. UTVECKLING Förekomst av, funktion hos och prestanda för telekrigsoch målsökarsystem av unik karaktär och vars enda användning är i krig. Förekomst av, funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd.. Förekomst av, funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. ledning, sensorer, farkoster och underhåll. Totalfunktion hos och totalprestanda för system inom samtliga omr. bestående av kommersiellt tillgängliga delsystem. Förekomst av, Funktion hos eller Prestanda för system vilka inte givits en högre klassning ovan. Tabell 2. Materielsekretess, skedena studier och utveckling 27

PROJEKTFAS INFO.KLASS H0 H1 H2 H3 Ö PROV, SERIETILLVERKNING Förekomst av, funktion hos och prestanda för telekrigsoch målsökarsystem av unik karaktär och vars enda användning är i krig Funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Funktion hos och prestanda för system utvecklade inom Sverige med unika prestanda inom omr. ledning, sensorer, farkoster och underhåll. Förekomst av system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Totalprestanda för system inom samtliga omr. bestående av kommersiellt tillgängliga delsystem. Förekomst av, Funktion hos eller Prestanda för system vilka inte givits en högre klassning ovan. FÖRBANDSTJÄNST Förekomst av, funktion hos och prestanda för telekrigsoch målsökarsystem av unik karaktär och vars enda användning är i krig. Prestanda för system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Funktion hos system utvecklade inom Sverige med unika prestanda inom omr. samband, vapen, telekrig och skydd. Prestanda för system utvecklade inom Sverige med unika prestanda inom omr. ledning, sensorer, farkoster och underhåll. Totalprestanda för system inom samtliga omr. bestående av kommersiellt tillgängliga delsystem. Förekomst av, Funktion hos eller Prestanda för system vilka inte givits en högre klassning ovan. Tabell 3. Materielsekretess, skedena prov och förbandstjänst 28