Kategoriarkiv: Säkerhetsskydd

Sekretesstider och säkerhetsskyddsåtgärdernas effektivitet

Från och med den 1 september 2015 har sekretesstiden förlängts från 70 till 95 år för uppgifter som omfattas av försvarssekretess och som rör underrättelseverksamhet. Sekretesstiderna är intressanta då de anger under hur lång tid uppgifterna måste skyddas mot ett röjande. Sekretesstiderna är därför en dimensionerande faktor i en myndighets informationssäkerhetsarbete. Fortsätt läsa

Lämna en kommentar

Publicerad i Kryptering, Offentlighet och sekretess, Säkerhetsskydd

Ordet cybersäkerhet

Cybersäkerhet smygs in lite varstans i Försvarsmakten. Det låter coolt och fräscht, men är oftast bara IT-säkerhet i svengelsk språkdräkt. Då ord har en fundamental betydelse för människors kommunikation kan icke-definierade begrepp få negativ påverkan på informationssäkerheten.

Cybersäkerhet - någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, nästan som ett cyberfysiskt system.

Cybersäkerhet – någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, som ett cyberfysiskt system.

Fortsätt läsa

4 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Det hemliga regelverket för S-und

Särskilda underrättelseuppgifter och särskilda underrättelsehandlingar (S-und) är information som förekommer i försvarsunderrättelse- och säkerhetsunderrättelseverksamhet. Det är ett exempel på statens mest skyddsvärda informationstillgångar. Existensen av S-und har fram till november 2011 varit en uppgift som omfattats av försvarssekretess.

En av hanteringsmarkeringarna för S-und. Hanteringsmarkeringarnas innehåll, färg (gröna) och form (rektangulära) är numera offentliga.

En av hanteringsmarkeringarna för S-und. Hanteringsmarkeringarnas innehåll, färg (gröna) och form (rektangulära) är numera offentliga.

 

Fortsätt läsa

1 kommentar

Publicerad i Offentlighet och sekretess, Säkerhetsskydd

En ny säkerhetsskyddslag

Förslaget till ny säkerhetsskyddslag (SOU 2015:25) innehåller flera nyheter vad gäller informationssäkerhet, bl a en indelning av information i fyra informationssäkerhetsklasser.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

 

Fortsätt läsa

3 kommentarer

Publicerad i Säkerhetsskydd, Utredningar

Det civila försvaret klarar inte av säkerhetsskyddet i försvarsplaneringen

När försvarsplaneringen kommer i gång behöver aktörerna delge varandra information och tillsammans ta fram dokument. Informationen kommer i vissa delar omfattas av försvarssekretess. Är de civila och privata aktörerna redo att hantera sådan information? Knappast!

MSB rapport om det civila försvaret inför den försvarspolitiska inriktningspropositionen 2015 innehåller sällsynt intressanta delar om informationssäkerhet i Sverige. Fortsätt läsa

3 kommentarer

Publicerad i IT-säkerhet, Kryptering, Offentlighet och sekretess, Säkerhetsskydd, Utredningar

Det sårbara digitala samhället

Det är mycket bra att DN i artikelserien Det sårbara digitala samhället har granskat IT-säkerheten och pekat på några av de brister som omger oss i allt från bredbandsmodem, webbkameror, skrivare, arbetsplatsdatorer, styrsystem för vattenkraftverk, webbplatser och bloggar, fastigheters styrsystem till polisens oförmåga att hantera IT-relaterade brott.

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” (The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage).

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” från 1989 (The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage).

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

Tre utredningar som påverkar samhällets informationssäkerhetsarbete

I dag startar den årliga konferensen om informationssäkerhet för offentlig sektor. 450 personer deltar under två dagar för att bl a lyssna på företrädare för Försvarsmakten, Försvarets radioanstalt, Post och telestyrelsen, Försvarets materielverk, Försvarets forskningsinstitut, Rikskriminalpolisen, Säkerhetspolisen, Regeringskansliet och Myndigheten för samhällsskydd och beredskap. Målet med konferensen är att bredda kunskapen inom området och bidra till att stärka samhällets informationssäkerhet genom att belysa viktiga frågor.

Konferensen är ett bra tillfälle att påminnas om tre statliga utredningar som ska presenteras före årsskiftet. Resultaten från dessa kommer under lång tid framöver att påverka informationssäkerhetsarbetet i offentlig sektor. Fortsätt läsa

1 kommentar

Publicerad i Internationella samarbeten, Säkerhetsskydd, Utredningar

Slarv med hemliga uppgifter sällan brottsligt

Under ett inbrott stals vapen och ammunition ur ett säkerhetsskåp. Inbrottet underlättades av att reservnycklarna till skåpet var felaktigt förvarade. Även hemliga handlingar förvarades i säkerhetsskåpet men lämnades kvar av inbrottstjuven. Frågan om det var vårdslöshet med hemlig uppgift prövades av Högsta domstolen. Domstolen kom fram till att de åtalade inte var skyldiga då det inte var klarlagt att inbrottstjuven tagit del av de hemliga handlingarna. Fortsätt läsa

3 kommentarer

Publicerad i Brott mot rikets säkerhet, Säkerhetsskydd

Sjuk informationssäkerhet?

Enligt Dagens Nyheter ska en server som används för patientjournaler under åtta månader varit exponerad mot Internet. När felet rättades till upptäcktes, enligt DN, obehörig trafik mot servern. På servern fanns även program installerade för att att genomföra sårbarhetsskanningar och för att avlyssna nätverkstrafik.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Fortsätt läsa

5 kommentarer

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Vad är ett pålitligt IT-system?

Jag blev nyligen intervjuad av forskarna Nina Lewau och Jacob Löfvenberg på FOI. De arbetar med projektet Pålitliga IT-plattformar för Försvarsmaktens forskning och teknikutveckling. Detta blogginlägg är baserat på intervjun och innehåller några av mina personliga funderingar på området. Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd