Taggarkiv för: Säkerhetspolisen

Inte brottsligt e-posta hemlig information till Ryssland

En polischef som jobbar hemma behöver skriva ut en Excel-fil med information om 474 polisanställda inom den särskilda polistaktiken (SPT) i södra Sverige. Terrorattentatet på Drottninggatan hade inträffat, så det var mycket bråttom att skriva ut filen för att kunna inventera vilken personal som skulle kunna tjänstgöra. För att kunna skriva ut filen e-postar polischefen filen till sin frus e-postadress. Hon skriver ut Excel-filen på en skrivare i bostaden och raderar sedan e-postet.

E-postadressen går till det ryska internetföretaget Mail.Ru.

Fortsätt läsa

1 kommentar

Publicerad i Brott mot Sveriges säkerhet, Säkerhetsskydd

Krav på godkända säkerhetsfunktioner i IT-system

För att uppnå rätt säkerhet för ett IT-system behöver man på något sätt ställa säkerhetskrav på systemet, men även systemets omgivning och hur systemet ska hanteras när det är i drift. Det finns inga gemensamma detaljerade krav på IT-säkerhet för svenska myndigheter. Alla uppfinner hjulet på nytt även om det går att läsa ut gemensamma drag, t ex i vilka analyser som görs och vilka säkerhetsfunktioner som finns i systemen.

Hur ser det då ut för IT-system som ska hantera hemlig information som rör rikets säkerhet? Både Säkerhetspolisen och Försvarsmakten har i sina föreskrifter om säkerhetsskydd regler om IT-säkerhet. Reglerna säger bl a att IT-system ska vara försedda med sju säkerhetsfunktioner. De sju säkerhetsfunktionerna ska tillsammans skydda ett IT-system mot hot i och utanför systemet.

180408 sapo fm sakerhetsfunktioner

De sju säkerhetsfunktionerna för IT-system som ska hantera hemlig information. Översikt över Säkerhetspolisens och Försvarsmaktens krav i föreskrifter om säkerhetsskydd.

Fortsätt läsa

3 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Transportstyrelsen och informationen

Vilken slags information som Transportstyrelsen hanterar och som berörs av myndighetens outsourcing är i dag inte fullt ut klarlagt offentligt. Säkerhetspolisens förundersökning fokuserar på ett fåtal typer av uppgifter. Gärningsbeskrivningen i förhörsprotokollet med den tidigare generaldirektören tar endast upp sekretessen i 18 kap 5 § OSL, som handlar om skydd för kvalificerade skyddsidentiteter. Att Transportstyrelsen har till uppgift att förse kvalificerade skyddsidentiteter med körkort framgår av lagstiftningen. Det är offentliga uppgifter.

Fortsätt läsa

8 kommentarer

Publicerad i Brott mot Sveriges säkerhet, Offentlighet och sekretess, Säkerhetskultur, Säkerhetsskydd

Förstöring av hemliga pappershandlingar – och hur de kan återskapas

Exempel på ofullständig förstöring av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar.

Exempel på ofullständig förbränning av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar, finns i behållaren där man har eldat.

Information, som ur något konfidentialitetsperspektiv har ett värde för en organisation och som inte längre behövs, måste skyddas så att någon obehörig inte kan ta del av den. Sista steget i livscykeln för information är förstöring, om den inte har tagits om hand för att bevaras till eftervärlden.

Pappershandlingar brukar vanligtvis förstöras genom tuggning i dokumentförstörare eller genom att eldas upp. Om förstöringen inte är tillräckligt väl genomförd kan den ”förstörda” informationen helt eller delvis återskapas. Något som kan vara en katastrof för verksamheten.

Fortsätt läsa

3 kommentarer

Publicerad i Säkerhetsledning, Säkerhetsskydd

Den nya statliga IT-incidentrapporteringen är bra för Sverige

Från och med den 1 april ska IT-incidenter hos statliga myndigheter rapporteras. Det är en helt ny ordning som innebär att de flesta myndigheter ska rapportera till MSB, Säkerhetspolisen eller Försvarsmakten, beroende på vad incidenterna handlar om. Häng med ner i paragrafträsket för att se vad som gäller.

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Det civila försvaret klarar inte av säkerhetsskyddet i försvarsplaneringen

När försvarsplaneringen kommer i gång behöver aktörerna delge varandra information och tillsammans ta fram dokument. Informationen kommer i vissa delar omfattas av försvarssekretess. Är de civila och privata aktörerna redo att hantera sådan information? Knappast!

MSB rapport om det civila försvaret inför den försvarspolitiska inriktningspropositionen 2015 innehåller sällsynt intressanta delar om informationssäkerhet i Sverige. Fortsätt läsa

3 kommentarer

Publicerad i IT-säkerhet, Kryptering, Offentlighet och sekretess, Säkerhetsskydd, Utredningar

Tre utredningar som påverkar samhällets informationssäkerhetsarbete

I dag startar den årliga konferensen om informationssäkerhet för offentlig sektor. 450 personer deltar under två dagar för att bl a lyssna på företrädare för Försvarsmakten, Försvarets radioanstalt, Post och telestyrelsen, Försvarets materielverk, Försvarets forskningsinstitut, Rikskriminalpolisen, Säkerhetspolisen, Regeringskansliet och Myndigheten för samhällsskydd och beredskap. Målet med konferensen är att bredda kunskapen inom området och bidra till att stärka samhällets informationssäkerhet genom att belysa viktiga frågor.

Konferensen är ett bra tillfälle att påminnas om tre statliga utredningar som ska presenteras före årsskiftet. Resultaten från dessa kommer under lång tid framöver att påverka informationssäkerhetsarbetet i offentlig sektor. Fortsätt läsa

1 kommentar

Publicerad i Internationella samarbeten, Säkerhetsskydd, Utredningar