Säkerhetsskydd är ett system av samverkande åtgärder (informationssäkerhet, fysisk säkerhet och personalsäkerhet) som syftar till att skapa ett heltäckande skydd. Antagonistiska hot kan vara exempelvis spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten och dess säkerhetsskyddsklassificerade uppgifter.
Informationssäkerhet
Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs. Informationssäkerhet ska även förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.
Säkerhetsskyddsklassificerade uppgifter är information som rör säkerhetskänslig verksamhet och därför skulle ha omfattas av sekretess enligt offentlighets- och sekretesslagen, om den varit tillämplig. Säkerhetsskyddsklassificerade uppgifter delas in i fyra säkerhetsskyddsklasser, utifrån skada för Sveriges säkerhet vid ett röjande:
- Kvalificerat hemlig – synnerligen allvarlig skada
- Hemlig – allvarlig skada
- Konfidentiell – en inte obetydlig skada
- Begränsat hemlig – ringa skada
Fysisk säkerhet
Fysisk säkerhet ska förebygga obehörigt tillträde till och skadlig inverkan på områden, byggnader och andra anläggningar eller objekt där säkerhetsskyddsklassificerade uppgifter finns eller där säkerhetskänslig verksamhet bedrivs. Fysisk säkerhet är även en viktig förutsättning för att obehöriga inte på annat sätt ska få insyn i verksamheten eller ta del av säkerhetsskyddsklassificerade uppgifter.
Personalsäkerhet
Personalsäkerhet består av säkerhetsprövning och utbildning. Säkerhetsprövning syftar till att förebygga att personer som inte är pålitliga ur säkerhetsynpunkt deltar i säkerhetskänslig verksamhet eller får tillgång till säkerhetsskyddsklassificerade uppgifter. Utbildning syftar till att säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd för att uppfylla det krav på behörighet och kompetens som deltagandet kräver.
Säkerhetsskyddad upphandling (SUA) och säkerhetsskyddsavtal
En grundtanke inom säkerhetsskydd är att säkerhetskänslig verksamhet ska ha samma skydd, oavsett om vem som bedriver verksamheten. Till hjälp finns en process, Säkerhetsskyddad upphandling vilken säkerställer att säkerhetsskyddet hos en leverantör är tillräckligt hög. Detta görs genom att teckna ett säkerhetsskyddsavtal mellan parterna.
Ett säkerhetsskyddsavtal ska ingås när det i ett uppdrag förekommer säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller när leverantören ges tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.
Instruktioner och information
Vid frågor om säkerhetsskyddsavtal
Skicka e-post till sua.eldistribution@vattenfall.com.