Kategoriarkiv: Kryptering

När har man kontroll över ett nätverk?

Kryptering är en teknik som används för att skydda information mot insyn och förvanskning, t ex när information överförs eller lagras. Information som omfattas av sekretess och som rör rikets säkerhet måste skyddas mot andra staters signalspaning. Det är fråga om utländska statliga organisationer med mycket stor förmåga att inhämta signaler och få fram underrättelseinformation. Information som kan skada Sveriges intressen i fred och ytterst landets förmåga att i krig försvara sig mot andra stater.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Kryptering, Säkerhetsskydd

Sekretesstider och säkerhetsskyddsåtgärdernas effektivitet

Från och med den 1 september 2015 har sekretesstiden förlängts från 70 till 95 år för uppgifter som omfattas av försvarssekretess och som rör underrättelseverksamhet. Sekretesstiderna är intressanta då de anger under hur lång tid uppgifterna måste skyddas mot ett röjande. Sekretesstiderna är därför en dimensionerande faktor i en myndighets informationssäkerhetsarbete. Fortsätt läsa

Lämna en kommentar

Publicerad i Kryptering, Offentlighet och sekretess, Säkerhetsskydd

Det civila försvaret klarar inte av säkerhetsskyddet i försvarsplaneringen

När försvarsplaneringen kommer i gång behöver aktörerna delge varandra information och tillsammans ta fram dokument. Informationen kommer i vissa delar omfattas av försvarssekretess. Är de civila och privata aktörerna redo att hantera sådan information? Knappast!

MSB rapport om det civila försvaret inför den försvarspolitiska inriktningspropositionen 2015 innehåller sällsynt intressanta delar om informationssäkerhet i Sverige. Fortsätt läsa

3 kommentarer

Publicerad i IT-säkerhet, Kryptering, Offentlighet och sekretess, Säkerhetsskydd, Utredningar

Kryptonycklar som allmänna handlingar

Jag har länge fått höra att en kryptonyckel inte är en allmän handling. Någon förklaring till varför det skulle vara så känner jag inte till. Jag påstår att det inte stämmer. Kryptonycklar är allmänna handlingar som omfattas av sekretess, men hanteras inte som andra allmänna handlingar.

Fortsätt läsa

8 kommentarer

Publicerad i Kryptering, Offentlighet och sekretess

Godkänd kryptering – inte för alla

Telefon. Vanlig för muntlig kommunikation över ett elektroniskt kommunikationsnät. Foto: Holger Ellgaard.

Att hemliga uppgifter (rikets säkerhet) inte får överföras okrypterat över Internet eller på telefon är självklart. Kryptering är ett skydd mot avlyssning. Krav på att ett kryptosystem ska vara godkänt av Försvarsmakten finns i säkerhetsskyddsförordningen. Men kravet gäller inte alla. I Regeringskansliet är det till och med ok att tala om hemliga uppgifter (rikets säkerhet) i en okrypterad telefon.

Fortsätt läsa

4 kommentarer

Publicerad i Kryptering, Säkerhetsskydd

Ny offensiv IT-angreppsförmåga och kritik mot Försvarsmaktens perspektivstudie 2013

Försvarsmakten har på beställning lämnat en perspektivstudie till Försvarsdepartementet. [1] Studien behandlar bl a teknikutveckling inom IT-området, sociala medier, informationsoperationer och ”cyber”. Här är några av mina reflektioner om bl a ny offensiv IT-angreppsförmåga. Om du är intresserad av området rekommenderar jag läsning av sidorna 26-27 i studien och sidorna 31-35 i bilaga 1 till studien.

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Kryptering, Säkerhetsskydd