Säkerhetsskydd en översikt. Thomas Palfelt

Relevanta dokument
1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Policy för säkerhetsskydd

Säkerhetsskyddsavtal

Säkerhetsskyddsplan för Piteå kommun

SÄKERHETSSKYDDSAVTAL (nivå 3)

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Mall säkerhetsskyddsavtal (nivå 2)

Fastställande av Säkerhetsskyddplan Region Östergötland

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

SÄKERHETSSKYDDSAVTAL (nivå 2)

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Säkerhetsskyddsavtal

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

SÄKERHETSSKYDDSAVTAL (nivå 3)

Polismyndigheten i Uppsala län

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Säkerhetsskyddsplan för Luleå kommun

Svensk författningssamling

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

Att skydda det mest skyddsvärda

Datum Diarienr. /2015

Scandinavian Risk Solutions Creating Value by Protecting Assets

Angående Justitiedepartementets remiss SOU 2015:25,

Patrik Fältström Teknik- och Säkerhetsskyddschef

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Mall säkerhetsskyddsavtal (nivå 1)

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Fastighetsförvaltning i myndighetsform

Rekryteringsmyndighetens interna bestämmelser

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

säkerhetsskyddad UPPHANDLING en vägledning

Informationssäkerhet och säkerhetsskydd

Säkerhetsskyddsplan för Västra Götalandsregionen

Upprättande av säkerhetsskyddsavtal i Nivå 1

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Riktlinjer för säkerhetsskydd i Tyresö kommun

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Säkerhetsskyddsplan för Älvsbyns kommun

Säkerhetsskyddslag (1996:627)

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Riksarkivets författningssamling

Handbok Säkerhetsskyddad upphandling med säkerhetsskyddsavtal

Då kommunen inte tidigare haft någon säkerhetsskyddschef behöver kommunstyrelsen utse en samt en ersättare för denne.

10 tips för säkrare outsourcing

Riksdagsförvaltningens föreskrifter

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011

Sekretessavtal. (Projekt namn)

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Handbok Säkerhetstjänst Grunder

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Riktlinjer för säkerhetsskydd och beredskap

INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM.

Polismyndighetens författningssamling

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Ansvaret för vissa säkerhetsfrågor vid statens egendom Harpsund och Sagerska huset. Karin Erlingsson (Justitiedepartementet)

Rubrik: Säkerhetsskyddsförordning (1996:633)

Regeringens proposition 2013/14:203

Sydvatten en allmän introduktion. Namn: Fedja Rustempasic Tillfälle: Nationell dricksvattenkonferens 2018 Datum:

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Säkerhetsskyddsavtal med bilaga, Nivå 1. mellan. Försvarets materielverk (FMV) STOCKHOLM. och. Företag AB (XXXXXX-XXXX) ORT

Säkerhetsskyddsavtal Nivå 3

Svensk författningssamling

Säkerhetsskyddade upphandlingar

Säkerhetsskyddsavtal SUA nivå 1

YTTRANDE (11)

Polismyndighetens författningssamling

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Personalutskottet

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Riktlinjer för säkerhetsanalys för Laholms kommun

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

FÖRSVARETS FÖRFATTNINGSSAMLING

Säkerhetsskyddsavtal Nivå 1

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Informationssäkerhet och offentlig upphandling

Regeringens proposition 2003/04:77

Säkerhetsskydd en vägledning

Fysiskt skydd

Karin Erlingsson (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Regeringens proposition 2017/18:89

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

SUA Nivå 1 Anvisningar gällande Säkerhetsskydd

Informationsklassning och systemsäkerhetsanalys en guide

Säkerhetsskyddsavtal med bilaga, Nivå 1 HEMLIG/RESTRICTED. mellan. Försvarets materielverk (FMV) STOCKHOLM. och

Ansökan lämnas/skickas till Rikspolisstyrelsen, Registratorskontoret, Box 12256, Stockholm

Transkript:

Säkerhetsskydd en översikt Thomas Palfelt

Innehåll Begrepp och definitioner Regelverk Ansvar och ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) Utbildning Kontroll Säkerhetsunderrättelseverksamhet 2

Begrepp och definitioner Vad avses med säkerhetsskydd? 1. Skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet. 2. Skydd av sekretessbelagda uppgifter som rör rikets säkerhet. 3. Skydd mot terrorism. Vad avses med rikets säkerhet? Någon legal definition finns inte. Avser dock säkerheten för det nationella oberoendet och det demokratiska statsskicket. Vilken verksamhet berörs? 1. Stat, kommun och landsting. 2. Aktiebolag, handelsbolag, föreningar och stiftelser där (1) utövar ett rättsligt inflytande 3. Enskilda, om verksamheten är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism. 3

Begrepp och definitioner Vad ska säkerhetsskyddet förebygga? 1. Uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs (informationssäkerhet). 2. Obehöriga får tillträde till platser där de kan få tillgång till uppgifter som avses i (1) eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning). 3. Personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning). 4

Regelverk Säkerhetsskyddslagen (1996:627) Säkerhetsskyddsförordningen (1996:633) Föreskrifter och allmänna råd (RPS och Försvarsmakten) Interna regelverk (tjänsteföreskrifter, riktlinjer, instruktioner m.m.) 5

Ansvar och ledning Ansvaret för säkerhetsskyddet inom en myndighet ligger hos ledningen. Det ska finnas en säkerhetsskyddschef som utövar kontroll över säkerhetsskyddet. Det ska finnas en ersättare för säkerhetsskyddschefen. På en myndighet ska säkerhetsskyddschefen vara direkt underställd myndighetschefen. Övrigt vad avser ansvar (regleras inom den egna organisationen): Chefer Projektledare Övriga medarbetare 6

Exempel på chefers ansvar i FMV avseende säkerhetsskydd Utse säkerhetsskyddsorganisation för den egna verksamheten Säkerhetsplanering Säkerhetsprövning av personal Säkerhetsklassinplacering av befattningar Inventering av sekretessbelagda handlingar som rör rikets säkerhet Intern säkerhetsskyddsutbildning Internkontroll av säkerhetsskyddet Hantera säkerhetsincidenter 7

Säkerhetsplanering Säkerhetsanalys Säkerhetsplan Säkerhetsbestämmelser 8

Säkerhetsanalys - metodik 9

Frågor en säkerhetsanalys ska kunna besvara Vet jag vilka skyddsvärda tillgångar min verksamhet hanterar? Förstår jag hur skyddsvärda de är? Finns det sårbarheter kopplat till någon hotbild för dessa tillgångar? Är sårbarheterna analyserade/värderade? Kan sårbarheterna reduceras? Förslag på hur i så fall 10

Säkerhetsplan För att omhänderta eventuella brister i säkerhetsskyddet som framkommit av en säkerhetsanalys ska säkerhetsplanen besvara: Vilka åtgärder ska vidtas? Vem eller vilka är ansvariga? När ska åtgärderna vara utförda?

Säkerhetsbestämmelser Tjänsteföreskrifter Interna säkerhetsbestämmelser Projektsäkerhetsinstruktioner 12

Säkerhetsprövning 13

Varför säkerhetsprövning? 11 Säkerhetsskyddslagen: Säkerhetsprövning skall göras innan en person genom anställning eller på något annat sätt deltar i verksamhet som har betydelse för rikets säkerhet eller anlitas för uppgifter som är viktiga för skyddet mot terrorism. Säkerhetsprövning får göras även under pågående anställning eller annat pågående deltagande i verksamheten. Prövningen skall klarlägga om personen kan antas vara lojal mot de intressen som skyddas i denna lag och i övrigt pålitlig från säkerhetssynpunkt. 14

Säkerhetsprövning grundläggande uppgifter 14 Säkerhetsskyddsförordningen: Säkerhetsprövningen skall grundas på: 1. Den personliga kännedom som finns om den som prövningen gäller. 2. Uppgifter som framgår av betyg, intyg och referenser 3. Uppgifter som har kommit fram vid registerkontroll och särskild personutredning. 15

Säkerhetsprövningens innehåll Säkerhetsklass 3 Säkerhetsprövningssamtal Registerkontroll Av den som innehar den säkerhetsklassade befattningen Säkerhetsklass 2 Säkerhetsprövningssamtal Registerkontroll Av den som innehar den säkerhetsklassade befattningen Eventuell make/maka eller sambo Ekonomisk kontroll (var 5:e år) av aktuell person och make/maka eller sambo Säkerhetsklass 1 Som för säkerhetsklass 2 Säkerhetspolisen håller ett personligt samtal med den som har sökt anställningen 16

Säkerhetsprövning vad behövs? Beslut om placering i säkerhetsklass. Registerkontroll ska göras vid säkerhetsprövning om anställningen har placerats i säkerhetsklass. En myndighet ska föra förteckning över de anställningar som myndigheten har beslutat ska vara inplacerade i säkerhetsklass. 17

Informationssäkerhet 18

Informationssäkerhet grundläggande principer Informationssäkerhet handlar om att skydda informationstillgångar där information skyddas utifrån tre dimensioner: Konfidentialitet: information tillgängliggörs eller avslöjas inte till obehöriga (sekretess). Tillgänglighet: möjligheten att utnyttja informationen i förväntad utsträckning och inom önskad tid. Avsaknad av information resulterar i en funktionsförlust. Riktighet: informationen förändras inte av obehörig, av misstag eller på grund av funktionsstörning. 19

Informationssäkerhetsträdet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Fysisk säkerhet IT-säkerhet Datasäkerhet Kommunikationssäkerhet 20

Informationssäkerhetsklass vs sekretess Sekretess: förbud att röja en uppgift (OSL) Sekretess är på eller av Informationssäkerhetsklass: anger skyddsnivå för uppgifter som omfattas av sekretess 21

En handlings livscykel administrativa regler 22

IT-säkerhet 23

Krav på IT-säkerhet 24

Krav på funktioner för IT-säkerhet (Försvarsmakten) 25

Säkerhetsmålsättning för IT-system I en säkerhetsmålsättning för ett IT-system dokumenteras analyser över vilket skydd IT-systemet kräver och vilka åtgärder som måste vidtas för att skyddet ska få avsedd effekt. En säkerhetsmålsättning för ett IT-system innehåller: verksamhetsanalys, regelverksanalys, säkerhetsanalys (avseende hot, risker och sårbarheter), samt IT-säkerhetsspecifikation (ITSS). En säkerhetsmålsättning används under ett IT-systems livscykel som ett samlat kravdokument för IT-säkerhet. Fokus i en säkerhetsmålsättning ligger på vilka åtgärder som måste vidtas för att skyddet ska få avsedd effekt. 26

Signalskydd 27

Signalskydd - allmänt Signalskydd är per definition, åtgärder som syftar till att förhindra obehörig insyn i och påverkan av telekommunikations- och IT-system med hjälp av kryptografiska metoder och övriga signalskyddsåtgärder. Signalskydd används för att skydda information som omfattas av sekretess eller annan information med högt skyddsbehov. Ett signalskyddssystem är ett nationellt godkänt kryptosystem som består av tre samverkande enheter: Signalskyddsmateriel. Tillhörande kryptonycklar och/eller aktiva kort. En instruktion för hur systemet ska hanteras. 28

Tillträdesbegränsning 29

Tillträdesbegränsning - syfte Hindra obehöriga att få tillträde anläggningar m.m. där hemlig uppgift eller annat av betydelse för rikets säkerhet förvaras eller där verksamhet av sådan betydelse drivs Förebygga terrorism 30

Tillträdesbegränsning - genomförande Passerkontroll Byggnadstekniska åtgärder (lås, stängsel etc) Bevakningstekniska åtgärder (larm, TV-övervakning m.m.) Bevakning 31

Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) 32

Varför säkerhetsskyddsavtal? 8 Säkerhetsskyddslagen: När staten avser att begära in anbud eller träffa avtal om upphandling där det förekommer uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess, skall staten träffa ett skriftligt avtal (säkerhetsskyddsavtal) med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet. Säkerhetsskyddsavtalet är statens sätt att omsätta säkerhetsskyddslagens krav på en leverantör. Det är en förutsättning för att placera leverantörens medarbetare i säkerhetsklass (registerkontroll). 33

Säkerhetsskyddsavtal vad behövs? Myndigheten ska träffa säkerhetsskyddsavtal med såväl huvudleverantör som eventuella underleverantörer. När ett säkerhetsskyddsavtal har ingåtts ska företaget upprätta en säkerhetsskyddsinstruktion. I instruktionen ska företaget redovisa vilka säkerhetsskyddsåtgärder som ska vidtas mot eventuella hot och risker. En myndighet ska utan dröjsmål underrätta Säkerhetspolisen om säkerhetsskyddsavtal som har träffats och om säkerhetsskyddsavtal som har upphört att gälla. 34

Utbildning 35

Varför utbildning? 30 Säkerhetsskyddslagen: Myndigheter och andra som lagen gäller för skall se till att personalen får utbildning i frågor om säkerhetsskydd. Syfte: Utbildning i säkerhetsskydd ska främst syfta till att klargöra varför och hur man ska vidta skyddsåtgärder mot hot av olika slag. 36

Utbildning - vad behövs? Varje myndighet ska ha en plan för utbildning i säkerhetsskydd samt föra en förteckning över de anställda som har säkerhetsprövats och som har genomgått utbildning i säkerhetsskydd. Detta bör även tillämpas beträffande företag med vilka myndigheten har träffat säkerhetsskyddsavtal. All personal erhåller grundläggande utbildning i ämnet. Ytterligare utbildning bör ges till dem som har sin arbetsplats förlagd i ett område där säkerhetskänslig verksamhet bedrivs eller som särskilt behöver skyddas. 37

Kontroll 38

Varför kontroll? 30 Säkerhetsskyddslagen: Myndigheter och andra som lagen gäller för skall se till att säkerhetsskyddet kontrolleras. Syfte: Syftet med sådana kontroller är att identifiera eventuella brister i säkerhetsskyddet. 39

Vad behövs? Kontroller ska ske fortlöpande och det ska föras protokoll över genomförda kontroller. Protokollen ska förvaras samlade vid myndigheten. Upprätta en plan för internkontroll. Varje myndighet ska också kontrollera säkerhetsskyddet hos de företag med vilka man har träffat säkerhetsskyddsavtal. 40

Kontrollområden Ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning Upphandling med säkerhetsskyddsavtal (SUA) Utbildning Kontroll Säkerhetsunderrättelseverksamhet 41

Säkerhetsunderrättelseverksamhet 42

Vilka hot finns? Aktörsdrivna hot Främmande Terrorism Sabotage Subversion Kriminalitet underrättelseverksamhet Icke aktörsdrivna hot 43

Vad är skyddsvärt? Personal Materiel Information Anläggningar Verksamhet 44

Hur skyddas tillgångarna? Säkerhetsprövning Säkerhetsplanering Tillgångar Hotbild Skydd (Proaktiva åtgärder) 45

Ytterligare information Säkerhetspolisens Säkerhetsskydd en vägledning : http://www.sakerhetspolisen.se/publikationer/rapporteramnesvis/sakerhetsskydd/-sakerhetsskydd---en-vagledning.html Försvarsmaktens handböcker: http://www.forsvarsmakten.se/sv/ommyndigheten/dokument/handbocker/ FMV och säkerhetsskyddsavtal: https://www.fmv.se/verksamhet/sakerhetsskydd/sakerhetsskyd dsavtal/ 46

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss