Kategoriarkiv: Säkerhetsskydd

När har man kontroll över ett nätverk?

Kryptering är en teknik som används för att skydda information mot insyn och förvanskning, t ex när information överförs eller lagras. Information som omfattas av sekretess och som rör rikets säkerhet måste skyddas mot andra staters signalspaning. Det är fråga om utländska statliga organisationer med mycket stor förmåga att inhämta signaler och få fram underrättelseinformation. Information som kan skada Sveriges intressen i fred och ytterst landets förmåga att i krig försvara sig mot andra stater.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Kryptering, Säkerhetsskydd

Transportstyrelsen och informationen

Vilken slags information som Transportstyrelsen hanterar och som berörs av myndighetens outsourcing är i dag inte fullt ut klarlagt offentligt. Säkerhetspolisens förundersökning fokuserar på ett fåtal typer av uppgifter. Gärningsbeskrivningen i förhörsprotokollet med den tidigare generaldirektören tar endast upp sekretessen i 18 kap 5 § OSL, som handlar om skydd för kvalificerade skyddsidentiteter. Att Transportstyrelsen har till uppgift att förse kvalificerade skyddsidentiteter med körkort framgår av lagstiftningen. Det är offentliga uppgifter.

Fortsätt läsa

8 kommentarer

Publicerad i Brott mot Sveriges säkerhet, Offentlighet och sekretess, Säkerhetskultur, Säkerhetsskydd

Outsourcingen och Sveriges säkerhet

Utdrag från strafföreläggandet. Hämtad från DN.

Transportstyrelsens tidigare generaldirektör har erkänt sig skyldig till brottet vårdslöshet med hemlig uppgift, ett av brotten mot Sveriges säkerhet. Brottsrubriceringen innebär att det är fråga om sekretessbelagd information som om den uppenbaras för främmande makt kan medföra men för Sveriges säkerhet.

Fortsätt läsa

1 kommentar

Publicerad i Brott mot Sveriges säkerhet, Säkerhetsskydd

Förslag på arbetssätt för informationssäkerhet i Försvarsmakten

I ett projekt har jag tagit fram en modell över tänkt arbetssätt för informationssäkerhetsarbete i Försvarsmakten. Modellen består av tre delar; förebygga, hantera och förbättra. Varje del är i sin tur indelad i fyra områden. Modellen som är anpassad för Försvarsmakten är baserad på SS-ISO/IEC 27001:2014 och Natos modell för indelning av IT-säkerhetsförmågor. I modellen används verb för att uttrycka att den uppmuntrar mänskliga handlingar i arbetet.

Fortsätt läsa

Lämna en kommentar

Publicerad i Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

Tio typfall av försvarssekretess

Vad är det egentligen som omfattas av försvarssekretess? Det är en fråga som alla som fått till uppgift att genomföra en säkerhetsanalys eller menbedömning ställt sig. Genom att metodiskt använda de beskrivna tio typfallen kan man mer rationellt och med större precision bedöma vilka uppgifter som omfattas av försvarssekretess.

Fortsätt läsa

2 kommentarer

Publicerad i Offentlighet och sekretess, Säkerhetsskydd

FMV och Försvarsmaktens informationsklassificering

Informationssäkerhetsarbetet mellan två tajta myndigheter som Försvarsmakten och Försvarets materielverk (FMV) är säkert i harmoni, tror ni. Försvarsmakten är djupt beroende av FMV då verket bl a genomför upphandlingar och hanterar logistiktjänster åt Försvarsmakten. Upphandlingarna och logistiktjänsterna är så klart beroende av en omfattande informationshantering och därmed informationssäkerhet. En basal förutsättning för informationssäkerhet är informationsklassificering – och det finns stora skillnader mellan de två myndigheterna.

Informationssäkerhetsklassernas användning inom FMV (skärmdump från FMV publika remiss av Industrisäkerhetsskyddsmanual). Vad 18 kap 2 § OSL gör under kolumnen Försvarssekretess har jag ingen aning om. Uppgifter som omfattas av den sekretessen rör inte alltid rikets säkerhet. Inte ens utrikessekretessen rör alltid rikets säkerhet.

Fortsätt läsa

9 kommentarer

Publicerad i Säkerhetsskydd

Recension av en bok om säkerhetsskydd

Juridisk litteratur om säkerhetsskydd är det ont om. När jag såg att Stefan Ryding-Berg, tidigare Försvarsmaktens chefsjurist, hade skrivit en bok i ämnet blev jag glad. Äntligen, tänkte jag, en erfaren jurist som kan förklara och fylla ut området och komplettera förarbetena till säkerhetsskyddslagen. Så fel jag hade.

160906_sakerhetsskydd_stefan_ryding-berg

Fortsätt läsa

Lämna en kommentar

Publicerad i Bokrecension, Säkerhetsskydd

Förstöring av hemliga pappershandlingar – och hur de kan återskapas

Exempel på ofullständig förstöring av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar.

Exempel på ofullständig förbränning av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar, finns i behållaren där man har eldat.

Information, som ur något konfidentialitetsperspektiv har ett värde för en organisation och som inte längre behövs, måste skyddas så att någon obehörig inte kan ta del av den. Sista steget i livscykeln för information är förstöring, om den inte har tagits om hand för att bevaras till eftervärlden.

Pappershandlingar brukar vanligtvis förstöras genom tuggning i dokumentförstörare eller genom att eldas upp. Om förstöringen inte är tillräckligt väl genomförd kan den ”förstörda” informationen helt eller delvis återskapas. Något som kan vara en katastrof för verksamheten.

Fortsätt läsa

3 kommentarer

Publicerad i Säkerhetsledning, Säkerhetsskydd

Gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet

Kan det finnas definierade skyddsnivåer som gäller både för säkerhetsskyddet och annan informationssäkerhet? Jag menar att det är möjligt, men inte för all information och inte för alla skyddsåtgärder.

Utrymme för gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet.

Utrymme för gemensamma skyddsnivåer för
säkerhetsskydd och annan informationssäkerhet. Större bild.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Den nya statliga IT-incidentrapporteringen är bra för Sverige

Från och med den 1 april ska IT-incidenter hos statliga myndigheter rapporteras. Det är en helt ny ordning som innebär att de flesta myndigheter ska rapportera till MSB, Säkerhetspolisen eller Försvarsmakten, beroende på vad incidenterna handlar om. Häng med ner i paragrafträsket för att se vad som gäller.

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd