Norges nationella säkerhetsmyndighet NSM har publicerat delar av Natos regelverk för säkerhetsskydd.1 Det handlar om sju dokument på totalt 280 sidor. Ett utmärkt underlag för jämförelser med regelverk i Sverige och för svensk försvarsindustri som behöver förstå vilka krav som gäller i Nato.
| Dokument | Ladda ner PDF från |
|---|---|
| C-M(2002)49-REV1 Security Within the North Atlantic Treaty Organization (NATO) |
NSM • Bloggen |
| AC/35-D/2000-REV8 Directive on Personnel Security |
NSM • Bloggen |
| AC/35-D/2001-REV3 Directive on Physical Security |
NSM • Bloggen |
| AC/35-D/2002-REV5 Directive on the Security of Nato Classified Information |
NSM • Bloggen |
| AC/35-D/2003-REV5 Directive on Classified Project and Industrial Security |
NSM • Bloggen |
| AC/35-D/2004-REV3 Primary Directive on CIS security |
NSM • Bloggen |
| AC/35-D/2005-REV3 Management Directive on CIS Security |
NSM • Bloggen |
I C-M(2002)49 finns grundläggande principer och minimumstandarder inom Nato. Dokumentet innehåller bilagor för bl a säkerhetsskyddsåtgärder och industrisäkerhet. En ny bilaga (enclosure H) beskriver skydd av Natos säkerhetsskyddsklassificerade uppgifter i relationer med stater som inte är Nato-medlemmar.
Tillämpningen av Natos regelverk är sannolikt inte enhetligt mellan medlemsstaterna. På flera ställen i regelverket anges att det ska tillämpas i enlighet med nationella lagar och bestämmelser.
Säkerhetsskydd rymmer många detaljer. Här följer några skillnader mellan kraven i Natos regelverk och Försvarsmaktens respektive Säkerhetspolisens föreskrifter om säkerhetsskydd.
Krav på årlig inventering av handlingar i Nato gäller endast COSMIC TOP SECRET, dvs den högsta av fyra nivåer av skydd.2 För handlingar som är NATO SECRET gäller kontroll genom periodiska stickprovskontroller.3
För verksamhetsutövare som ska följa Säkerhetspolisens föreskrifter gäller att säkerhetsskyddsklassificerade handlingar i säkerhetsskyddsklassen hemlig eller högre ska inventeras en gång per år.4 Motsvarande krav i Försvarsmaktens föreskrifter gäller för säkerhetsskyddsklassen konfidentiell eller högre.5
Om information som är NATO CONFIDENTIAL eller högre förvaras, hanteras eller diskuteras får det endast ske i NATO Class I Security Area eller i NATO Class II Security Area. Sådana utrymmen ska omges av en Administrative Zone. Utrymmena ska ha en tydligt perimeter där det ska vara möjligt att kontrollera personer och fordon. I en Administrative Zone får information som är högst NATO RESTRICTED förvaras, hanteras eller diskuteras. Technically Secure Areas är utrymmen som särskilt har identifierats vara i behov av skydd mot tekniska attacker och avlyssning.6
Försvarsmakten har krav på utformning av säkerhetszzon och administrativ zon, dock är det frivilligt att dela in utrymmen i sådana zoner.7 I Säkerhetspolisens föreskrifter finns ingen indelning av utrymmen.8 Allt är upp till verksamhetsutövarens skyddsdimensionering.
En skillnad mellan Nato och Sverige är att säkerhetsklarering av personer inte används i Sverige. Dvs att en person som ska kontrolleras godkänns för en viss skyddsklass, som ger hen behörighet att befatta sig med säkerhetskänsliga uppgifter upp till och med en viss skyddsnivå.9
Natos regelverk finns 14 tydliga kriterier som ligger till grund för att avgöra om en person kan antas vara lojal, trovärdig och pålitlig för att kunna bli beviljad en personlig säkerhetsklarering.10 Sådana detaljer finns inte i Försvarsmaktens eller Säkerhetspolisens föreskrifter om säkerhetsskydd.
/Kim Hakkarainen
Webbsidan NATOs sikkerhetsregelverk på Nasjonal sikkerhetsmyndighet (NSM) webbplats. ↩︎
Paragraf 27 på sidan 1-7 i annex 1 till Directive on the Security of Nato Classified Information. ↩︎
Paragraf 31 på sidan 1-8 i annex 1 till Directive on the Security of Nato Classified Information. ↩︎
3 kap 24 § andra stycket Säkerhetspolisens föreskrifter (PMFS 2019:2) om säkerhetsskydd. ↩︎
3 kap 21 § andra stycket Försvarsmaktens förskrifter (FFS 2019:2) om säkerhetsskydd. ↩︎
Sidorna D-2 - D-4 i bilaga D till Security Within the North Atlantic Treaty Organization. ↩︎
5 kap 13-14 §§ och bilaga 2 till Försvarsmaktens föreskrifter (FFS 2019:2) om säkerhetsskydd. ↩︎
5 kap Säkerhetspolisens föreskrifter (PMFS 2019:2) om säkerhetsskydd. ↩︎
Sidorna 75-76 i prop 2017/18:89 ”Ett modernt och stärkt skydd för Sveriges säkerhet – ny säkerhetsskyddslag” (PDF). ↩︎
Paragraf 18 på sidan 1-5 i annex 1 till Directive on Personnel Security. ↩︎