Publicerat av Kim Hakkarainen

Inte brottsligt e-posta hemlig information till Ryssland

En polischef som jobbar hemma behöver skriva ut en Excel-fil med information om 474 polisanställda inom den särskilda polistaktiken (SPT) i södra Sverige. Terrorattentatet på Drottninggatan hade inträffat, så det var mycket bråttom att skriva ut filen för att kunna inventera vilken personal som skulle kunna tjänstgöra. För att kunna skriva ut filen e-postar polischefen filen till sin frus e-postadress. Hon skriver ut Excel-filen på en skrivare i bostaden och raderar sedan e-postet.

E-postadressen går till det ryska internetföretaget Mail.Ru.

Fortsätt läsa

1 kommentar

Publicerad i Brott mot Sveriges säkerhet, Säkerhetsskydd

Krav på godkända säkerhetsfunktioner i IT-system

För att uppnå rätt säkerhet för ett IT-system behöver man på något sätt ställa säkerhetskrav på systemet, men även systemets omgivning och hur systemet ska hanteras när det är i drift. Det finns inga gemensamma detaljerade krav på IT-säkerhet för svenska myndigheter. Alla uppfinner hjulet på nytt även om det går att läsa ut gemensamma drag, t ex i vilka analyser som görs och vilka säkerhetsfunktioner som finns i systemen.

Hur ser det då ut för IT-system som ska hantera hemlig information som rör rikets säkerhet? Både Säkerhetspolisen och Försvarsmakten har i sina föreskrifter om säkerhetsskydd regler om IT-säkerhet. Reglerna säger bl a att IT-system ska vara försedda med sju säkerhetsfunktioner. De sju säkerhetsfunktionerna ska tillsammans skydda ett IT-system mot hot i och utanför systemet.

180408 sapo fm sakerhetsfunktioner

De sju säkerhetsfunktionerna för IT-system som ska hantera hemlig information. Översikt över Säkerhetspolisens och Försvarsmaktens krav i föreskrifter om säkerhetsskydd.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Men och skada – same same but different

Begreppet men används i dag när information ska klassificeras i nivåer efter hur betydelsefull informationen är för rikets säkerhet. Begreppet men används också i straffbestämmelser för brott mot Sveriges säkerhet. Men begreppet men är problematiskt och med den nya säkerhetsskyddslagen kommer begreppet att överges. Eller?

Men eller skada?

Fortsätt läsa

2 kommentarer

Publicerad i Brott mot Sveriges säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Outsourcingen och Sveriges säkerhet

Utdrag från strafföreläggandet. Hämtad från DN.

Transportstyrelsens tidigare generaldirektör har erkänt sig skyldig till brottet vårdslöshet med hemlig uppgift, ett av brotten mot Sveriges säkerhet. Brottsrubriceringen innebär att det är fråga om sekretessbelagd information som om den uppenbaras för främmande makt kan medföra men för Sveriges säkerhet.

Fortsätt läsa

1 kommentar

Publicerad i Brott mot Sveriges säkerhet, Säkerhetsskydd