Publicerat av Kim Hakkarainen

KSF – The Dark Side

I ett tidigare blogginlägg gav jag en lättare introduktion till godkända säkerhetsfunktioner med fokus på några assuransfrågor. Nu kommer fortsättningen. Hur bra är KSF 3.1 och vilka svårigheter finns att uppfylla kraven?

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Säkerhetsskydd

Nedräkning för nya säkerhetsskyddslagen

I dag är det 310 dagar kvar till den 1 april 2019 då nya säkerhetsskyddslagen börjar gälla. Du kan följa utvecklingen på min nya webbplats https://säkerhetsskydd.mrpoyz.net. Jag kommer att uppdatera den med status och länkar till dokument när de publiceras.

Lämna en kommentar

Publicerad i Säkerhetsskydd

När har man kontroll över ett nätverk?

Kryptering är en teknik som används för att skydda information mot insyn och förvanskning, t ex när information överförs eller lagras. Information som omfattas av sekretess och som rör rikets säkerhet måste skyddas mot andra staters signalspaning. Det är fråga om utländska statliga organisationer med mycket stor förmåga att inhämta signaler och få fram underrättelseinformation. Information som kan skada Sveriges intressen i fred och ytterst landets förmåga att i krig försvara sig mot andra stater.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Kryptering, Säkerhetsskydd

Transportstyrelsen och informationen

Vilken slags information som Transportstyrelsen hanterar och som berörs av myndighetens outsourcing är i dag inte fullt ut klarlagt offentligt. Säkerhetspolisens förundersökning fokuserar på ett fåtal typer av uppgifter. Gärningsbeskrivningen i förhörsprotokollet med den tidigare generaldirektören tar endast upp sekretessen i 18 kap 5 § OSL, som handlar om skydd för kvalificerade skyddsidentiteter. Att Transportstyrelsen har till uppgift att förse kvalificerade skyddsidentiteter med körkort framgår av lagstiftningen. Det är offentliga uppgifter.

Fortsätt läsa

8 kommentarer

Publicerad i Brott mot Sveriges säkerhet, Offentlighet och sekretess, Säkerhetskultur, Säkerhetsskydd

Förslag på arbetssätt för informationssäkerhet i Försvarsmakten

I ett projekt har jag tagit fram en modell över tänkt arbetssätt för informationssäkerhetsarbete i Försvarsmakten. Modellen består av tre delar; förebygga, hantera och förbättra. Varje del är i sin tur indelad i fyra områden. Modellen som är anpassad för Försvarsmakten är baserad på SS-ISO/IEC 27001:2014 och Natos modell för indelning av IT-säkerhetsförmågor. I modellen används verb för att uttrycka att den uppmuntrar mänskliga handlingar i arbetet.

Fortsätt läsa

Lämna en kommentar

Publicerad i Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

JK och försvarssekretessen

En hemlig handling från FRA på SVT webbplats, hemliga uppgifter i medier om ”ryska påsken” och citat i Svenska Dagbladet från en hemlig specialorientering i Försvarsmaktens säkerhetstjänst. I de tre fallen har JK och domstolarna kommit fram till att det varit ok.

Fortsätt läsa

1 kommentar

Publicerad i Brott mot Sveriges säkerhet, Offentlighet och sekretess

Tio typfall av försvarssekretess

Vad är det egentligen som omfattas av försvarssekretess? Det är en fråga som alla som fått till uppgift att genomföra en säkerhetsanalys eller menbedömning ställt sig. Genom att metodiskt använda de beskrivna tio typfallen kan man mer rationellt och med större precision bedöma vilka uppgifter som omfattas av försvarssekretess.

Fortsätt läsa

2 kommentarer

Publicerad i Offentlighet och sekretess, Säkerhetsskydd

Arbeta med Sveriges säkerhet – MUST söker kryptologer och IT-säkerhetsexperter

På MUST säkerhetskontor finns en avdelning för krypto och IT-säkerhet som arbetar med den tekniska delen av informationssäkerheten. Just nu söker MUST kryptologer och experter inom IT-säkerhet, mjukvara och hårdvara till avdelningen. Vill du vara med och skydda Sveriges säkerhet? Fortsätt läsa

Lämna en kommentar

Publicerad i Lediga jobb

FMV och Försvarsmaktens informationsklassificering

Informationssäkerhetsarbetet mellan två tajta myndigheter som Försvarsmakten och Försvarets materielverk (FMV) är säkert i harmoni, tror ni. Försvarsmakten är djupt beroende av FMV då verket bl a genomför upphandlingar och hanterar logistiktjänster åt Försvarsmakten. Upphandlingarna och logistiktjänsterna är så klart beroende av en omfattande informationshantering och därmed informationssäkerhet. En basal förutsättning för informationssäkerhet är informationsklassificering – och det finns stora skillnader mellan de två myndigheterna.

Informationssäkerhetsklassernas användning inom FMV (skärmdump från FMV publika remiss av Industrisäkerhetsskyddsmanual). Vad 18 kap 2 § OSL gör under kolumnen Försvarssekretess har jag ingen aning om. Uppgifter som omfattas av den sekretessen rör inte alltid rikets säkerhet. Inte ens utrikessekretessen rör alltid rikets säkerhet.

Fortsätt läsa

10 kommentarer

Publicerad i Säkerhetsskydd

Recension av en bok om säkerhetsskydd

Juridisk litteratur om säkerhetsskydd är det ont om. När jag såg att Stefan Ryding-Berg, tidigare Försvarsmaktens chefsjurist, hade skrivit en bok i ämnet blev jag glad. Äntligen, tänkte jag, en erfaren jurist som kan förklara och fylla ut området och komplettera förarbetena till säkerhetsskyddslagen. Så fel jag hade.

160906_sakerhetsskydd_stefan_ryding-berg

Fortsätt läsa

Lämna en kommentar

Publicerad i Bokrecension, Säkerhetsskydd