Informationssäkerhet

Informationssäkerhet är skyddet mot att säkerhetsskyddsklassificerade uppgifter röjs, ändras, görs otillgängliga eller förstörs av obehöriga. Informationssäkerhet ska också förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Informationssäkerhet kan ses som en uppsättning administrativa och tekniska säkerhetsåtgärder för att bevara informationens konfidentialitet, riktighet och tillgänglighet.

Konfidentialitet betyder att informationen är tillgänglig endast för de personer som har behörighet ta del av den.

Riktighet betyder att innehållet i informationen ska vara korrekt och inte kunna förändras av obehöriga.

Tillgänglighet betyder att informationen ska vara nåbar när den behövs.

Säkerhetsskyddslagstiftningen innehåller ett stort antal specifika krav på informationssäkerhet. Ofta är åtgärderna indelade efter om det rör

  • säkerhetsskyddsklassificerade uppgifter
  • informationssystem med säkerhetsskyddsklassificerade uppgifter eller
  • informationssystem som är i övrigt säkerhetskänslig verksamhet.

Läs mer om informationssäkerhet i Säkerhetspolisens vägledning. (.pdf) Öppnas i nytt fönster

Säkerhetsskyddsklassificerade uppgifter

Säkerhetsskyddsklassificerade uppgifter är uppgifter som rör säkerhetskänslig verksamhet alternativt uppgifter som omfattas av ett internationellt åtagande om säkerhetsskydd.

Säkerhetsskyddsklasserna är:

  • kvalificerat hemlig
  • hemlig
  • konfidentiell
  • begränsat hemlig.

I övrigt säkerhetskänslig verksamhet

I övrigt säkerhetskänslig verksamhet är verksamhet som är av betydelse för Sveriges säkerhet av en annan anledning än att den innehåller säkerhetsskyddsklassificerade uppgifter eller omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd.

Exempel på en sådan verksamhet är bland annat informationssystem inom elförsörjningen eller dammanläggningar som är av betydelse för Sveriges säkerhet utan att hantera säkerhetsskyddsklassificerade uppgifter.

Signalskydd

Signalskydd ska förhindra att obehöriga kommer åt eller har möjlighet att påverka säkerhetsskyddsklassificerade uppgifter som skickas via elektroniska kommunikationsmedel. Signalskyddstjänst är den verksamhet som ska förhindra obehörig insyn i, och påverkan på telekommunikations- och IT-system. Det sker med hjälp av kryptografiska metoder och övriga signalskyddstjänster.

Signalskyddet regleras i Försvarsmaktens föreskrift om signalskyddstjänsten (FFS 2021:1). Den gäller alla verksamhetsutövare som använder kryptografiska funktioner för att kommunicera säkerhetsskyddsklassificerade uppgifter till ett informationssystem utanför verksamhetsutövarens kontroll.

Försvarsmaktens föreskrifter om signalskyddstjänsten (FFS 2021:1) (.pdf) Öppnas i nytt fönster

Svenska kraftnät är tillsynsmyndighet för elförsörjningens och dammanläggningars signalskydd.

Granskad