Säkerhetsskydd är ett system av samverkande åtgärder (informationssäkerhet, fysisk säkerhet och personalsäkerhet) som syftar till att skapa ett heltäckande skydd. Antagonistiska hot kan vara exempelvis spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten och dess säkerhetsskyddsklassificerade uppgifter.  

Informationssäkerhet

Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs. Informationssäkerhet ska även förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Säkerhetsskyddsklassificerade uppgifter är information som rör säkerhetskänslig verksamhet och därför skulle ha omfattas av sekretess enligt offentlighets- och sekretesslagen, om den varit tillämplig. Säkerhetsskyddsklassificerade uppgifter delas in i fyra säkerhetsskyddsklasser, utifrån skada för Sveriges säkerhet  vid ett röjande:

1. Kvalificerat hemlig – synnerligen allvarlig skada
2. Hemlig – allvarlig skada
3. Konfidentiell – en inte obetydlig skada
4. Begränsat hemlig – ringa skada

Fysisk säkerhet

Fysisk säkerhet ska förebygga obehörigt tillträde till och skadlig inverkan på områden, byggnader och andra anläggningar eller objekt där säkerhetsskyddsklassificerade uppgifter finns eller där säkerhetskänslig verksamhet bedrivs. Fysisk säkerhet är även en viktig förutsättning för att obehöriga inte på annat sätt ska få insyn i verksamheten eller ta del av säkerhetsskyddsklassificerade uppgifter.

Personalsäkerhet

Personalsäkerhet består av säkerhetsprövning och utbildning. Säkerhetsprövning syftar till att förebygga att personer som inte är pålitliga ur säkerhetsynpunkt deltar i säkerhetskänslig verksamhet eller får tillgång till säkerhetsskyddsklassificerade uppgifter. Utbildning syftar till att säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd för att uppfylla det krav på behörighet och kompetens som deltagandet kräver.

Säkerhetsskyddad upphandling (SUA) och säkerhetsskyddsavtal

En grundtanke inom säkerhetsskydd är att säkerhetskänslig verksamhet ska ha samma skydd, oavsett om vem som bedriver verksamheten. Till hjälp finns en process, Säkerhetsskyddad upphandling vilken säkerställer att säkerhetsskyddet hos en leverantör är tillräckligt hög. Detta görs genom att teckna ett säkerhetsskyddsavtal mellan parterna.

Ett säkerhetsskyddsavtal ska ingås när det i ett uppdrag förekommer säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller när leverantören ges tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.

Vid frågor om säkerhetsskyddsavtal

Skicka e-post till sua.eldistribution@vattenfall.com.