FKOBST 358-1 - Forsvarets Efterretningstjeneste

BESTEMMELSER 

FOR 

DEN MILITÆRE SIKKERHEDSTJENESTE 

Version 2.41.02 

December 2012 

(.01 marts 2013) 

(.02 maj 2013) 

FKOBST 358-1

Blank 

FKOBST 358-1

INTRODUKTION 

TIL 


FKOBST 358-1 

2012-12 

Nærværende “Bestemmelser for Den militære Sikkerhedstjeneste” træder i kraft ved modtagelsen. 

Rettelser udgives normalt en til to gange om året. 

FKOBST 358-1 understøttes af Forsikring & Pensions (F&P) sikringskataloger vedrørende 

Tyverisikring og Automatiske Indbrudsalarmanlæg (AIA), (se introduktion side II og III). 

F&P sikringskataloger er tilgængelig på Internettet. 

FKOBST 358-1 udgives i både papir- og CD-ROM udgaver. Bestemmelsen findes desuden 

på såvel FIIN som Internettet. 

I de elektroniske versioner af bestemmelsen er der indlagt en række links. Opmærksomheden 

henledes på, at links til hjemmesider på Internettet selvsagt ikke fungerer, når bestemmelsen 

åbnes via forsvarets interne net (KFI/FFI), ligesom links til myndigheder og 

dokumenter på KFI/FFI ikke virker, når bestemmelsen åbnes via Internettet. 

Ansvarlig for bestemmelsens udarbejdelse: 

Forsvarets Efterretningstjeneste (hjemmesider FIIN og Internet) 

Den militære Sikkerhedsafdeling (postadresser FIIN og Internet samt hjemmesider FIIN Internet) 

Kontaktperson: OK Lars Møller Tlf. 33 32 55 66, lokal 3312, postadresse FIIN 

Ansvarlig for trykning og udgivelse: 

Forsvarets Materieltjeneste 

Krypto-, Kort- og Publikationssektionen 

I

INTRODUKTION 

TIL 

FORSIKRING & PENSION SIKRINGSKATALOGER 


2012-12 

1. FORSIKRING & PENSION SIKRINGSKATALOGER 

Forsikring & Pension (F&P), der er forsikringsselskabernes og de tværgående pensionskassers 

erhvervsorganisation i Danmark, udgiver en række vejledninger og pjecer samt 

kataloger og oversigter over bla. installatører og sikringsprodukter, der er registreret hos 

F&P. 

Sikringskatalogerne er udarbejdet i en form, der gør dem anvendelige for en stor brugergruppe. 

Målgruppen er alle, der arbejder med indbrudssikring på praktisk eller projekterende 

plan. 

Da udarbejdelsen er foretaget af F&P, er indholdet præget af forsikringsselskabernes interesse 

i skadeforebyggende arbejde. Det er værd at bemærke, at en lang række af F&P 

samarbejdspartnere – herunder forsvaret – på tyverisikringsområdet har været med til at 

give sikringskatalogerne et indhold, der rækker ud over forsikringserhvervets interesse. 

F&P sikringskataloger findes på Internetadressen: http//www.fpsikring.dk/tyveri. 

Sikringskatalogerne kan også købes ved Dansk Brand- og sikringsteknisk Institut (DBI), 

dbi@dbi-net.dk. 

1.1. Sikringskatalog. 

Sikringskataloget er inddelt i 14 ”klikbare” underpunkter, der indeholder en række råd og 

vejledninger, primært vedrørende mekanisk tyverisikring og TV-overvågning. 

1.2. AIA-katalog. 

Kataloget er inddelt i 23 ”klikbare” underpunkter og gengiver de forskrifter, som F&P anvender 

for henholdsvis prøvning, projektering og installation af AIA-anlæg. 

1.3. Sikringsprodukter. 

Her findes en samlet oversigt over de mekaniske- og AIA-produkter, som er registreret 

(prøvet og godkendt) hos F&P. 

1.4. Installatørkatalog. 

I kataloget er listet de installatørfirmaer, som er registreret hos F&P inden for områderne 

alarmanlæg, mekanisk tyverisikring og ITV-anlæg. Fra medio 2007 vil registreringen inden 

for alarmanlæg kun omfatte installatører, der er certificeret i ht. de kravspecifikationer, der 

er udarbejdet af Sikkerhedsbranchen, Tekniq, F&P m.fl. 

At et firma står opført i installatørkataloget betyder alene, at firmaet er godkendt af F&P. 

Det er således ikke en garanti for, at firmaet er godkendt til at udføre klassificeret arbejde 

for forsvaret. Vedrørende sikkerhedsgodkendelse af firmaer, se kapitel 8. 

2. FKOBST 358-1. 

F&P definitioner og terminologi er indarbejdet i relevante kapitler i nærværende bestemmelse. 

Uddrag af sikringskatalogerne er overført som bilag og underbilag til kapitel 7. 

II


2012-12 

I denne overførsel kan der være foretaget mindre korrektioner og/eller udeladelser. 

Såfremt der ved projektering og udførelse af sikringsløsninger måtte opstå tvivl om bestemmelsesgrundlaget, 

er FKOBST 358-1 gældende inden for forsvarsministeriets koncernområde. 

III

Blank 


2012-12 

IV


2012-12 

OVERSIGT OVER DE VÆSENTLIGSTE ÆNDRINGER VED RETTELSE 41 

1. KAPITEL1 MILITÆR SIKKERHEDSTJENESTE 

Definitionen på operationssikkerhed er justeret i o. m. revision af kapitel 5 om operationssikkerhed. 

Operationssikkerhed handler således alene om beskyttelse af informationer om 

operationer, øvelser og anden hertil knyttet aktivitet mod spionage. 

Bilag 3, der omhandler retningslinjer for udarbejdelse af uddannelsesprogram for militær 

sikkerhedsuddannelse, er blevet justeret. 

Den grundlæggende militære sikkerhedsuddannelse skal fra december 2012 gennemføres 

via Forsvarets Elektroniske Skole (FELS). Alt personel, der ansættes i forsvaret, skal gennemgå 

denne uddannelse. Det elektroniske uddannelsesprogram vil blive tilgængeligt på 

såvel FFI som Internettet. Efter bestået sluttest meddeles et ”sikkerheds Q” i DEMARS. 

WEU eksisterer ikke længere. Af den grund er omtale af sikkerhedsklassifikationer benævnt 

WEU slettet i de fleste kapitler og bilag. Klassifikationen kan dog forekomme i forskellige 

certifikater og formularer, indtil disse ved en senere lejlighed rettes. 

2. KAPITEL 2 PERSONELSIKKERHED 

Personel, der indstilles til sikkerhedsgodkendelse/fornyelse til HEMMELIGT eller højere, 

skal fremover underskrive en tavshedserklæring (præcisering af gældende regler vedrørende 

tavshedspligten). Erklæringen er indarbejdet i Oplysningsskema II og III (fremgår 

også af bilag 3). 

Der gives en grundigere beskrivelse af tavshedspligten og det anføres, at man skal spørge 

sin nærmeste overordnede chef, hvis man er i tvivl om, hvilke oplysninger man må videregive 

til andre. 

Myndighederne skal ikke længere underrette FE om aktiviteter med udenlandsk deltagelse, 

hvis de kun omfatter personer fra NATO- og EU-lande. 

I bilag 1 om sikkerhedsgodkendelse er der bl.a. foretaget følgende ændringer: 

For fremtidige sikkerhedsgodkendelser til TIL TJENESTEBRUG reduceres gyldighedstiden 

fra 10 år til 5 år. Gyldighedsperioden er herefter 5 år for alle klassifikationsniveauer. 

Der skal ikke længere medsendes evt. regnskabsmateriale for selvstændig virksomhed 

i forbindelse med indstilling om sikkerhedsgodkendelse til HEMMELIGT og højere (oplysningsskema 

II og III). 

Værnepligtige ved Livgarden, Gardehusarregimentet og Kongeskibet Dannebrog skal 

sikkerhedsgodkendes til FORTROLIGT. Ændringen skyldes dette personels sikkerhedsmæssige 

opgaver og tjeneste i tilknytning til kongehuset mv. 

V


2012-12 

Operativt personel ved Jægerkorpset og Frømandskorpset skal sikkerhedsgodkendes 

til YDERST HEMMELIGT/COSMIC TOP SECRET. 

Sikkerhedsgodkendt personel skal i fremtiden kun underrette tjenestestedet om bødestraffe 

for overtrædelse af færdselsloven, hvis straffen skyldes spirituskørsel, eller der 

er sket frakendelse af førerretten. 

Der kan gives adgang til HEMMELIGT-klassificerede informationer og ITK-systemer, 

allerede når sikkerhedsgodkendelsen er meddelt, dog tidligst 3 måneder efter ansættelsen. 

Tidskravene opretholdes for godkendelser til YHM (krav: 1 års ansættelse og 

haft sikkerhedsgodkendelse i et halvt år). 

3. KAPITEL 5 OPERATIONSSIKKERHED 

Det nye kapitel 5 indeholder definitioner og beskrivelser, der skal sætte operationssikkerhed 

ind i den rette sikkerhedsmæssige sammenhæng i forhold til styrkebeskyttelsen (Force 

Protection). Operationssikkerhed er en disciplin i sikkerhedssøjlen ligesom personel-, 

materiel-, dokument-, informations- og fysisk sikkerhed. 

Operationssikkerhed er en operativ funktion, der er omfattet af chefansvaret. Den har til 

formål at beskytte de informationer, der er vitale eller sensitive, og som, hvis modstanderen 

har kendskab til dem, kan forhindre, at en operation gennemføres med succes. 

Operationssikkerhed knytter sig til en specifik operation, men retter sig også mod de aktiviteter, 

der kan observeres i forberedelses- og iværksættelsesfasen. Sikkerhedsofficeren 

skal i den forbindelse løbende have fokus på lejrens rutiner, indsigtsforhold, adgangs – og 

opholdskontrol for lokalt ansatte samt andre forhold, der kan observeres og give indikationer 

på at en operation er under forberedelse. Ligeledes skal sikkerhedsofficeren have fokus 

på brugen af enhedens kommunikationsmidler (ingen klassificeret tale på ikke klassificerede 

linjer). Sikkerhedsofficeren skal løbende vurdere, hvilke tiltag, der kan iværksættes 

for at sløre eller skjule forberedende aktiviteter. 

Kapitlet slår fast, at operationssikkerhed skal beskytte informationer med de midler, der er 

til rådighed i operationen. 

Operationssikkerhed kan ligeledes anvendes i operationsplanlægning, hvor enheder planlægger 

og iværksætter operationer under feltforhold udenfor fast etablerede lejre, hvor der 

ikke er etableret et sikkerhedsmiljø, som beskrevet i FKO BST 358-1. 

4. KAPITEL 7 FYSISK SIKKERHED (RETTET SEP 2012) 

De væsentligste ændringer er sket inden for området bevogtning, hvor kapitlet er bragt i 

overensstemmelse med FKO direktiver på området, bl.a. med hensyn til ansvarsforhold. 

Det fremgår nu, at FBE har systemansvaret for etablering og drift af mekanisk sikring og 

elektronisk overvågning i Forsvaret, jf. særligt direktiv fra FKO. Ønsker om anskaffelser og 

etablering af anlæg for mekanisk sikring og elektronisk overvågning fremsættes over for 

FBE. 

Ved alle bygge- og anlægsprojekter, samt driftsprojekter skal overvejelser om de sikringsmæssige 

foranstaltninger indgå allerede i de tidligste faser af projektet. FE og FBE skal 

skriftligt underrettes om projektet og høres, om der evt. er supplerende krav udover det i 

FKOBST 358-1 beskrevne (se i øvrigt FBE BST 610-1, KAP 5). 

Elektronisk overvågning skal opbygges på en sådan måde, at kravene til en verificeret 

alarm jf. F&P regelsæt efterleves. Hvis den elektroniske overvågning ikke er opbygget som 

VI


2012-12 

verificeret overvågning, skal alarmen opfattes som en verificeret alarm, og der skal ske en 

indsættelse af en indsatsstyrke i henhold til gældende forholdsordre. 

Videoanlæg skal kunne anvendes hele døgnet. Videoovervågning anvendes primært som 

et supplement til den elektroniske overvågning og anvendes til verificering af, samt registrering 

af hændelser eller som et præventivt virkemiddel. 

Hvis der undtagelsesvis er behov for opbevaring af materiale, informationer mv. klassificeret 

højere end TTJ i områder, der ikke er indenfor en bevogtet perimeter, skal der indhentes 

godkendelse ved FE. 

Begrebet bevogtningsmæssigt tilsyn er udgået. Som et led i bevogtningen kan der udføres 

patruljering i nødvendigt omfang. 

Kontrol af færdsel på militære områder er omskrevet til et mere nutidigt sprog. Bæring af 

adgangskort i sikrede områder er blevet præciseret. 

I bilag 6, der omhandler bevogtning, er der foretaget flere ændringer. Bevogtning af transporter 

er bl.a. beskrevet, herunder chefens ansvar, koordination med politiet og instruktion 

af udpeget bevogtningspersonel. 

I underbilag 1 til bilag 3, er sikring af yderligere et antal magasintyper blevet beskrevet. 

5. KAPITEL 8 INDUSTRISIKKERHED 

Der er alene foretaget redaktionelle rettelser affødt af nedlæggelsen af WEU. 

6. KAPITEL 9 RISIKOSTYRING 

Der indføres en ordning, hvorefter en eftersynsansvarlig myndighed, normalt NIV II, kan 

undlade at gennemføre generelle sikkerhedseftersyn ved en underlagt enhed. Forudsætningen 

herfor er, et der ved den pågældende enhed ikke opbevares materiale, der er klassificeret 

FTR og højere. Enheden må heller ikke være i besiddelse af andet vitalt og eller 

sensitivt materiale, fx våben og ammunition, krypto mm. Enhedschefen skal i stedet, en 

gang om året, indsende et oplysningsskema, der dokumenterer, at gennemførelse af sikkerhedseftersyn 

kan undlades. Oplysningsskemaet findes som en skrivbar skabelon i den 

elektroniske version af FKOBST 358-1. 

I bilag 1, som er vejledning til udarbejdelse af risikovurdering, er der foretaget en mindre 

redaktionel rettelse vedr. beskrivelse/klassificering af aktiver. Man skal ikke længere vurdere, 

hvor sensitivt eller vitalt et aktiv er, men alene om det er det. 

VII

Blank 


2012-12 

VIII

1 / 1992-06 

2 / 1992-12 

3 / 1993-10 

4 / 1994-10 

5 / 1995-06 

6 / 1996-01 

7 / 1997-01 

8 / 1997-12 

9 / 1998-01 

10 / 1999-03 

11 / 1999-12 

12 / 2000-03 

13 / 2000-06 

14 / 2000-09 

15 / 2001-01 

16 / 2001-03 

17 / 2001-06 

18 / 2001-07 

19 / 2001-11 

20 / 2002-04 

21 / 2002-07 

22 / 2002-08 

RETTELSESSKEMA 

RETTELSE NR. / DATO UDFØRT DATO UDFØRT AF 


2012-12 

IX

23 / 2002-09 

24 / 2002-11 

25 / 2002-12 

26 / 2003-01 

27 / 2003-02 

28 / 2003-04 

29 / 2003-11 

30 / 2004-08 

31 / 2004-12 

32 / 2005-05 

33 / 2006-03 

34 / 2006-10 

35 / 2007-11 

36 / 2008-02 

37 / 2009-04 

38 / 2010-01 

39 / 2011-02 

40 / 2011-07 

41 / 2012-12 

RETTELSE NR. / DATO UDFØRT DATO UDFØRT AF 


2012-12 

X

INDHOLDSFORTEGNELSE 


2012-12 

Autorisation 

Introduktion til Den militære Sikkerhedstjeneste ...................................................................I 

Introduktion til F&P Sikringskataloger ..................................................................................II 

Oversigt over de væsentligste ændringer i rettelse 41........................................................ V 

Rettelsesskema ................................................................................................................. IX 

Indholdsfortegnelse ...........................................................................................................I-1 

MILITÆR SIKKERHEDSTJENESTE 

KAPITEL 1: 

Formål...............................................................................................................................1-1 

Grundlag...........................................................................................................................1-1 

Den Militære Sikkerhedstjeneste ......................................................................................1-1 

Afgrænsning .....................................................................................................................1-1 

Forsvarschefens Sikkerhedsudvalg ..................................................................................1-2 

Sikkerhedstjenestens bestanddele ...................................................................................1-2 

Sikkerhedsefterretningstjeneste........................................................................................1-2 

Forebyggende sikkerhedstjeneste ....................................................................................1-3 

Ansvar og organisation .....................................................................................................1-3 

Detailansvar......................................................................................................................1-4 

Sikkerhedsofficererne opgaver .........................................................................................1-6 

Risikostyring .....................................................................................................................1-6 

Sikkerhedsuddannelse......................................................................................................1-6 

Klassifikation.....................................................................................................................1-7 

Mærkninger og betegnelser ..............................................................................................1-9 

Ned- og afklassificering...................................................................................................1-10 

Ansvar for klassificering og mærkning ...........................................................................1-11 

Offentliggørelse .............................................................................................................1-11 

Frigivelse .......................................................................................................................1-11 

Aktindsigt ........................................................................................................................1-12 

Militære sikkerhedsaftaler ...............................................................................................1-12 

I-1

BILAG til KAPITEL 1 


2012-12 

BILAG 1: 

Oversigt over chefer med ansvar for lokal koordination af den militære 

sikkerhedstjeneste ..................................................................................................... 1-1-1 

BILAG 2: 

Sikkerhedsofficeren opgaver og uddannelse 

Opgaver........................................................................................................................ 1-2-1 

Uddannelse................................................................................................................... 1-2-2 

BILAG 3: 

Retningslinier for udarbejdelse af uddannelsesprogram for militær sikkerhed 

Generelt........................................................................................................................ 1-3-1 

Formål........................................................................................................................... 1-3-1 

Grundlæggende uddannelse ........................................................................................ 1-3-1 

Lokal sikkerhedsuddannelse......................................................................................... 1-3-2 

Vedligeholdende uddannelse........................................................................................ 1-3-2 

Sikkerhedsinstruktion ved afgang fra tjeneste .............................................................. 1-3-3 

Opmærksomhedsuddannelse....................................................................................... 1-3-3 

BILAG 4: 

NATO/EU/nationale klassifikationsgrader ................................................................ 1-4-1 

BILAG 5: 

Praktisk klassifikationsvejledning ............................................................................ 1-5-1 

I-2

PERSONELSIKKERHED 

KAPITEL 2: 


2012-12 

Indledning .........................................................................................................................2-1 

Formål...............................................................................................................................2-1 

Ansvar...............................................................................................................................2-1 

Sikkerhedsgodkendelse af personel .................................................................................2-1 

Sikkerhedsuddannelse......................................................................................................2-2 

Særlige forhold .................................................................................................................2-3 

Beskyttelse af personel.....................................................................................................2-5 


BILAG 1: 

SIKKERHEDSGODKENDELSE AF PERSONEL 

Formål........................................................................................................................... 2-1-1 

Omfang......................................................................................................................... 2-1-1 

Generelt........................................................................................................................ 2-1-1 

Indstillende myndighed ................................................................................................. 2-1-1 

Krav om sikkerhedsgodkendelse .................................................................................. 2-1-2 

Indstillingsprocedure..................................................................................................... 2-1-3 

Særlige forhold i forbindelse med indstilling.................................................................. 2-1-4 

Sikkerhedssamtale ....................................................................................................... 2-1-5 

Meddelelse om sikkerhedsgodkendelse ....................................................................... 2-1-5 

Sikkerhedscertifikat....................................................................................................... 2-1-5 

Certifikat til brug ved møder, konferencer, kurser mv. i NATO...................................... 2-1-6 

Personel til tjeneste i NATO eller EU ............................................................................ 2-1-6 

Sikkerhedsgodkendelsers gyldighed ............................................................................ 2-1-7 

Forhold at iagttage efter meddelt sikkerhedsgodkendelse............................................ 2-1-7 

Afmelding af sikkerhedsgodkendelse ........................................................................... 2-1-8 

UNDERBILAG 1 til BILAG 1: 

Oversigt over anvendelse af oplysningsskemaer mv................................................. 2-1-1-1 

I-3


2012-12 


SIKKERHEDSCERTIFIKAT ...................................................................................... 2-1-2-1 


CERTIFICATE OF SECURITY CLEARANCE .......................................................... 2-1-3-1 


NATO PERSONNEL SECURITY CLEARANCE CERTIFICATE .............................. 2-1-4-1 


EU SECURITY CERTIFICATE ................................................................................. 2-1-5-1 


Forhold vedrørende sikkerhedsgodkendelse for personel ved bosættelse i udlandet 

Formål........................................................................................................................ 2-1-6-1 

Omfang...................................................................................................................... 2-1-6-1 

Generelt..................................................................................................................... 2-1-6-1 

Oplysningspligt .......................................................................................................... 2-1-6-1 

BILAG 2: 

PROCEDURER VED UDENLANDSK VIP-BESØG 

Indledning ..................................................................................................................... 2-2-1 

Rapportering ................................................................................................................. 2-2-1 

Trusselsvurdering ......................................................................................................... 2-2-2 

Planlægning.................................................................................................................. 2-2-2 

Ansvarsfordeling ........................................................................................................... 2-2-2 

BILAG 3: 

PRÆCISERING AF GÆLDENDE REGLER VEDRØRENDE TAVSHEDSPLIGT 

Præcisering af gældende regler vedrørende tavshedspligt........................................... 2-3-1 

I-4

MATERIELSIKKERHED 

KAPITEL 3: 


2012-12 

Indledning .........................................................................................................................3-1 

Formål...............................................................................................................................3-1 

Ansvar...............................................................................................................................3-1 

Klassifikation, inddeling og mærkning...............................................................................3-2 

Opbevaringskrav og områdeinddeling ..............................................................................3-2 

Vitalt og/eller sensitivt materiel .........................................................................................3-4 

Opbevaring af udlånt våben og ammunition på tjenestested ............................................3-6 

Opbevaring af militære- og civile skytteforeningers våben................................................3-6 

Øvrigt materiel ..................................................................................................................3-6 

Produktion.........................................................................................................................3-6 

Emballering og forsendelse/transport ...............................................................................3-7 

Materielsikkerhed under operative forhold mv. .................................................................3-7 

Mønstring..........................................................................................................................3-7 

Kompromittering, bortkomst eller beskadigelse ................................................................3-7 

Rapportering .....................................................................................................................3-7 


BILAG 1: 

OMFANG AF VÅBEN, AMMUNITION OG VITALT OG/ELLER SENSITIVT MATERIEL 

DER KRÆVER SÆRLIG SIKKERHEDSBESKYTTELSE 

Vitalt og/eller sensitivt materiel ..................................................................................... 3-1-1 

Håndvåben ................................................................................................................... 3-1-1 

Vitale våbendele ........................................................................................................... 3-1-2 

Sikringsniveau for opbevaring/oplægning af våben, ammunition og eksplosivstoffer ... 3-1-2 


Uddrag af opbevaringskrav for vitalt og/eller sensitivt materiel, våben, ammunition og 

eksplosivstoffer. Områdeinddeling / sikringsniveau.................................................... 3-1-1-1 

I-5


2012-12 

BILAG 2: 

SIKKERHEDSBESTEMMELSER VEDRØRENDE OPBEVARING AF UDLÅNT VÅBEN 

OG AMMUNITION 

Omfang......................................................................................................................... 3-2-1 

Opbevaring på privat bopæl.......................................................................................... 3-2-1 

Opbevaring på tjenestested.......................................................................................... 3-2-1 

Tyveri, bortkomst, tilvejekomst...................................................................................... 3-2-2 

Bekendtgørelse............................................................................................................. 3-2-2 

BILAG 3: 

SIKKERHEDSBESTEMMELSER VED EMBALLERING OG FORSENDELSE/TRANS- 

PORT AF KLASSIFICERET- SAMT VITALT OG/ELLER SENSITIVT MATERIEL 

Formål........................................................................................................................... 3-3-1 

Udførelse ...................................................................................................................... 3-3-1 

Emballering................................................................................................................... 3-3-1 

Forsendelse .................................................................................................................. 3-3-2 

Forsendelse/transport af personligt våben med tilhørende ammunition ....................... 3-3-3 

Forsendelse/transport af våben .................................................................................... 3-3-4 

Overvågning, sikring og bevogtning af særlige transporter........................................... 3-3-4 

Særlige bestemmelser.................................................................................................. 3-3-5 

Transport af ammunition og eksplosivstoffer (Farligt gods) .......................................... 3-3-5 


Lufttransport af klassificeret materiale til/fra USA ...................................................... 3-3-1-1 

I-6

DOKUMENTSIKKERHED 

KAPITEL 4: 


2012-12 

Indledning. ........................................................................................................................4-1 

Formål...............................................................................................................................4-1 

Ansvar...............................................................................................................................4-1 

Bemyndigelse ...................................................................................................................4-1 

Klassifikation og klassifikationsmærkning.........................................................................4-1 

Ændring af klassifikation...................................................................................................4-3 

Udfærdigelse og fremstilling .............................................................................................4-3 

Pakning og emballering til forsendelse/transport ..............................................................4-4 

Intern forsendelse/transport..............................................................................................4-5 

Ekstern forsendelse/transport ...........................................................................................4-6 

Medbringelse uden for tjenestestedet...............................................................................4-6 

Modtagelse .......................................................................................................................4-8 

Registrering ......................................................................................................................4-8 

Sagsvandring og fordeling ................................................................................................4-8 

Opbevaring .......................................................................................................................4-9 

Mønstring..........................................................................................................................4-9 

Sanering .........................................................................................................................4-10 

Tilintetgørelse .................................................................................................................4-10 

Rettelse af klassificerede publikationer m.v....................................................................4-11 


BILAG 1: 

KLASSIFIKATIONSMÆRKNING................................................................................. 4-1-1 

BILAG 2: 

KVITTERINGSBLANKET............................................................................................. 4-2-1 

BILAG 3: 

FØLGESEDDEL........................................................................................................... 4-3-1 

I-7


2012-12 

BILAG 4: 

EMBALLERING OG FORSEGLING AF KLASSIFICEREDE SAMT VITALE- OG 

SENSITIVE MATERIALER OG DOKUMENTER 

Kuvert ........................................................................................................................... 4-4-1 

Forseglingskuvert ......................................................................................................... 4-4-1 

Pakke............................................................................................................................ 4-4-2 

Plomberbar taske.......................................................................................................... 4-4-2 

Varenumre .................................................................................................................... 4-4-3 

BILAG 5: 

KLASSIFICEREDE SAGER MEDTAGET FRA TJENESTESTEDET.......................... 4-5-1 

BILAG 6: 

COURIER CERTIFICATE (NATO) afskrift .................................................................. 4-6-1 

BILAG 7: 

COURIER CERTIFICATE (WEU) afskrift.................................................................... 4-7-1 

BILAG 8: 

COURIER CERTIFICATE (EU) afskrift ....................................................................... 4-8-1 

BILAG 9: 

FORSENDELSE/MEDBRINGELSE AF INFORMATIONSBÆRENDE NATIONALT OG 

NATO MATERIALE...................................................................................................... 4-9-1 

BILAG 10: 

FORSENDELSE/MEDBRINGELSE AF INFORMATIONSBÆRENDE WEU OG EU 

MATERIALE............................................................................................................... 4-10-1 

BILAG 11: 

TILINTETGØRELSESBEVIS ..................................................................................... 4-11-1 

BILAG 12: 

TILINTETGØRELSESBEVIS, ELEKTRONISK.......................................................... 4-12-1 

BILAG 13: 

PROCEDURE FOR FRIGIVELSE AF KLASSIFICERET NATIONAL MILITÆR 

INFORMATION TIL IKKE-NATO LANDE og SÆRLIGE INTERNATIONALE 

ORGANISATIONER................................................................................................... 4-13-1 


Minimum standards for the protection of classified information released by 

Denmark .................................................................................................................. 4-13-1-1 

I-8


2012-12 


Security assurance governing the release of classified information to non-NATO 

nations and organisations which include non-Nato nations ..................................... 4-13-2-1 

BILAG 14: 

OPBEVARING AF INFORMATIONSBÆRENDE KLASSIFICERET MATERIALE ... 4-14-1 

I-9

KAPITEL 5: 

OPERATIONSSIKKERHED 


2012-12 

Definition...........................................................................................................................5-1 

Formål...............................................................................................................................5-1 

Ansvar...............................................................................................................................5-2 

Generelt............................................................................................................................5-2 

Principper for operationssikkerhed ...................................................................................5-2 

Tiltag.................................................................................................................................5-4 

Planlægning af operationssikkerhed.................................................................................5-4 

Tiltag til gennemførelse af operationssikkerhed................................................................5-5 

Kontrol ..............................................................................................................................5-5 


BILAG 

PLAN FOR OG EKSEMPLER PÅ OPRETHOLDELSE AF OPERATIONSSIKKERHED 

Generelt........................................................................................................................ 5-1-1 

Planen........................................................................................................................... 5-1-1 

Direktiver....................................................................................................................... 5-1-3 

Forudseenhed............................................................................................................... 5-1-4 

I-10

KAPITEL 6: 

INFORMATIONSIKKERHED 


2012-12 

AFSNIT I, INFORMATIONSSIKKERHED SAMMENFATNING 

Indledning ...................................................................................................................... 6-I-1 

Afsnit II Informationssikkerhed generelt......................................................................... 6-I-1 

Afsnit III Sikkerhed i netværk og systemer..................................................................... 6-I-2 

Afsnit IV Sikkerhedskrav til andet it-udstyr..................................................................... 6-I-2 

Afsnit V Kommunikationssikkerhed................................................................................ 6-I-2 

Afsnit VI Udstrålingssikkerhed (TEMPEST) ................................................................... 6-I-3 

Afsnit VII Teknisk sikkerhedseftersyn ............................................................................ 6-I-3 

Afsnit VIII Informationssikkerhedsuddannelser .............................................................. 6-I-3 

AFSNIT II, INFORMATIONSSIKKERHED GENERELT 

Indledning ..................................................................................................................... 6-II-1 

Formål........................................................................................................................... 6-II-1 

Ansvar........................................................................................................................... 6-II-2 

Systemdefinition ........................................................................................................... 6-II-2 

Koncernens overordnede informationssikkerhedspolitik............................................... 6-II-2 

Informationssikkerhedsorganisation og ansvar............................................................. 6-II-4 

Sikkerhedsforanstaltninger ........................................................................................... 6-II-7 

Risikostyring .......................................................... 6-II-9 

Trussel og sårbarhed.................................................................................................. 6-II-10 

Sanktioner................................................................................................................... 6-II-11 

Sikkerhedsgodkendelsesproces ................................................................................. 6-II-11 

Rapportering ............................................................................................................... 6-II-13 

Kontrol med informationssikkerheden ........................................................................ 6-II-14 

AFSNIT III, SIKKERHED I SYSTEMER 

Generelt....................................................................................................................... 6-III-1 

Forhold i forbindelse med udsendte enheder............................................................... 6-III-2 

Operationsmåder og definitioner, anvendelse ............................................................. 6-III-2 

Brugeradministration.................................................................................................... 6-III-2 

I-11


2012-12 

Passwordpolitik............................................................................................................ 6-III-3 

Særlige mærkninger .................................................................................................... 6-III-4 

Katastrofe/beredskabsplanlægning ............................................................................. 6-III-5 

Sikkerhed i systemer der ikke er klassificerede ........................................................... 6-III-6 

Sikkerhed i systemer klassificeret TTJ......................................................................... 6-III-9 

Sikkerhed i systemer klassificeret FTR og HEM ........................................................ 6-III-10 

Sikkerhed i systemer klassificeret YHM..................................................................... 6-III-13 

Sikkerhed ved sammenkobling af systemer (interfaces)............................................ 6-III-14 

AFSNIT IV, SIKKERHEDSKRAV TIL ANDET IT-UDSTYR 

Generelt....................................................................................................................... 6-IV-1 

Bærbart udstyr ............................................................................................................. 6-IV-1 

Lagermedier................................................................................................................. 6-IV-2 

Kopimaskiner, printere, scannere, telefax og multifunktionsmaskiner ......................... 6-IV-5 

Switchbokse................................................................................................................. 6-IV-6 

Videokonference.......................................................................................................... 6-IV-6 

AFSNIT V, KOMMUNIKATIONSSIKKERHED 

Indledning ..................................................................................................................... 6-V-1 

Formål........................................................................................................................... 6-V-1 

Ansvar........................................................................................................................... 6-V-1 

Kommunikationsudstyr ................................................................................................. 6-V-1 

Kryptosikkerhed ............................................................................................................ 6-V-3 

AFSNIT VI, UDSTRÅLINGSSIKKERHED 

Indledning .................................................................................................................... 6-VI-1 

Formål..........................................................................................................................6-VI-1 

Ansvar..........................................................................................................................6-VI-1 

TEMPEST målinger ..................................................................................................... 6-VI-1 

TEMPEST udstyr ......................................................................................................... 6-VI-2 

TEMPEST installation.................................................................................................. 6-VI-3 

Skærmrum ................................................................................................................... 6-VI-4 

Bunkere ....................................................................................................................... 6-VI-4 

AFSNIT VII, TEKNISK SIKKERHEDSEFTERSYN 

Indledning ................................................................................................................... 6-VII-1 

Udførelse .................................................................................................................... 6-VII-1 

I-12


2012-12 

Uvarslet TSE............................................................................................................... 6-VII-2 

AFSNIT VIII, INFORMATIONSSIKKERHEDSUDDANNELSER 

Generelt..................................................................................................................... 6-VIII-1 

Ansvar........................................................................................................................ 6-VIII-1 

Uddannelse................................................................................................................. 6-VII-1 

Informationssikkerhedsforståelse (SECURITY AWARENESS) ................................. 6-VIII-2 


BILAG 1 til AFSNIT II: 

Kapacitetsansvarlig Myndighed opgaver ............................................................... 6-I-1-1 


Ansvarlig Systemmyndighed opgaver................................................................... 6-II-2-1 


Informationssikkerhedsofficernes opgaver .......................................................... 6-II-3-1 


Military Computer Emergency Response Team.................................................... 6-II-4-1 


Systemgodkendelses procesdiagram ................................................................... 6-II-5-1 


Rapporteringsskema for årlig rapportering af IT Installationer ........................... 6-II-6-1 


Ordforklaring............................................................................................................ 6-II-7-1 

BILAG 1 til AFSNIT III: 

Rapporteringsskema for systemer der ikke er klassificerede ............................ 6-III-1-1 


Sikkerhedsdokumentation for nationale systemer.............................................. 6-III-2-1 


Sikkerhedskravspecifikation................................................................................... 6-III-2-1-1 


Informationssikkerhedsinstruks (ISI) del 1 (generel).............................................. 6-III-2-2-1 

I-13


2012-12 


Informationssikkerhedsinstruks (ISI) del 2 (lokal) .................................................. 6-III-2-3-1 


Retningslinier for overførelse af data mellem net med forskellig 

klassifikation ......................................................................................................... ..6-III-3-1 


Oversigt over krav til fysisk sikring af it hardware ............................................ ..6-III-4-1 

BILAG TIL AFSNIT VIII: 

Eksempler på aktiviteter til fremme af informationssikkerhedsforståelsen….6-VIII-1-1 

I-14

FYSISK SIKKERHED 

KAPITEL 7: 


2012-12 

Indledning .........................................................................................................................7-1 

Formål...............................................................................................................................7-1 

Ansvar...............................................................................................................................7-1 

Risikovurdering .................................................................................................................7-1 

Sikringsplan ......................................................................................................................7-2 

Områdeinddeling ..............................................................................................................7-2 

Sikringsniveau ..................................................................................................................7-3 

Mekanisk sikring ...............................................................................................................7-3 

Elektronisk overvågning....................................................................................................7-4 

Bevogtning........................................................................................................................7-5 

Kontrol af færdsel .............................................................................................................7-6 

Kontorsikkerhed................................................................................................................7-7 


BILAG 2: 

FASTLÆGGELSE AF OMRÅDEINDELING SIKREDE, KONTROLLEREDE OG 

OVERVÅGEDE OMRÅDER ......................................................................................... 7-2-1 

Områdeinddeling .......................................................................................................... 7-2-1 

Sikret område ............................................................................................................... 7-2-1 

Kontrolleret område ...................................................................................................... 7-2-1 

Overvåget område ........................................................................................................ 7-2-1 

Kategori 1 område ........................................................................................................ 7-2-1 




I-15


2012-12 

BILAG 3: 

FASTLÆGGELSE AF F&P SIKRINGSNIVEAUER ................................................. 7-3-1 

Indledning ..................................................................................................................... 7-3-1 

Sikringsniveau 10 ......................................................................................................... 7-3-1 







Eksempler på anlægsprojektering ............................................................................ 7-3-1-1 


Oversigt over sikringsmæssige tiltag ........................................................................ 7-3-2-1 

BILAG 4: 

MEKANISK SIKRING................................................................................................... 7-4-1 

Mekanisk Sikring........................................................................................................... 7-4-1 

F&P regelsættets anvendelse i forsvaret ...................................................................... 7-4-1 

Grænsefladen ............................................................................................................... 7-4-1 

Grænseflader mindst 4 meter over terræn.................................................................... 7-4-2 


F&P Farveklassificering ............................................................................................ 7-4-1-1 


F&P Standardtyvmetoden.......................................................................................... 7-4-2-1 


Perimetersikring og indhegning ................................................................................. 7-4-3-1 


Præventiv belysning .................................................................................................. 7-4-4-1 


Obevaringsmidler, penge- og sikringsskabe .............................................................. 7-4-5-1 


Godkendte klassificerede låseenheder ..................................................................... 7-4-6-1 

I-16


2012-12 


Låse, nøgler og koder................................................................................................ 7-4-7-1 


Sikringskrav til vagtlokaler ......................................................................................... 7-4-8-1 

BILAG 5: 

ELEKTRONISK OVERVÅGNING FASTLÆGGELSE AF OVERVÅGNINGS- OG ELLER 

KONTROLMETODER .................................................................................................. 7-5-1 

Automatiske Indbrudsalarmanlæg ................................................................................ 7-5-1 

Automatiske Adgangskontrolanlæg .............................................................................. 7-5-1 

Videoovervågningsanlæg ............................................................................................. 7-5-2 

Overfaldstryk................................................................................................................. 7-5-2 


Systemdele i installationen, F&P klassificerede systemdele...................................... 7-5-1-1 


Transmission af elektroniske alarmer ........................................................................ 7-5-2-1 

BILAG 6: 

RETNINGSLINIER FOR GENNEMFØRELSE AF BEVOGTNING 

Generelt........................................................................................................................ 7-6-1 

Lokal Bevogtning .......................................................................................................... 7-6-1 

Bevogtning af transporter.............................................................................................. 7-6-3 


Beføjelser for det i bevogtningstjenesten indsatte personel....................................... 7-6-1-1 


Notat om nødværge i forhold til forsvarets beskyttelse af depoter mv. ..................... 7-6-2-1 


Anvendelse af hunde i vagttjenesten ........................................................................ 7-6-3-1 


Uddrag af straffeloven .............................................................................................. 7-6-4-1 

BILAG 7: 

BESTEMMELSER FOR ADGANGS- OPHOLDS- OG UDGANGSKONTROL 

Etablissementets brugsmønster ................................................................................... 7-7-1 

Adgangskontrol............................................................................................................. 7-7-2 

Opholdskontrol.............................................................................................................. 7-7-3 

I-17


2012-12 

Udgangskontrol............................................................................................................. 7-7-3 

Aftale mellem Forsvarskommandoen og servicemyndigheder vedrørende adgangs- 

kontrol i forbindelse med servicetilkald mv. .................................................................. 7-7-3 


Tekniske krav til elektroniske adgangskontrolanlæg for sikrede områder.................. 7-7-1-1 


Bestemmelser vedrørende fotografering.................................................................... 7-7-2-1 


Telemedarbejderes adgangsforhold til det militære forsvars sikrede og kontrollerede 

områder ..................................................................................................................... 7-7-3-1 

BILAG 8: 

KONTORSIKKERHED ................................................................................................. 7-8-1 

Generelt........................................................................................................................ 7-8-1 

Opbevaringsmidler........................................................................................................ 7-8-1 

Forhold ved afholdelse af møder mv. ........................................................................... 7-8-2 


Tilintetgørelse af informationsbærende materiale...................................................... 7-8-2-1 

I-18

INDUSTRISIKKERHED 

KAPITEL 8: 


2012-12 

Afsnit I, Generelle forhold 

Indledning ...................................................................................................................... 8-I-1 

Formål............................................................................................................................ 8-I-1 

Grundlag........................................................................................................................ 8-I-1 

Struktur .......................................................................................................................... 8-I-2 

Ordforklaring .................................................................................................................. 8-I-2 

Risikostyring .................................................................................................................. 8-I-2 

Ansvar og sikkerhedsorganisation ................................................................................. 8-I-3 

Sikkerhedschefens rapporteringspligt............................................................................ 8-I-4 

Transport af klassificeret materiale ................................................................................ 8-I-5 

Afsnit II, Godkendelsesprocedure 

Indledning ..................................................................................................................... 8-II-1 

Formål........................................................................................................................... 8-II-1 

Indstilling....................................................................................................................... 8-II-1 

Procedure ..................................................................................................................... 8-II-1 

Indledende undersøgelse ............................................................................................. 8-II-2 

Godkendelse................................................................................................................. 8-II-2 

Afmeldelse .................................................................................................................... 8-II-3 

Ejerskifte....................................................................................................................... 8-II-3 

Fratrædelseserklæring.................................................................................................. 8-II-3 

Lukning eller konkurs.................................................................................................... 8-II-3 

Uddannelse................................................................................................................... 8-II-4 

Afsnit III, International procedure 

Indledning .................................................................................................................... 8-III-1 

Formål.......................................................................................................................... 8-III-1 

Personnel..................................................................................................................... 8-III-1 

Facility Security Clearance Information Sheet (FIS) .................................................... 8-III-2 

Kontakt med udlændinge............................................................................................. 8-III-2 

Rejse til og ophold i udlandet....................................................................................... 8-III-3 

I-19



2012-12 

BILAG 1 til AFSNIT I: 

SIKKERHEDSGODKENDELSE AF FIRMAER I FORBINDELSE MED UDBUDS- 

FORRETNINGER ....................................................................................................... 8-I-1-1 


COURIER CERTIFICATE (NATO) ............................................................................. 8-I-2-1 


CERTIFICATE OF SECURITY CELARANCE............................................................ 8-I-3-1 


INDSTILLING OM SIKKERHEDSGODKENDELSE ................................................. 8-II-1-1 


SIKKERHEDSDEKLARATION ................................................................................. 8-II-2-1 


FRATRÆDELSESERKLÆRING .............................................................................. 8-II-3-1 


REQUEST FOR VISIT (NATO) ................................................................................ 8-III-1-1 


FACILITY SECURITY CLERANCE CERTIFICATE ................................................. 8-III-3-1 


WEU FACILITY SECURITY CLERANCE CERTIFICATE........................................ 8-III-4-1 


FSC INFORMATION SHEET (FIS) .......................................................................... 8-III-5-1 

I-20

RISIKOSTYRING 

KAPITEL 9: 


2012-12 

Indledning .........................................................................................................................9-1 

Formål...............................................................................................................................9-1 

Overordnet styring af den militære sikkerhed ...................................................................9-1 

Risikovurdering .................................................................................................................9-3 

Sikkerhedsinstrukser ........................................................................................................9-4 

Sikringsplan ......................................................................................................................9-4 

Nødfalds- og katastrofeplaner...........................................................................................9-5 

Koordination......................................................................................................................9-5 

Kontrol- og overvågning....................................................................................................9-6 

Årsrapport over sikkerhedstilstanden inden for Forsvarsministeriets koncernområde ....9-10 


BILAG 1: 

Vejledning til udarbejdelse af risikovurdering 

Introduktion til risikovurdering ....................................................................................... 9-1-1 

Beskrivelse af faserne i risikovurderingen..................................................................... 9-1-1 

Fase 1, direktiv for udarbejdelse af risikovurdering....................................................... 9-1-2 

Fase 2, beskrivelse af aktiver ....................................................................................... 9-1-3 

Fase 3, analyse af love og bestemmelsers betydning for sikkerhedsmiljøet................. 9-1-4 

Fase 4, trusselsvurdering.............................................................................................. 9-1-4 

Fase 5, sårbarhedsanalyse........................................................................................... 9-1-5 

Fase 6, accept af risiko................................................................................................. 9-1-8 

Fase 7, optimering af sikkerhedsmiljø .......................................................................... 9-1-8 

Fase 8, dokumentation ................................................................................................. 9-1-8 

Fase 9, styringsaktiviteter ........................................................................................... 9-1-10 


Definitioner, terminologi og forkortelser ..................................................................... 9-1-1-1 

I-21

BILAG 2: 

Vejledning til udarbejdelse af sikkerhedsinstruks 


2012-12 

Generelle forhold .......................................................................................................... 9-2-1 

Personelsikkerhed ........................................................................................................ 9-2-1 

Materielsikkerhed.......................................................................................................... 9-2-2 

Dokumentsikkerhed ...................................................................................................... 9-2-2 

Operationssikkerhed..................................................................................................... 9-2-3 

Informationssikkerhed................................................................................................... 9-2-3 

Fysisk sikkerhed ........................................................................................................... 9-2-3 

Industrisikkerhed........................................................................................................... 9-2-4 

Rapportering ................................................................................................................. 9-2-5 

BILAG 3: 

Eksempel på forretningsorden for koordinationsudvalg vedrørende militær 

sikkerhed 

Oprettelse. Formål mv. ................................................................................................. 9-3-1 

Sammensætning........................................................................................................... 9-3-1 

Kompetence.................................................................................................................. 9-3-1 

Dagsorden .................................................................................................................... 9-3-1 

Møder og mødeledelse................................................................................................. 9-3-2 

Indkaldelse, referat og erindringsliste ........................................................................... 9-3-2 

Økonomi ....................................................................................................................... 9-3-2 

Oversigt over områder, der skal koordineres på etablissementerne............................. 9-3-3 

BILAG 4: 

Vejledning til indhold af rapport vedrørende generelt sikkerhedseftersyn In ....... 9-4-1 

BILAG 5: 

Vejledning til indhold og opstilling af årsoversigt over sikkerhedstilstanden 9-5-1 

I-22

RAPPORTERING 

KAPITEL 10: 


2012-12 

Indledning. ......................................................................................................................10-1 

Formål.............................................................................................................................10-1 

Ansvar.............................................................................................................................10-1 

Områder..........................................................................................................................10-1 

Rapporteringsform ..........................................................................................................10-2 

Adressater ......................................................................................................................10-3 

Undersøgelse .................................................................................................................10-3 

Afslutning af sager vedr. bortkomst mm. af klassificerede materialer .............................10-4 


BILAG 1: 

Rapport om brud på den militære sikkerhed ............................................................... 10-1-1 

BILAG 2: 

Rapport om brud på informationssikkerheden ............................................................ 10-2-1 

BILAG 3: 

Rapport om tyveri, bortkomst mv. af våben ammunition og sprængstof ..................... 10-3-1 

I-23

Blank 


2012-12 

I-24

KAPITEL 1 



2012-12

Blank 


2012-12



2012-12 

1. FORMÅL 

Formålet med denne bestemmelse er at fastsætte regler og procedurer for den militære 

sikkerhedstjeneste samt at give anvisninger på dens praktiske udførelse. 

Den militære sikkerhedstjeneste skal beskytte Forsvarsministeriets (FMN) koncernområde 

såvel nationalt som internationalt mod de trusler, der rettes mod personel, materiel, informationer, 

informations- og kommunikationssystemer, operationer og etablissementer. Den 

militære sikkerhedstjeneste skal desuden beskytte civile virksomheder, der udfører klassificeret 

arbejde for koncernen. 

Hvor der i bestemmelsen anvendes ”koncernen” eller ”koncernområdet” menes alle myndigheder 

og institutioner under FMN myndighedsområde. 

2. GRUNDLAG 

Bestemmelsen er udarbejdet på baggrund af statsministeriets cirkulære vedrørende sikkerhedsbeskyttelse 

af informationer af fælles interesse for landene i NATO eller EU mm. 

(KFF B.0-10), NATO sikkerhedsbestemmelser (C-M (2002)49), DS 484 Standard for informationssikkerhed, 

samt FKODIR LE. 121-6 Direktiv for den militære sikkerhedstjeneste. 

De basale sikkerhedskrav fastsat i disse overordnede bestemmelser og standarder er således 

indarbejdet i nærværende bestemmelse. 

3. DEN MILITÆRE SIKKERHEDSTJENESTE 

Den militære sikkerhedstjeneste identificerer truslerne mod koncernens virksomhed og infrastruktur 

såvel nationalt som internationalt. Karakteren og omfanget af truslerne analyseres 

løbende. Gennem risikovurderinger udvikles afbalancerede beskyttelsesforanstaltninger, 

og der anvises veje til deres implementering (risikostyring). Den indsats, der er forbundet 

hermed, og de organisatoriske elementer, der indsættes i opgavens løsning, betegnes 

den militære sikkerhedstjeneste. 

4. AFGRÆNSNING 

Der foreligger en grænsedragning mellem den civile sikkerhedstjeneste og den militære 

sikkerhedstjeneste, som er gældende under alle beredskabsforhold. 

Det er Rigspolitichefens ansvar at indhente informationer, analysere og vurdere den sikkerhedsmæssige 

trussel i Danmark som helhed samt indsætte modforanstaltninger, mens 

det er Forsvarschefens (FC) ansvar at udøve de samme opgaver inden for FMN koncernområde. 

Det er FC ansvar at udøve de samme opgaver uden for Danmark, hvor danske styrker er 

indsat eller kan forventes indsat. 

Den militære sikkerhedstjeneste, som beskrevet i denne bestemmelse, udgør grundlaget 

for iværksættelse af sikkerhedsberedskabsforanstaltninger jf. Forsvarets Beredskabsplan 

(FKOPLAN OP 120-1). 

1-1


2012-12 

5. FORSVARSCHEFENS SIKKERHEDSUDVALG 

Forsvarschefens Sikkerhedsudvalg (FCSIKUDV) er nedsat i ht. FKODIR LE. 121-6. Udvalget 

behandler, koordinerer og vurderer Forsvarets Efterretningstjenestes (FE) forslag til 

direktiver, bestemmelser og vejledninger for den militære sikkerhedstjeneste. 

I udvalget deltager repræsentanter for koncernens myndigheder jf. FKODIR LE. 121-6. 

FE varetager formandskabet i udvalget. 

6. SIKKERHEDSTJENESTENS BESTANDDELE 

Den militære sikkerhedstjeneste er opdelt i to hovedområder: 

Sikkerhedsefterretningstjeneste 

Forebyggende sikkerhedstjeneste 

6.1. Sikkerhedsefterretningstjeneste. 

Den sikkerhedsmæssige trussel omfatter aktiviteter, der har til formål at tilvejebringe klassificerede 

og sensitive oplysninger om koncernens organisation, kapaciteter, virksomhed 

og hensigter. Truslen omfatter tillige aktiviteter, der kan hindre eller vanskeliggøre løsningen 

af koncernens opgaver. 

Sikkerhedsefterretningstjeneste (SIK-E) omfatter informationsindhentning, analyse og vurdering 

af de trusselsskabende aktiviteter, der kan rettes mod koncernen på såvel kortere 

som længere sigt. Resultaterne heraf rapporteres til relevante myndigheder inden for koncernen, 

hvor de er forudsætningsskabende for gennemførelse af risikovurderinger. 

SIK-E indgår som en del af grundlaget for den forebyggende sikkerhedstjeneste (SIK-F). 

SIK-E analyserer og vurderer trusselsskabende aktiviteter i relation til følgende områder: 

Spionage omfatter skjult indhentning af alle slags oplysninger vedrørende landets sikkerhed 

og koncernens evne til at forsvare nationens integritet. Endvidere omfatter spionage 

indhentning mod danske udsendte enheder og personel med henblik på at indsamle 

viden om planer, muligheder og kapaciteter. 

Sabotage omfatter bevidst ødelæggelse eller ubrugeliggørelse, eller forsøg herpå, af 

enhver form for udstyr, materiel eller faciliteter i den hensigt at vanskeliggøre eller hindre 

løsning af opgaver. 

Undergravende virksomhed omfatter bevidst påvirkning af koncernens personel i den 

hensigt at undergrave dets moral, loyalitet og forsvarsvilje (fx ved chikane). Området 

omfatter tillige aktivitet, der har til formål bevidst at skade koncernens omdømme i befolkningen. 

Terrorisme omfatter ulovlig brug af eller trusler om brug af magt eller vold imod individer 

eller ejendom i forsøg på at tvinge eller skræmme regeringer eller samfund til at 

opnå politiske, religiøse eller ideologiske mål (jf. AAP 6). 

Civile uroligheder omfatter ulovlige demonstrationer, opløb og lign. rettet mod koncernen 

og dens etablissementer. 

Kriminalitet omfatter enhver form for kriminelle handlinger rettet mod koncernen og 

dens ansatte. Området omfatter således organiseret kriminalitet, banderelateret kriminalitet 

samt almindeligt forekommende kriminelle handlinger som hærværk, indbrud, 

tyveri, vold mm. 

1-2


2012-12 

It-angreb omfatter enhver aktivitet, der har til hensigt at påvirke eller skade fortroligheden, 

integriteten og tilgængeligheden i koncernens informations- og kommunikationssystemer. 

6.2. Forebyggende sikkerhedstjeneste. 

SIK-F omfatter en risikobaseret udvikling og implementering af normalt længerevarende 

beskyttelsesforanstaltninger (risikobegrænsning) inden for følgende delområder: 

Generel sikkerhed omfatter krav til sikkerhedstjenestens organisering og styring, herunder 

ansvarsfordeling, uddannelse og kontrolvirksomhed samt sikkerhedsofficerernes 

opgaver. Desuden omfatter området en beskrivelse af de militære klassifikationsgrader 

samt forhold vedr. offentliggørelse og aktindsigt. Delområdet skaber forudsætninger 

for, at virksomheden inden for øvrige delområder kan gennemføres. 

Personelsikkerhed omfatter foranstaltninger til beskyttelse af forsvarets personel mod 

spionage, undergravende virksomhed og kriminalitet. Desuden omfatter personelsikkerhed 

foranstaltninger, der har til formål at vurdere personellets sikkerhedsmæssige 

kvalifikationer m.h.p. meddelelse af relevant sikkerhedsgodkendelse. 

Materielsikkerhed omfatter foranstaltninger til beskyttelse af materiel, herunder især 

kryptoudstyr, våben, ammunition og eksplosivstoffer mod spionage, sabotage og kriminalitet 

Dokumentsikkerhed omfatter foranstaltninger til beskyttelse af informationsbærende 

materialer (dokumenter, kort, videobånd, lydbånd, og andre informationsbærende lagermedier) 

mod spionage, kompromittering, hærværk, tyveri og tab. 

Operationssikkerhed omfatter foranstaltninger til beskyttelse af informationer om operationer, 

øvelser og anden hertil knyttet aktivitet mod spionage. Operationssikkerhed er 

en operativ opgave og et operativt ansvar. 

Informationssikkerhed omfatter foranstaltninger til beskyttelse af koncernens itsystemer 

under behandling, lagring og transmission af informationer mod spionage, 

sabotage, kriminalitet og kompromittering samt under opretholdelse af fortrolighed, integritet, 

og tilgængelighed. 

Fysisk sikkerhed omfatter foranstaltninger i form af mekanisk sikring, elektronisk 

overvågning og bevogtning til beskyttelse af etablissementer og deployerbare kapaciteter, 

herunder materiel, dokumenter og informations- og kommunikationssystemer mod 

spionage, sabotage, kriminalitet og kompromittering. 

Industrisikkerhed omfatter foranstaltninger til beskyttelse af virksomheder, der udfører 

klassificeret arbejde for koncernen eller for udenlandske myndigheder, mod spionage, 

sabotage, undergravende virksomhed, terrorisme, kriminalitet og it-angreb mv. 

7. ANSVAR OG ORGANISATION 

7.1. Forsvarschefen. 

FC har ansvaret for den militære sikkerhedstjeneste inden for FMN koncernområde. 

7.2. Forsvarets Efterretningstjeneste. 

FE leder og kontrollerer på FC vegne den militære sikkerhedstjeneste inden for FMN koncernområde. 

FE analyserer og vurderer de trusler, der kan rettes mod koncernen. 

1-3


2012-12 

FE udarbejder forslag til de bestemmelser, direktiver og vejledninger, der er nødvendige 

for styring af den militære sikkerhedstjeneste (koncernens basissikkerhed). FE foranlediger 

forslagene behandlet i FCSIKUDV og forelægger de endelige forslag for FC til godkendelse. 

FE yder rådgivning i forbindelse med den militære sikkerhedstjeneste, godkender sikkerhedsmæssige 

foranstaltninger, varetager sagsbehandling af sikkerhedsspørgsmål, behandler 

sikkerhedsgodkendelse af personel samt gennemfører uddannelse inden for sikkerhedsområdet. 

7.3. Forsvarskommandoen. 

Forsvarskommandoen (FKO) deltager gennem FCSIKUDV i behandling af direktiver, bestemmelser 

og vejledninger for den militære sikkerhedstjeneste. 

FKO udgiver de af FC godkendte direktiver, bestemmelser og vejledninger. 

7.4. Operative kommandoer, Hjemmeværnskommandoen, funktionelle tjenester og 

øvrige institutioner. 

De operative kommandoer, Hjemmeværnskommandoen (HJK), de funktionelle tjenester 

og øvrige institutioner deltager gennem FCSIKUDV, jf. FKODIR LE. 121-6, i behandling af 

direktiver, bestemmelser og vejledninger for den militære sikkerhedstjeneste. 

Myndighederne kan inden for eget ansvarsområde udgive supplerende bestemmelser inden 

for den militære sikkerhedstjeneste. 

Myndighederne er ansvarlige for, at der ved underlagte myndigheder og enheder gennemføres 

den fornødne risikostyring jf. kapitel 9. 

NIV II myndighederne udpeger en chef, der pålægges ansvaret for at koordinere den samlede 

militære sikkerhedstjeneste på etablissementer, hvor flere myndigheder og enheder 

er samlet.. Den pågældende bør normalt være chefen for den myndighed, der løser bevogtningsopgaverne 

på etablissementet eller størstebrugeren. De udpegede chefer fremgår 

af bilag 1. 

8. DETAILANSVAR 

8.1. Chefen. 

Chefen (direktøren, lederen mfl.) er ansvarlig for at lede den militære sikkerhedstjeneste, 

herunder gennemførelse af risikostyring inden for eget ansvarsområde (se pkt. 10). Chefen 

skal således have indsigt i og acceptere de sikkerhedsmæssige risici, der er forbundet 

med løsning af myndighedens eller enhedens opgaver. Chefen bliver dermed risikoejer jf. 

principperne om risikostyring (se kapitel 9). 

Chefen skal udarbejde en risikovurdering og på baggrund heraf udgive en sikkerhedsinstruks 

med sikringsplan, der beskriver, hvorledes det lokale sikkerhedsmiljø etableres, og 

drives. 

Chefer for myndigheder, der udvikler, implementerer og udfaser informationssystemer er 

kapacitetsansvarlig myndighed (KAM) for disse systemer og dermed risikoejer. Chefen er 

således ansvarlig for, at der udarbejdes en risikovurdering, og på baggrund heraf en sikkerhedskravsspecifikation. 

I samarbejde med den ansvarlige brugermyndighed udarbejdes 

informationssikkerhedsinstrukser. 

Det er chefens ansvar, at alle medarbejdere har den fornødne sikkerhedsforståelse. Dette 

opnås gennem en målrettet uddannelse omfattende såvel basale som specifikke krav til og 

procedurer for den militære sikkerhed. 

1-4


2012-12 

8.2. Projektorganisation. 

Chefen (lederen eller formanden) for et projekt, der gennemføres uden for basisorganisationen 

(projektgruppe, arbejdsgruppe, midlertidig oprettede stabe mv.), er ansvarlig for den 

militære sikkerhedstjeneste i forbindelse med projektet, herunder at der gennemføres den 

fornødne risikostyring. I tilknytning hertil udarbejdes nødvendige og evt. midlertidige sikkerhedsinstrukser. 

8.3. Overordnet sikkerhedsofficer. 

Ved større myndigheder kan chefen udpege en overordnet sikkerhedsofficer, der er ansvarlig 

over for chefen og er dennes rådgiver i alle henseender vedrørende udøvelse af 

den militære sikkerhedstjeneste. (se bilag 2) 

8.4. Sikkerhedsofficer. 

Ved alle institutioner, myndigheder og enheder, herunder deployerbare kapaciteter, skal 

chefen udpege en sikkerhedsofficer (SIKOF), der refererer direkte til chefen eller til den 

overordnede SIKOF, hvor en sådan er udpeget. SIKOF løser normalt alle opgaver forbundet 

med den militære sikkerhedstjeneste, herunder den praktiske gennemførelse af risikostyring. 

Funktionerne som SIKOF, ”Terminal Area Security Officer” (TASO) (jf. pkt. 8.5) og 

kryptosikkerhedsofficer (KRYSOF) (jf. pkt. 8.6) kan varetages af én person (se bilag 2). 

8.5. Informationssikkerhedsofficerer. 

KAM skal udpege en ”System Security Officer” (SYSOF) for hvert informationssystem. 

SYSOF leder den praktiske gennemførelse af risikostyringen i relation til de it-systemer 

myndigheden er KAM for. SYSOF refererer direkte til chefen for myndigheden. 

Ved alle institutioner, myndigheder og enheder, herunder deployerbare kapaciteter, hvor 

der bruges it-systemer, skal chefen udpege en TASO for hvert system. TASO refererer direkte 

til chefen for den brugende myndighed/enhed og til SYSOF ved KAM fx FKO, 

8.6. Kryptosikkerhedsofficer. 

Ved alle institutioner, myndigheder og enheder, herunder deployerbare kapaciteter, hvor 

der anvendes kommunikationssystemer med kryptoudstyr og nøglematerialer, skal chefen 

udpege en kryptosikkerhedsofficer (KRYSOF) (se bilag 2 og kapitel 6). 

8.7. Assisterende sikkerhedsofficer. 

Chefen kan udpege assisterende SIKOF, evt. for specifikke delområder, fx fysisk sikkerhed 

eller specifikke it-systemer eller et geografisk område. Behovet vil normalt afhænge af 

organisationen eller systemernes størrelse og kompleksitet. For en assisterende SIKOF 

er det væsentligt, at opgave, ansvarsområde, kommandoforhold og meldevej er veldefineret. 

En assisterende SIKOF bør således referere til en SIKOF ved samme myndighed eller 

institution og kunne virke som stedfortræder i SIKOF fravær. 

8.8. Koordination. 

På etablissementer hvor flere myndigheder/enheder er beliggende, vil der normalt være 

behov for at koordinere den militære sikkerhedstjeneste. Dette gælder navnlig den fysiske 

sikkerhed. Den chef, der, som anført i bilag 1, er pålagt dette ansvar, nedsætter et ”Koordinationsudvalg 

vedrørende militær sikkerhed” (KUVMILSIK). Eksempel på forretningsorden 

for KUVMILSIK og områder inden for hvilke, der skal foretages koordination, fremgår 

af bilag 3 til kapitel 9 

1-5


2012-12 

8.9. Personligt ansvar. 

Enhver, der er ansat eller beskæftiget inden for koncernen, skal kende de sikkerhedsmæssige 

forpligtigelser, som tjenesten medfører. Overholdelse af gældende sikkerhedsbestemmelser 

påhviler således den enkelte såvel i som uden for tjenesten. Det påhviler 

endvidere alt personel at rapportere til nærmeste foresatte, SIKOF eller direkte til chefen 

om observationer, uregelmæssigheder eller hændelser, der kan have sikkerhedsmæssig 

betydning og dermed udgøre en risiko for enheden. 

9. SIKKERHEDSOFFICERERNES OPGAVER 

SIKOF opgaver relaterer sig til myndighedens eller enhedens opgaveportefølje. SIKOF 

væsentligste opgave er den praktiske gennemførelse af risikostyring. I alle tilfælde danner 

nærværende bestemmelse grundlag for sikkerhedsofficerernes løbende styring af den militære 

sikkerhedstjeneste. SIKOF kan i den forbindelse rette direkte henvendelse til Den Militære 

Sikkerhedsafdeling ved FE. En oversigt over SIKOF generelle opgaver fremgår af 

bilag 2. 

10. RISIKOSTYRING 

Den militære sikkerhedstjeneste styres ud fra principperne om risikostyring. 

Risikostyring er en optimeringsproces, der kontinuerligt tilpasser sikkerhedsmiljøet til myndighedens 

aktiver i forhold til truslerne således, at chefen netop kan acceptere risikoen. 

Sikkerhedsmiljøet betegner det samlede sæt af beskyttelsesforanstaltninger og deres 

samvirke i forhold til aktiverne, fx dokumentsikkerhed, informationssikkerhed og personelsikkerhed. 

Ved aktiver forstås materiel, personel, informationer, infrastruktur mv. Risikostyringsprocessen 

skal ske i samspil med udvikling, drift og økonomi således, at der opnås 

helhedsløsninger. 

Principperne om risikostyring medfører i øvrigt: 

At der træffes ledelsesbeslutninger på alle niveauer. 

At beskyttelse skal være ”Cost-effective”. Dvs., at den ikke skal etableres for enhver 

pris. 

At styringen skal gennemføres systematisk og struktureret under anvendelse af standardiserede 

processer og terminologi. 

At ekspertviden og sund fornuft indgår i processen. 

At risikostyringsprocesserne skal dokumenteres. 

At der er klare sammenhænge mellem årsager og virkninger. 

At der skabes samklang mellem sikkerhed og brugerkrav gennem fælles forståelse af 

sikkerhedsbehov og –muligheder. 

Vejledning i risikostyring, herunder udarbejdelse af risikovurdering, fremgår af kapitel 9. 

11. SIKKERHEDSUDDANNELSE 

Kravene til militær sikkerhed er mangeartede og på nogle områder komplekse. Det er derfor 

nødvendigt, at der på alle niveauer inden for koncernen tilrettelægges og gennemføres 

en differentieret sikkerhedsuddannelse af alt personel. Uddannelsen skal ikke blot meddele 

konkrete sikkerhedsregler og procedurer, men også medvirke til at opbygge og vedligeholde 

personellets sikkerhedsforståelse og opmærksomhed. 

1-6


2012-12 

11.1. Sikkerhedsforståelse 

Personellets sikkerhedsforståelse og opmærksomhed er en grundlæggende forudsætning 

for, at en afbalanceret militær sikkerhed kan opretholdes. 

Sikkerhedsforståelse defineres som personellets evne og vilje til at anvende de militære 

sikkerhedsregler, metoder og procedurer, der er knyttet til ansættelsen og funktionen. Det 

er således væsentligt, at personellet kan se, at militær sikkerhed giver mening. 

11.2. Udannelsesprogram 

Ved alle myndigheder og enheder skal der gennemføres et uddannelsesprogram, der har 

til formål at opbygge og vedligeholde personellets sikkerhedsforståelse. Uddannelsesprogrammet 

skal som minimum omfatte militær sikkerhed i forhold til: 

ansættelsen 

tiltrædelse i ny funktion 

afgang fra funktion eller ansættelsesforhold. 

Desuden skal uddannelsesprogrammet omfatte løbende vedligeholdelse af sikkerhedsforståelsen. 

Uddannelsesprogrammet skal fremgå af sikkerhedsinstruksen. 

Retningslinjer for udarbejdelse af et uddannelsesprogram for militær sikkerhed fremgår af 

bilag 3. 

12. KLASSIFIKATION 

12.1. System. 

Den militære sikkerhedstjeneste tilrettelægges og udføres på grundlag af følgende klassifikationssystem, 

hvis klassifikationsgrader er bestemmende for den grad af beskyttelse, 

der skal ydes materialet. 

12.2. Klassifikationsgrader. 

12.2.1. National/NATO/EU. 

NATIONAL NATO EU 

YDERST HEMMELIGT (YHM) COSMIC TOP SECRET (CTS) TRÈS SECRET UE 

HEMMELIGT (HEM) NATO SECRET (NS) SECRET UE 

FORTROLIGT (FTR) NATO CONFIDENTIAL (NC) CONFIDENTIEL UE 

TIL TJENESTEBRUG (TTJ) NATO RESTRICTED (NR) RESTREINT UE 

Andre nationers nationale klassifikationsgrader fremgår af bilag 4. 

12.2.2. Internationale (bilaterale). 

Ved bilateral udveksling af klassificeret materiale anvendes klassifikationsgraderne: 

TOP SECRET 

SECRET 

CONFIDENTIAL 

RESTRICTED 

(Mærkningerne COSMIC, NATO og UE kan ikke anvendes ved bilateral udveksling af 

klassificeret materiale, selv om denne finder sted til parter inden for NATO eller EU. 

1-7

12.3. Principper for klassifikation og sikkerhedsbeskyttelse. 


2012-12 

12.3.1. Klassifikation. 

En klassifikationsgrad fastsættes, ændres og ophæves under hensyntagen til den skade, 

som bortkomst, kompromittering eller ødelæggelse vurderes at kunne medføre for statens, 

allierede staters, koncernens samt enkeltpersoners sikkerhed. 

Ved fastsættelse af klassifikationsgrad anvendes efternævnte principper: 

YDERST HEMMELIGT (COSMIC TOP SECRET, TRÈS SECRET UE, FOCAL TOP 

SECRET) 

Denne klassifikationsgrad skal anvendes om informationer, hvis videregivelse uden 

dertil indhentet bemyndigelse vil kunne forvolde Danmark eller landene i NATO eller 

EU overordentlig alvorlig skade. 

HEMMELIGT (NATO SECRET, SECRET UE SECRET) 



EU alvorlig skade. 

FORTROLIGT (NATO CONFIDENTIAL, CONFIDENTIEL UE CONFIDENTIAL) 



EU skade. 

TIL TJENESTEBRUG (NATO RESTRICTED, RESTREINT UE RESTRICTED) 

Denne klassifikationsgrad anvendes om informationer, der ikke må offentliggøres eller 

komme til uvedkommendes kendskab. 

Når materiale klassificeres, skal udstederen være opmærksom på ovennævnte bestemmelser 

og bremse enhver tendens til at anvende for høj eller for lav klassifikationsgrad. 

Selv om en høj klassifikationsgrad umiddelbart kunne tænkes at sikre en information større 

beskyttelse, kan rutinemæssig anvendelse af en for høj klassifikationsgrad nedsætte tilliden 

til klassifikationsordningen. 

På den anden side må informationen ikke klassificeres for lavt blot for at undgå de begrænsninger, 

de enkelte klassifikationsgrader medfører. 

En praktisk klassifikationsvejledning med krav til mærkning og beskyttelse fremgår af bilag 

5. 

Opmærksomheden skal henledes på, at materiale, der ikke kræver nogen form for sikkerhedsbeskyttelse, 

ikke skal påføres hverken militær sikkerhedsklassifikation eller særlig 

mærkning. 

Når der i det efterfølgende og øvrige kapitler nævnes TTJ, FTR, HEM eller YHEM menes 

tillige de tilsvarende NATO og EU klassifikationsgrader jf. pkt. 12.2.1. 

I de tilfælde hvor NATO eller EU sikkerhedskrav til håndteringen er højere eller markant 

anderledes end de tilsvarende nationale, vil det fremgå af teksten. 

12.4. Sanering. 

Udstederen bør jævnligt gennemgå de tidligere udfærdigede klassificerede informationer 

med henblik på at nedklassificere eller afklassificere disse, i det omfang de hensyn, der 

betingede klassifikationsgraden, ikke længere er til stede. Ned- og afklassificering meddeles 

til dem, der har modtaget informationerne. 

1-8

13. MÆRKNINGER OG BETEGNELSER 


2012-12 

13.1. COSMIC. 

Mærkningen tilkendegiver, at materialet er NATO-ejendom, der ikke må overdrages til 

myndigheder uden for organisationen uden særlig tilladelse. 

Mærkningen COSMIC kan alene påføres materiale med klassifikationsgraden TOP 

SECRET. 

Materialet beskyttes på særlig måde og behandles udelukkende af dertil bemyndiget personel. 

13.2. ATOMAL. 

Mærkningen tilkendegiver, at materialet indeholder ATOMAL informationer og samtidig er 

NATO-ejendom, der ikke må overdrages til myndigheder uden for organisationen. 

Materiale med mærkningen ATOMAL er altid klassificeret som minimum NATO CONFI- 

DENTIAL. 

Materialet beskyttes på særlig måde og behandles udelukkende af dertil bemyndiget personel. 

13.3. NATO. 

Mærkningen tilkendegiver, at materialet er NATO-ejendom, der ikke må overdrages til 

myndigheder uden for organisationen uden særlig (udsteders) tilladelse. 

Mærkningen NATO kan påføres materiale med klassifikationsgraderne SECRET, CONFI- 

DENTIAL og RESTRICTED eller med betegnelsen, UNCLASSIFIED. 

13.4. EU. 

Mærkningen tilkendegiver, at materialet er EU-ejendom, der ikke må overdrages til myndigheder 

uden for organisationen uden særlig (udsteders) tilladelse. 

Mærkningen UE kan påføres materiale med klassifikationsgraderne TRÈS SECRET, SE- 

CRET, CONFIDENTIEL og RESTREINT. 

13.5. PfP. 

Skriftlig information, der udveksles under PfP programmerne, skal identificeres med mærkningen 

PfP. 

Alle udvekslede dokumenter, hvad enten disse stammer fra NATO eller Partnere, skal 

desuden være påført korrekt mærkning/klassifikation (UNCLASSIFIED, RESTRICTED, 

CONFIDENTIAL eller SECRET) i overensstemmelse med den af udfærdigeren fastsatte 

sensitivitet, og i tilfælde af eksisterende NATO dokumenter, svarende til deres NATO klassifikation. 

Såfremt en udfærdiger beslutter, at fordeling af et bestemt dokument også skal begrænses 

til bestemte nationale modtagere, skal dette anføres ved at indsætte: 

"Navn(e) på det/de pågældende modtagerland(e)... ONLY" på en separat linie umiddelbart 

under identifikations- og klassifikationsmærkningen, fx således: 

NATO/PfP RESTRICTED 

1-9


2012-12 

13.6. ALBANIA ONLY NCLASSIFIED (UNCLAS). 1 

Betegnelsen angiver, at omhandlede materiale ikke kræver sikkerhedsbeskyttelse, som 

angivet i pkt. 12. 

13.7. SÆRLIG MÆRKNING. 

13.7.1. Need-to-know. 

Efter ”Need-to-know” princippet kan sager mærkes for at fastsætte yderligere begrænsninger 

i deres håndtering, fx med henblik på at præcisere den personkreds, som sagerne 

må overdrages til. 

Sådanne ”need-to-know” mærkninger kan eksempelvis være FORTROLIGT P (FTR P), 

FORTROLIGT K (FTR K), TIL INTERNT BRUG, TIL SNÆVERT BRUG, KUN TIL NATIO- 

NALT BRUG, KUN FOR STABENS ØJNE o. lign. 

Klassifikationen på sager, der er mærket efter ”need-to-know” princippet, er bestemmende 

for hvorledes de skal opbevares og håndteres. 

”Need-to-know” mærkningen angiver yderligere begrænsninger i sagernes håndtering. 

Bestemmelser for håndtering af FTR P fremgår af FPTBST 401-2, ”Elektronisk behandling 

af FORTROLIGT-P oplysninger i forsvaret”. 

Bestemmelser for håndtering af FTR K fremgår af ”Forsvarsministeriets koncernfælles indkøbsprocedurer”, 

afsnit 2, pkt. 3.7. 

13.7.2. ESDP/PESD. 

Betegnelsen ”ESDP/PESD” (European Security and Defence Policy)/PESD (Politique Européenne 

de Sécurité et de Défence) kan anføres på dokumenter, som vedrører EU eller 

en eller flere af dets medlemsstaters sikkerhed eller forsvar, eller som vedrører militær eller 

ikke-militær krisestyring. 

14. NED- OG AFKLASSIFICERING 

Alene udstedende myndighed kan ændre klassifikationen på informationsbærende materialer. 

Myndigheden er i så fald ansvarlig for, at alle modtagere underrettes. 

Nedenstående regler for ned- og afklassificering er kun gældende for nationale sager. 

14.1. Nedklassificering. 

Ved nedklassificering forstås henføring til en lavere klassifikationsgrad. Nedklassificeringen 

af TTJ klassificeret materiale indebærer afklassificering, og materialet skal mærkes 

AFKLASSIFICERET. 

14.2. Afklassificering. 

Ved afklassificering forstås ophævelse af enhver form for klassificering. 

TTJ klassificeret materiale er automatisk afklassificeret, når det er 20 år gammelt. 

For materiale klassificeret FTR eller højere gælder en fristforlængelse til 60 år. 

Materialet mærkes således: 

Afklassificeret ÅÅÅÅ-MM-DD 

1 Den nationale betegnelse UKLASSIFICERET (UKL) er udgået 1 juni 2005. 

1-10

15. ANSVAR FOR KLASSIFICERING OG MÆRKNING 


2012-12 

15.1. Klassifikation. 

Udfærdigende eller iværksættende myndighed er - inden for eget ansvarsområde - ansvarlig 

for, at dokumenter, materiel, projekter og operationsplaner mv. er klassificeret eller 

mærket i overensstemmelse med de principper, der er anført oven for. 

15.2. Varighedsmærkning. 

Ved oprettelse af et dokument/materiale klassificeret TTJ, skal udfærdigende myndighed, 

så vidt det er muligt, anføre en dato eller frist, efter hvilken dokumentet/materialet kan afklassificeres, 

fx således: 

TIL TJENESTEBRUG 

Afklassificeret ÅÅÅÅ-MM-DD. 

I tilfælde hvor et dokument/materiale påføres en ”need-to-know” mærkning, kan udstederen 

tilsvarende fastsætte en dato for, hvornår mærkningen ophører, fx således: 

TIL INTERNT BRUG 

MÆRKNINGEN OPHØRER ÅÅÅÅ-MM-DD 

Med henblik på aflevering til Statens Arkiver ophører sikkerhedsbeskyttelsen af ”need-toknow” 

mærket materiale automatisk, når det er 20 år gammelt. 

16. OFFENTLIGGØRELSE 

16.1. Offentliggørelse. 

Materiale, der er klassificeret eller påført ”need-to-know” mærkning, må ikke offentliggøres. 

Offentliggørelse forudsætter, at den udstedende myndighed afklassificerer materialet 

eller meddeler sin tilladelse til at mærkningen fjernes. 

Materiale, der er mærket AFKLASSIFICERET, eller ikke er påført nogen klassifikation eller 

særlig mærkning, kan offentliggøres af enhver myndighed, der har materialet i hænde. 

Dette gælder dog ikke, hvis en offentliggørelse af materialet vil være i strid med de hensyn, 

der efter lovgivningen kan begrunde nægtelse af aktindsigt og registerindsigt, jf. pkt. 

18. Ved tvivl skal den udstedende myndighed normalt høres. 

På grund af tidligere gældende regler for offentliggørelse må dokumenter udstedt før JUN 

2005 kun offentliggøres med udstederens tilladelse. Materialet mærkes: 

”MÅ OFFENTLIGGØRES”. 

16.2. Aflevering af arkivalier. 

I forbindelse med screening (klargøring af arkivalier til aflevering til Statens Arkiver) kan 

udstedende myndighed vælge at udsende årgangsvise oversigter over dokumenter, der 

fortsat er klassificerede (fristforlængede) således, at de ikke nævnte dokumenter for den 

anførte årgang anses som afklassificeret. 

17. FRIGIVELSE 

Regler og betingelser for frigivelse til andre nationer m.fl. af NATO -, EU - og nationalt 

klassificerede informationer fremgår af Kapitel 4. 

1-11


2012-12 

18. AKTINDSIGT 

Begæring om aktindsigt og registerindsigt mv. skal behandles og afgøres efter de herfor 

gældende regler, jf. bl.a. Forvaltningsloven, Offentlighedsloven og Lov om behandling af 

personoplysninger. For nærmere orientering herom henvises til FKOVEJL OP. 308-8. 

Adgangen til at give aktindsigt i dokumenter og andet materiale kan være begrænset ved 

traktater og andre internationale aftaler. Der kan fx ikke umiddelbart gives aktindsigt i materiale, 

der er sikkerhedsbeskyttet i henhold til en fælles interesse for landene i NATO og 

EU, dvs. materiale påført en NATO eller EU klassifikation/-mærkning. 

Begæring om aktindsigt omfattende klassificeret materiale kan kun imødekommes, såfremt 

udsteder har foretaget afklassificering af de pågældende materialer. 

Det skal nøje påses, at der ikke ved meddelelse af aktindsigt sker krænkelse af væsentlige 

hensyn til statens sikkerhed, rigets forsvar eller rigets udenrigspolitiske interesser. Den 

ved Militær Straffelovs § 32, stk.1, særligt fastsatte tavshedspligt vedrørende militære 

hemmeligheder skal overholdes. 

Opmærksomheden henledes på, at aktindsigt normalt ikke kan gives på vilkår vedrørende 

anvendelse af materialet, herunder at ansøgeren helt eller delvist skal undlade at offentliggøre 

materialet. Meddelelse af aktindsigt vil normalt indebære, at senere ansøgninger om 

adgang til det samme materiale skal imødekommes. Ved aktindsigt efter reglerne i arkivloven 

er der imidlertid mulighed for at stille vilkår i forbindelse med adgang til arkivmaterialer. 

19. MILITÆRE SIKKERHEDSAFTALER 

Sikkerhedsaftaler har til formål at fastlægge gensidigt forpligtende regler for beskyttelse af 

klassificerede oplysninger, der udveksles med andre lande og internationale organisationer. 

Der er indgået sikkerhedsaftaler med følgende lande og internationale organisationer (aftaler 

der kun dækker militære oplysninger er markeret med M): 

Australien (M), Canada (M – kun materielsamarbejde), Estland (M), Finland, Island, Polen 

(M), Letland (M), Frankrig, Norge, Slovakiet (M), Storbritannien (M), Sverige, Sydkorea 

(M),Tyskland, England (M), USA, EU-Rådet og NATO. 

Kopi af aftalerne kan rekvireres ved henvendelse til Forsvarets Efterretningstjeneste. 

1-12

BILAG 1 til KAPITEL 1 FKOBST 358-1 

2011-02 

OVERSIGT OVER CHEFER MED ANSVAR FOR LOKAL KOORDINATION AF 


Følgende chefer er af NIV II myndighederne pålagt at koordinere den militære sikkerhed 

på det anførte etablissement og de der til knyttede eksterne lokaliteter: 

1. HÆRENS OPERATIVE KOMMANDOS OMRÅDE. 

STCH/DDIV Haderslev Kaserne 

CH/LG Garderkasernen Høvelte samt Livgardens Kaserne 

Gothersgade 

CH/JDR Holstebro Kaserne 

CH/GHR Antvorskov Kaserne 

CH/DAR Varde Kaserne 

CH/IGR Skive Kaserne samt faciliteter på Aflandshage. 

CH/TGR Fredericia Kaserner 

CH/DANILOG Vordingborg Kaserne 

CH/TRR Aalborg Kaserner 

CH/HO Frederiksberg Slot 

CH/HKS Oksbøllejren 

CH/HSS Sønderborg Kaserne 

CH/OPKBTN/GHR/1BDE Almegaardens Kaserne. 

2. SØVÆRNETS OPERATIVE KOMMANDOS OMRÅDE. 

CH/OPLOG FRH Flådestation Frederikshavn 

CH/OPLOG KOR Flådestation Korsør 

CH/SOS Nyholmen 

CH/FKP Kongsøre og Sjællands Odde 

STCH/SOK Århus 

3. FLYVERTAKTISK KOMMANDOS OMRÅDE. 

CH/ATW AAL Flyvestation Aalborg 

CH/HW KAR Flyvestation Karup 

CH/FW SKP Flyvestation Skrydstrup 

CH/FLOS Jonstruplejren 

4. HJEMMEVÆRNSKOMMANDOENS OMRÅDE. 

CH/TFR Syd Odense Kaserne 

CH/HVS Nymindegablejren 

HHD Sønderjylland Søgaardlejren 

HHD Storstrømmen Stensved Kaserne 

MHD Øst Slipshavn. 

1-1-1

5. FORSVARSAKADEMIETS OMRÅDE. 

CH/FAK Svanemøllen Kaserne. 

6. FORSVARETS BYGNINGS- OG ETABLISSEMENTSTJENESTES OMRÅDE. 

CH/LSE KAS Kastellet 

CH/FBE Hjørring Kaserne 

GK/BOR * Borrislejren 

GK/JPL * Jægersprislejren 

GK/HEV * Hevringlejren. 

CH/LSC MJ CAOC Finderup (nationale anliggender) 

7. FORSVARETS SUNDHEDSTJENESTES OMRÅDE. 

CH/FSU Flyvestation Skalstrup. 

8. FORSVARETS PERSONELTJENESTES OMRÅDE. 

CH/FPT FPT domicil Ballerup. 

9. FORSVARETS MATERIELTJENESTES OMRÅDE. 

CH/FMT FMT domicil Ballerup. 

10. FORSVARETS KONCERNFÆLLES INFORMATIKTJENESTES OMRÅDE. 

CH/FKIT FKIT domicil Hvidovre. 

*) Har ansvaret for koordinationen med besøgende enheder fsva. vagt og bevogtning. 


2011-02 

1-1-2


2011-02 

1. OPGAVER 

SIKKERHEDSOFFICEREN 

OPGAVER OG UDDANNELSE 

1.1. Generelt. 

Sikkerhedsofficerens (SIKOF), informationssikkerhedsofficerernes (ISO) og kryptosikkerhedsofficerens 

(KRYSOF) opgaver tager først og fremmest udgangspunkt i myndighedens/enhedens 

opgaveportefølje, men også i omfanget og arten af informationer, systemer 

og materiel mm., der i forhold til en konkret risikovurdering skal beskyttes. SIKOF opgaver 

ved fx en operativ kommando eller funktionel tjeneste kan således omfatte alle dele 

af den militære sikkerhedstjeneste, mens SIKOF opgaver ved en lille enhed, der ikke er i 

besiddelse af højt klassificerede systemer og informationer, kan indskrænkes til fx administration 

og kontrol af sikkerhedsgodkendelser samt almindelig sikkerhedsinstruktion. Hvor 

det findes hensigtsmæssigt kan én person varetage flere af de SIKOF-funktioner, der er 

nævnt neden for. 

SIKOF, ISO og KRYSOF skal være kendt af alt personel ved myndigheden/enheden, således 

at enhver kan henvende sig direkte til disse vedrørende forhold af betydning for den 

militære sikkerhedstjeneste. 

SIKOF, ISO og KRYSOF kan på chefens vegne henvende sig direkte til Forsvarets Efterretningstjeneste 

(FE) vedrørende sikkerhedsmæssige forhold, og er samtidig myndighedens/enhedens 

kontakt ved henvendelser fra FE. 

1.2. Varetagelse af sikkerhedstjenesten. 

SIKOF løser sine opgaver i overensstemmelse med kapitlerne i denne bestemmelse samt 

evt. sikkerhedsbestemmelser udgivet af foresatte myndigheder. Opgaverne, som beskrevet 

i det følgende, skal betragtes som eksempler på de mest forekommende opgaver for 

SIKOF. For enheder udsendt i internationale operationer tilpasses SIKOF opgaver de lokale 

forhold på stedet, herunder de operative vilkår. 

1.2.1. Overordnet sikkerhedsofficer. 

Er chefens rådgiver i alle spørgsmål vedr. den militære sikkerhed. 

Samordner SIKOF virke ved egen stab og underlagte myndigheder/enheder. 

Kan på chefens vegne godkende sikkerhedsinstrukser og give bemyndigelser. 

1.2.2. Sikkerhedsofficeren. 

Forestår risikostyring. 

Udarbejder risikovurdering, sikkerhedsinstruks og sikringsplan. 

Tilrettelægger og gennemfører sikkerhedsuddannelse. 

Behandler sager vedrørende den militære sikkerhedstjeneste. 

Rådgiver chefen i spørgsmål og sager vedrørende den militære sikkerhedstjeneste. 

Orienterer nytiltrådte chefer om status vedr. den militære sikkerhed ved MYN/ENH, 

herunder navnlig risikovurderinger og sikringsplaner. 

Tilrettelægger og gennemfører på chefens foranledning intern kontrol af den militære 

sikkerhed ved myndigheden/enheden. Fører dokumentation for gennemført kontrolvirksomhed, 

herunder føring af en risikolog. Der skal herunder lægges vægt på kontrol 

1-2-1


2011-02 

med højt klassificerede informationer, systemer, materiel, samt våben, ammunition og 

eksplosivstoffer. 

Initierer i samarbejde med bla. centralregistraturer eller lign. mønstring af HEM klassificerede 

sager og materiel og udfærdiger en årlig mønstringsrapport samt foranlediger 

denne forelagt for chefen til godkendelse. 

Følger løbende udgivelse af rettelser til bestemmelserne for den militære sikkerhedstjeneste 

med henblik på justering af den lokale sikkerhedsinstruks herunder instruktion 

af relevant personel, fx vagtpersonel. 

Holder myndigheden, der er pålagt koordinerende opgaver, orienteret om forhold og 

sager af betydning for den militære sikkerhedstjeneste. Dette gælder navnlig forhold 

indeholdt i risikovurderingen og sikringsplanen. 

Samarbejder med og koordinerer relevante dele af sikkerhedstjenesten med evt. 

ISO/TASO og KRYSOF. 

Rapporterer om brud på den militære sikkerhed og andre sikkerhedsmæssige hændelser. 

1.2.3. Assisterende sikkerhedsofficer. 

Er SIKOF assistent og kan på SIKOF vegne varetage et eller flere delområder af den militære 

sikkerhedstjeneste afhængig af behov. Assisterende SIKOF er SIKOF stedfortræder i 

dennes fravær. 

1.2.4. Informationssikkerhedsofficerer. 

ISO er en fælles betegnelse, der dækker over funktionerne som ”System Security Officer” 

(SYSOF) og ”Terminal Area Security Officer” (TASO). SYSOF opgaver relaterer sig primært 

til specifikke it-systemer, den kapacitetsansvarlige myndighed (KAM) og den ansvarlige 

systemmyndighed (ASM), mens TASO opgaver overvejende er relateret til den brugende 

myndighed/enhed. 

Oversigt over opgaver der skal løses af ISO fremgår af kapitel 6, afsnit III, bilag 3. 

1.2.4.1. Kryptosikkerhedsofficer. 

KRYSOF opgaver relaterer sig til krypto- og TEMPEST området. Detaljeret beskrivelse af 

KRYSOF opgaver fremgår af afsnit V til kapitel 6. 

2. UDDANNELSE 

Omfanget af sikkerhedsopgaver, der skal løses ved myndigheden/enheden, er styrende 

for, i hvilket omfang den udpegede SIKOF skal gennemgå egentlig militær sikkerhedsuddannelse 

som beskrevet neden for: 

SIKOF og assisterende SIKOF, der ved en myndighed eller enhed skal varetage alle 

eller flere delområder af den militære sikkerhedstjeneste, skal gennemgå et sikkerhedsofficerskursus 

(FE-SIKOF-271). 

SIKOF ved søværnets sejlende enheder skal gennemgå et særligt SIKOF-kursus (SI- 

KOF-SØ/TAK 884) eller FE-SIKOF-271. 

SIKOF, der medvirker ved kontrol af den fysiske sikkerhed i fm. gennemførelse af generelle 

sikkerhedseftersyn og eller medvirker i udarbejdelse af sikringsløsninger ved 

byggeprojekter, samt relevant personel ved byggestøttecentre under FBE, bør gennemgå 

Forsvarets Sikringskursus, Fysisk Sikkerhed (FBE-SIKKUR-272). Kurset gennemføres 

ved Nordisk Center for Sikrings- og Alarmteknik (NUSA). 

1-2-2


2011-02 

ISO skal gennemgå et informationssikkerhedsofficerskursus, der svarer til det systemniveau 

vedkommende skal virke på: 

o TASO skal som minimum gennemgå TASO-kursus (TAK 885) (se kapitel 6, afsnit 

VIII) og gerne SIKOF 271. 

o SSO skal gennemgå SSO kursus (TAK 886 (se kapitel 6, afsnit VIII). 

o SYSOF skal ud over TAK 885 og 886 gennemgå SYSOF-kursus (TAK 887) (se 

kapitel 6, afsnit VIII). 

o KRYSOF skal gennemgå kryptoforvaltningskursus (TAK880) eller HFS31 samt 

TAK885 (se kapitel 6, afsnit VIII). 

SIKOF eller assisterende SIKOF ved myndigheder/enheder uden sensitive informationer 

og systemer klassificeret højere end TTJ eller våben sprængstoffer og ammunition o. lign. 

kan uddannes/instrueres lokalt af en uddannet SIKOF. 

1-2-3

Blank 


2011-02 

1-2-4


2012-12 

RETNINGSLINIER FOR UDARBEJDELSE AF UDDANNELSESPROGRAM FOR 

MILITÆR SIKKERHED 

1. GENERELT 

Forsvaret er i besiddelse af og anvender i stort omfang klassificerede eller på anden måde 

vitale og sensitive informationer, informationssystemer og materielgenstande. Dette stiller 

krav om sikkerhedsbeskyttelse, og om målrettet uddannelse af personellet. 

Alt personel, der ansættes i koncernen, skal gennemgå en grundlæggende militær sikkerhedsuddannelse 

hurtigst muligt efter ansættelsen. Der ud over skal der for personel, der 

skal beskæftige sig med højt klassificerede informationer, systemer og vitalt- og sensitivt 

materiel og processer, gennemføres en lokal og mere specifik sikkerhedsuddannelse. I 

den forbindelse skal det understreges, at intet personel må beskæftige sig med klassificerede 

informationer og systemer før de er blevet sikkerhedsgodkendt. 

Den grundlæggende og den lokale sikkerhedsuddannelse skal vedligeholdes gennem regelmæssige 

repetitioner, men mindst en gang årligt. 

Omfanget af den samlede sikkerhedsuddannelse afhænger i høj grad af: 

Om medarbejderen skal beskæftige sig med oplysninger og materiel klassificeret højere 

end TTJ. 

Om tjenestestedet er beliggende i sikrede, kontrollerede eller overvågede områder. 

Om medarbejderen skal have adgang til vitalt og eller sensitivt materiel, våben, ammunition 

og eksplosivstoffer o. lign. 

2. FORMÅL 

Det er den militære sikkerhedsuddannelses formål at bibringe personellet viden, færdigheder 

og holdninger, der gør dem i stand til at anvende de sikkerhedsregler, metoder og procedurer, 

der er knyttet til ansættelse i forsvaret og varetagelsen af lokale og specifikke 

funktioner. 

3. GRUNDLÆGGENDE UDDANNELSE 

Den grundlæggende militære sikkerhedsuddannelse har til formål at give den nyansatte 

viden om de basale sikkerhedskrav, der er knyttet til ansættelsen i koncernen. 

Uddannelsen gennemføres som et ”lær selv program” via Forsvarets Elektroniske Skole 

(FELS). Link til FELS findes på FE Sikkerhedsportal på såvel KFI som Internettet. Efter 

bestået sluttest meddeles den nyansatte et Q i DEMARS. 

Den grundlæggende sikkerhedsuddannelse bør finde sted i forbindelse med den øvrige 

ansættelsesprocedure eller snarest muligt efter mødet på tjenestestedet. 

Følgende mål indgår i den grundlæggende sikkerhedsuddannelse: 

Have kendskab til Den Militære Sikkerhedstjenestes formål. 

Have kendskab til Den Militære Sikkerhedstjenestes hoved og delområder. 

Have kendskab til generelle trusler og risici. 

Kunne anvende tavshedspligten. 

Kunne anvende ”Need to know” princippet. 

Have forståelse af de militære klassifikationsgrader. 

Kunne anvende oplysningspligten i ft. konflikter med lovgivningen. 

1-3-1


2012-12 

Kunne anvende ”kontorsikkerhed”.. 

Have forståelse af opmærksomhed over for mistænkelige forhold i tjenesten.(se pkt. 7). 

Have kendskab til strafferetslige forhold ved sikkerhedsbrud. 

Have forståelse af rapportering af sikkerhedsbrud eller tilløb til sådanne. 

Have kendskab til typiske eksempler på sikkerhedsbrud og konsekvenserne heraf. 

4. LOKAL SIKKERHEDSUDDANNELSE 

Den lokale sikkerhedsuddannelse har til formål at orientere nytilgået personel om myndighedens/enhedens 

sikkerhedsinstruks, idet myndigheden heri allerede har klarlagt hvilke 

regler og procedurer, der er gældende i forhold til den militære sikkerhed. 

Følgende mål skal, afhængig af lokale forhold, indgå i uddannelsen: 

Have forståelse af den lokale militære sikkerhedsorganisation. 

Have forståelse af generelle krav til opbevaring af klassificerede medier og materiel. 

Have forståelse af de basale krav til informationssikkerhed, herunder navnlig anvendelse 

af bærbare lagermedier. 

Kunne deltage i opholdskontrol. 

Kunne betjene lokale adgangskontrolsystemer og elektroniske overvågningssystemer. 

Kunne anvende militære sikkerhedsforskrifter for specifikke systemer og arbejdsgange. 

Have kendskab til gennemførelse af intern kontrol af den militære sikkerhed. 

Være orienteret om de 5 mest stillede spørgsmål vedr. den lokale militære sikkerhed 

og de hyppigst forekommende sikkerhedsbrud. 

I den lokale sikkerhedsuddannelse skal der lægges vægt på den militære sikkerhed i forhold 

til våben, ammunition, eksplosivstoffer samt klassificeret eller på anden måde sensitivt 

materiel eller informationer. Her til kommer specifikke sikkerhedskrav til omgang med 

kryptomateriel og kryptomaterialer. 

Personel, der bestrider vagtfunktioner i relation til den militære sikkerhedstjeneste, skal 

være nøje instrueret i udførelsen af denne tjeneste. 

5. VEDLIGEHOLDENDE SIKKERHEDSUDDANNELSE 

Efter behov gennemføres repetition af relevante emner fra den grundlæggende og den lokale 

sikkerhedsuddannelse. Den vedligeholdende sikkerhedsuddannelse gennemføres 

mindst en gang om året og som opfølgning på sikkerhedsbrud. 

Ud over repetition efter behov jf., pkt. 3 og 4 bør følgende mål indgå: 

Have kendskab til evt. ændringer i trussels- og risikobilledet. 

Have kendskab til ændringer i den lokale sikkerhedsinstruks. 

Være orienteret om resultaterne af intern kontrol. 

Have kendskab til konstaterede sikkerhedsbrud og deres konsekvenser 

Have kendskab til forsvarets generelle sikkerhedstilstand og de emner forsvarets øverste 

ledelse eller myndigheds- eller enhedschefen ønsker, at der sættes fokus på. 

Den vedligeholdende sikkerhedsuddannelse bør gennemføres som ”tilstedeværelse”, men 

kan ved myndigheder og enheder, der ikke er i besiddelse af højere klassificerede informationer, 

systemer, våben, ammunition og eksplosivstoffer, gives i form af præsentationer 

på elektroniske informationssystemer. 

1-3-2

6. SIKKERHEDSINSTRUKTION VED AFGANG FRA TJENESTE 


2012-12 

Have viden om tavshedspligten (indskærpelse). 

Have viden om muligheder og bestemmelser for fortsat adgang til forsvarets etablissementer. 

7. OPMÆRKSOMHEDSUDDANNELSE 

Opmærksomhed overfor mistænkelige forhold i tjenesten indgår i såvel den grundlæggende 

som den vedligeholdende sikkerhedsuddannelse. 

Mange sikkerhedsbrud eller tilløb til disse vil kunne undgås, hvis der i tjenesten udvises 

opmærksomhed over for såvel eksterne som interne trusler. Eksterne trusler er fx spionage, 

terrorhandlinger og ulovlig indtrængen, mens interne trusler oftest kan henføres koncernens 

eget personel, fx, at en medarbejder har kontakt til kriminelle miljøer eller udviser 

manglende sikkerhedsforståelse. Der ses til stadighed eksempler på, at koncernens ansatte 

overgiver informationer til uvedkommende, der efterfølgende vil kunne anvende disse til 

fx ulovlig adgang til klassificerede områder, depotfaciliteter o. lign. 

Som ansat i en koncern, der arbejder med højt klassificerede informationer, våben, ammunition 

og eksplosivstoffer, har man derfor et særligt ansvar for, at disse forbliver i koncernens 

varetægt. Dette stiller krav om omhyggelighed og en høj grad af opmærksomhed i 

tjenesten. 

Følgende emner kan indgå i opmærksomhedsuddannelsen: 

Trusler generelt, såvel interne som eksterne. 

Fokus på sårbare områder og processer. 

Mistænkelige køretøjer. 

Mistænkelige pakker og breve. 

Mistænkelige personer. 

Pludselige ændringer i adfærd blandt kollegaer. 

Isolation fra kollegaer/gruppen. 

Stigende fravær. 

Kontakt til kriminelle eller ekstremistiske miljøer. 

Observationer på it-netværk, herunder Internettet (BLOGS, FACEBOOK mv.). 

Svind og tab fra lagre, depoter o. lign. 

Rod på arbejdspladsen. 

Kollegaers ligegyldighed i omgang med materiel og informationer. 

Områder og situationer, hvor der skal udvises særlig opmærksomhed. 

Ansvar i forbindelse med opholdskontrol og dens praktiske gennemførelse. 

Rapportering/meldeveje. 

1-3-3

Blank 


2012-12 

1-3-4


2010-01 

NATO RESTRICTED 

NATO CONFIDENTIAL 

NATO SECRET 

COSMIC TOP SECRET 

NATO 

National 

DIFFUSION RESTREINTE (R) 

CONFIDENTIEL (C) 

SECRET (S) 

TRÈS SECRET (TS) 

Belgien, fransk 

BEPERKTE VERSPREIDING 

VERTROUWELIJK 

GEHEIM 

ZEER GEHEIM 

Belgien, flamsk 

NATO/ EU/ WEU/ NATIONALE KLASSIFIKATIONSGRADER 

INGEN 1 

CONFIDENTIAL 

SECRET 

TOP SECRET 

Canada, britisk 

INGEN 1 

CONFIDENTIEL 

SECRET 

TRÈS SECRET 

Canada, fransk 

ΠEPIΩPIΣ MENHΣ XPHΣEΩΣ 

EMΠIΣTEYTIKO 

AΠOPHTO 

AKPOΣ AΠOPHTO 

Cypern 


FORTROLIGT 

HEMMELIGT 

YDERST HEMMELIGT 

Danmark 

INGEN 2 

KONFIDENTSIAALNE 

SALAJANE 

TÄIESTI SALAJANE 

Estland 

RESTREINT UE 

CONFIDENTIEL UE 

SECRET UE 

TRÈS SECRET UE 

EU, fransk 

EU RESTRICTED 

EU CONFIDENTIAL 

EU SECRET 

EU TOP SECRET 

EU, britisk 

INGEN 

LUOTTAMUKSELLINEN 4 

SALAINEN 

ERITTÄIN SALAINEN 3 

Finland 

DIFFUSION RESTREINTE 

(DR) 

CONFIDENTIEL 

DÉFENSE (CD) 

SECRET 

DÉFENSE (SD) 

TRÈS SECRET DEFENSE 5 

(TSD) 

Frankrig 

PERIORISMENIS CHRISSIS 

ΠEPIΩPIΣ MENHΣ XPHΣEΩΣ 

(ΠX) 

EMPISTEYTIKO 

EMΠIΣTEYTIKO (EM) 

APORRITO 

AΠOPHTO (AΠ) 

AKROS APORRITO 

AKPOΣ AΠOPHTO (AAΠ) 

Grækenland 

INGEN 6 

STG CONFIDENTIEEL (C) 

STG GEHEIM (G) 

STG ZEER GEHEIM (ZG) 

Holland 

RESTRICTED 

CONFIDENTIAL 

SECRET 

TOP SECRET 

Irland 

RISERVATO (R) 

RISERVATISSIMO (RR) 

SEGRETO (S) 

SECRETISSIMO (SS) 

Italien 

THJONUSTUSKJAL 

TRUNADARMAL 

LEYNDARMAL 

ALGERT LEYNDARMAL 

Island 

DIENESTA VAJADZĪBÂM 

KONFIDENCIÂLI 

SLEPENI 

SEVIŠKI SLEPENI 

Letland 

RIBOTO NAUDOJIMO 

KONFIDENCIALIAI 

SLAPTAI 

VISIŠKAI SLAPTAI 

Litauen 

1-4-1

NATO RESTRICTED 

NATO CONFIDENTIAL 

NATO SECRET 

COSMIC TOP SECRET 

NATO 

National 

DIFFUSION RESTREINTE(R) 

CONFIDENTIEL (C) 

SECRET (S) 

TRÈS SECRET (TS) 

Luxemburg 

RISTRETT 

KUNFIDENZJALI 

SIGRIET 

L-GHOLA SEGRETEZZA 

Malta 

BEGRENSET (B) 

KONFIDENSIELT (K) 

HEMMELIG (H) 

STRENGT HEMMELIG (SH) 

Norge 

ZASTRZEŻONE 

POUFNE 

TAJNE 

ŚCIŚLE TAJNE 

Polen 

RESERVADO (R) 

CONFIDENCIAL (C) 

SECRETO (S) 

MUITO SECRETO (MS) 

Portugal 

VYHRADENĖ 

DŌVERNĖ 

TAJNĖ 

PRĪSNE TAJNĖ 

Slovakiet 

SVN INTERNO 

ZAUPNO 

TAJNO 

STRONGO TAJNO 

Slovenien 

DIFUSION LIMITADA (DL) 

CONFIDENCIAL (C) 

RESERVADO (R) 

SECRETO (S) 

Spanien 

INGEN 7 

INGEN 7 

HEMLIG (H) 

KVALIFICERAT HEMLIG (KH) 

Sverige 

VYHRAZENĖ 

DŬVĚRNĖ 

TAJNĖ 

PŘISNĚ TAJNĖ 

Tjekkiet 

HIZMETE OZEL 

OZEL 

GIZLI 

COK GIZLI 

Tyrkiet 

VS-NUR FÜR DEN 

DIENSTGEBRAUCH 8 

VS-VERTRAULICH 8 

GEHEIM 

STRENG GEHEIM 

Tuskland 

RESTRICTED (R) 

CONFIDENTIAL (C) 

SECRET (S) 

TOP SECRET (TS) 

Storbritannien 

KORLÁTOZOTT 

TERJESZTÉSÜ (KT) 

BIZALMAS (B) 

TITKOS (T) 

KIEMELTEN SZIGORÚAN 

TITKOS (SZT) 

Ungarn 

INGEN 9 

CONFIDENTIAL (C) 

SECRET (S) 

TOP SECRET (TS) 

USA 


2010-01 

WEU RESTRICTED 

WEU CONFIDENTIAL 

WEU SECRET 

FOCAL TOP SECRET 

WEU 10 

EINGESCHRÄNKT 

VERTRAULICH 

GEHEIM 

STRENG GEHEIM 

Østrig 

1-4-2


2010-01 

1 Canada anvender ikke klassifikationsgraden RESTRICTED i sit nationale system, men håndterer 

og beskytter NATO RESTRICTED materialer i overensstemmelse med gældende regler i NATO. 

2 I Estland anvendes klassifikationsgraden RESTRICTED ikke. Dansk TTJ vil blive behandlet som 

ASUTUSESISESEKS KASUTAMIISEKS (må ikke offentliggøres). I det estiske forsvarsministerium 

og forsvar vil dansk TTJ blive behandlet som AMETKONDLIK (må ikke offentliggøres). 

3 

I det finske forsvar: SALAINEN – VAIN NIMETTYJEN HENKILÖIDEN TIETOON (HEMMELIGT, 

kun for navngivne personer). 

4 I det finske forsvar: EI TIETOJA SIVULLISILLE – SÄILYTETTÄVÄ LUKITUSSA PAIKASSA 

(Ikke for uvedkommende. Skal opbevares under lås). 

5 

TRÈS SECRET klassifikationsgraden er i Frankrig reserveret regeringen og bliver kun anvendt 

med Premierministerens godkendelse. 

6 

I Holland er der intet der svarer til NATO RESTRICTED, men NATO RESTRICTED vil blive 

håndteret i overensstemmelse med gældende regler i NATO. 

7 I Sverige anvendes klassifikationsgraderne CONFIDENTIAL og RESTRICTED ikke. Dansk FTR og 

TTJ vil blive behandlet som HEM. I forbindelse med projekter, hvor NATO-lande deltager, aftales 

klassifikationsgrader, svarende til NATO. 

Eks.: Projektnavn IV svarer til YHM. Projektnavn I svarer TTJ. 

8 Tyskland: VS = Verschlusssache. 

9 USA anvender ikke klassifikationsgraden RESTRICTED i sit nationale system, men håndterer og 

beskytter NATO RESTRICTED materialer i overensstemmelse med gældende regler i NATO. 

10 WEU eksisterer ikke længere. 

1-4-3

Blank 


2010-01 

1-4-4


2010-01 

Denne vejledning skal opfattes som et supplement til de grundlæggende bestemmelser i kapitel 1, 4 og 7 

Nedklassificering/afklassificering/destruktion 

Opbevaring 

Påskrifter m.v. 

Hvornår 

Klassifikationsgrad 

hvornår 

hvem 

PRAKTISK KLASSIFIKATIONSVEJLEDNING 


materiale skal opbevares i 

godkendt og aflåst opbevaringsmiddel 

militær 

klassificering A (sikringsskab, 

F&P BLÅ klasse, 

hovedgruppe 2) med sikkerhedsgodkendtkombinationslås.Opbevaringsmidlet 

skal befinde 

sig inden for et sikret område, 

områdekategori 1, 

sikringsniveau 50. 

Overskydende eksemplarer 

og dokumenter, der ikke 

længere er brug for, 

destrueres. 

Afklassificering og nedklassificering 

må kun foretages 

af udstederen, som 

meddeler ændringen til de 

instanser, som efterfølgende 

har modtaget originaldokumentet 

eller et eksemplar 

heraf. 


påføres dokumenter med 

denne klassifikationsgrad. 

Hvor det er relevant, tilføjes 

særlig mærkning mekanisk 

eller i hånden. 

Ved lækage af oplysninger, 

der er klassificeret YDERST 

HEMMELIGT, er der sandsynlighed 

for: 


(COSMIC TOP SECRET, 

TRES SECRET UE, FO- 

CAL TOP SECRET): 

Materiale klassificeret 

YDERST HEMMELIGT må 

ikke opbevares på anden 

måde. 

Dokumenter, der er klassificeret 

YDERST HEMME- 

LIGT, herunder alt klassificeret 

affald, der stammer 

fra forberedelsen af dokumenter, 

der er klassificeret 

YDERST HEM- 

MELIGT, som fx uanvendelige 

eksemplarer, arbejdstekster, 

noter og karbonpapir 

destrueres under 

opsyn af en medarbejder, 

der er sikkerhedsgodkendt 

og bemyndiget på dette niveau, 

ved makulering med 

en findelingsgrad svarende 

til sikkerhedsniveau 5. 


YDERST HEMME- 

LIGT, skal destrueres af to 

der til bemyndigede og 

sikkerhedsgodkendte personer. 

Begge skal underskrivetilintetgørelsesbeviset, 

der opbevares i 10 år. 

Elektronisk udarbejdede 

tilintetgørelsesbeviser udskrives, 

underskrives og 

gemmes som anført oven 

for. 

Klassifikationsgraden anføres 

midt på hver side foroven 

og forneden, og hver 

side nummereres. Hver 

side i dokumentet skal være 

forsynet med entydig 

identifikation udsteder, 

emne- og løbenummer og 

dato. Hvis dokumentet 

skal fordeles i flere eksemplarer, 

skal hvert eksemplar 

have et nummer, 

som anføres på første side 

sammen med det samlede 

sideantal. Evt. bilag anføres 

på første side. 

• at stabiliteten i Danmark, i 

en eller flere af NATO eller EU 

medlemslandene eller i venligsindede 

lande direkte kan 

bringes i fare. 

• at forbindelserne med venligsindede 

regeringer direkte 

kan skades i overordentlig alvorlig 

grad. 

Denne klassifikationsgrad 

skal anvendes om informationer, 

hvis videregivelse 

uden dertil indhentet 

bemyndigelse ville kunne 

forvolde Danmark, NATO 

eller EU eller en eller flere 

medlemslandes vitale interesser 

overordentlig alvorlig 

skade. 

• at et stort antal menneskeliv 

kan gå tabt. 

Tilintetgørelse registreres i 

journalsystemet. 

• at Danmarks eller en eller 

flere af medlemslandene i 

NATO eller EU eller andre bidragsyderes 

operative effektivitet 

eller overordentligt vigtige 

sikkerheds- eller efterretningsoperationers 

fortsatte effektivitet 

kan skades i overordentlig 

alvorlig grad. 

Udstederen bør jævnligt 

gennemgå de tidligere udfærdigede 

klassificerede 

informationer med henblik 

på at nedklassificere eller 

afklassificere disse, i det 

omfang de hensyn, der 

betingede klassifikationsgraden, 

ikke længere 

er til stede. 

• at økonomien i Danmark eller 

en eller flere af medlemslandene 

i NATO eller EU 

kan påføres alvorlig langvarig 

skade. 

1-5-1

Opbevaring 


hvem 

hvornår 


Hvornår 


HEMMELIGT materiale 

skal opbevares i godkendt 

og aflåst opbevaringsmiddel 

militær klassificering A 

(sikringsskab, F&P BLÅ 

klasse, hovedgruppe 2) 

med sikkerhedsgodkendt 

kombinationslås. Opbevaringsmidlet 

skal befinde sig 

inden for et sikret område, 

minimum områdekategori 

2, sikringsniveau 30. Hvis 

opbevaringsmidlet er placeret 

i et sikret område, 

kategori 1 område, sikringsniveau 

30, kan det 

erstattes af et skab med 

militær klassifikation B. 

Ved større mængder HEM 

klassificeret materiale, fx 

ved et hovedarkiv, anvendes 

sikringsniveau 40, og 

rummet indrettes som et 

egentligt arkivrum. 




destrueres. 




meddeler ændringen til alle 

senere modtagere, som 

har fået tilsendt dokumentet 


heraf. 

HEMMELIGT påføres dokumenter 

med denne 

klassifikationsgrad. Hvor 

det er relevant, tilføjes 


eller i hånden. 


der er klassificeret HEMME- 

LIGT, er der sandsynlighed 

for: 

HEMMELIGT 


HEMMELIGT, herunder 

alt klassificeret affald 

fra udarbejdelsen af 

sådanne dokumenter, såsom 

uanvendelige eksemplarer, 

arbejdsudkast, maskinskrevne 

notater og 

karbonpapir, destrueres 

ved makulering med en 

findelingsgrad svarende til 

sikkerhedsniveau 4. 

• At der kan opstå internationale 

spændinger. 


HEMMELIGT, skal 

destrueres af to der til bemyndigede 

og sikkerhedsgodkendte 

personer, 

Begge skal underskrive tilintetgørelsesbeviset, 

der 

opbevares i 10 år. Elektronisk 

udarbejdede tilintetgørelsesbeviserudskrives, 

underskrives og 

gemmes som anført oven 

for. 




side nummereres. Hver 

side i dokumentet skal 

være forsynet med entydig 

identifikation udsteder, 

emne- og løbenummer og 

dato. Hvis dokumentet 

skal fordeles i flere eksemplarer, 

skal hvert eksemplar 

have et nummer, 

som anføres på første side 

sammen med det samlede 

sideantal. Evt. bilag anføres 

på første side. 

• At forbindelserne med venligsindede 

regeringer kan lide 

alvorlig skade. 

• At det kan true menneskeliv 

direkte eller i alvorlig grad anfægte 

den offentlige orden eller 

den enkeltes sikkerhed eller 

frihed. 

(NATO SECRET, 

SECRET UE): 






forvolde Danmark, NATO, 

EU, eller en eller flere 


alvorlig skade. 



Opbevares materiale klassificeret 

HEMMELIGT undtagelsesvis 

i overvåget 

område, områdekategori 

4, skal den anslåede gennembrydnings- 

og/eller oplukningstid 

være mindst 50 

% højere end den anslåede 

reaktionstid. I sådanne 

tilfælde skal rådgivning 

indhentes ved FE. 









ikke længere 

er til stede. 

• At det kan være til alvorlig 

skade for Danmarks eller en 

eller flere lande i NATO eller 

EU eller andre bidragsyderes 

styrkers operative effektivitet 

eller sikkerhed eller for meget 

værdifulde sikkerheds- eller 

efterretningsoperationers fortsatte 

effektivitet. 

• At det kan forvolde væsentlig 

skade for Danmark eller en 

eller flere lande i NATO eller 

EU finansielle, monetære, 

økonomiske og handelsmæssige 

interesser 


2010-01 

1-5-2

Opbevaring 


hvem 

hvornår 


Hvornår 


FORTROLIGT materiale 

skal opbevares i godkendt 

og aflåst opbevaringsmiddel 

som minimum militær 

klassificering B (sikringsskab, 

F&P GUL klasse, 

hovedgruppe 2). Opbevaringsmidlet 

skal befinde 

sig inden for et sikret område, 

minimum områdekategori 

2, sikringsniveau 

30. 

Ved større mængder FTR 

klassificeret materiale, fx 

ved et hovedarkiv anvendes 




længere er behov for, 

destrueres. 








heraf. 

FORTROLIGT påføres 

dokumenter med denne 

klassifikationsgrad. Hvor 

det er relevant, tilføjes 


eller i hånden eller ved fortryk 

på registreret papir. 


der er klassificeret FORTRO- 

LIGT, er der sandsynlighed 

for: 

FORTROLIGT 

(NATO CONFIDENTIAL, 

CONFIDENTIEL UE): 


FORTROLIGT, herunder 

alt klassificeret affald 

fra udarbejdelsen af 

sådanne dokumenter, såsom 

uanvendelige eksemplarer, 

arbejdsudkast, maskinskrevne 

notater og 

karbonpapir, destrueres 

ved makulering med en 

findelingsgrad svarende til 

sikkerhedsniveau 4 

• at de diplomatiske forbindelser 

kan lide skade, dvs. at 

det vil kunne medføre formelle 

protester eller andre sanktioner. 


FORTROLIGT, skal 

destrueres af personer, 

der er bemyndiget og sikkerhedsgodkendt 

dertil. 



Klassifikationen anføres 


og forneden, og hver side 

nummereres. Hvert dokument 

skal være forsynet 

med referencenummer og 

dato. Evt. bilag anføres på 

første side. 

• at det kan anfægte den enkeltes 

sikkerhed eller frihed. 






forvolde Danmark, NATO, 

EU, eller en eller flere 


skade. 

Opbevares materiale klassificeret 

FORTROLIGT 

undtagelsesvis i overvåget 

område, områdekategori 

4, skal den anslåede gennembrydnings- 

og/eller oplukningstid 

som minimum 

svare til den anslåede reaktionstid. 









ikke længere 

er til stede. 

• at det kan være til skade for 

Danmarks eller en eller flere 

af NATO eller EU medlemslandes 

eller andre bidragsyderes 

styrkers operative 

effektivitet eller sikkerhed 

eller for værdifulde sikkerheds- 

eller efterretningsoperationers 

effektivitet. 

• At det kan undergrave større 

organisationers finansielle 

levedygtighed i væsentlig 

grad. 

• At det kan vanskeliggøre 

efterforskningen af eller gøre 

det lettere at begå alvorlig 

kriminalitet. 

• at det i væsentlig grad kan 

modvirke Danmarks eller en 

eller flere af NATO eller EU 

medlemslandes finansielle, 

monetære, økonomiske og 

handelsmæssige interesser. 


2010-01 

1-5-3

Opbevaring 


hvem 

hvornår 


Hvornår 


TIL TJENESTEBRUG materiale 

skal opbevares i aflåst 

gemme 




destrueres ved makulering 

med en findelingsgrad 

svarende til sikkerhedsniveau 

1. 








heraf. 

TIL TJENESTEBRUG påføres 

dokumenter med 

denne klassifikationsgrad, 

og, hvor det er relevant, tilføjes 

særlig mærkning, der 

påføres mekanisk eller 

elektronisk. 


der er klassificeret TIL TJE- 

NESTEBRUG, er der sandsynlighed 

for: 


(NATO RESTRICTED, 

RESTREINT UE): 

• at det kan påvirke de diplomatiske 

forbindelser negativt. 

Nedklassificering af TTJ 

materiale medfører afklassificering. 


TIL TJENESTE- 

BRUG, kan tilintetgøres af 

personer, der som minimum 

er sikkerhedsgodkendt 

til TTJ. 




side nummereres. Hvert 

dokument skal være forsynet 

med referencenummer 

og dato. 

• at det kan volde enkeltpersoner 

alvorlig problemer. 


anvendes til informationer, 

der ikke må offentliggøres 

eller komme til uvedkommendes 

kendskab 

• at det kan gøre det vanskeligere 

at opretholde medlemsstaternes 

eller andre bidragsyderes 

styrkers operative 

effektivitet eller sikkerhed. 

Udstederen skal så vidt 

muligt anføre en varighedsmærkning 

for klassifikationen, 

efter hvilken materialet 

kan afklassificeres. 

• at det kan medføre økonomiske 

tab for enkeltpersoner 

eller virksomheder eller gøre 

det lettere for dem at opnå 

urimelig vinding eller fordel. 









ikke længere 

er til stede. 

• at det kan være et brud på 

garanteret tavshedspligt med 

hensyn til oplysninger fra tredjepart. 

• at det kan være en overtrædelse 

af lovgivningen om videregivelse 

af oplysninger. 

• at det kan vanskeliggøre efterforskningen 

af eller gøre 

det lettere at begå kriminalitet. 


2010-01 

• at det kan stille Danmark eller 

en eller flere af NATO eller 

EU medlemslande ringere i 

handelsmæssige eller politiske 

forhandlinger med andre 

parter 

1-5-4

KAPITEL 2 



2012-12

Blank 


2012-12



2012-12 

1. INDLEDNING 

Personelsikkerhed omfatter foranstaltninger, som sikrer koncernens virksomhed gennem 

relevant sikkerhedsgodkendelse af personel, der skal have adgang til klassificeret 

materiale. 

Endvidere omfatter personelsikkerhed foranstaltninger til beskyttelse af koncernens personel 

og personel med tilknytning til forsvaret mod spionage, undergravende virksomhed, 

kompromittering, kriminel aktivitet samt terrorisme. 

2. FORMÅL 

Formålet med dette kapitel er at beskrive de minimumskrav og procedurer, der er 

gældende i forbindelse med sikkerhedsgodkendelse af personel, der skal udføre 

klassificeret arbejde for koncernen. Kapitlet beskriver desuden de personelrelaterede 

beskyttelsesforanstaltninger og sikkerhedsforskrifter, der skal iagttages under tjenesten. 

3. ANSVAR 

Chefen (direktøren, lederen, mfl.) er ansvarlig for udøvelse af personelsikkerheden ved 

institutioner og myndigheder. Han er ansvarlig for vurdering af den enkelte medarbejders 

sikkerhedsmæssige kvalifikationer, så som pålidelighed, sårbarhed, diskretion, loyalitet, 

adfærd og sikkerhedsforståelse i relation til tjenesten og ansættelsesforholdets art. 

Han skal herunder sikre sig, 

at der foreligger nødvendig sikkerhedsgodkendelse forud for den faste ansættelse 

at bemyndigelse til indsigt i HEM og højere klassificeret materiale meddeles 

at ”NEED TO KNOW” princippet præciseres, således at adgang til indsigt i klassificeret 

materiale alene er begrundet i et tjenstligt behov 

at sikkerhedsinstruktion, -uddannelse og -kontrol gennemføres jf. kapitel 1, bilag 3. 

4. SIKKERHEDSGODKENDELSE AF PERSONEL 

Alt personel, der fastansættes i forsvaret, skal sikkerhedsgodkendes. Alt personel, der beskæftiger 

sig med klassificerede informationer, skal være sikkerhedsgodkendt i overensstemmelse 

med kravet til den stilling, som personellet bestrider. 

Værnepligtigt menigt personel og frivilligt personel i hjemmeværnet, for hvem der ikke 

kræves en egentlig sikkerhedsgodkendelse må beskæftiges med materiale, der er klassificeret 

TTJ, og meddeles viden med samme klassifikationsgrad. Hvis der er behov for, at 

sådant personel skal beskæftiges med materiale, der er klassificeret højere end TTJ, skal 

der foretages en sikkerhedsundersøgelse, og sikkerhedsgodkendelsen skal bekræftes 

skriftligt. 

Værnepligtige ved Livgarden, Gardehusarregimentets Hesteeskadron og Kongeskibet 

Dannebrog skal sikkerhedsgodkendes til FTR. 

For personer, der ved Forsvarets Dag udtrykker interesse for senere ansættelse på 

kontrakt, vil Oplysningsskema I kunne udfyldes og indsendes til FE. 

2-1


2012-12 

Udvælgelse af personel, der meddeles kryptoautorisation, finder sted i henhold til bestemmelserne 

i afsnit V til kapitel 6 (se afsnit V til kapitel 6). Det er væsentligt, at personellet 

har den fornødne uddannelse og erfaring. Krav til sikkerhedsgodkendelse fremgår af anførte 

kapitel. 

Ingen må beskæftige sig med informationer og materiel, der er klassificeret højere end 

TTJ, før sikkerhedsgodkendelse foreligger. Chefen kan dog inden for eget myndighedsområde 

midlertidigt dispensere herfra og meddele indsigt i én klassifikationsgrad højere 

(FTR), når omstændighederne taler for det. 

I tilfælde, hvor der for en medarbejder, godkendt til HEM/NS/SECRET, UE SECRET, 

opstår et pludseligt kortvarigt behov for indsigt i informationer klassificeret YHM/CTS/ 

TRÉS SECRET UE/FOCAL TOP SECRET, kan chefen inden for eget myndighedsområde 

bemyndige den pågældende medarbejder denne indsigt. Bemyndigelsen skal være skriftlig, 

opgave- og tidsbestemt, og inddrages, når der intet behov er mere. Bemyndigelsen 

arkiveres i 10 år. 

Såfremt der efter meddelt sikkerhedsgodkendelse opstår tvivl om en persons sikkerhedsmæssige 

kvalifikationer kan chefen - ligeledes inden for eget myndighedsområde - inddrage 

den meddelte bemyndigelse til beskæftigelse med klassificerede informationer. Forholdene 

indberettes til FE. 

Nærmere retningslinier for indstilling om sikkerhedsgodkendelse af personel samt regler, 

der skal iagttages, når godkendelse foreligger, fremgår af bilag 1. 


Alt personel, der ansættes i koncernen, skal gennemgå sikkerhedsuddannelse som 

beskrevet i kapitel 1 bilag 3. Det skal understreges, at personel, der efter meddelt 

sikkerhedsgodkendelse er bemyndiget til beskæftigelse med FTR og HEM klassificeret 

materiale, skal instrueres om de gældende bestemmelser for den omhandlede 

klassifikationsgrad. 

5.1. Tavshedspligt 

Enhver har tavshedspligt med hensyn til de forhold, som vedkommende under sin 

tjeneste bliver bekendt med, og hvis hemmeligholdelse ifølge sagens natur er påkrævet 

eller foreskrevet. Dette følger af den almindelige lovgivning og er for forsvarets militære og 

civile personel fastsat som en tjenestebestemmelse ved Forsvarsministeriets cirkulære nr. 

2.kt. 04-701-15 af 20 JAN 2006 (KFF B.3-4). Overtrædelser af tavshedspligten straffes 

bl.a. efter straffeloven og militær straffelov, jf. gengivelsen af relevante bestemmelser i 

bilag 3. 

Tavshedspligten omfatter: 

Alle informationer, der er klassificerede YDERST HEMMELIGT, HEMMELIGT, 

FORTROLIGT eller TIL TJENESTEBRUG (samt tilsvarende udenlandske 

klassifikationer), eller er påført særlig mærkning om ”need-to-know (f.eks. FTR P eller 

FTR K), 

Enhver oplysning, der ifølge lov eller anden gyldig bestemmelse er betegnet som 

fortrolig, og 

2-2


2012-12 

Enhver anden oplysning, som det er nødvendigt at hemmeligholde af hensyn til 

varetagelsen af væsentlige hensyn til offentlige og private interesser. 

Er man i tvivl om, hvorvidt en påtænkt videregivelse af informationer vil være i strid med 

tavshedspligten, skal man spørge sin nærmeste overordnede chef. Denne skal ved sit 

svar være opmærksom på, at forsvarets medarbejdere har den samme ytringsfrihed som 

andre offentligt ansatte. Er man ikke tilfreds med chefens svar, kan man klage til 

næsthøjere chef, som det er fastsat i KFF B.3-4, §5. 

Tavshedspligten ophører ikke, når man forlader tjenesten, hvorfor den i sådanne tilfælde 

skal indskærpes. 

Alt personel, der skal sikkerhedsgodkendes til HEMMELIGT eller højere, skal have 

tavshedspligten indskærpet og skal underskrive en særlig erklæring herom, jf. bilag 3. 

Hvis der vurderes at være særligt behov herfor, kan chefer for niveau III myndigheder og 

højere beslutte, at erklæringen også skal benyttes i forhold til personel med 

sikkerhedsgodkendelse til en lavere klassifikationsgrad. 

6. SÆRLIGE FORHOLD 

6.1. Tjenesterejser til udlandet. 

I forbindelse med tjenesterejser og udsendelser af enheder til lande, hvor der vurderes at 

være en sikkerhedsmæssig risiko, skal personellet gives en grundig sikkerhedsinstruktion 

af sikkerhedsofficeren. 

Vejledninger vedrørende almindelig rejsesikkerhed kan hentes på Udenrigsministeriets 

hjemmeside, der indeholder råd og oplysninger om en række lande og områder. 

Ved udsendelse af enheder til deltagelse i internationale operationer, øvelsesaktiviteter, 

herunder udvekslingsbesøg og flådebesøg, kræves der normalt ikke sikkerhedscertifikat 

for hver enkelt deltager. Den udsendende myndighed skal afklare forholdet i hvert enkelt 

tilfælde. 

For information om Forsvarets procedurer for ansøgning om adgang til at foretage 

tjenesterejser til udlandet og om bæring af dansk uniform i udlandet henvises til FKOBST 

810-1, Tjenesterejser til udlandet for enkeltpersoner og mindre grupper. 

6.2. Ikke-tjenstlige rejser til udlandet. 

Der er generelt ingen restriktioner i mulighederne for at foretage ikke-tjenstlige rejser til udlandet. 

Chefen (direktøren, lederen, mfl.) kan dog fastsætte begrænsninger for personel, der 

besidder sensitive informationer. 

Personel, der agter at foretage en ikke-tjenstlig rejse til lande, hvor der vurderes at være 

en sikkerhedsmæssig risiko, kan anmode tjenestestedets sikkerhedsofficer om en 

sikkerhedsinstruktion. 

Efter hjemkomst skal den rejsende, såfremt vedkommende har været udsat for særlige 

hændelser af sikkerhedsmæssig karakter, meddele dette til chefen eller 

sikkerhedsofficeren på tjenestestedet, der skriftligt underretter Forsvarets Efterretningstjeneste. 

Vejledninger vedrørende almindelig rejsesikkerhed kan hentes på Udenrigsministeriets 

hjemmeside, der indeholder råd og oplysninger om en række lande og områder. 

2-3


2012-12 

6.3. Adgangsforhold for nationale delegerede ved møder, konferencer, kurser mv. i 

hovedkvarterer/-institutioner. 

Personel, der deltager i møder ved NATO hovedkvarterer, skal som minimum være sikkerhedsgodkendt 

til HEM/NS. 

Personel, der ikke har en sikkerhedsgodkendelse, kan deltage i møder, hvor dagsordenen 

ikke er klassificeret, såfremt der foreligger en godkendelse fra mødets leder/sekretær. 

I alle tilfælde gælder, at dansk delegation/-element/-support unit, senest 10 dage inden 

mødets afholdelse, skal have modtaget oplysninger på mødedeltagerne ved et Certificate 

of Security Clearance, jf. underbilag 7 til bilag 1. 

Tilsvarende regler gælder for besøg ved EU-møder. I tvivlstilfælde skal man have afklaret 

spørgsmålene inden tilmelding til mødet, kurset, konferencen mv. 

6.4. Bopæl i udlandet. 

For personel i forsvaret, der forretter tjeneste i Danmark, og som er bosat eller ønsker at 

bosætte sig i udlandet, gælder i visse tilfælde særlige regler, der fremgår af underbilag 11 

til bilag 1. 

6.5. Mistænkelig adfærd. 

Personel i forsvaret og personel med tilknytning til forsvaret kan udgøre potentielle mål for 

fremmed efterretningsvirksomhed. 

Det påhviler derfor alt personel at rapportere til egen institution, myndighed eller 

arbejdsplads om enhver kontakt med personer, hvis adfærd kan give anledning til 

mistanke om, at der foreligger en sikkerhedsmæssig risiko. 

Såfremt sikkerhedsgodkendt personel vurderes at udgøre en sikkerhedsrisiko, kan chefen 

(direktøren, lederen mfl.) fratage den pågældendes sikkerhedsgodkendelse midlertidigt 

eller permanent, afhængigt af forholdene. 

6.6. Forbindelse med udlændinge. 

For så vidt angår institutioners, myndigheders og enkeltpersoners forbindelser med udlændinge 

henvises til KFF B.0-2. 

FE skal underrettes om aktiviteter med udenlandsk deltagelse, såfremt disse ikke fremgår 

af FKO årsprogrammer, øvelsesoversigter eller befalinger. Underretning er ikke 

nødvendig, hvor den udenlandske deltagelse kun omfatter personer fra NATO- og EUlande. 

6.6.1. Tjenstlige aktiviteter. 

6.6.1.1. NATO og EU-lande. 

Tjenstlige aktiviteter med dansk og udenlandsk deltagelse omfattende øvelsesvirksomhed, 

udvekslingsprogrammer og idrætsarrangementer mv. fremgår af Forsvarskommandoens 

årsprogrammer, øvelsesoversigter og befalinger. 

6.6.1.2. Øvrige lande. 

Tjenstlige aktiviteter med dansk og udenlandsk deltagelse i fælles arrangementer herunder 

OSCE-aktiviteter (inspektioner, besøg, mv.), FN-aktiviteter, PfP-øvelsesaktiviteter, 

sportsarrangementer, konferencer og samarbejdsaftaler mv. skal godkendes af Forsvarsministeriet 

i hvert enkelt tilfælde. 

6.6.2. Anden forbindelse mellem forsvarets personel og udlændinge. 

Ved modtagelse af indbydelse til reception o.l. fra enkeltpersoner, organisationer eller repræsentationer 

fra lande, der vurderes at udgøre en sikkerhedsmæssig risiko, skal FE 

straks underrettes. 

2-4


2012-12 

6.7. Dødsfald. 

Når en person, der har haft adgang til klassificeret materiale, afgår ved døden, skal 

sikkerhedsofficeren i overværelse af et vidne snarest mønstre det klassificerede materiale, 

som afdøde var ansvarlig ved institutionen eller myndigheden. Med de efterladtes 

tilladelse og eventuelle bistand skal sikkerhedsofficeren tilsvarende sikre sig, at der ikke 

findes klassificeret information samt våben og ammunition i den afdødes hjem. Såfremt 

dette indebærer besøg i hjemmet, skal besøget gennemføres i overværelse af et militært 

vidne. 

7. BESKYTTELSE AF PERSONEL 

Personel i forsvaret og personel med tilknytning til forsvaret må - især i krisesituationer 

samt under FORHØJET BEREDSKAB og KRIGSTILSTAND - anses for potentielle mål for 

terroraktivitet. Der henvises i den forbindelse til FKOPLAN OP. 120-1. 

2-5

Blank 


2012-12 

2-6


2012-12 

SIKKERHEDSGODKENDELSE AF PERSONEL 

Underbilag: 

1. Oversigt over anvendelse af oplysningsskemaer mv. 

2. Sikkerhedscertifikat. 

3. Certificate of Security Clearance (COSC). 

4. NATO Personnel Security Clearance Certificate (NSCC). 

5. EU Security Certificate. 

6. Forhold vedrørende sikkerhedsgodkendelse for personel ved bosættelse i udlandet. 

Links til skrivbare skabeloner: Fiin Internet 

Oplysningsskema I Åbn Åbn 

Oplysningsskema II (inkl. erklæring om tavshedspligt). Åbn Åbn 

Oplysningsskema III (inkl. erklæring om tavshedspligt). 

Information form I 

Åbn Åbn 

(incl. acknowledgement of obligations on secrecy) Åbn Åbn 

Instructions for completion of the information form I 

Information form II 

Åbn Åbn 


Instructions for completion of the information form II 

Information form III 

Åbn Åbn 


Instructions for completion of the information form III Åbn Åbn 

1. FORMÅL 

At fastsætte procedurer for indstilling om sikkerhedsgodkendelse af personel samt fastsætte 

regler, der skal iagttages, når godkendelse foreligger. 

2. OMFANG 

De anførte forhold gælder for personel, der er ansat eller søger ansættelse inden for Forsvarsministeriets 

koncernområde og i virksomheder, der udfører arbejde for dansk forsvar, 

NATO eller EU samt for personel, der udfører arbejde i direkte tilknytning til koncernens 

myndigheder og institutioner, hvor arbejdet forudsætter en sikkerhedsgodkendelse. 

3. GENERELT 

De nationale klassifikationsgrader YHM, HEM, FTR og TTJ ækvivalerer de tilsvarende 

NATO-klassifikationsgrader CTS, NS, NC og NR,samt de tilsvarende EU klassifikationsgrader. 

4. INDSTILLENDE MYNDIGHED 

Indstilling af personel til sikkerhedsgodkendelse kan foretages af følgende: 

2-1-1


2012-12 

4.1. Forsvarsministeriets myndigheder. 

Forsvarsministeriets departement, Forsvarets Efterretningstjeneste (FE), Beredskabsstyrelsen, 

Farvandsvæsenet, Forsvarets Auditørkorps og Militærnægter Administrationen, 

sender direkte til FE. 


Forsvarskommandoen og underlagte myndigheder, fremsender via Forsvarets Personeltjeneste 

(FPT). 

4.3. Ældste danske Officer. 

Ældste danske Officer ved NATO eller EU-stabe og -myndigheder samt tilsvarende, forsvarsattacheer 

mfl., fremsender via FPT. 

4.4. Hjemmeværnskommandoen. 

Hjemmeværnskommandoen og underlagte myndigheder, fremsender via FPT. 

4.5. Virksomheder. 

Sikkerhedsgodkendte civile virksomheder, sender direkte til FE. 

Personer ved øvrige civile virksomheder indstilles af den brugende myndighed, som sender 

direkte til FE. 

5. KRAV OM SIKKERHEDSGODKENDELSE 

Chefen for den indstillende myndighed eller virksomhed fastsætter hvilken sikkerhedsgodkendelse 

personellet skal have, i overensstemmelse med den tjeneste eller det arbejde, 

der skal udføres. Godkendelsen skal som hovedregel være meddelt inden medarbejderen 

tiltræder stillingen, og tavshedspligten skal altid indskærpes. 

5.1. For følgende kategorier af personel gælder de anførte minimumskrav til sikkerhedsgodkendelse: 

5.1.1. Officersgruppen. 

HEMMELIGT. 

For officerer af linien og dermed ligestillede. Godkendelsen skal være meddelt inden indtræden 

på officersskolen. 

FORTROLIGT. 

For officerer af reserven og dermed ligestillede. Godkendelsen skal være meddelt inden 

påbegyndelse af reserveofficersuddannelsen. 

5.1.2. Sergentgruppen. 

FORTROLIGT. 

Godkendelsen skal så vidt muligt være meddelt inden påbegyndelse af sergentuddannelsen. 

5.1.3. Meniggruppen, herunder værnepligtige. 

FORTROLIGT. 

For kontraktansat menigt personel og værnepligtige ved Livgarden, Gardehusarregimentets 

Hesteeskadron og Kongeskibet Dannebrog. Sikkerhedsgodkendelsen skal så vidt muligt 

være meddelt inden påbegyndelsen af uddannelsen. 

2-1-2

5.1.4. Auditørpersonel. 

HEMMELIGT. 

5.1.5. Gejstligt personel og musikerpersonel. 

FORTROLIGT. 


2012-12 

5.2. IT nøglepersonel. 

IT nøglepersonel omfatter personel, såvel militært som civilt, der vedligeholder og driftsbetjener 

informationssystemer og netværk, og dermed har udvidede brugerrettigheder. Det 

drejer sig f. eks. om systemadministratorer, databaseadministratorer, netværksadministratorer 

mv. Personellet godkendes som følger: 

YDERST HEMMELIGT/COSMIC TOP SECRET. 

IT nøglepersonel på systemer, der er godkendt til behandling af informationer klassificeret 

HEMMELIGT/NATO SECRET eller højere. 

HEMMELIGT. 

IT nøglepersonel på systemer, der er godkendt til behandling af informationer klassificeret 

TIL TJENESTEBRUG/NATO RESTRICTED eller FORTROLIGT/NATO CONFIDENTIAL. 

FORTROLIGT. 

IT nøglepersonel på Internet eller systemer, der ikke er godkendt til behandling af klassificerede 

informationer. 

5.3. Personel med adgang til opbevaringssteder for våben, ammunition og eksplosivstoffer 

mv. 

HEMMELIGT. 

Dette gælder militært og civilt personel, der 

er betroet koder til nøgleskabe og alarmer og/eller nøgler, der giver adgang til opbevaringssteder 

for våben, ammunition og eksplosivstoffer, eller 

har adgang til at betjene centraludstyr i kontrolcentraler, herunder til at frakoble alarmer 

og anden elektronisk overvågning af de nævnte opbevaringssteder. 

En godkendelse til FORTROLIGT er tilstrækkelig, hvis der er foretaget indstilling af pågældende 

til HEMMELIGT. 

5.4. Personel ved Jægerkorpset og Frømandskorpset. 

YDERST HEMMELIGT/COSMIC TOP SECRET 

Dette gælder alt operativt personel. 

6. INDSTILLINGSPROCEDURE 

6.1 Ved indstilling til eller ved fornyelse af sikkerhedsgodkendelse anvendes et oplysningsskema 

(I-II-III) i henhold til underbilag 1. Oplysningsskema I-III findes tillige i en engelsksproget 

udgave (information form I-III). 

6.2 Oplysningsskemaerne indeholder en samtykkeerklæring, der skal underskrives af 

såvel den, der indstilles til sikkerhedsgodkendelse, som dennes ægtefælle eller samlever. 

2-1-3


2012-12 

6.3 Indgår en sikkerhedsgodkendt person ægteskab eller får en fast samlever, skal der 

på ny udfærdiges oplysningsskema. 

6.4 Godkendelse til HEM meddeles tidligst, når den pågældende har været ansat i tre 

måneder. 

Godkendelse til YHM kan tidligst opnås, når den pågældende har været sikkerhedsgodkendt 

til en lavere klassifikationsgrad i mindst seks måneder og har forrettet tjeneste eller 

været ansat inden for koncernen eller i den civile virksomhed i mindst ét år. FE kan i særlige 

tilfælde dispensere fra denne regel. 

6.5 For personel, der ikke umiddelbart opfylder betingelserne for erhvervelse af en godkendelse 

til YHM, men hvis senere tjeneste eller arbejde forudsætter en sådan sikkerhedsgodkendelse, 

udfyldes oplysningsskema II med henblik på en forhåndsundersøgelse 

til YHM. Hvis den pågældende ikke allerede er sikkerhedsgodkendt til HEM, vil der blive 

meddelt en sådan godkendelse, når FE forhåndsundersøgelse er afsluttet. Når de i pkt. 

6.4 nævnte tidsmæssige krav for godkendelse til YHM er opfyldt, fremsender tjenestestedet 

eller virksomheden ved skrivelse/email til FE en sikkerhedsmæssig vurdering af den 

pågældende og evt. ændringer til de oplysninger, der blev givet ved det tidligere indsendte 

oplysningsskema. På grundlag heraf meddeler FE godkendelse til YHM. 

6.6. Såfremt indstilling omfatter godkendelse til materiale, der indbefatter mærkninger og 

betegnelser, i henhold til kapitel 1, skal indstillende myndighed anføre dette på oplysningsskemaet. 

Ved indstilling om fornyelse af sikkerhedsgodkendelse anvendes oplysningsskema I 

(TTJ/NR og FTR/NC) eller oplysningsskema III (HEM/NS og YHM/CTS), som angivet i underbilag. 

7. SÆRLIGE FORHOLD I FORBINDELSE MED INDSTILLING 

For følgende personelkategorier gælder særlige forhold ved indstilling til sikkerhedsgodkendelse: 

7.1 Personel uden dansk statsborgerskab, der ønsker tjeneste inden for Forsvarsministeriets 

koncern. 

Ved indstilling om sikkerhedsgodkendelse af personel uden dansk statsborgerskab, som 

skal forrette tjeneste inden for koncernområdet, skal oplysningsskemaet bilægges den ansvarlige 

myndigheds skriftlige bemyndigelse til ansættelse. (Gælder ikke ansatte i civile 

virksomheder). 

Af hensyn til FE muligheder for at tilvejebringe vandelsoplysninger er det normalt en forudsætning 

for sikkerhedsgodkendelse, at den pågældende person inden for de seneste 7 år 

har været bosat i Danmark eller i lande, der er medlem af NATO og/eller EU. 

7.2 Udenlandske elevers deltagelse i uddannelse. 

Når undervisning og uddannelse af udenlandske elever finder sted ved koncernens myndigheder, 

herunder bl.a. Forsvarsakademiet og officersskolerne, gennemføres følgende 

procedure, som sikrer udenlandske elevers bedst mulige udbytte af den militære uddannelse 

i Danmark: 

2-1-4


2012-12 

For elever fra NATO eller EU medlemslande og lande med hvilke Forsvarsministeriet 

har sikkerhedsaftaler jf. kapitel 1 skal elever medbringe nationalt udstedt sikkerhedscertifikat, 

som umiddelbart kan accepteres. 

Når udenlandske forsvarsministerier eller andre udenlandske myndigheder meddeler 

navne og personlige data på elever, de ønsker at sende på danske militære uddannelser 

eller træningsophold, skal disse myndigheder tillige meddele den enkelte persons 

nationale grad af sikkerhedsgodkendelse. Eleven medgives et dokument eller certifikat 

som dokumenterer sikkerhedsgodkendelsen. Dokumentet/certifikatet skal afleveres til 

det danske uddannelsessted. 

For elever fra ikke NATO eller EU medlemslande og fra lande, hvormed der ikke er 

indgået sikkerhedsaftale, indsendes sikkerhedsdokumentet eller sikkerhedscertifikatet 

til FE for afgørelse minimum 14 dage før påbegyndelse af uddannelsen/opholdet. 

8. SIKKERHEDSSAMTALE 

FE gennemfører sikkerhedssamtale (SIKSAM) med personel, der indstilles til godkendelsen 

YHM og CTS. Der afholdes endvidere SIKSAM med alt personel, der beordres til tjeneste 

i internationale stabe i udlandet eller skal ansættes ved FE. 

Med mellemrum føres opfølgende sikkerhedssamtale med personel til tjeneste i udlandet. 

9. MEDDELELSE OM SIKKERHEDSGODKENDELSE 

Når sikkerhedsgodkendelsen foreligger, meddeler FE dette i DeMars. Såfremt den indstillende 

institution, myndighed eller virksomhed ikke har DeMars adgang, vil den modtage 

skriftlig underretning herom. 

For personel, der beordres til tjeneste i NATO eller EU-stabe, underrettes den danske repræsentation 

ved den pågældende stab om sikkerhedsgodkendelsen. 

Afslag på indstilling om sikkerhedsgodkendelse vil blive meddelt direkte til den berørte 

person. I skrivelsen gives der en begrundelse for afslaget. Skrivelsen vil være mærket 

FORTROLIGT P. 

Endvidere vil afslaget blive meddelt indstillende institution, myndighed eller virksomhed i 

særlig skrivelse. Årsagen til afslaget vil ikke blive anført. Skrivelsen vil være mærket FOR- 

TROLIGT P. 

10. SIKKERHEDSCERTIFIKAT 

For personel, der godkendes til YHM eller CTS udstedes et sikkerhedscertifikat på dansk 

(se underbilag 9), der bekræfter den pågældendes sikkerhedsgodkendelse. 

For personel ved nationale elementer i internationale stabe og ved forsvarsattachéembeder 

udstedes der desuden, uanset godkendelsesgrad, et NATO Personnel Security 

Clearance Certificate (Alternativt et EU Security Certificate) (se underbilag). 

Sikkerhedscertifikatet opbevares ved det tjenestested, hvis chef (direktør, leder, mfl.) skal 

bemyndige den pågældende indsigt i klassificeret materiale. 

Sikkerhedscertifikatet skal underskrives af vedkommende, det er udstedt på, (certifikatets 

pkt. 2), ligesom tjenestestedets sikkerhedsofficer ved sin underskrift bekræfter, at den pågældende 

er instrueret i overensstemmelse med teksten på certifikatet, (certifikatets pkt. 

3). Derefter bekræfter tjenestestedets chef (direktør, leder, mfl.), ved sin underskrift den 

2-1-5


2012-12 

pågældendes bemyndigelse til indsigt i klassificeret materiale i henhold til det tjenstlige behov, 

(certifikatets pkt. 4, bagsiden). 

Den i certifikatets pkt. 5 anførte sikkerhedsinstruktion skal gives mindst én gang om året, 

og den pågældende skal kvittere for at have modtaget instruktionen, der kan gives mundtligt 

til den sikkerhedsgodkendte person (evt. flere i et samlet forum) eller i skriftlig form. 

Anvendes sikkerhedsgodkendelsen kun i forbindelse med designering, kan instruktion og 

underskrift foretages efter fremmøde ved designeringsenheden, og de periodiske instruktioner 

kan herefter foretages ved fremmøde i forbindelse med tjeneste i designeringsfunktionen. 

Ved afgang fra den tjenestefunktion, der har begrundet udstedelse af sikkerhedscertifikatet, 

underskriver den pågældende certifikatets pkt. 6, og tjenestestedet eller designeringsstedet 

afmelder derefter sikkerhedsgodkendelsen ved påtegning af certifikatet, der returneres 

til FE. 

Ved fornyelse af sikkerhedsgodkendelse og udstedelse af nyt sikkerhedscertifikat destrueres 

det tidligere certifikat ved sikkerhedsofficerens/chefens foranstaltning. 

For kryptoautorisation udstedes kryptocertifikat til personel, der skal have adgang til materiale, 

mærket KRYPTO/CRYPTO. Certifikatet må kun udstedes, hvis der foreligger bekræftelse 

på den krævede sikkerhedsgodkendelse og sikkerhedsbelæring er givet. 

11. CERTIFIKAT TIL BRUG VED INTOPS, MØDER, KONFERENCER, KURSER MV. I 

NATO ELLER EU 

For personel, der skal deltage i INTOPS, møder, konferencer, kurser mv. inden for NATO 

eller EU og som skal have adgang til klassificeret materiale, udsteder tjenestestedet et 

CERTIFICATE OF SECURITY CLEARANCE (se underbilag), der bekræfter den pågældendes 

sikkerhedsgodkendelse. Certifikatet sendes til den myndighed, der er ansvarlig for 

at give den pågældende person bemyndigelse til indsigt i omhandlede materiale. 

12. PERSONEL TIL TJENESTE I NATO ELLER EU 

Før personel tiltræder tjeneste i NATO eller EU-stabe, skal personellet være sikkerhedsgodkendt 

ved beordrende myndigheds foranstaltning i overensstemmelse med 

kravet til den stilling, der skal bestrides. Indstillende myndighed orienterer om beordringen 

ved skrivelse til FE. Skrivelsen skal være FE i hænde senest 3 måneder før stillingen skal 

tiltrædes og skal indeholde flg. oplysninger: 

CPR-nummer 

MA-nummer 

Samtlige fornavne og efternavn 

Udstationeringsperioden 

Myndighed hvortil certifikatet skal sendes. 

FE kan udover det danske sikkerhedscertifikat, jf. pkt. 10, evt. udstede et NATO eller EU 

Personnel Security Clearance Certificate, jf. underbilag . Disse certifikater udstedes kun 

efter behov og konkret anmodning). 

2-1-6

13. SIKKERHEDSGODKENDELSERS GYLDIGHED 

Sikkerhedsgodkendelser har følgende gyldighedsperioder: 

Klassifikationsgrad: 

TIL TJENESTEBRUG NATO RESTRICTED 

RESTREINT UE/ 

EU RESTRICTED 

FORTROLIGT NATO CONFIDENTIAL 

CONFIDENTIEL UE/ 

EU CONFIDENTIAL 

HEMMELIGT 

NATO SECRET 

SECRET UE/ 

EU SECRET 

YDERST HEMMELIGT COSMIC TOP SECRET 

TRÈS SECRET UE/ 

EU TOP SECRET 

14. FORHOLD EFTER MEDDELT SIKKERHEDSGODKENDELSE 

5 år 

5 år 

5 år 

5 år 


2012-12 

14.1. Sikkerhedsinstruktion. 

Personel, der er meddelt sikkerhedsgodkendelse, skal gives en sikkerhedsinstruktion, der 

udover generelle sikkerhedsmæssige forhold også skal omhandle forhold af lokal karakter, 

jf. sikkerhedsinstruksen. 

Tavshedspligten skal altid indskærpes. 

Se også kapitel 1, bilag 3. 

14.2. Bemyndigelse. 

Chefen (direktøren, lederen, mfl.) fastsætter i hvilket omfang, den pågældende skal bemyndiges 

indsigt i klassificeret materiale. 

Personel, der er sikkerhedsgodkendt til HEM eller højere, skal enten være opført på en 

bemyndigelsesliste eller være omfattet af en generel bemyndigelse givet af chefen i institutionens 

eller myndighedens sikkerhedsinstruks. 

14.3. Særlige forhold. 

Såfremt der efter meddelt sikkerhedsgodkendelse opstår tvivl om en persons sikkerhedsmæssige 

kvalifikationer, skal chefen (direktøren, lederen, mfl.) efter forholdene begrænse 

den pågældendes adgang til klassificerede informationer eller materiel og områder. Bemyndigelsen 

må evt. helt inddrages. 

Forholdene indberettes til FE. 

14.3.1. Militær straf 

Når en sikkerhedsgodkendt person ikendes en militær straf, skal FE skriftligt orienteres 

ved kopi af straffebladsformular. 

14.4. Oplysningspligt. 

Personel, der er sikkerhedsgodkendt, er forpligtet til at underrette myndigheden eller virksomheden, 

hvis vedkommende kommer i konflikt med lovgivningen. Underretningspligten 

omfatter ikke bøder for overtrædelse af færdselsloven, medmindre bøden skyldes spirituskørsel 

eller førerretten samtidig er blevet frakendt. Myndigheden eller virksomheden tilsender 

FE indberetning herom. 

14.5. Ændringer og tilføjelser til personeloplysninger. 

Institutioner, myndigheder og virksomheder skal løbende underrette FE om følgende oplysninger 

for personel, der er meddelt sikkerhedsgodkendelse til FTR eller højere: 

2-1-7


2012-12 

Afgang fra uddannelse eller kursus, hvortil der er meddelt sikkerhedsgodkendelse, såfremt 

afgangen er begrundet i sikkerhedsmæssige forhold. 

Årsag til afskedigelse eller kontraktophævelse "i utide". 

Navneændring. 

Ændring af fast bopæl til udlandet. 

Der skal ske underretning ved indgåelse af ægteskab eller fast samlivsforhold. Se pkt. 

6.3. 

I tilfælde af ophævelse af ægteskab/samlivsforhold skal der tilsvarende ske underretning. 

15. AFMELDING AF SIKKERHEDSGODKENDELSE 

Ved hjemsendelse og pensionering, afskedigelse eller opsigelse af ansættelsesforholdet 

bortfalder sikkerhedsgodkendelsen. FPT, institutionen eller virksomheden er i disse tilfælde 

ansvarlig for at afmelde sikkerhedsgodkendelsen hos FE. Det samme gælder dødsfald. 

2-1-8

UNDERBILAG 1 til BILAG 1 til KAPITEL 2 FKOBST 358-1 

2012-12 

OVERSIGT OVER ANVENDELSE AF OPLYSNINGSSKEMAER MV. 

VED INDSTILLING TIL ANVENDES 

 


FORTROLIGT 

(NATO RESTRICTED, RESTREINT UE) 

(NATO CONFIDENTIAL, CONFIDENTIEL 

UE) 

HEMMELIGT (NATO SECRET, SECRET UE) 

SKEMA 1 

I II III 

1 EXPL 1 EXPL 1 EXPL 

a. Godkendelse (1. gang). X 

b. Fornyelse eller generhvervelse. X 

c. Ved indgåelse af ægteskab herunder fast samlivsforhold. X 


a. 

b. 

c. 

(COSMIC TOP SECRET, TRÉS SECRET 

UE, FOCAL TOP SECRET) 

Den indstillede har ikke tidligere været godkendt til 

HEMMELIGT eller YDERST HEMMELIGT. 

Den indstillede har en sikkerhedsgodkendelse til 

HEMMELIGT, der er mindre end 3 år gammel. 

Den indstillede har en sikkerhedsgodkendelse til 

HEMMELIGT, der er mere end 3 år gammel. 

d. Fornyelse. X 

e. Ved indgåelse af ægteskab herunder fast samlivsforhold. X 

1 Oplysningsskema I, II og III findes i både dansk- og engelsksproget udgave. 

X 

X 

X 

X 

SKRIVELSE 

X 

2-1-1-1

Blank 


2012-12 

2-1-1-2


2012-12 

FORSVARETS 

EFTERRETNINGSTJENESTE 

Kastellet 30, 2100 København Ø. 

Telefon 33 32 55 66 

Telefax 33 93 13 20 

E-mail fe@fe-mail.dk 

SIKKERHEDSCERTIFIKAT (AFSKRIFT) 


Nr.: 

Dato: 

SIKKERHEDSCERTIFIKAT 

(Bedes anført ved henvendelser) 

_____________________________________________________________________________________ 

1. ________- __________ __________ __________ ________________________________________ 

Personnummer Stilling Værn Fulde navn 

er hermed godkendt til at måtte få indsigt i nationale/NATO/EU sager klassificeret:________________________________ 

Klassifikation 

Sikkerhedsgodkendelsen er gældende til: ____________________ 

Slutdato 

____________________________________________________ 

Underskrift 

____________________________________________________ 

Grad/navn 

________________________________________________________________________________________________ 

2. Undertegnede erklærer herved, at jeg er instrueret om de nationale/NATO/EU sikkerhedsdirektiver/-bestemmelser, 

der er gældende for behandling af nationale/NATO/EU sager klassificeret, som anført i pkt. 1. 

Jeg er herunder blevet gjort bekendt med, at sådanne sager kræver en særlig behandling, og at de indeholder 

oplysninger, hvis videregivelse uden tilladelse såvel kan skade den danske stat i yderst alvorlig grad, som kan 

forårsage overordentlig alvorlig skade for Den Nordatlantiske Traktats Organisation (NATO), og tilsvarende for EU 

og, samt at brud på tavshedspligten efter omstændighederne straffes efter straffelovens § 152 og den militære 

straffelovs §§ 15 og 31. 

Jeg erklærer endvidere, at jeg fuldtud har forstået det særlige ansvar, der påhviler mig med hensyn til opbevaring af 

sager klassificeret, som anført under pkt. 1. 

Sted: ____________________________________ Dato: ____________ 

________________________________________________ 

Underskrift 

________________________________________________________________________________________________ 

3. Undertegnede sikkerhedsofficer har d.d. instrueret underskriveren om de særlige nationale/NATO/EU/WEU 

sikkerhedsdirektiver/-bestemmelser, der er gældende for behandling af sager klassificeret, som anført under pkt. 1. 

Det attesteres, at nærværende certifikat er underskrevet i mit påsyn. 

Sted: ____________________________________ Dato: _________________ 

____________________________________________________ 

Underskrift 

____________________________________________________ 

Grad, navn, myndighed 

2-1-2-1



2012-12 

4. _____________ _________________________________ bemyndiges hermed adgang til _______________ 

Dato Grad/navn Klassifikation 

____________________________________________________ 

Underskrift 

____________________________________________________ 

Grad, navn, myndighed 

________________________________________________________________________________________________ 

5. Undertegnede erklærer herved at have modtaget sikkerhedsinstruktion om de særlige nationale/NATO/EU sikkerhedsdirektiver/-bestemmelser, 

der er gældende for sager, som anført i pkt. 1. 

Dato Underskrift: Sikkerhedsofficer/attestation 

_____________ ____________________________________ ____________________________________ 

_____________ ____________________________________ ____________________________________ 

_____________ ____________________________________ ____________________________________ 

_____________ ____________________________________ ____________________________________ 

________________________________________________________________________________________________ 

6. Undertegnede, der afgår fra tjenestestedet/virksomheden og ophører med at være beskæftiget med arbejde, der 

nødvendiggør adgang til sager klassificeret, som anført under pkt. 1, erklærer herved, at jeg er instrueret om 

det særlige og vedvarende ansvar, der er pålagt mig med hensyn til hemmeligholdelsen af de oplysninger, der in- 

deholdes i disse sager. Jeg er indforstået med, at jeg fortsat er underkastet tavshedspligten, og at brud på denne efter 

omstændighederne straffes efter straffelovens § 152 og den militære straffelovs §§ 15 og 31. 

Sted: _______________________________________ Dato:___________________ 

__________________________________________________ 

Underskrift 

________________________________________________________________________________________________ 

Påtegning ved afmelding: 

2-1-2-2


2012-12 

CERTIFICATE OF SECURITY CLEARANCE (AFSKRIFT) 

CERTIFICATE OF SECURITY CLEARANCE 

Issued by ......................................................................................................................................... 

(member nation or NATO/EU civil or military body) 

Date and Place of Issue 

......................................................................................................................................................... 

.............................................. Valid until ...................................................................................... 

This is to certify that: 

Full Name ........................................................................................................................................ 

Date of Birth ..................................................................................................................................... 

Place of Birth ................................................................................................................................... 

Nationality ........................................................................................................................................ 

Where employed ............................................................................................................................. 

Purpose and Duration of Visit .......................................................................................................... 

......................................................................................................................................................... 

......................................................................................................................................................... 

......................................................................................................................................................... 

Holder of Passport/Identity Card No. ............................................................................................... 

Issued at ....................................................................... Dated ..................................................... 

Military Rank and Number (where applicable) ................................................................................. 

......................................................................................................................................................... 

......................................................................................................................................................... 

has been granted access to NATO, EU or information classified up to and including 

........................................................................................................................ in accordance with 

current NATO, EU security regulations (NATO:including the Security Annex to C-M(64)39, 

and has been briefed accordingly by 

......................................................................................................................................................... 

Signed: 

Title: Official government stamp (Optional) 

Date: 

NOTE: This certificate must be handled in accordance with the provisions of NATO/EU Security 

Policy and its supporting directives. 

LNR 7530-22-121-7701 OKT 03 

2-1-3-1

Blank 


2012-12 

2-1-3-2


2012-12 

NATO PERSONNEL SECURITY CLEARANCE CERTIFICAT (AFSKRIFT) 

DANISH DEFENCE 

INTELLIGENCE SERVICE 

Kastellet 30, DK-2100 

Copenhagen Ø 

Denmark 

Tel.: + 45 33 32 55 66 

Fax: + 45 33 93 13 20 

NATO UNCLASSIFIED 

No.: 

Date: 

NATO PERSONNEL SECURITY CLEARANCE CERTIFICATE 

Certification is hereby given that: 

Full Name: 

Date and Place of Birth: 

has been granted a personnel security clearance by the Government of 

DENMARK 

(Our reference) 

in accordance with current NATO regulations, including the Security Annex to C-M(64)39 in the 

case of ATOMAL information, and is, therefore, declared suitable to be entrusted with 

information classified up to and including : (1) 

1. The validity of this certificate will expire not later than (2) 

Signed: 

Title: Official government stamp 

Date: 

_____________________________________________________________________________ 

(1) Insert, as appropriate, one or more of the following: 

(a) COSMIC TOP SECRET (d) COSMIC TOP SECRET ATOMAL 

(b) NATO SECRET (e) NATO SECRET ATOMAL 

(c) NATO CONFIDENTIAL (f) NATO CONFIDENTIAL ATOMAL 

(2) The date of expiry of this certificate must conform with the provisions of paragraph 17 of the Directive on Personnel Security. 


LNR 7530-22-121-7700 OKT 03 

2-1-4-1

Blank 


2012-12 

2-1-4-2


2012-12 



Kastellet 30, DK-2100 

Copenhagen Ø 

Denmark 

Tel: + 45 33 32 55 66 

Fax: + 45 33 93 13 20 

This is to certify: 

Surname and forenames: 

Place and date of birth: 

EU SECURITY CERTIFICATE 

EU UNCLASSIFIED 

EU SECURITY CERTIFICATE 

is the holder of a security clerance established by the Government of 

DENMARK 

No.: 

Date: 

(Our reference) 

In conformity with EU regulations and may receive classified information up to and including: 

The present certificate expires on: 

Signed: 

Rank: Official Government Stamp 

Date: 

EU UNCLASSIFIED 

2-1-5-1

Blank 


2012-12 

2-1-5-2


2012-12 

FORHOLD VEDRØRENDE SIKKERHEDSGODKENDELSE 

AF PERSONEL VED BOSÆTTELSE I UDLANDET. 

1. FORMÅL 

At fastsætte retningslinier, der skal følges, når personel, der er eller påtænkes meddelt sikkerhedsgodkendelse, 

beslutter at bosætte sig eller allerede bor i udlandet. 

2. OMFANG 

De anførte retningslinier er gældende for militært og civilt personel, godkendt til klassifikationsgraderne 

HEM eller YHM, der forretter tjeneste i Danmark og er bosat eller beslutter at 

bosætte sig i udlandet. 

Militært og civilt personel, der er godkendt til FTR eller til TTJ, og som allerede er bosat i 

udlandet og forretter tjeneste i Danmark, vil ligeledes være undergivet nærværende 

retningslinier, såfremt det pågældende personel ønskes sikkerhedsgodkendt til HEM eller 

højere. 

3. GENERELT 

Personel, der er godkendt til klassifikationsgraden HEM og højere, er forpligtet til skriftligt 

at meddele tjenestestedet, såfremt pågældende agter at bosætte sig i udlandet. 

Chefen (direktøren, lederen, mfl.) afgør, hvorvidt den pågældende sidder inde med 

sensitiv viden, der skønnes ikke at være forenelig med bosættelse i udlandet. Vurderes 

dette at være tilfældet, træffer institutionen, myndigheden eller tjenestestedet foranstaltninger 

til at ændre tjenestefunktion og sikkerhedsgodkendelse i overensstemmelse 

hermed, såfremt den pågældende fastholder at ville bosætte sig i udlandet. 

Institutionen, myndigheden eller tjenestestedet meddeler i alle tilfælde skriftligt den 

pågældende sin stillingtagen. Der sendes efterretningskopi til FE. 

For personel, der er godkendt til klassifikationsgraden YHM, foretager institutionen, 

myndigheden eller tjenestestedet en vurdering af, hvorvidt opretholdelse af sikkerhedsgodkendelsen 

er forenelig med bosættelse i udlandet. Vurderingen påføres eller vedlægges 

en indberetning, der sendes til FE, som træffer afgørelse i sagen. 

4. OPLYSNINGSPLIGT 

Personel, der er omfattet af disse bestemmelser, er forpligtet til at underrette 

tjenestestedet, såfremt vedkommende kommer i konflikt med lovgivningen i det land, hvor 

pågældende har valgt at bosætte sig. Institutionen, myndigheden eller tjenestestedet 

tilsender FE indberetning herom. 

2-1-6-1

Blank 


2012-12 

2-1-6-2


2011-02 

PROCEDURER VED UDENLANDSK VIP-BESØG 

Ref.: 

FKOPLAN OP.120-1, Forsvarets Beredskabsplan. 

1. INDLEDNING 

Det kan ikke udelukkes, at betydningsfulde udenlandske personer, der aflægger besøg 

ved forsvaret – politiske ledere, embedsmænd og højtstående officerer mv. – af forskellige 

grunde kan være potentielle mål for terroraktioner eller andre kriminelle handlinger under 

deres ophold i Danmark, hvorfor en nøje planlægning ved værtsmyndigheden skal finde 

sted. 

2. RAPPORTERING 

Værtsmyndigheden iværksætter snarest efter, at besøget er kendt, rapportering til Forsvarets 

Efterretningstjeneste (FE) og Forsvarskommandoen (FKO). 

2.1. Rapportens indhold. 

Følgende bør fremgå af rapporten: 

Hvem den besøgende er. 

Hvornår besøget finder sted. 

Program for besøget, evt. et foreløbigt program. 

En evt. trusselvurdering og/eller særlige sikkerhedskrav fra den besøgendes sikkerhedsorganisation. 

Om der medbringes livvagter, bevæbnede eller ubevæbnede. 

De ovenfor anførte oplysninger vil normalt ikke kunne fremskaffes eller afklares i forbindelse 

med den indledende planlægning, men fremkommer ofte som stykvise informationer i 

planlægningsfasen. Det er derfor vigtigt, at værtsmyndigheden løbende orienterer om besøgets 

planlægning og tilgåede oplysninger. Det skal understreges, at værtsmyndigheden 

har det fulde ansvar for tilvejebringelsen af relevante oplysninger. 

2.2. Sikkerhedsmæssige krav. 

Medmindre der foreligger særlige sikkerhedsmæssige krav fra den besøgendes side anlægges 

sikkerhedsniveauet på baggrund af de danske myndigheders trusselsvurdering. 

2.3. Livvagter. 

Værtsmyndigheden skal tilsikre, hvor det foreligger oplyst at der medbringes livvagter, at 

der indhentes oplysninger om navne, persondata samt våbentype og -nummer. Dette skal 

anvendes til udfærdigelse af midlertidig våben- og bæringstilladelse, som gives af 

Rigspolitichefen. 

For udenlandske livvagters færden på dansk område gælder følgende bestemmelser, som 

håndhæves af Rigspolitichefen: 

Der gives aldrig tilladelse til bæring af automatiske våben. 

Der skal i hvert enkelt tilfælde søges om våben- og bæringstilladelse. 

2-2-1


2011-02 

Der vil i de tilfælde, hvor der evt. gives våben- og bæringstilladelse til medfølgende livvagter, 

ske attachering af danske livvagter. 

Afvæbning af udenlandske livvagter vil finde sted, hvis der ikke foreligger en våbentilladelse. 

3. TRUSSELSVURDERING 

På baggrund af værtsmyndighedens rapportering vil der, koordineret mellem FE og Rigspolitichefen, 

blive udarbejdet trusselsvurderinger for besøget, såfremt det skønnes nødvendigt. 

Form og indhold kan variere efter forholdene. 

Trusselsvurderingen er grundlaget for den anbefaling Rigspolitichefen giver lokale politimyndigheder 

vedrørende sikkerhedsforanstaltninger, herunder anvendelse af livvagter, 

samt den anbefaling, som FE giver værtsmyndigheden. 

4. PLANLÆGNING 

Afhængigt af besøgets art kan det være nødvendigt at afholde planlægningsmøder. 

Værtsmyndigheden skal sikre, at den lokale politikreds og evt. FE er repræsenteret med 

henblik på tilrettelægning af de sikkerhedsmæssige foranstaltninger, der anses for nødvendige 

i henhold til trusselsvurderingen. 

5. ANSVARSFORDELING 

Det sikkerhedsmæssige ansvar ved VIP-besøg skal tilstræbes fordelt således: 

5.1. Personsikkerhed – livvagter. 

Ansvaret påhviler Rigspolitichefen såvel inden- som udenfor militært område. 

5.2. Områdesikkerhed – bevogtning af besøgsstedet. 

5.2.1. Militært område. 

Ansvaret påhviler den lokale militære chef. Hvor et besøg inddrager flere militære områder 

eller militære myndigheder, har værtsmyndigheden det koordinerende ansvar således, at 

de sikkerhedsmæssige tiltag fremstår ensartet og afbalanceret på alle besøgssteder. Det 

kan være praktisk i et vist omfang at anvende enkeltforanstaltninger fra ref. kapitel 2, bilag 

2, underbilag 1, Sikkerhedsberedskabsforanstaltninger, idet alle myndigheder i forvejen 

har udarbejdet detailplaner for iværksættelse heraf. 

5.2.2. Civilt område. 

Ansvaret påhviler under alle forhold Rigspolitichefen og den lokale politikreds. Hvor 

særlige forhold nødvendiggør anvendelse af militært personel, skal dette ske efter de 

fastsatte regler i ref. kapitel 10, bilag 2, Særlige hjælp til politiet. 

2-2-2


2011-02 

PRÆCISERING AF GÆLDENDE REGLER VEDRØRENDE TAVSHEDSPLIGT 

2-3-1


2011-02 

2-3-2

KAPITEL 3 



2007-11

Blank 


2007-11



2007-11 

1. INDLEDNING 

Materielsikkerhed omfatter foranstaltninger til beskyttelse af koncernens materiel - herunder 

våben, ammunition og eksplosivstoffer - mod spionage, sabotage samt hærværk, og 

tyveri mv. 

Foranstaltningerne omfatter beskyttelse af forsvarets materiel under alle forhold, herunder 

produktion, anskaffelse, opbevaring, drift og udfasning. 

De sikringsmæssige foranstaltninger fastlægges ud fra en konkret risikovurdering, hvori 

bla. skal indgå: 

fastsat sikkerhedsklassifikation 

vurderet operativ betydning 

anvendelsesmulighed 

mulighed for genanskaffelse 

økonomisk værdi. 

2. FORMÅL 

Formålet med dette kapitel er at beskrive de minimumskrav, der er gældende for beskyttelse 

af koncernens materiel. 

I de tilfælde hvor NATO, EU eller WEU sikkerhedskrav til håndtering og opbevaring af materiel 

er højere eller markant anderledes end tilsvarende nationale, vil det fremgå af teksten. 

3. ANSVAR 

Chefen (direktøren, lederen mfl.) er ansvarlig for udøvelse af samt kontrol med materielsikkerheden 

inden for eget myndighedsområde. 

Chefen er ansvarlig for, at klassificeret samt vitalt og/eller sensitivt materiel, herunder våben, 

ammunition og eksplosivstoffer, opbevares i henhold til: 

sikkerhedsmæssige minimumskrav som beskrevet i nærværende kapitel 

sikkerhedsbestemmelser for magasinering af ammunition og eksplosivstoffer (eksplosivstofsikkerhed) 

miljø - og arbejdssikkerhed 

materielfaglige bekendtgørelser. 

Chefen er tillige ansvarlig for, at personel, der udpeges til at beskæftige sig med materiel, 

som kræver sikkerhedsbeskyttelse, har den fornødne sikkerhedsgodkendelse, bemyndigelse 

og sikkerhedsmæssige uddannelse. 

3-1


2007-11 

4. KLASSIFIKATION, INDDELING OG MÆRKNING 

Materielanskaffende myndighed er ansvarlig for fastsættelse og ajourføring af klassifikation 

for materiel omfattende klassifikationsgraderne FTR og højere. 

Materiel, hvor sikringsmæssige foranstaltninger fastlægges, inddeles således: 

4.1. Klassificeret materiel. 

Materiel, hvor en egentlig klassifikation er fastsat. 

Klassificeret materiel har varierende dimensioner, karakter og anvendelse, og det er således 

ikke muligt at fastsætte generelle retningslinier for klassifikationsmærkning af materiel, 

materieldele og komponenter mv. Såfremt en klassificeret materielgenstand kan adskilles i 

flere dele, skal hver del klassificeres separat. Hvor klassifikationsmærkningen vurderes at 

være påkrævet, udføres denne i overensstemmelse med de i kapitel 1 anførte principper. 

Klassifikationsmærkning må ikke direkte kunne iagttages af uvedkommende. 

4.2. Vitalt materiel. 

Materiel, for hvilket der gælder særlige forhold vedrørende: 

vurderet operativ betydning 

vurderet mulighed for genanskaffelse 

økonomisk værdi. 

4.3. Sensitivt materiel. 

Materiel, for hvilket der gælder særlige forhold vedrørende: 

særlig sikkerhedsrisiko (rettet mod forsvaret eller andre myndigheder) 

uretmæssig anvendelse (attraktivt, tyvetækkeligt) 

materiel hvor der kontraktligt er indgået aftale om særlige sikkerhedsmæssige foranstaltninger. 

4.4. Øvrigt materiel. 

Materiel, der ikke falder ind under pkt. 5.1, 5.2 og 5.3. 

5. OPBEVARINGSKRAV OG OMRÅDEINDDELING 

Områdeinddeling og sikringsniveau, mekanisk sikring, elektronisk overvågning og bevogtning 

fremgår af kapitel 7 (se kapitel 7). 

5.1. Klassificeret materiel. 

5.1.1. Inden for et etablissements perimeterhegn, kategori 1-3, (Egentlig bevogtning). 

Materiel, der er klassificeret YHM, skal opbevares og sikres i Sikret område, kategori 1, 


Materiel, der er klassificeret HEM, skal opbevares og sikres i Sikret område, 

kategori 1, sikringsniveau 50. 

Materiel, der er klassificeret FTR, skal opbevares og sikres i Sikret område, kategori 2, 


3-2


2007-11 

Materiel, der er klassificeret TTJ, kan opbevares i Kontrolleret område, kategori 3, sikringsniveau 

10/20. 

Hvis materiellet har en sådan dimension, at det er muligt/rimeligt at opbevare de klassificerede 

dele i et klasse A eller B opbevaringsmiddel, følges bestemmelserne som gældende 

for dokumenter (se kapitel 4). 

Under særlige omstændigheder, hvor dette ikke kan opfyldes, kan klassificeret samt vitalt 

og/eller sensitivt materiel opbevares i et overvåget område, områdekategori 4. FE skal inddrages 

i det enkelte tilfælde mhp. at foretage en vurdering af de samlede sikringsmæssige 

tiltag. Disse skal tilgodese forholdet mellem den samlede anslåede gennembrydnings- og/ 

eller oplukningstid jf. F&P klassificering i forhold til den forventelige indsatstid fra reaktionsstyrke 

og/eller politi. Dette forhold opnås ved en øget anvendelse af mekanisk sikring 

og elektronisk overvågning i forhold til de fastsatte sikringsniveauer jf. kapitel 7 (se kapitel 

7). 

Hjemmeværnskommandoen foretager vurderingen inden for eget myndighedsområde. 

5.1.2. Uden for et etablissements perimeterhegn, kategori 4, (Bevogtningsmæssigt 

tilsyn). 

Materiel, der er klassificeret TTJ kan opbevares i Overvåget område, kategori 4, sikringsniveau 

10-40. 

En samlet oversigt fremgår af efterfølgende matrix. 

Opbevaringskrav for klassificeret materiel områdeinddeling/sikringsniveau 

OMRÅDEINDDELING 

1 

2 SIKRET 

3 

4 

KONTROLLRET 

OVERVÅGET 

SIKRINGSNIVEAU 

10/ 20 30 40 50 60 KLASSIFICERET MATERIEL 

X YHM 

X (X) HEM 

X X FTR 

X TTJ 

X X X TTJ 

Beskrivelse af sikringsniveau fremgår af bilag 3 til kapitel 7 (se bilag 3 til kapitel 7). 

3-3

6. VITALT OG/ELLER SENSITIVT MATERIEL 


2007-11 

6.1. Materiel. 

Materiel, der er af vital operativ betydning, og hvor genforsyning er vanskelig, tidskrævende 

eller økonomisk ressourcekrævende, samt hvor materiellet er anvendeligt i uretmæssig 

sammenhæng, skal generelt opbevares i Sikret område, kategori 1, sikringsniveau 50-60 

eller Sikret område, kategori 2, sikringsniveau 30-40 

Oversigt over materiel - der henføres til kategorien vitalt og/eller sensitivt materiel - fremgår 

af bilag 1. 

6.2. Håndvåben generelt. 

Håndvåben skal – såfremt de ikke er under direkte fysisk kontrol – som minimum opbevares 

i Sikret område, kategori 2, sikringsniveau 40. 

Mindre mængder håndvåben kan – hvor de samlede sikringsløsninger vurderes tilstrækkelige 

- opbevares i Sikret område, kategori 2, sikringsniveau 30 med vital del udtaget. Våben 

uden vitale dele og vitale dele opbevares i hvert sit klasse A opbevaringsmiddel. 

Oversigt over håndvåben og vitale dele fremgår af bilag 1 (se bilag 1). 

6.2.1. Håndvåben opbevaret ved enheden (UAFD/AFD). 

Våben opbevares med vital våbendel udtaget. 

Våben opbevares i våbenopbevaringsrum. 

Vital våbendel opbevares separat i stålskab, klasse A, (fx våbenskab) i våbenopbevaringsrum. 

Våbenopbevaringsrummet etableres i Sikret område, kategori 2, sikringsniveau 40. 

Mindre mængder håndvåben kan – hvor de samlede sikringsløsninger vurderes tilstrækkelige 

- opbevares i Sikret område, kategori 2, sikringsniveau 30 med vital del udtaget. Såvel 

våben uden vitale dele som vitale dele opbevares i hvert sit klasse A opbevaringsmiddel. 

6.2.2. Håndvåben oplagt ved myndigheden (NIV III/II). 

6.2.2.1. Inden for et etablissements perimeterhegn, kategori 1-3 (Egentlig bevogtning). 

Våben oplægges i våbenopbevaringsrum, depot eller magasin. Afhængig af de samlede 

sikringsløsninger oplægges våben på følgende måde: 

Mindre mængder håndvåben kan oplægges med vital våbendel udtaget i Sikret område, 

kategori 2, sikringsniveau 30 i klasse A opbevaringsmidler jf. pkt. 7.2. 

Våben kan oplægges i depot i Sikret område, kategori 2, sikringsniveau 40 jf. pkt. 7.2. 

Våben kan oplægges i funktionsduelig stand i lokaliteter, der opfylder kravene til Sikret 

område, kategori 1, sikringsniveau 50, hvor døren erstattes med en boks- /våbenkammer-/arkivrumsdør. 

6.2.2.2. Uden for et etablissements perimeterhegn, kategori 4, (Bevogtningsmæssigt 

tilsyn). 

Våben oplægges i depot eller magasin, ekskl. type 1, under anvendelse af sikringsniveau 

40. 

3-4


2007-11 

Våben oplægges med vital våbendel udtaget. Vital våbendel opbevares adskilt fra våben i 

et andet depot eller magasin. 

Vitale våbendele skal som minimum opbevares i opbevaringsmiddel, klasse A. 

6.3. Håndvåbenammunition. 

Håndvåbenammunition skal - såfremt ammunition ikke er under direkte fysisk kontrol - generelt 

opbevares og sikres i Sikret område, kategori 2, sikringsniveau 40. 

6.3.1. Håndvåbenammunition opbevaret ved enheden (UAFD/AFD). 

Håndvåbenammunition opbevares i: 

ammunitionsmagasin (større mængde) 

ammunitionsskab og -boks (mindre mængde). 

Ammunitionsskab og -boks anvendes til opbevaring af ammunition, der skal være klar til 

hurtig udlevering, fx vagtammunition og beredskabsammunition. 

Opbevaringsmidler opstilles i enhedens våbenopbevaringsrum, og opbevaringsmidler skal 

som minimum svare til opbevaringsmiddel, klasse A. 

Våbenopbevaringsrummet etableres i Sikret område, kategori 2, sikringsniveau 40. 

6.3.2. Håndvåbenammunition oplagt ved myndigheden (NIV III/II). 

6.3.2.1. Inden for et etablissements perimeterhegn, kategori 1-3, (Egentlig bevogtning). 

Håndvåbenammunition oplægges i ammunitionsmagasin under anvendelse af sikringsniveau 

40. 

6.3.2.2. Uden for et etablissements perimeterhegn, kategori 4, (Bevogtningsmæssigt 

tilsyn). 

Håndvåbenammunition opbevares i ammunitionsmagasin samt lokaliteter, der er godkendt 

som opbevaringssteder for hjemmeværnets ammunition. 

Magasin samt opbevaringslokaliteter skal sikres som Overvåget område, kategori 4, sikringsniveau 

40. 

6.4. Eksplosivstoffer. 

Eksplosivstoffer, herunder håndgranater og miner med sampakkede detonatorer skal som 

minimum opbevares i ammunitionsmagasin, ekskl. Type 1, i Overvåget område, kategori 

4, sikringsniveau 40. 

Eksplosivstoffer, herunder håndgranater og miner, uden sampakkede detonatorer skal 

som minimum opbevares i ammunitionsmagasin ekskl. Type 1 i Overvåget område, kategori 

4, sikringsniveau 30. 

6.5. Våben og våbensystemer med særlig sikkerhedsrisiko. 

Våben og våbensystemer med særlig sikkerhedsrisiko skal opbevares og sikres i Sikret 

område, kategori 1, sikringsniveau 50-60. 

For visse våbensystemer er der kontraktligt aftalt særlige sikkerhedsmæssige foranstaltninger. 

3-5


2007-11 

6.6. Vitalt og/eller sensitivt materiel. 

Sikringskrav for opbevaring/oplægning af vitalt og/eller sensitivt materiel fremgår af bilag 1 

med underbilag (se bilag 1). 

7. OPBEVARING AF UDLÅNT VÅBEN OG AMMUNITION PÅ TJENESTESTED 

Myndigheden kan tillade, at et enkelt våben opbevares tillige med tilhørende beredskabsammunition 

på kontor eller kvarter på tjenestestedet. 

Bestemmelserne herfor fremgår af bilag (se bilag 2). 

8. OPBEVARING AF MILITÆRE- OG CIVILE SKYTTEFORENINGERS VÅBEN 

Myndigheden kan give militære skytteforeninger og i visse tilfælde civile skytteforeninger 

tilladelse til opbevaring af håndvåben på militære etablissementer inden for perimeterhegn. 

Myndigheden udgiver bestemmelser for opbevaring af våbnene, og disse bestemmelser 

skal tiltrædes skriftligt af skytteforeningen. 

Våbnene skal opbevares fysisk separeret fra forsvarets våben, men kan opbevares i samme 

fysisk sikrede lokaliteter. 

Våbnene opbevares således: 

Våben oplægges med vital våbendel udtaget 

Vital våbendel oplægges adskilt fra våben 

Våben oplægges i våbenopbevaringsrum, depot eller magasin. Opbevaringsforholdene 

skal opfylde minimumskrav iht. sikringsniveau 40, og vitale våbendele skal opbevares i 

opbevaringsmiddel, minimum klasse A. 

Myndigheden har til enhver tid ansvaret for, at opbevaringsbestemmelserne overholdes. 

9. ØVRIGT MATERIEL 

Øvrigt materiel herunder tunge våben opbevares under foranstaltninger, der hæmmer/hindrer 

tyveri. Materiellet kan opbevares i Kontrolleret område, kategori 3, sikringsniveau 

10/20, eller i Overvåget område, kategori 4, sikringsniveau I. 

10. PRODUKTION 

Ved planlægning og udførelse af produktion af militært materiel, skal styringsorganer mfl. - 

eventuelt den udpegede sikkerhedsofficer - løbende sikre sig, at de i gældende bestemmelser 

foreskrevne sikringsmæssige foranstaltninger gennemføres under projektets enkelte 

faser. Det skal herunder sikres, at udarbejdelse og ajourføring af detaljeret klassifikationsvejledning 

omfatter samtlige materielgenstande i det omhandlede projekt. 

Den sikkerhedsmæssige beskrivelse i forbindelse med projektering og installering af klassificeret 

materiel skal omfatte fornødne beskyttelsesforanstaltninger gældende for såvel 

militære myndigheder som civile firmaer. Eftersyn og reparation af klassificeret materiel 

må kun udføres af de militære og civile værksteder, som er sikkerhedsgodkendt til den 

omhandlede klassifikationsgrad. 

Civile firmaer/værksteder er endvidere omfattet af kapitel 8, Industrisikkerhed. 

3-6


2007-11 

11. EMBALLERING OG FORSENDELSE/TRANSPORT 

Ved forsendelse/transport af materiel, klassificeret FTR eller højere samt vitalt og/eller 

sensitivt materiel, skal afsendende myndighed sikre sig, at modtagende myndighed er autoriseret 

til at modtage forsendelsen. Afsendende myndighed er desuden ansvarlig for 

udarbejdelse af de til forsendelsen nødvendige kontroldokumenter. 

Bestemmelser for emballering og forsendelse/transport fremgår af bilag (se bilag3). 

12. MATERIELSIKKERHED UNDER OPERATIVE FORHOLD MV. 

Myndigheds/enhedschefer er ansvarlige for, at klassificeret eller vitalt og/eller sensitivt materiel 

til enhver tid er under direkte fysisk kontrol eller sikret efter minimumskravene i nærværende 

kapitel. 

I fm. med gennemførelse af internationale operationer kan chefen, hvor det vurderes nødvendigt 

af operative grunde, fravige de fastsatte minimumskrav til materielsikkerheden. 

Fravigelse skal baseres på en konkret vurdering af alle risikofaktorer. I sådanne tilfælde 

skal foresatte myndighed underrettes. 

13. MØNSTRING 

Ved mønstring af materiel forstås, at materiellets tilstedeværelse er konstateret, eller at 

kvittering for aflevering foreligger. Materiel, der er klassificeret HEM/NS og højere, skal 

mønstres én gang årligt, efter endt anvendelse samt før og efter forsendelse/transport. 

Materiel, der er klassificeret FTR/NC og lavere, mønstres ikke i sikkerhedsmæssig henseende. 

Mønstring i sikkerhedsmæssig henseende medfører ikke ændringer i FMT foranstaltninger 

til beholdningskontrol. 

14. KOMPROMITTERING, BORTKOMST ELLER BESKADIGELSE 

I tilfælde af kompromittering, bortkomst eller beskadigelse af klassificeret eller vitalt og/ eller 

sensitivt materiel iværksætter enheden/myndigheden de fornødne undersøgelser - 

eventuelt med støtte af auditør og/eller politi - herunder foranstaltninger til imødegåelse af 

skadevirkning. 


Såfremt klassificeret materiel og vitalt og/eller sensitivt materiel bortkommer, skal der 

straks indberettes herom til FE (se kapitel 10). 

Ved bortkomst af våben, våbendele, ammunition og eksplosivstoffer rapporteres under anvendelse 

af særlig rapporteringsblanket (se kapitel 10). 

Hvis det bortkomne atter kommer til veje, orienteres de myndigheder, som har fået anmeldelse 

om bortkomsten. Endvidere foretages aflysning af iværksat efterlysning ved politiet. 

3-7

Blank 


2007-11 

3-8

BILAG 1 TIL KAPITEL 3 FKOBST 358-1 

2007-11 

OMFANG AF VÅBEN, AMMUNITION OG VITALT OG/ELLER SENSITIVT MATERIEL 

DER KRÆVER SÆRLIG SIKKERHEDSBESKYTTELSE 

Underbilag: 

Uddrag af opbevaringskrav for vitalt og/eller sensitivt materiel, våben og ammunition mv. 

1. VITALT OG/ELLER SENSITIVT MATERIEL 

1.1. Materiel. 

Til kategorien vitalt og/eller sensitivt materiel kan henføres materiel, der er af vital operativ 

betydning. 

Endvidere kan efternævnte materiel henføres: 

sigteoptik 

mørkekampudstyr, herunder håndholdt materiel 

laserudstyr 

pyroteknisk materiel 

radiostationer, mandbårne 

kommunikationsudstyr 

vanedannende medicin, herunder morfinpræparater, medicinsk sprit og formalin. 

Andre materielbeholdninger og forsyningsgenstande, fx køretøjer, uniformer og udrustning, 

henføres til samme kategori afhængig af en aktuel risikovurdering. 

1.2. Våben, våbensystemer, ammunition og eksplosivstoffer. 

Til kategorien vitalt og/eller sensitivt materiel skal henføres: 

håndvåben 

håndvåbenammunition 

eksplosivstoffer 

panserværnsvåben, mandbårne 

luftværnsmissiler, mandbårne. 

2. HÅNDVÅBEN 

Håndvåben, der ud fra en sikkerhedsmæssig vurdering er individregistreret, omfatter (inkl. 

9 mm): 

Pistol 

Maskinpistol 

Gevær/riffel 

Maskingevær 

3-1-1

Instruktionsvåben. 

3. VITALE VÅBENDELE 

VÅBEN Pibe 

Pistol M/49 X 

Tromle/ 

kammerstykke 


2007-11 

Bundstykke/ 

lås 

Pistol, øvrige X X 

Revolver X 

Maskinpistol X 

Gevær/riffel X 

Maskingevær X 

Tungt maskingevær X 

Instruktionsvåben/gevær X 

Særlige våben 

Udpeges af materielanskaffende myndighed 

4. SIKRINGSNIVEAU FOR OPBEVARING/OPLÆGNING AF VÅBEN, AMMUNITION OG 

EKSPLOSIVSTOFFER SAMT VITALT OG/ELLER SENSITIVT MATERIEL 

Efterfølgende sikringskrav er minimumskrav for opbevaring/oplægning af våben, ammunition 

og eksplosivstoffer. 

4.1. Inden for et etablissements perimeterhegn, kategori 1-3, (Egentlig bevogtning). 

4.1.1. SIKRINGSNIVEAU 60. 

Våben/våbensystemer, hvor der kontraktligt er aftalt særlige sikkerhedsmæssige foranstaltninger. 

F. eks. STINGER, Luftværnsmissil m/93. 


Våben/våbensystemer, med særlig sikkerhedsrisiko 

Håndvåben i funktionsduelig stand 

84 mm, Panserværnsvåben M/95 og M/97 

66 mm, Panserværnsraket M/72 

FLV Nærsikringsvåben M/92. 


Håndvåben generelt 

12,7 mm, Riffel 

3-1-2


2007-11 

Håndvåbenammunition 

84 mm, Dysekanon 

40 mm, Granatkaster 

37 mm, Gasgevær 

10 mm, Pistol 

Eksplosivstoffer, herunder håndgranater og miner, med sampakkede detonatorer 

Detonatorer 

Mørkekampmateriel, håndholdt 

Større mængder/opmagasinering af vanedannende medicin, herunder medicinsk sprit 

og formalin, opbevaret i klasse B opbevaringsmiddel eller tilsvarende. 


Håndvåben med vital del udtaget, hvor de samlede sikringsløsninger - mekanisk sikring, 

elektronisk overvågning og bevogtning - vurderes tilstrækkelige. Såvel våben uden vitale 

dele som de vitale dele opbevares i hver sit klasse A opbevaringsmiddel. 

Ammunition med sprængladninger til tunge våben 

Eksplosivstoffer, herunder håndgranater og miner, uden sampakkede detonatorer 

Øvrige tændmidler som tændere, sprængsnor, tændsnor, m.v. 

4.1.5. SIKRINGSNIVEAU 10/20. 

Funktionsudrustning udleveret til personel 

Tunge våben 

Ammunition uden sprængladninger til tunge våben. 

4.2. Uden for et etablissements perimeterhegn, kategori 4, (Bevogtningsmæssigt 

tilsyn). 


4.2.1.1. I depot eller magasin ekskl. type 1. 

Håndvåben med vital våbendel udtaget 

Vital våbendel i klasse A opbevaringsmiddel 

Håndvåbenammunition 

Detonatorer 

Ammunition med sprængladninger til tunge våben 

Eksplosivstoffer, herunder håndgranater og miner, med sampakkede detonatorer. 

3-1-3

4.2.2. SIKRIGSNIVEAU 30. 

4.2.2.1. I ammunitionsmagasin ekskl. type 1. 

Ammunition uden sprængladninger til tunge våben 


2007-11 

Drivladninger til tunge våben 

Eksplosivstoffer, herunder håndgranater og miner, uden sampakkede detonatorer 

Øvrige tændmidler som tændere, sprængsnor, tændsnor mv. 

4.2.3. SIKRINGSNIVEAU 10/20. 

Tunge våben. 

Oversigt med uddrag over minimumskrav (sikringsniveau) fremgår af underbilag 1 (se underbilag 

1). 

3-1-4

UNDERBILAG 1 til BILAG 1 KAPITEL 3 FKOBST 358-1 

2007-11 

UDDRAG AF OPBEVARINGSKRAV FOR VITALT OG/ELLER SENSITIVT MATERIEL, 

VÅBEN, AMMUNITION OG EKSPLOSIVSTOFFER 

OMRÅDEINDDELING/SIKRINGSNIVEAU 

Tal i kolonne ref. henviser til pkt. i Bilag 1. 

Områdeinddeling 

1 

2 

3 

4 

Sikret 

Kontrolleret 

Overvåget 

Sikringsniveau 

10 

20 

30 40 50 60 

Våben/ammunition/eksplosivstoffer REF. 

X Særlig sikkerhedsrisiko. 4.1.2 

X Panserværnsvåben, M/72, M/95, M/97, m.v. 4.1.2 

X Håndvåben ved NIV II/III MYN. (funktionsduelig) 4.1.2 

(X) X Håndvåben generelt. 4.1.3 

X Mørkekamp mat., håndholdt 4.1.3 

(X) X Vital våbendel. 4.1.3 

X Håndvåbenammunition. 4.1.3 

X 84 mm. Dysekanon. 4.1.3 

X 40 mm. Granatkaster. 4.1.3 

X Øvrige tændmidler herunder spræng- og tændsnor. 4.1.4 

X Ammunition uden sprængladning til tunge våben 4.1.5 

X Håndvåben uden vital våbendel. 4.2.1.1 

X Vital våbendel. (i klasse A opbevaringsmiddel) 4.2.1.1 

X Håndvåbenammunition. 4.2.1.1 

X Eksplosivstoffer m.v. med sampakkede detonatorer. 4.2.1.1 

X Eksplosivstoffer m.v. uden sampakkede detonatorer. 4.2.2.1 

X Detonatorer 4.2.1.1 

X Tunge våben. 4.3.2 

X Ammunition med sprængladning til tunge våben 4.2.1.1 

X Ammunition uden sprængladning til tunge våben 4.2.2.1 

X Drivladninger til tunge våben 4.2.2.1 

X Øvrige tændmidler herunder spræng- og tændsnor. 4.2.2.1 

Ovennævnte genstande er anført under anvendelse af laveste sikringsniveau og kan skærpes 

hvor det sikkerhedsmæssigt skønnes nødvendig. 

Beskrivelse af sikringsniveau fremgår af bilag 3 til kapitel 7. 

(X): Sikringsniveauet kan anvendes når de samlede sikringsløsninger vurderes tilstrækkelige. 

3-1-1-1

Blank 


2007-11 

3-1-1-2


2007-11 

SIKKERHEDSBESTEMMELSER VEDRØRENDE OPBEVARING AF 

UDLÅNT VÅBEN OG AMMUNITION 

1. OMFANG 

Bestemmelsen er gældende for personel i forsvaret, der får udlånt våben med tilhørende 

ammunition, iht. myndighedens bestemmelse. 

Skytter, der får våben udlånt til brug ved træning og deltagelse i konkurrencer, opbevarer 

sådanne våben som angivet i denne bestemmelse. 

For hjemmeværnet gælder endvidere supplerende bestemmelser fastsat af Chefen for 

Hjemmeværnet. 

2. OPBEVARING PÅ PRIVAT BOPÆL 

Våben og ammunition skal opbevares forsvarligt på bopælen hver for sig på steder, der er 

utilgængelige for uvedkommende. Dette er gældende uanset opbevaringsstedets sikkerhedsmæssige 

karakter. 

Våben uden vital del anbringes under lås 

Vital del skal altid udtages og anbringes i et aflåst gemme 

Ammunition skal opbevares for sig i et andet aflåst gemme. 

Nøgler til de aflåste gemmer skal opbevares utilgængeligt for uvedkommende. 

Når boligen forlades, skal døre, der giver adgang til boligen, være låst, og vinduer skal være 

lukkede og tilhaspet. 

Våben og ammunition må ikke efterlades i boligen, såfremt ovenstående regler ikke kan 

efterleves; men skal i så fald enten opbevares på tjenestestedet ved låntagers foranstaltning 

eller udleverende myndigheds foranstaltning. 

3. OPBEVARING PÅ TJENESTESTED 

Våben og ammunition, der opbevares på lejet kvarter på tjenestestedet, opbevares efter 

tilsvarende bestemmelse som på bopæl. 

Såfremt der er tale om flere våben, er myndighedens bestemmelser for opbevaring i våbenopbevaringsrum 

gældende. 

Vejledning vedrørende opbevaringsfaciliteter og fysisk sikkerhed kan indhentes ved tjenestestedets 

sikkerhedsofficer. 

3-2-1


2007-11 

4. TYVERI, BORTKOMST, TILVEJEKOMST 

Såfremt våben, dele heraf og/eller ammunition bortkommer, skal der straks indberettes 

herom til FE og udleverende myndighed ved benyttelse af særlig rapportblanket, (se kapitel 

10). 

Ved tyveri/bortkomst foretages følgende: 

Låntageren underretter sin myndighed/enhed, og anmeldelse til den lokale politimyndighed 

foretages straks telefonisk. 

Myndigheden/enheden rapporterer snarest til FE pr. telefon eller FIIN. 

Myndigheden/enheden underretter - ved hændelser der vurderes at blive gjort til genstand 

for omtale i medierne - Forsvarskommandoen og Forsvarsministeriet herom. 

Hjemmeværnets tjenestesteder underretter Hjemmeværnskommandoen og Forsvarsministeriet. 

Myndigheden/enheden indhenter ved den lokale politimyndighed journalnummer på 

anmeldelsen og rapporterer tyveriet/bortkomsten på rapportblanket, snarest efter at 

hændelsen er belyst, og senest 30 dage efter at hændelsen er konstateret. 

Hvis det bortkomne atter kommer til veje, orienteres de myndigheder, som har fået anmeldelse 

om bortkomsten, og aflysning af iværksat efterlysning ved politiet foretages, ved anvendelse 

af rapportblanket. 

Skade som følge af brand eller anden ødelæggelse indberettes til udleverende myndighed 

med angivelse af de nærmere omstændigheder, samt om politianmeldelse er foretaget. 

Eventuelle rester af våbnet sendes til den udleverende myndighed tillige med rapportblanketten. 

5. BEKENDTGØRELSE 

Personel, der får udleveret våben og ammunition, skal af den udleverende myndighed gøres 

bekendt med ovenstående ved udlevering af: 

Kopi af nærværende bestemmelse (sikkerhed) 

Et eksemplar af rapportblanket (rapportering), (se kapitel 10) 

Øvrige retningslinier for udlån efter udleverende myndigheds bestemmelse (forvaltning). 

3-2-2


2007-11 

SIKKERHEDSBESTEMMELSER VED EMBALLERING 

OG FORSENDELSE/TRANSPORT 

AF KLASSIFICERET- SAMT VITALT OG/ELLER SENSITIVT MATERIEL 

Underbilag: 

Lufttransport af klassificeret materiale til/fra USA. 

1. FORMÅL 

At fastlægge sikkerhedsbestemmelser for emballering og forsendelse/transport af klassificeret 

-, samt vitalt og/eller sensitivt materiel. 

2. UDFØRELSE 

Disse sikkerhedsbestemmelser danner grundlag for myndighedernes forsendelse/transport 

af klassificeret materiel og vitalt og/eller sensitivt materiel, herunder materieltransporter 

arrangeret af materielkommandoerne under anvendelse af militær kurértjeneste, militær 

transport eller civil transport. 

Ved forsendelse med civile transportfirmaer/agenturer skal disse forinden være sikkerhedsgodkendt. 

Oplysning herom kan indhentes hos FE, Virksomhedssikkerhedssektionen. 

Ved forsendelse til/fra udlandet skal planlægningen gennemføres således, at klassificeret 

materiel ikke passerer lande, der vurderes at udgøre en sikkerhedsmæssig risiko. 

3. EMBALLERING 

Ved emballering af klassificeret materiel samt materiel med særlig sikkerhedsrisiko, der 

kan rummes i autoriserede kuverter eller tilsvarende emballering, herunder pakker, gælder 

de sikkerhedsmæssige forhold, som er anført i Kapitel 4, Dokumentsikkerhed. 

Materiel, der er klassificeret TTJ, pakkes i en efter forholdene forsvarlig emballering, der 

kan modstå normalt forekommende påvirkninger under forsendelse. 

Ved emballering af materiel, der er klassificeret FTR og højere, som ikke kan rummes i autoriserede 

kuverter eller tilsvarende emballage, skal det omhandlede materiel pakkes i en 

indre og en ydre emballage, hvor: 

Den indre emballage klassifikationsmærkes og forsegles med sikkerhedstape eller 

med en af afsenderen kontrolleret plombering. 

Den ydre emballage skal være af solidt materiale, (metal-/træemballering), der enten 

sikres ved aflåsning med sikkerhedsgodkendt lås, engangslås, eller med solidt fastgjort 

stålspændebånd. 

Den ydre emballage skal være af en sådan beskaffenhed, at uvedkommende ikke kan 

få indsigt i den indre emballage. Den ydre emballage må ikke klassifikationsmærkes. 

Aflåst container, aflåst lastrum eller aflåst jernbanevogn kan erstatte den ydre emballage. 

3-3-1


2007-11 

Hvor en klassificeret komponent er indbygget eller monteret i en materielgenstand, kan 

denne materielgenstand opfattes som den indre emballage under forudsætning af, at den 

klassificerede komponent ikke er synlig eller direkte tilgængelig for uvedkommende. 

4. FORSENDELSE 

Forsendelse af klassificeret materiel, samt vitalt og/eller sensitivt materiel skal fortrinsvis 

finde sted med militære transportmidler. 

Ved forsendelse af materiel klassificeret FTR og højere skal afsendende myndighed sikre 

sig, at modtagende myndighed er autoriseret til at modtage forsendelsen. 

Når den militære kurértjeneste ikke anvendes ved forsendelse af materiel, der er klassificeret 

FTR og højere, er afsendende myndighed ansvarlig for, at modtagende myndighed 

ved klassificeret signal informeres om: 

forsendelsens art mv. 

afsendelsestidspunkt og -sted 

transportmåde og -rute 

kolliantal og -mærkning 

klassifikationsgrad 

data for sikkerhedsvagt(er) 

forventet ankomsttid. 

Modtagende myndighed er ansvarlig for, at afsendende myndighed orienteres om afleveringssted 

og navn med data på personel, der er autoriseret til at modtage materiellet. 

Forsendelse finder sted således: 

Pakkepost 

Civil transport 

Militær transport 

Pakkepost 

(Aftale med modtager) 



FORSENDELSE INDLAND (excl. FÆRØERNE OG GRØNLAND) 

TTJ FTR HEM 

Pakkepost, rekommanderet 



Militær kurér 


(Konstant overvågning) 

FORSENDELSE UDLAND (incl. FÆRØERNE OG GRØNLAND) 

TTJ FTR HEM 







(Konstant overvågning) 

Udover udarbejdelse af fornødne kontroldokumenter er afsendende myndighed desuden 

ansvarlig for, at der træffes foranstaltninger til, at toldbehandling mv. under forsendelsen 

ikke medfører kompromittering af det omhandlede materiel. Ligeledes skal det sikres, at 

materiellet ikke henligger på forsendelsesetablissementer (banegårde, havne, lufthavne, 

3-3-2


2007-11 

grænsestationer) uden iagttagelse af den sikkerhedsbeskyttelse, der er krævet for det omhandlede 

materiel. 

Forsendelsesmåde eller -rute må ikke medføre, at tilsynsansvaret for materiel, der er klassificeret 

FTR/NC eller højere, overdrages til personer fra lande, der ikke er tilsluttet NATO. 

4.1.1. Forsendelse med skib. 

Ved forsendelse med skib må NATO-klassificeret materiel kun forsendes med skib, der er 

hjemmehørende i et NATO-land, og hvor såvel skibets ejer som dets fører er statsborger i 

et NATO-land. 

Skibet må ikke besejle territorialfarvande henhørende under lande, der vurderes at udgøre 

en sikkerhedsrisiko, og skibet må kun anløbe havne i ikke NATO-lande efter samråd med 

FE i hvert enkelt tilfælde. Med mindre særlig aftale foreligger, er samme begrænsning gældende 

for nationalt klassificeret materiel. 

4.1.2. Forsendelse med fly. 

Ved forsendelse med fly må NATO-klassificeret materiel normalt kun forsendes med fly, 

der er indregistreret i et NATO-land, og hvor flyets fører er statsborger i et NATO-land. 

SAS-fly, hvor føreren er dansk eller norsk statsborger, kan dog anvendes - uanset flyets 

indregistreringsland. Medmindre særlig aftale foreligger, er samme begrænsning gældende 

for nationalt klassificeret materiel. 

Ved forsendelse med fly skal direkte flyvning til bestemmelsesstedet foretrækkes. Planlagt 

mellemlanding i et ikke NATO-land må kun finde sted efter aftale med FE, og passage af 

luftrummet over lande, der vurderes at udgøre en sikkerhedsrisiko, bør ikke finde sted. 

5. FORSENDELSE/TRANSPORT AF PERSONLIGT VÅBEN MED TILHØRENDE 

AMMUNITION 

Personligt håndvåben og eventuelt udleveret ammunition bør følge personellet. 

Ved landevejs-, jernbane- og søtransport skal personligt våben og ammunition være under 

konstant kontrol. 

Ved lufttransport i forsvarets fly kan funktionsdueligt håndvåben med tilhørende ammunition 

medbringes over den strækning, hvor det er tjenstligt påkrævet. 

Passagerer, der ønsker at medbringe private våben, skal fremvise fornøden våbentilladelse. 

Vital våbendel kan transporteres i luftfartøjets kabine, medens våbnet skal transporteres 

som indskrevet bagage i luftfartøjets lastrum eller et andet for passagerer utilgængeligt 

sted. 

Ved lufttransport med civile danske luftfartøjer - såvel inden for som uden for dansk område 

- kan våben og ammunition transporteres i luftfartøjets kabine således: 

Funktionsdueligt tjenestevåben med tilhørende ammunition, der medbringes af militært 

personel over den strækning, hvor det er tjenstligt påkrævet. 

Våben, der af militært personel under kommando medtages under flyvning med luftfartøj, 

specielt chartret til befordring af militært personel, under forudsætning af, at våben 

ikke indeholder ammunition, og ammunition ikke transporteres i kabinen. 

3-3-3


2007-11 

Vital våbendel, hvor militært personel som enkeltrejsende skal medføre tjenestevåben 

til anvendelse på ankomststedet. Våbnet skal transporteres som indskrevet bagage i 

luftfartøjets lastrum. 

Militære enheder/enkeltpersoner, der ønsker at medbringe eller forsende våben og ammunition 

med civile danske luftfartøjer som anført ovenfor, er pligtige til over for vedkommende 

luftfartsselskab at give alle oplysninger om det materiel, der ønskes medbragt eller forsendt. 

For luftfartøjer, som af forsvaret chartres til transport af enheder og materiel, aftales bestemmelser 

for transport af våben og ammunition med charterselskabet direkte. 

6. FORSENDELSE/TRANSPORT AF VÅBEN 

Ved forsendelse med militær transport uden ledsagepersonel, med civil transport eller med 

offentlige transportmidler skal vital våbendel udtages af våbnet. Våben og vital våbendel 

skal forsendes i to af hinanden uafhængige forsendelser. 

Afsender meddeler modtager om afsendelsestidspunkt og forventet modtagelsestidspunkt 

for forsendelsen af våben og våbendele. 

Modtager underretter afsender, såfremt forsendelsen ikke er modtaget senest 48 timer efter 

forventet modtagelsestidspunkt. 

Afsender iværksætter efterforskning af forsendelsen ved manglende modtagelse. 

Det må af forsendelsens ydre emballage ikke fremgå, at forsendelsen indeholder våben eller 

våbendele. 

Forsendelse af våben og våbendele skal altid plomberes og sikres ved aflåsning med sikkerhedsgodkendt 

lås, engangslås eller stålspændebånd. 

7. OVERVÅGNING, SIKRING OG BEVOGTNING AF SÆRLIGE TRANSPORTER 

Ved transport af vitalt og/eller sensitivt materiel (våben, ammunition og eksplosivstoffer) 

skal den for transporten ansvarlige myndighed foretage en risikovurdering, der danner 

grundlag for omfang af overvågning, sikring og bevogtning af transporten. 

Ved lufttransport kan de sikkerhedsmæssige overvejelser normalt begrænses til sikkerhedsforanstaltninger 

i lufthavne og på flyvestationer ved ind- og udladning, medens søtransport 

kræver sikkerhedsforanstaltninger i havneområder herunder foranstaltninger i tilslutning 

til laste- og lossefaciliteter. Ved landtransport ad landevej og jernbane skal sikkerhedsforanstaltningerne 

gennemføres ved hjælp af ledsagepersonel transporteret i ledsagekøretøj 

eller jernbanevogn. 

Ved transport af vitalt og/eller sensitivt materiel, der på baggrund af en risikovurdering 

kræver egentlig bevogtning, skal ledsagepersonellet være militært personel. Ved øvrige 

transporter af vitalt og/eller sensitivt materiel kan ledsagepersonellet være militært eller civilt 

personel. 

3-3-4


2007-11 

Ledsagepersonellet skal transporteres i køretøj, der ikke indgår som transportkøretøj, og 

være af et sådant antal og en sådan uddannelse samt være udrustet og eventuelt bevæbnet, 

således at den for transporten nødvendige overvågning, sikring og bevogtning kan 

etableres og opretholdes. 

8. SÆRLIGE BESTEMMELSER 

Ved forsendelse af materiel, hvor hensynet til materiellets art, karakter eller værdi kræver 

en sikkerhedsbeskyttelse, der ikke skyldes fastsat klassifikation, iværksættes denne efter 

omstændighederne i hvert enkelt tilfælde. 

Ved forsendelse af kryptoudstyr, kryptonøglematerialer og TEMPEST-udstyr mv. henvises 

til kapitel 6 (se kapitel 6 afsnit V). 

Ved forsendelse (jernbane-, blokvogns- eller skibstransport) af mobile enheder (køretøjer, 

containere mv.) uden ledsagepersonel skal materiel, der er klassificeret TTJ være låst inde 

i de mobile enheder. Materiel, der er klassificeret FTR eller højere samt vitalt og/eller sensitivt 

materiel, skal udtages af de mobile enheder og transporteres ved den militære styrkes 

foranstaltning. 

9. TRANSPORT AF AMMUNITION OG EKSPLOSIVSTOFFER (FARLIGT GODS) 

Ved forsendelse af ammunition og eksplosivstoffer henvises endvidere til sikkerhedsbestemmelser 

udarbejdet af Forsvarets Eksplosivstofkommission, FEKBST 2, Sikkerhedsbestemmelser 

for transport af Ammunition og Eksplosivstoffer. 

3-3-5

Blank 


2007-11 

3-3-6


2007-11 

LUFTTRANSPORT AF KLASSIFICERET MATERIALE TIL/FRA USA 

1. OMFANG 

Forsendelserne omfatter nationalt klassificeret materiale til og med HEM og udføres på 

følgende måder: 

1.1. Forsendelse fra Danmark til USA. 

Afsender foranlediger klassificeret forsendelse afleveret til transportagenturet. Dette kan 

foregå enten ved aflevering med kurér til transportagenturet eller ved dettes afhentning 

af forsendelsen. 

Transportagenturet opbevarer forsendelsen i et af FE godkendt opbevaringsmiddel indtil 

aflevering til SAS mod kvittering. Boksen forsegles af transportagenturet. 

Transportagenturets medarbejder overvåger anbringelse af forsendelsen i sikkerhedsboks 

og ledsager SAS medarbejder under transport af sikkerhedsboks til flyet, samt 

overvåger anbringelse af boks i lastrum. 

Transportagenturets medarbejder forbliver i lufthavnen, indtil flyet er lettet. 

Transportagenturet underretter skriftligt kontoret i USA om, at transporten er afgået fra 

København. 

Transportagenturets godkendte medarbejder i USA modtager på SAS-Terminalen den 

forseglede boks straks efter ankomst, hvor agenturet kvitterer for modtagelsen. 

Transportagenturet afleverer forsendelsen til modtageren. 

1.2. Forsendelse fra USA til Danmark. 

Afsender sender den klassificerede post som "Registered Mail" eller med godkendt 

transportselskab til transportagenturet. 

Transportagenturet kvitterer for modtagelse af forsendelsen og opbevarer denne i et af 

Defence Investigative Service godkendt opbevaringsmiddel. 

Transportagenturet arrangerer forsendelse med SAS ved først mulige afgang. 

Forsendelsen bringes af transportagenturet til SAS, NEWARK AIRPORT. 

Forsendelsen anbringes i sikkerhedsboks, som forsegles med plombe af transportagenturet. 

Sikkerhedsboksen bringes ud til SAS flyet og anbringes i lastrum af SAS personale ca. 

en time før afgang. 

Transportagenturets medarbejder forbliver i lufthavnen, indtil flyet er lettet. 

Transportagenturet underretter skriftligt kontoret i København om, at transporten er afgået 

fra USA. 

3-3-1-1


2007-11 

En af transportagenturets godkendte medarbejdere møder sammen med SAS personale 

flyet i Kastrup og overvåger udtagning samt transport af sikkerhedsboks til terminal, 

hvor agenturet kvitterer for modtagelsen. 

Forseglingen må kun brydes af transportagenturet. 

Transportagenturet afleverer forsendelsen til modtageren. 

3-3-1-2

KAPITEL 4 



2011-02

Blank 


2011-02



2011-02 

1. INDLEDNING 

Dokumentsikkerhed omfatter foranstaltninger, der skal beskytte alle former for informationsbærende 

materialer mod spionage, kompromittering og tab. Beskyttelsesforanstaltningerne 

omfatter en kombination af klassifikation og mærkning, krav til fysisk opbevaring og 

håndtering, forsendelse mv. Desuden gælder ”need to know” princippet, hvilket betyder, at 

adgang til klassificeret materiale skal være tjenstlig begrundet. 

Når der i det efterfølgende nævnes TTJ, FTR, HEM eller YHM menes tillige de tilsvarende 

NATO, EU og WEU klassifikationsgrader jf. kapitel 1. 

I de tilfælde hvor NATO, EU eller WEU sikkerhedskrav til håndtering og opbevaring er højere 

eller markant anderledes end de tilsvarende nationale, vil det fremgå af teksten. 

2. FORMÅL 

Formålet med dette kapitel er at beskrive de minimumskrav og procedurer, der er gældende 

for opbevaring og håndtering af klassificerede informationsbærende materialer. 

3. ANSVAR 

Chefen (direktøren, lederen m.fl.) er ansvarlig for planlægning, udførelse og kontrol af dokumentsikkerheden 

inden for eget myndighedsområde. 

Enhver, der er beskæftiget med informationsbærende materiale, er over for chefen ansvarlig 

for udførelse af nødvendige sikkerhedsmæssige foranstaltninger. 

Ingen har alene i kraft af sin tjenestestilling, grad eller sikkerhedsgodkendelse adgang til 

YHM, HEM, FTR eller tilsvarende klassificerede eller mærkede dokumenter. 

4. BEMYNDIGELSE 

Ved institutioner og myndigheder skal der føres en fortegnelse over personel, der af chefen 

er bemyndiget til behandling af materiale, der er klassificeret YHM eller HEM. Bemyndigelsen 

gives på baggrund af den enkeltes sikkerhedsgodkendelse og tjenstlige behov 

Chefen kan, såfremt omstændighederne taler herfor, fastsætte en generel bemyndigelse til 

adgang til materiale, klassificeret HEM. Den generelle bemyndigelse skal i så fald fremgå 

af myndighedens sikkerhedsinstruks, som skal være autoriseret af chefen. 

5. KLASSIFIKATION OG KLASSIFIKATIONSMÆRKNING 

5.1. Klassifikation af informationsbærende materiale. 

Klassifikation af informationsbærende materiale skal gennemføres i overensstemmelse 

med principperne i kapitel 1. 

5.2. Retningslinier for klassificering. 

Ved klassifikation af informationsbærende materiale gælder følgende retningslinier: 

Skriftlige udfærdigelser uanset form skal klassificeres efter deres indhold, se bilag 5 til 

kapitel 1. 

4-1


2011-02 

En følgeskrivelse klassificeres efter sit indhold og mindst lige så højt som dertil hørende 

klassificerede tillæg og bilag. 

Uden tillæg og bilag kan en følgeskrivelse nedklassificeres. 

Uddrag af et dokument klassificeres under hensyn til uddragets indhold. 

Oversættelser, afskrifter og fotokopier - uanset form - klassificeres som det originale 

dokument, se endvidere pkt. 7.5. 

Journaler o.l. klassificeres normalt TTJ. Såfremt den enkelte emnebeskrivelse eller den 

samlede informationsmængde omfatter højere klassificerede informationer, anvendes 

en tilsvarende højere klassifikation. Elektroniske journaler kan dog aldrig klassificeres 

højere end det pågældende it-system er godkendt til. 

Mødereferater, arbejdspapirer, notater mv. klassificeres under hensyn til det samlede 

indhold. 

Dokumenter af større omfang klassificeres under hensyn til helheden. Enkelte afsnit og 

punkter kan om nødvendigt klassificeres lavere end det samlede dokument. 

5.3. Klassifikationsmærkning. 

Klassifikationsmærkningens udformning og placering på dokumenter mv. fremgår af bilag 

1. Regler for mærkninger og betegnelser (PfP m.fl.) fremgår af kapitel 1. 

For klassificerede informationer i dokumentform placeres klassifikationsgraden som tydelig 

mærkning på alle dokumentets sider midtstillet for oven og for neden. Blanke sider 

klassifikationsmærkes ikke. 

Klassifikationsgraden skrives, trykkes eller stemples med VERSALER, der har mindst 

samme størrelse som dokumentets øvrige anvendte skrifttyper. 

Bøger, hæfter mfl. klassifikationsmærkes på samtlige sider, inkl. omslagets for- og bagside 

samt ryg, hvis muligt. 

Består et dokument af flere ark, skal arkene være forsvarligt sammenhæftede, og siderne 

skal sidenummereres. 

Informationsbærende materiale, der ikke kræver sikkerhedsbeskyttelse, skal jf. kap. 1, 

ikke påføres klassifikation eller særlig mærkning. 

Kryptonøglemateriale o.l. kan - af hensyn til bestemmelserne for mærkning af sådant 

materiale - afvige fra de anførte retningslinier for klassifikationsmærkning. 

Film, videobånd og andre tilsvarende medier, samt emballage hertil, klassifikationsmærkes 

på et iøjnefaldende sted. Klassifikationen skal som minimum fremgå af billedet 

ved forevisningens indledning og afslutning. 

Ved lydoptagelser indtales klassifikationen i indledningen og afslutningen. 

Transparenter klassifikationsmærkes i hvert enkelt tilfælde på iøjnefaldende vis. 

Klassifikationsmærkning af elektroniske lagermedier, som fx USB-nøgler, CD, DVD o. 

lign. skal så vidt muligt være i overensstemmelse med ovenstående. Se også kapitel 6, 

afsnit IV. 

Ved enkeltafsnit og punkter, hvor klassifikationen er lavere end dokumentets generelle 

klassifikation, kan dette anføres umiddelbart efter afsnittets/punktets nummer. Eksempel 

"7.(FTR) Tekst....". 

4-2

For mærkninger gælder tilsvarende bestemmelser, som anført ovenfor. 


2011-02 

6. ÆNDRING AF KLASSIFIKATION 

Alene udstedende myndighed kan ændre klassifikationen på informationsbærende materiale. 

Myndigheden er i så fald ansvarlig for, at alle modtagere underrettes. 

Ved ændring af klassifikation overstreges den oprindelige klassifikationsgrad, og den nye 

påføres (evt. stemples) med anførelse af reference på samtlige eksemplarer. Endvidere 

rettes journal, mv. i overensstemmelse hermed. Hvis behov for sikkerhedsbeskyttelse af 

materialet bortfalder helt, skal det mærkes "AFKLASSIFICERET". 

7. UDFÆRDIGELSE OG FREMSTILLING 

Produktion af informationsbærende materiale omfatter udarbejdelse og fremstilling, herunder 

fastsættelse af klassifikation og fordeling. 

Materialer, herunder koncepter, der danner grundlag for udarbejdelse og fremstilling, skal 

tilintetgøres eller opbevares og behandles i henhold til klassifikationen. 

Såfremt sagsbehandlingen ikke umiddelbart afsluttes, skal materialet registreres. 

7.1. YHM, HEM 

Materiale, der er klassificeret YHM eller HEM, skal: 

klassifikationsmærkes, se bilag 1 

eksemplarnummereres 

forsynes med eksemplarfordeling af det samlede antal fremstillede eksemplarer 

indeholde angivelse af det totale sideantal 

sidenummereres 

forsynes på alle sider med entydig identifikation omfattende udsteder (i forkortet form), 

emne- og løbenummer samt dato, som f.eks. "FKO OPN 153.00-008 2006-02-23". 

7.1.1. Liste over effektive sider. 

Dokumenter mv. - herunder publikationer, klassificeret YHM eller HEM, der ajourføres ved 

udskiftning af blade, skal forsynes med "Liste over effektive sider". 

7.2. FTR og TTJ 

Materiale, der er klassificeret FTR eller TTJ, skal 

klassifikationsmærkes, se bilag 1 

sidenummereres. 

7.3. Emneangivelse. 

Emne på en skrivelse, må uanset skrivelsens indhold, ikke være klassificeret højere end 

TTJ. Om nødvendigt må emnet omskrives eller forkortes, så det ikke overstiger klassifikationen 

TTJ. 

7.4. Reproduktion. 

YHM klassificerede informationer må i almindelighed ikke fotokopieres eller anden måde 

reproduceres uden forud indhentet bemyndigelse fra udstederen. Hvis modtageren ikke 

4-3


2011-02 

uden væsentlig ulempe kan afvente udstederens bemyndigelse, og det anses for absolut 

påkrævet at gengive informationerne yderligere, må dette kun ske efter bemyndigelse fra 

myndighedens chef i hvert enkelt tilfælde. 

Reproduktion, herunder uddrag, afskrifter, fotokopier, optryk, oversættelser og kopier printet 

fra elektroniske medier, der er klassificeret HEM eller højere skal 

registreres i journal mv. 

forsynes med påskriften ”UDDRAG”, ”AFSKRIFT”, ”KOPI”, ”OPTRYK” eller ”OVER- 

SÆTTELSE” 

forsynes med originalinformationens journal- og eksemplarnummer tillige med angivelse 

af udsteder 

eksemplarnummereres med anvendelse af selvstændig nummerrække og fordeling. 

Den udstedende myndighed kan begrænse adgangen til reproduktion med følgende påskrift: 

”Uddrag/oversættelse/afskrift/fotokopi/optryk må ikke foretages uden udstederens tilladelse 

Bestemmelser for reproduktion skal indgå i den lokale sikkerhedsinstruks. 

7.5. Sagsbehandlingsmateriale. 

Klassificeret sagsbehandlingsmateriale skal tilintetgøres dagligt uden udfærdigelse af tilintetgørelsesbevis 

og registrering eller registreres og opbevares i henhold til klassifikationen. 

Bestemmelser for håndtering af sagsbehandlingsmateriale skal indgå i den lokale 

sikkerhedsinstruks. 

8. PAKNING OG EMBALLERING TIL FORSENDELSE/TRANSPORT 

Klargøring af klassificeret materiale til forsendelse/transport omfatter kontroloptælling af 

materialet, pakning og emballering. 

Kvitteringsblanket, jf. bilag 2, klargøres og vedlægges nationalt eller NATO materiale, der 

er klassificeret HEM eller højere. For EU eller WEU materiale vedlægges kvitteringsblanket 

for materiale, der er klassificeret FTR eller højere. 

Returnerede kvitteringer, som vedrører nationalt eller NATO materiale, opbevares indtil sagerne 

afleveres til Rigsarkivet eller nedklassificeres til FTR eller lavere. Returnerede kvitteringer 

som vedrører EU eller WEU materiale opbevares indtil sagerne nedklassificeres til 

TTJ eller lavere. 

Herefter kan kvitteringerne tilintetgøres. 

Pakkes flere enkeltsager, der er klassificeret HEM eller højere, i samme emballage, skal 

afsenderen desuden udarbejde en følgeskrivelse over indholdet, jf. bilag 3. Fortegnelsen 

vedlægges materialet, mens kopi af følgeskrivelsen forbliver hos afsenderen. 

Afsender skal føre kontrol med at kvitteringer returneres fra modtager. Ved manglende 

kvittering rykkes senest efter en måned for indenlands forsendelser. For udenlands forsendelser 

rykkes senest efter to måneder. 

8.1. YHM, HEM og FTR. 

YHM, HEM og FTR klassificeret materiale skal under forsendelse eller transport forsynes 

med en indre og en ydre emballage. 

4-4

8.1.1. Emballering. 


2011-02 

8.1.1.1. Indre emballage. 

Såfremt materialet kan rummes i kuverter, anvendes en kuvert som den indre emballage. 

Kuverten klæbes til, forsegles og påføres klassifikation, angivelse af modtager og afsendende 

myndigheds officielle stempel. Sikkerhedstape klæbes henover klæberande og 

stempel således, at indholdet ikke kan tages ud af den indre emballage uden at beskadige 

sikkerhedstapen, jf. bilag 4. Såfremt en myndighed ikke råder over autoriseret sikkerhedstape, 

men anvender et laksegl, skal man sikre sig, at lakseglet er tyndt og smeltet til over 

sammenlukningen af emballagen. Signetaftrykket skal være fuldt læsbart. 

I stedet for en forseglet kuvert kan der anvendes en autoriseret og godkendt manipulationssikret 

konvolut (forseglingskonvolut), jf. bilag 4. Klassificeret materiale, der kun må ses 

og/eller behandles af en begrænset personkreds, forsynes på forsiden og den indre emballage 

med påtegningen: 

"KUN FOR.(ONLY FOR).." eller " MÅ KUN ÅBNES AF.. (TO BE OPENED ONLY BY)....." 

med anførelse af grad, navn og myndighed. Er der tale om flere modtagere, anføres disse 

i prioritetsrækkefølge. Forseglingskonvoluttens unikke nummer skal fremgå af/være påført 

følgeskrivelsen. 

Såfremt materialet ikke kan rummes i autoriserede kuverter/forseglingskonvolutter, anvendes 

en forsvarlig indre emballage, der klassifikationsmærkes og forsegles jf. bilag 4. 

Den autoriserede sikkerhedstape, plomberbar taske og plomber beskyttes som materiale, 

der er klassificeret TTJ. Signeter til laksegl skal som minimum beskyttes som materiale 

klassificeret FTR. (NATO lak- og engangssegl skal beskyttes som materiale klassificeret 

NATO SECRET). 

8.1.1.2. Ydre emballage. 

Som ydre emballage anvendes en forsvarlig indpakning (kuvert eller andet). Den ydre emballage 

må ikke bære klassifikationsmærkning. Emballagen påføres adresseangivelse, afsender 

og et forsendelsesnummer for hver forsendelse. Den ydre emballage kan erstattes 

af transportkasse/indsats til mappe eller plomberet kurersæk eller plomberbar taske. I så 

fald skal den indre emballage forsynes med de forannævnte påtegninger. Plomberbare tasker 

og plomber skal rekvireres ved Forsvarets Låsetjeneste der fører individregnskab 

over udleverede tasker og udleverede plombe nummerserier. Rekvirenten er selv ansvarlig 

for den videre distribution. 

8.1.2. Forsendelse med Forsvarets Kurèrtjeneste eller særlig kurer. 

Ved forsendelse med Forsvarets kurertjeneste eller særlig kurèr, forsynes den ydre emballage 

med påtegningen ”KUN MED KURER”/”BY COURIER ONLY”. Hvor den ydre emballage 

udelades, forsynes den indre emballage med denne påtegning. 

8.2. TTJ 

Materiale, der er klassificeret TTJ, skal pakkes i en efter forholdene forsvarlig emballering 

(kuverter eller anden emballering), der kan modstå normalt forekommende påvirkninger 

under forsendelse/transport. 

9. INTERN FORSENDELSE/TRANSPORT 

Intern forsendelse/transport af klassificeret materiale omfatter forsendelse/transport: 

i og mellem bygninger inden for en myndigheds lokalgeografiske område 

4-5

mellem en myndigheds lokale, men geografisk adskilte områder 


2011-02 

mellem forskellige myndigheder inden for samme lokalgeografiske område. 

Intern forsendelse/transport af materiale, der er klassificeret FTR eller højere, må udføres 

af bemyndigede personer (kontorbetjente m.fl.), der skal være godkendt til samme klassifikation 

som det transporterede materiale. Det transporterede materiale skal være i forseglet 

emballage og/eller i aflåst transportkasse eller indsats til mappe, hvortil den person, 

som transporterer materialet, ikke har nøgle, eller i en plomberbar taske. 

Desuden må intern forsendelse/transport af materiale, som er klassificeret FTR eller højere, 

udføres af personer, der er bemyndigede til at behandle materialet, idet materialet 

overdrages fra hånd til hånd uden mulighed for uvedkommendes indsigt. 

Afsenderen er ansvarlig for kontrollen med den interne transport og udarbejdelse af eventuelt 

internt kvitteringssystem for klassificeret materiale. Under intern forsendelse/transport 

af materiale, der er klassificeret TTJ, skal der træffes foranstaltninger, så materialet ikke 

bliver tilgængeligt for uvedkommende. 

10. EKSTERN FORSENDELSE/TRANSPORT 

Ved ekstern forsendelse til ind- og udland af klassificeret materiale gælder: 

YHM, HEM klassificeret materiale må kun forsendes med kurér. 

Til udlandet må FTR kun sendes med kurér. Inden for Danmark kan FTR klassificeret 

materiale sendes som rekommanderet post. Forsendelse som rekommanderet post til 

Grønland og Færøerne bør dog kun ske, såfremt det efter en konkret vurdering i det 

enkelte tilfælde skønnes forsvarligt. 

TTJ og materiale der ikke er klassificeret, må sendes som almindelig post. 

Materiale, der ikke er klassificeret må sendes via Internettet, idet der dog skal tages 

hensyn til evt. særlig mærkning, der fordrer beskyttelse. 

Oversigter over beskyttelsesforanstaltninger ved forsendelse eller medbringelse af informationsbærende 

materiale fremgår af bilag 9 og bilag 10. Krav til transport og emballering 

af klassificeret materiel fremgår af kapitel 3. 

Forsendelse kan tillige finde sted ved anvendelse af forsvarets godkendte netværks- og 

kommunikationssystemer. Materialets klassifikation må ikke overskride den klassifikationsgrad, 

der er fastsat for det enkelte system. 

11. MEDBRINGELSE UDEN FOR TJENESTESTEDET 

Medbringelse af materiale klassificeret FTR og højere kræver: 

chefens bemyndigelse 

at fortegnelse over medbragt materiale er udarbejdet jf. bilag 5 

11.1. Medbringelse indenlands. 

11.1.1. YHM og HEM. 

Sådan medbringelse kræver: 

at materialet emballeres som anført i pkt. 8.1.1.1. 

4-6


2011-02 

at materialet medbringes i en godkendt og aflåst transportkasse eller tilsvarende indsats 

i mappe eller i en plomberbar taske. 

Materiale klassificeret YHM må ikke medbringes til privat bopæl. 

11.1.2. FTR. 

Sådan medbringelse kræver, at materialet emballeres (dobbeltkuverteres) som anført i pkt. 

8.1.1.1. og 8.1.1.2. eller emballeres som anført i pkt. 8.1.1.1. og føres i en godkendt og aflåst 

transportkasse eller tilsvarende indsats i mappe eller i en plomberbar taske. 

11.2. Medbringelse udenlands. 

11.2.1. YHM 

Materiale klassificeret YHM må IKKE medbringes til udlandet. 

11.2.2. HEM og FTR 

Sådan medbringelse kræver: 

at materialet føres i godkendt aflåst transportkasse eller tilsvarende indsats i mappe eller 

i en plomberbar taske. 

at NATO, WEU eller EU COURIER CERTIFICATE medbringes, se bilag 6, 7 og 8. 

11.3. TTJ materiale i ind- og udland. 

Materiale, der er klassificeret TTJ, kan umiddelbart medbringes. 

11.4. Medbringelse til missionsområder, under øvelsesvirksomhed mv. 

Ved medbringelse af klassificeret materiale til missionsområder eller deployering, togt og 

øvelse mv. i ind- og udland gælder de minimumskrav, der er beskrevet oven for. Der henvises 

i øvrigt til kapitel 5, Operationssikkerhed. 

I fm. gennemførelse af internationale operationer, kan myndighedschefen fravige minimumskravene 

på baggrund af en konkret risikovurdering i hvert enkelt tilfælde. 

11.5. Øvrige forhold der skal iagttages ved medbringelse 

Klassificeret materiale må kun medbringes af personer, der er sikkerhedsgodkendt og 

bemyndiget til behandling af det medbragte materiale. 

Det klassificerede materiale må ikke fremtages på offentlige steder. 

Materialet skal enten være i konstant personlig varetægt eller anbringes beskyttet, som 

foreskrevet i bilag 14. 

Når materialet medbringes på tjenesterejse i NATO, WEU eller EU lande, kan den rejsende 

normalt afvise toldeftersyn af materialet, såfremt dette er emballeret og forseglet, og 

den rejsende kan forevise behørigt udfyldt NATO, WEU eller EU COURIER CERTIFI- 

CATE, (se bilag 6, 7 og 8). Hvis toldmyndigheden alligevel insisterer på at foretage eftersyn 

af materialet, skal den rejsende i første omgang foreslå, at materialet bliver gennemlyst. 

Hvis eftersynet er uafvendeligt skal den rejsende sørge for: 

at åbningen af materialet foretages af den rejsende selv 

at materialet åbnes et sted, hvor det ikke er synligt for uvedkommende 

at toldmyndigheden kun ser det absolut mest nødvendige af materialet 

4-7

at materialet efterfølgende bliver pakket og forseglet 

at toldmyndigheden afgiver kvittering for åbning af materialet 

at få oplyst data (navn mm.) på den person, som har forestået toldeftersynet. 

Ved hjemkomst udfærdiges kompromitteringsrapport jf. kap. 10. 

Forsendelse/medbringelse af informationsbærende materiale fremgår af bilag 9. 


2011-02 

12. MODTAGELSE 

Myndigheder og institutioner, der modtager eller har ansvaret for videresendelse af materiale 

klassificeret FTR eller højere, skal udpege en eller flere personer, som bemyndiges til 

at modtage, kvittere for og åbne det tilsendte, klassificerede materiale. Bemyndigelsen 

skal fremgå af myndighedens sikkerhedsinstruks. Som minimum angives den/de bemyndigedes 

funktioner. 

Ved modtagelse af emballerede, klassificerede forsendelser skal modtageren kontrollere, 

at emballagen er intakt. Hvis der er indikationer på, at forsendelsen har været forsøgt åbnet, 

rapporteres der straks til myndighedens sikkerhedsofficer, før proceduren fortsættes. 

Ved åbning af HEM materiale kontrolleres, at materialet er komplet (kontrol af sider, tillæg, 

bilag, underbilag mv.) i henhold til den vedlagte kvittering, og at materialet er korrekt klassifikationsmærket. 

Kvitteringen underskrives og returneres straks til afsenderen. 

13. REGISTRERING 

Registrering af modtaget klassificeret materiale skal finde sted før materialet fordeles. Følgende 

oplysninger skal som minimum fremgå af journalen: 

udsteder, klassifikation, emnenummer, løbenummer og dato 

fuld angivelse af emne og dato for indførelse på postliste 

eksemplarnummer, tillæg og bilag 

modtagers eget registreringsnummer, herunder løbenummer, dato og evt. afvigende 

emnenummer 

rutning inden for egen myndighed. 

Materiale, der modtages via et af forsvarets godkendte netværk, registreres og behandles 

som øvrigt klassificeret materiale. 

14. SAGSVANDRING OG FORDELING 

14.1. Internt 

Enhver intern sagsvandring mellem afdelinger, sektioner, sagsbehandlere mv. skal registreres 

ved myndigheden enten i journalen eller ved etablerede kontrolpunkter. 

4-8


2011-02 

14.2. Uden for forsvaret 

Myndigheder mfl. der i medfør af det tjenstlige behov omtaler eller overdrager klassificeret 

materiale til enkeltpersoner, erhvervssammenslutninger, private virksomheder o.l. uden for 

koncernen, skal sikre sig, at: 

modtageren er sikkerhedsgodkendt til den pågældende klassifikation 

sikkerhedsdeklaration iht. til kapitel 8 bilag 2 til afsnit II er udarbejdet, inden omtale eller 

overdragelse finder sted 

kun nødvendige dele af materialet omtales eller overdrages. 

14.3. Internationale stabe 

For videregivelse af informationer til udlændinge og dansk personel i internationale stabe 

m.fl. gælder: 

Til personel i NATO-stabe og – organer må videregives de informationer, der er en følge 

af det tjenstlige behov i NATO-sammenhæng, forudsat at modtageren er sikkerhedsgodkendt 

til det pågældende klassifikationsniveau. 

Til personel i andre internationale stabe må informationer, der er klassificeret højere 

end TTJ, kun videregives, når der foreligger et tjenstligt behov, og når modtageren er 

autoriseret til at modtage de omhandlede informationer. 

14.4. Andre udenlandske myndigheder mv. 

Til andre udenlandske myndigheder, institutioner, virksomheder mv. må der kun videregives 

informationer, som fremgår af alment tilgængelige kilder, med mindre der er tale om 

frigivet information. 

Procedurer vedrørende frigivelse af klassificeret national information til ikke-NATO lande 

eller særlige internationale organisationer fremgår af bilag 13. Procedurer vedrørende frigivelse 

af klassificeret NATO/EU/WEU information fremgår af respektive organisationers 

sikkerhedsbestemmelser 

15. OPBEVARING 

Klassificeret informationsbærende materiale skal opbevares i overensstemmelse med bilag 

14 i sikkerhedsgodkendte opbevaringsmidler af militærklassificering A eller B og placeret 

i sikrede områder og under sikringsniveauer, jf. kapitel 7. 

Som sikkerhedsgodkendte opbevaringsmidler anses endvidere boksrum, arkivrum samt 

opbevaringsmidler, der er godkendt som anført i underbilag 7 til bilag 4 til kapitel 7. 

16. MØNSTRING 

16.1. Årlige mønstringer. 

Informationsbærende materiale, der er klassificeret YHM og HEM, skal mønstres mindst 

én gang hvert kalenderår. 

Materiale, der er klassificeret FTR og lavere, mønstres ikke i sikkerhedsmæssig henseende. 

Årlige mønstringer skal gennemføres som totalmønstringer, dvs. mønstring af den samlede 

beholdning ved myndigheden. 

4-9


2011-02 

Mønstringer tilrettelægges og iværksættes af myndighedens sikkerhedsofficer, der skal føre 

kontrol med mønstringens omfang, mønstringsgrundlagets tilstrækkelighed, mønstringens 

gennemførelse og den efterfølgende mønstringsrapportering. 

Når en person afgår fra myndigheden/enheden, skal det klassificerede materiale, den pågældende 

har udleveret, mønstres og afleveres. 

16.2. Mønstring ved afgang 

Når en leder af et sekretariat, arkiv eller tilsvarende afgår, skal der ved myndigheden eller 

myndighederne gennemføres en totalmønstring af YHM og HEM klassificeret materiale. 

Sådanne mønstringer skal afsluttes inden fratrædelse. Når en person, med adgang til 

klassificeret materiale, afgår ved døden, forholdes som anført i kapitel 2. 

16.3. Afslutning af mønstring 

Klassificeret materiale anses for mønstret, når: 

den faktiske tilstedeværelse er konstateret ved optælling af sider, tillæg, bilag, underbilag 

mv. i overensstemmelse med skrivelse, følgeskrivelse, forside, adressat- eller fordelingsliste 

samt eventuel liste over effektive sider. 

materiale, opbevaret i ubrudt forseglingskonvolut med en bemyndiget persons underskrift, 

er til stede. 

kvittering fra ekstern myndighed foreligger 

bevis for tilintetgørelse foreligger eller 

bortkomstrapportering er iværksat i henhold til kapitel 10. 

De uregelmæssigheder der konstateres under en mønstring, herunder bortkomster, skal 

fremgå af mønstringsrapporten. 

Mønstringsrapporten skal forelægges myndighedens chef til underskrift og opbevares ved 

myndigheden i mindst 10 år. 

17. SANERING 

Sanering omfatter udtagelse og tilintetgørelse af ikke bevaringsværdige arkivalier i muligt 

omfang. Denne proces skal så vidt muligt gennemføres løbende, men kan med fordel ske i 

forbindelse med den årlige mønstring. 

18. TILINTETGØRELSE 

Klassificeret informationsbærende materiale kan tilintetgøres: 

ifølge påtegning på materialet 

efter udstedende myndigheds bestemmelser (skriftlig meddelelse) 

efter opbevarende myndigheds eller tjenestesteds bestemmelse. 

18.1. Tilintetgørelse af YHM og HEM. 

Tilintetgørelse af YHM og HEM skal udføres af to hertil bemyndigede, sikkerhedsgodkendte 

personer, der efter afsluttet tilintetgørelse skal underskrive et tilintetgørelsesbevis. 

4-10


2011-02 

18.1.1. Tilintetgørelsesbevis. 

Tilintetgørelsesbeviser nummereres fortløbende inden for kalenderåret og opbevares i 

mindst 10 år. Rettelsesmeddelelser kan i attesteret stand erstatte tilintetgørelsesbeviset. 

Ved tilintetgørelse af YHM og HEM klassificerede dokumenter følges nedenstående procedure. 

Tilintetgørelsesbevis skal udfærdiges, og den ikke anvendte nederste del af blanketten 

annulleres med en skråstreg. Dækkende beskrivelse skal anføres. Ved rettelser anføres 

numrene på udtagne sider, hvis rettelsesmeddelelse ikke anvendes som tilintetgørelsesbevis, 

se bilag 11. 

Ved elektronisk udarbejdet tilintetgørelsesbevis skal dette foreligge i udskrevet form, 

hvor underskrift af de bemyndigede personer skal påføres, se eksempel i bilag 12. 

Elektronisk udarbejdede tilintetgørelsesbeviser skal som minimum indeholde samme 

informationer som anført på tilintetgørelsesbevis for klassificeret materiale, se bilag10. 

De to bemyndigede, sikkerhedsgodkendte personer skal sammen kontrollere materialet 

efter det forberedte tilintetgørelsesbevis, idet fuld kontrol af sider, tillæg, bilag, underbilag 

mv. gennemføres af begge. 

Når tilintetgørelsen har fundet sted ajourføres journalen mv. ved påføring af tilintetgørelsesbevisnummer/år. 

I elektroniske journaler angives tilintetgørelse samt tilintetgørelsesbevisnummer/år i de 

dertil indrettede felter. 

Tilintetgørelse af øvelsessignaler finder normalt sted ved afslutningen af øvelsen. Ved 

tilintetgørelsen vil en signallog sammenhæftet med et tilintetgørelsesbevis med korrekt 

udfyldt hoved samt underskrifter være dækkende. Det forudsættes, at signalerne anført 

på loggen er fuldt identificerbare. Hvis øvelsessignaler gemmes ud over 30 dage skal 

disse registreres på normal vis. 

Tilintetgørelsesproceduren skal gennemføres i én uafbrudt forretningsgang. 

18.2. Tilintetgørelse af FTR. 

Tilintetgørelse af FTR klassificeret materiale skal udføres af en hertil bemyndiget, sikkerhedsgodkendt 

person. Tilintetgørelsen skal registreres i journalen. 

18.3. Tilintetgørelse af TTJ. 

Tilintetgørelse af TTJ kan udføres af personer, der som minimum er godkendt til TTJ. 

18.4. Tilintetgørelsesmåder. 

Tilintetgørelse af klassificeret materiale gennemføres, jf. kapitel 7, ved anvendelsen af makuleringsmaskiner 

eller under særlige omstændigheder ved brænding. 

19. RETTELSE AF KLASSIFICEREDE PUBLIKATIONER M.V. 

Medarbejdere, der pålægges rettelsesarbejde og kontrol, skal være instrueret i fornødent 

omfang. 

Rettelser i publikationer, der er klassificeret FTR eller højere, skal ske under iagttagelse af 

nedennævnte kontrolforanstaltninger. 

19.1. HEM 

For publikationer, klassificeret HEM, følges nedenstående procedure: 

4-11


2011-02 

rettelsesblade skal kontroltælles ved modtagelsen på baggrund af rettelsesmeddelelsens 

oversigt over nye blade 

rettelsens udførelse skal kontrolleres af en anden person end den, der udfører rettelsen 

udtagne blade skal kontrolleres efter rettelsesmeddelelsen 

rettelse og kontrol skal attesteres af begge involverede på publikationens rettelses- eller 

kontrolblad. 

19.2. FTR. 

For publikationer, klassificeret FTR, følges nedenstående procedure: 

rettelsesblade skal kontroltælles ved modtagelsen på baggrund af rettelsesmeddelelsens 

oversigt over nye blade 

udtagne blade skal kontrolleres efter rettelsesmeddelelsen 

rettelse og kontrol skal attesteres på publikationens rettelses- eller kontrolblad. 

4-12


2008-02 

KLASSIFIKATIONSMÆRKNING 

1. KLASSIFIKATIONSMÆRKNING AF FORSIDE 


FORSVARSKOMMANDOEN FKO ODA 

153.00 

0000239-008 2000-02-23 


Xnr.: /4 

Sideantal 8 

______________________________________________ 

Postadersse 

Telefon ernet 

Postboks 

202 45 67 45 67 980748 fko@fko.dk 

2950 Vedbæk 

Gennemvalg: 45 67 + lok.nr. www.fko.dk 

YDERST HEMMELIGT HEMMELIGT 


153.00 

0000239-008 2000-02-23 


Xnr.: /4 

Sideantal 8 

______________________________________________ 

Postadersse Telefon ernet 

Postboks 202 45 67 45 67 980748 fko@fko.dk 

2950 Vedbæk Gennemvalg: 45 67 + lok.nr. www.fko.dk 

HEMMELIGT 

FORTROLIGT 


153.00 

0000239-008 2000-02-23 


______________________________________________ 




FORTROLIGT 



153.00 

0000239-008 2000-02-23 


______________________________________________ 





4-1-1

2. KLASSIFIKATIONSMÆRKNING AF FØLGENDE SIDER 


FKO skr. ODA 0000239-008 af 2000-02-23 

YDERST HEMMELIGT HEMMELIGT 

FKO skr. ODA 0000239-008 af 2000-02-23 

HEMMELIGT FORTROLIGT 

FORTROLIGT 




2008-02 

2 

4-1-2


2008-02 

Others 

WEU 

National 

NATO 

KLASSIFIKATION/CLASSIFICATION 

KVITTERING/RECEIPT 

FORTROLIGT/CONFIDENTIAL 

Modtagers stempel/Receiver’s approved stamp 

TIL/TO 

HEMMELIGT/SECRET 

YDERST HEMMELIGT/TOP SECRET 

COSMIC TOP SECRET/FOCAL TOP SECRET 

KVITTERINGSBLANKET 

Sæt x/Show by "x" whether 

EKSPL.NR./COPY NO. 

ANTAL/QTY 

DATO/DATE 

SAG NR./REF.NO. 

Modtagers kvittering/Receiver's signature 

Modtaget den/ 

Date received 

AFSENDERS NR./SERIAL NO. 

Afsendt den/Senders date 

Grad/Navn (Blokbogstaver)/Rank/Name(Capital letters) 

4-2-1

Blank 


2008-02 

4-2-2


2008-02 

(Afsendende myndigheds stempel) 

FØLGESEDDEL 

Til:............................................................................. 

Følgeseddel Nr. _______________ 

Dato: 

______________________________________________________________ 

Denne forsendelse skal indeholde: 

Brev / pakke / sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

sag nr. .................................................................. 

AFSENDERS UNDERSKRIFT 

______________________________________________________________ 

NB: Eventuelle afvigelser fra ovennævnte skal straks meddeles afsenderen. 

4-3-1

Blank 


2008-02 

4-3-2


2012-12 

1. KUVERT 

EMBALERING OG FORSEGLING AF KLASSIFICEREDE SAMT 

VITALE- OG SENSITIVE MATERIALER OG DOKUMENTER 

Figur 4. 4. 1 

Eksempel på placering af sikkerhedstape og myndighedsstempel på inderkuvert 

2. FORSEGLINGSKONVOLUT 

Som alternativ til anvendelse af kuvert med sikkerhedstape kan der anvendes forseglingskonvolut. 

Konvolutten er af plast og findes i to typer hvoraf den ene er transparent. Konvolutterne 

rekvireres igennem FMT. (Varenummer) 

Figur 4. 4. 2 

Eksempel på forseglingskonvolut før- og efter lukning 

4-4-1

3. PAKKE 


2012-12 

Figur 4. 4. 3 

Eksempel på placering af sikkerhedstape sejlgarn og myndighedsstempel på inderpakke 

4. PLOMBERBAR TASKE 

Figur 4. 4. 4 

Billede af taskens forside. 

Bemærk at det er politiet, der modtager henvendelser, hvis tasken afleveres som hittegods 

eller lignende. 

De anvendte plomber er af et unikt design og skal altid undersøges for brud ved modtagelse 

af tasken. Tasken rekvireres igennem FMT. (Varenumer) 

4-4-2

Figur 4. 4. 5 

Taskens syning 


2012-12 

For at modvirke manipulation af tasken, er der anvendt en ind- og udvendig flerfarvet tråd. 

Trådens ubrudthed bør altid kontrolleres ved modtagelse af tasken. Tasken skal kasseres, 

hvis den ved almindelig slitage er blevet brudt eller beskadiget. 

5. VARENUMRE 

Plomberbar taske 8460-22-620-0795 

Plomber for taske 5340-22-620-0793 

Forseglingskonvolut, X-RAY 7530-22-620-8129 

Forseglingskonvolut, transparent 7530-22-620-8131 

4-4-3

Blank 


2012-12 

4-4-4


2008-02 

KLASSIFICEREDE SAGER MEDTAGET FRA TJENESTESTEDET 


. ................................................. Dato: .............................................................. 

(Myndighed) 

I. 

FORTEGNELSE OVER KLASSIFICEREDE SAGER 

MEDTAGET FRA TJENESTESTEDET 

................................................................................................................................................................................... 

(Grad) (Navn) 

godkendt til behandling af sager klassificeret til og med:............................................. 

har tilladelse til – i forbindelse med overnatning – at medbringe neden for anførte 

klassificerede sager: 

på tjenesterejse til: ................................................................................................ 

til privat bopæl:...................................................................................................... 

i tiden / - / 20 . 

Registreringsnr. 

og dato 

Evt. emne Xnr. Klass. 

For udlevering: For modtagelse: 

............................................................... ............................................................................................ 

Dato, sekretariat/arkiv Dato, underskrift 

.................................................................................. VEND! 

Dato, SIKOF/Chef(afd./sek.) 

TIL TJENESTEBRUG LNR 7530-22-210-5655, OKT 03 

4-5-1

II. Instruktion til modtageren: 



2008-02 

Sager, klassificeret FORTROLIGT eller højere, kan, når tjenstlige behov foreligger, 

medbringes under tjenesterejser eller til privat bopæl under iagttagelse af følgende betingelser: 

Sager, klassificeret YDERST HEMMELIGT, skal altid transporteres i en dertil godkendt, 

aflåst transportkasse. YDERST HEMMELIGT klassificerede sager må aldrig 

medbringes på tjenesterejse til udlandet eller til privat bopæl. 

Sager klassificeret HEMMELIGT skal transporteres i en godkendt aflåst transportkasse. 

Transportkassen skal være forsynet med tjenestestedets adresse og telefonnummer. 

Sager klassificeret FORTROLIGT skal transporteres i en godkendt aflåst transportkasse 

eller dobbeltkuverteret. Transportkassen eller den ydre kuvert skal være forsynet 

med tjenestestedets adresse og telefonnummer. 

Sagerne må ikke fremtages på offentligt sted. 

Sagerne skal til stadighed være i den pågældendes personlige varetægt, medmindre 

der foreligger mulighed for opbevaring på sikret område (kaserne eller lign.). 

Aflåst hotelværelse, hotelpengeskab, kahyt, motorkøretøj eller transportmappe er 

ikke godkendt opbevaringsmiddel. – Sager, der medbringes på tjenesterejser til 

udlandet, skal altid transporteres i forseglet tilstand. 

Ved tab eller kompromittering meldes straks til tjenestestedet. 

Denne formular udfærdiges i 2 eksemplarer. Originalen medbringes under fraværet 

til brug ved mønstring, kopien afleveres til tjenestestedets sekretariat/arkiv. 

I øvrigt henvises til Bestemmelser for den militære sikkerhedstjeneste, FKOBST 

358-1, kap. 4. 

III. Omstående sager er mønstret ved tilbagekomst/aflevering. 

___________________________________________ 

(Dato, sekretariat/arkiv) 

4-5-2


2008-02 

COURIER CERTIFICATE (NATO) (AFSKRIFT) 


COURIER CERTIFICATE 

Valid until ........................................................... 

1. This is to certify that the bearer ................................................................., holder of Passport/ 

(name and rank where applicable) 

Identity Card No. ..............is a member of ............................................................................... 

(parent organization) 

2. On the journeys detailed overleaf, the bearer is travelling in the execution of his official 

functions and is designated as an official NATO courier. He is authorized to carry .............. 

(number) of packages of official NATO documents, the seals on which correspond to the 

specimen seal appearing against the appropriate journey. 

3. All customs and immigration officials concerned are, therefore, requested to extend to the 

official correspondence and documents being carried under official seal by the bearer, the 

immunity from search or examination conferred by the Agreement on the Status of the North 

Atlantic Treaty Organization National Representatives and International Staff, and the Agre- 

ement between the Parties to the North Atlantic Treaty regarding the Status of their Forces. 

Signature of Authorizing Official: 

Designation: 

(Name and rank in capitals) 

Official stamp of NATO member 

nation or NATO command or agency Date: 

ORDRE DE MISSION DÚN COURRIER 

Valable jusquáu ................................................ 

1. Il est certifié par la présente que le porteur ............................................................... détenteur 

(nom et grade le cas échéant) 

du Passeport/Carte dídentité n˚ . .............. est membre de ..................................................... 

(organisme d'appartenance) 

2. Au cours des voyages mentionnés au verso, le porteur voyage en exécution de ses 

fonctions officielles et est accrédité comme un courrier officiel de IÓTAN. Il est autorisé 

a transporter 

.................. (nombre) paquets contenant des documents officiels de IÓTAN, dont les sceaux 

correspondent au modèle du sceau apposé en regard du voyage indiqué. 

3. Tous les fonctionnaires des services de douanes et de l'immigration sont, en conséquence, 

priés dáppliquer à la correspondance et aux documents officiels transportés sous sceau 

officiel par 

le porteur, límmunité prévue en matière de visite et de contrôle douanier par la Convention 

sur le Statut de IÓrganisation du Traité de lÁtlantique Nord, des Répresentants nationaux 

et 

du Personnel international et la Convention entre les Etats parties au Traité de lÁtlantique 

Nord sur le Statut de leurs Forces. 

Signature du fonctionnaire responsable: 

Désignation: 

Sceau officiel du pays membre (nom et grade en majuscules) 

de IÓTAN ou du commandement 

ou organisme de IÓTAN Date: 


4-6-1


DETAILS OF ITINERARY SPECIMENS OF SEAL USED 

DETAILS DE LÍTINERAIRE MODELE DU SCEAU UTILISE 

From 

De 

From 

De 

From 

De 

From 

De 

To 

à 

To 

à 

To 

à 

To 

à 

See note below 

Voir note ci-dessous 








2008-02 

NOTE: In addition to an impression of the seal, the officer affixing the seal must print his 

name, rank and the name and address of his department, command, agency or facility. 

En complément à límpression du sceau, le fontionnaire apposant le sceau doit 

mentionner en majuscules, son nom et grade ainsi que le nom et ládresse de son 

service, commandement, organisme ou établissement. 

7-6-2

BILAG 7 til KAPITEL 4 FKOBST 358-1 1 

2008-02 

This is to certify that the bearer: 

Mr./Ms. (name/title) 

COURIER CERTIFICATE (WEU) (AFSKRIFT) 

born on: (day/month/year). in (country) 

a national of (country) 

WEU UNCLASSIFIED 

(LETTERHEAD) 

COURIER CERTIFICATE No. ___________(*) 

FOR THE INTERNATIONAL HAND CARRIAGE 

OF CLASSIFIED DOCUMENTS, 

EQUIPMENT AND/OR COMPONENTS 

holder of passport/identity card no.: (number) 

issued by: (issuing authority) 

on: (day/month/year) 

employed with: (company or organization) 

PROGRAMME TITLE (optional) 

is authorized to carry on the journey detailed below the following consignment: 

(Number and particulars of the consignment in detail. i.e. No. of packages, weight and 

dimensions of each package and other identification data as in shipping documents) 

___________________________________________________ 

___________________________________________________ 

(*) may also be used by security guards. 


4-7-1


The attention of Customs, Police, and/or Immigration Officials is drawn to the following: 

 

 

 

 

 

The material comprising this consignment is classified in the interests of the National 

Security of: 

(Indicate the countries having interest. At least the country of origin of the shipment 

and that of the destination should be indicated. The country/ies to be crossed also may 

be indicated). 

It is requested that the consignment will not be inspected by other than properly authorized 

persons or those having special permission. 

If an inspection is deemed necessary, it is requested that it be carried out in an area to 

which persons not belonging to these services do not have access, and in the presence 

of the courier. 

It is requested that the package, if opened for inspection, and in order to authenticate 

this opening, be marked after reclosing by a seal and signature, and that the shipping 

documents (if any) be annotated to the effect that. the consignment has been opened. 

Customs, Police, and/or Immigration officials of countries to be transmitted, entered 

or exited are requested to give assistance if necessary to ensure successful and secure 

delivery of the consignment. 



2008-02 

4-7-2

ITINERARY 

From: (originating country): 

To: (destination country): 


Through: …………………………………………………………… (list intervening countries) 

Authorized stops: …………………………………………………………… (list locations) 

Date of beginning of journey (day/month/year) ………………………………………………... 

Signature of company's 

Security Officer 

Signature of the 

National Security 

Authority or of the 

Designated Security Authority 

………………………. ………………………. 

(name) (name) 

Company's stamp Official stamp or seal of the 

National 

Security Authority 

or of the Designated 

Security Authority 

………………………. ………………………. 

NOTE: To be signed on completion of journey: 

I declare in good faith that, during the journey covered by this" Courier Certificate", I am 

not aware of any occurrence or action, by myself or by others, that could have resulted in the 

compromise of the consignment. 

Courier's Signature: 

Witnessed by (company Security Officer's signature): 

Date of return of the "Courier Certificate": (day/month/year): 



2008-02 

4-7-3

1. 

2. 


(LETTERHEAD) 

Annex to the "Courier Certificate" No. ... 

for the International Hand Carriage of 

Classified Documents, Equipment, and/or Components 

NOTES FOR COURIERS (*) 

You have been appointed to carry/escort a classified consignment. Your "Courier Certificate" 

has been provided. Before starting the journey, you will be briefed on the security 

regulations governing the hand carriage of the classified consignments and on 

your security obligation s during the specific journey (behaviour, itinerary, schedule, 

..etc). You will also be requested to sign a declaration that you have read and understand 

and will comply with prescribed security obligations. 

The folIowing general points are brought to your attention: 

(a) 

(b) 

(c) 

(d) 

(e) 

(f) 

(g) 

you will be held liable and responsible for the consignment described in the 

Courier Certificate; 

throughout the journey, the classified consignment must stay under your personal 

control; 

the consignment will not be opened en route except in the circumstances described 

in sub-paragraph (j) below; 

the classified consignment is not to be discussed or disclosed in any public place 

the classified consignment is not, under any circumstances, to be left unattended. 

During overnight stops, military facilities or industrial companies having 

appropriate security clearance may be utilised. You are to be instructed on 

this matter by your company Security Officer; 

while hand carrying a classified consignment, you are forbidden to deviate from 

the travel schedule provided; 

in cases of emergency, you must take such measures as you con sider necessary 

to protect the consignment, but on no account will you allow the consignment 

out of your direct personal control); to this end, your instructions include details 

on how to contact the security authorities of the countries you will transit as 

listed in sub-paragraph (l) below. If you have not received these details, ask for 

them from your company Security officer; 

(*) may al so be used by security guards 



2008-02 

4-7-4


(h) you and the company Security Officer are responsible for ensuring that your 

personal expatriation and travel documentation (passport, currency and medical 

documents, etc) are complete, valid and current; 

(i) if unforeseen circumstances make it necessary to transfer the consignment to 

other than the designated representatives of the company or government you are 

to visit, you will give it only to authorised employees of one of the points of 

(j) 

contact listed in sub-paragraph (1); 

there is no assurance of immunity from search by the Customs, Police, and/or 

Immigration Officials of the various countries whose borders you will be crossing; 

therefore, should such officials inquire into the contents of the 

consignment, show them your "Courier Certificate" and this note and insist on 

showing them to the actual senior Customs, Police and/or Immigration Official; 

this action should normally suffice to pass the consignment through unopened. 

However, if the senior Customs, Police and/or Immigration Official demands 

to see the actual contents of the consignments you may, open it in his presence, 

but should be done in an area out of sight of the general public. 

You should take precautions to show officials only as much of the contents as 

will satisfy them that the consignment does not contain any other item and ask 

the official to repack or assist in repacking it immediately upon completion of 

the examination. 

You should request the senior Customs, Police and/or Immigration Official to 

provide evidence of the opening and inspection of the package s by signing and 

sealing them when closed and confirming in the shipping documents (if any) 

that the consignment has been opened. 

If you have been required to open the consignment under such circumstances as 

the foregoing, you must notify the receiving company Security Officer and the 

dispatching company Security Officer, who should be requested to inform the 

NSA/DSA of their respective governments. 

(k) Upon your return, you must produce a bona fide receipt for the consignment 

signed by the Security Officer of the company or agency receiving the 

consignment or by the NSA/DSA of the receiving government. 

(l) Along the route you may contact the following officials to request assistance: 

…………………………………………………………………………………. 

…………………………………………………………………………………. 

…………………………………………………………………………………. 



2008-02 

4-7-5


AUTHORIZATION FOR SECURITY GUARDS 

Valid until: ……………………………………………………………………………………… 

This is to certify that Mr. ……………………………………………………………………….. 

a member of the (firm/establishment) ………………………………………………………….. 

holder of Pas sport No…………………… is authorized to act as security guard on 

journey detailed below for transportation by : air (*) 

rail (*) 

road (*) 

sea (*) 

of a classified consignment relating to the work carried out by the above mentioned 

firm/establishment in the interests of the Western European Union. 

ITINERARY: 

From: Approximate date: 

To: Approximate date: 

Stamp of Firm/Establishment Signature of Authorizing 

Official 

Official stamp or seal of NSA/DSA Signature of NSA/DSA 

(*) delete as applicable 



2008-02 

4-7-6

(Name, forename) 

of (name of company) 

(position in company) 


(LETTERHEAD) 

DECLARATION 

The Security Officer of the (name of company/organization) handed to me the Notes 

concerning the handling and custody of classified documents/equipment to be carried by me. 

I have read and understood their contents. 

I shall always retain en route the classified documents/equipment and shall not open the 

package unless required by the Customs Authorities. 

Upon arrival, I shall band over the classified documents/equipment intended for the 

receiving cornpany/organization against receipt, to the designated consignee. 

(Place and date) (signature of courier) 

Witnessed by (Company Security Officer's signature) 



2008-02 

4-7-7

Blank 


2008-02 

4-7-8


2008-02 

COURIER CERTIFICATE (EU) (AFSKRIFT) 

(udgives senere) 

4-8-1

Blank 


2008-02 

4-8-2


2011-02 

NC-NS-CTS 

ATOMAL 

YHM / CTS 

INDLAND 

HEM / NS 

FORSENDELSE/MEDBRINGELSE AF INFORMATIONSBÆRENDE 

NATIONALT OG NATO MATERIALE 

FTR / NC 

FORSENDELSE 

TTJ / NR 

NU 

Kan sendes som almindelig postforsendelse. 

Kan sendes som rekommanderet postforsendelse. 1) 

Kan sendes som kurerforsendelse. 

NATO-LAND, FÆRØERNE 

& GRØNLAND 

Skal sendes som kurerforsendelse. 

Kvitteringsformular vedlægges. 

 

MEDBRINGELSE TIL PRIVAT BOPÆL 

Efter indhentet tilladelse fra Forsvarets Efterretningstjeneste kan nationale 

klassificerede sager forsendes til adressater i lande, som ikke 

er tilknyttet NATO, og som ikke vurderes at udgøre en sikkerhedsrisiko, 

under overholdelse af kravene for forsendelse i Danmark. 

Kan umiddelbart medbringes. 

2) 2) Kan med chefens tilladelse medbringes til privat bopæl. 

Må under ingen omstændigheder medbringes til privat bopæl. 

MEDBRINGELSE PÅ TJENESTEREJSE 

 

 

Kan umiddelbart medbringes. 

NU 

TTJ / NR 

FTR / NC 

HEM / NS 

YHM / CTS 

NC-NS-CTS 

ATOMAL 

For personel, der forretter tjeneste 

i NATO-stabe m.fl., 

gælder de for den pågældende 

stab m.fl. givne sikkerhedsbestemmelser. 

Kan medbringes under overholdelse af nedenstående regler for medbringelse. 

 

YHM/CTS må ikke medbringes på tjenesterejse til udlandet. 

NC – NS – CTS mærket “ATOMAL” må under ingen omstændigheder 

medbringes på tjenesterejse. 

Efter indhentet tilladelse fra Forsvarets Efterretningstjeneste kan nati- 

 

onale klassificerede sager medbringes på tjenesterejser til lande, som 

ikke er tilknyttet NATO, under overholdelse af regler for medbringelse. 

 

MEDBRINGELSE PÅ TJENESTEREJSE, NÅR FØLGENDE KRAV ER OPFYLDT 

– Fortegnelse (se bilag 5) over medbragte sager er udfærdiget. 

 

– Sagerne skal medbringes i godkendt og aflåst transportkasse/ 

mappe med indsats/plomberbar taske. 

 

– Sager kan medbringes dobbeltkuverteret /forseglingskonvolut el- 

 

ler i godkendt og aflåst transportkasse/mappe med indsats/plomberbar 

taske. 

– Sager skal være i konstant personlig varetægt. 

 

– Sagerne skal, såfremt de ikke er i personlig varetægt, opbevares 

på et sikret område. 

 

– NATO COURIER CERTIFICATE skal medbringes. 

 

– Den rejsende skal være sikkerhedsgodkendt til den klassifikationsgrad, 

der medbringes. 

 

– Den rejsende skal opgive rejserute og rejseplan. 

– Rejsen må ikke medføre passage af et IKKE-NATO-LAND. 

– Flyrejse må ikke medføre mellemlanding i lande, der vurderes at 

udgøre en sikkerhedsrisiko. 

 

1) Forsendelse til/fra Færøerne og Grønland af FTR/NC materiale kan, hvis omstændighederne nødvendiggør dette, finde sted som 

rekommanderet post. 

2) Vedrørende transport og opbevaring - samme regler som for "Medbringelse på tjenesterejse". 

 

4-9-1

Blank 


2011-02 

4-9-2


2011-02 

FORSENDELSE/MEDBRINGELSE AF INFORMATIONSBÆRENDE 

WEU OG EU MATERIALE 

INDLAND WEU/EU LANDE 

FOCAL TOP SECRET/ 

TRÉS SECRET UE 

WEU SCRET/ 

SECRET UE 

WEU CONFIDENTIAL/ 


WEU RESTRICTED/ 

RESTREINT UE 

WEU/EU 

UNCLASSIFIED 

Kan sendes som almindelig postforsendelse. 

Kan sendes som rekommanderet postforsendelse. 

Kan sendes som kurerforsendelse. 

WEU/EU 

UNCLASSIFIED 

WEU RESTRICTED/ 

RESTREINT UE 

WEU CONFIDENTIAL/ 


WEU SCRET/ 

SECRET UE 

FOCAL TOP SECRET/ 

TRÉS SECRET UE 

Skal sendes som kurerforsendelse. 

Kvitteringsformular vedlægges. 

MEDBRINGELSE PÅ PRIVAT BOPÆL 

1) 1) 1) 1) Kan med chefens tilladelse medbringes til privat bopæl. 

Må aldrig medbringes på privat bopæl. 

MEDBRINGELSE PÅ TJENESTEREJSE 

Kan umiddelbart medbringes. 

MEDBRINGELSE PÅ TJENESTEREJSE, NÅR FØLGENDE KRAV ER OPFYLDT 

– Må under ingen omstændigheder medbringes på tjenesterejse i 

udlandet. 

For personel, der forretter tjeneste 

i EU/WEU-stabe m.fl., 

gælder de for den pågældende 

stab m.fl. givne sikkerhedsbestemmelser. 

– Fortegnelse (se bilag 5) over medbragte sager skal udfærdiges. 

 

 

– Sagerne skal medbringes i godkendt og aflåst transportkasse/ 

mappe med indsats/plomberbar taske. 

– Sager kan medbringes dobbeltkuverteret /forseglings konvolut eller 

i godkendt og aflåst transportkasse/mappe med indsats/plomberbar 

taske. 

 

– Sager skal være i konstant personlig varetægt. 

 

 

– Sagerne skal, såfremt de ikke er i personlig varetægt, opbevares 

på et sikret område. 

 

– WEU/EU COURIER CERTIFICATE skal medbringes. 

– Den rejsende skal være sikkerhedsgodkendt til den klassifikationsgrad, 

der medbringes. 

 

– Den rejsende skal opgive rejserute og rejseplan. 

– Rejsen må ikke medføre passage af et IKKE-WEU/EU-LAND. 

– Flyrejse må ikke medføre mellemlanding i lande, der vurderes at. 

udgøre en sikkerhedsrisiko. 

1) Vedr. transport og opbevaring - samme regler som for "Medbringelse på tjenesterejse". 

 

 

4-10-1

Blank 


2011-02 

4-10-2


2008-02 

____________________________________________ 

Myndighedens stempel 

TILINTETGØRELSESBEVIS (AFSKRIFT) 


Nr. ___________ 

Dato 

Tilintetgørelsesbevis for klassificerede materialer 

Undertegnede attesterer herved, at jeg i henhold til gældende 

sikkerhedsbestemmelser dags dato har tilintetgjort nedennævnte 

klassificerede materialer: 

/ 20 

Undertegnede attesterer herved, at jeg i henhold til gældende 

sikkerhedsbestemmelser dags dato har været vidne til, at nedennævnte 

klassificerede materialer er blevet tilintetgjort: 

______________________________ ____________________________ 

Dato Underskrift, grad, stilling Dato Underskrift, grad, stilling 

Klassi- 

Indg./udg. nr. Materialets nr. Dato Xnr. Udsteder 

fikation 


7530-22-210-4266 

4-11-1

Blank 


2008-02 

4-11-2


2008-02 

MYNDIGHED 

TILINTETGØRELSESBEVIS, ELEKTRONISK (EKSEMPEL) 


Afdeling : Dato: 

JOURNAL NR. : 

DOK. DATO : 

KLASSIFIKATION : 

UDSTEDER : 

REFERENCE : 

XNR. SKRIVELSE : 

XNR. BILAG : 

EMNENR. : 

EMNE : 

KVITTERING 

.............................................................................................................................................. 

Undertegnede attesterer herved, at jeg i henhold til 

gældende sikkerhedsbestemmelser d.d. har tilintetgjort 

ovennævnte klassificerede dokumenter. 

TILINTETGØRELSESBEVIS 


___________________________ 

Dato Grad/Navn/Stilling 

NR.: __________ 

Undertegnede attesterer herved, at jeg i henhold 

til gældende sikkerhedsbestemmelser d.d. har været vidne til, 

at ovennævnte klassificerede dokumenter er blevet 

tilintetgjort. 

__________________________ ___________________________ 

Dato Grad/Navn/Stilling Dato Grad/Navn/Stilling 

4-12-1

Blank 


2008-02 

4-12-2


2008-02 

PROCEDURE FOR FRIGIVELSE AF KLASSIFICERET NATIONAL MILITÆR 

INFORMATION TIL IKKE-NATO LANDE OG SÆRLIGE INTERNATIONALE 

ORGANISATIONER 

Underbilag: 

1. Minimum Standards for the Protection of Classified Information released by Denmark. 

2. Security Assurance governing the Release of Classified Information to NON-NATO 

Nations and Organisations which include NON-NATO Nations. 

1. GENERELT 

Klassificeret information er national ejendom og denne skal varetages og beskyttes i henhold 

til danske sikkerhedsbestemmelser. Klassificeret national information må kun frigives 

til ikke-NATO lande eller internationale organisationer, i hvis medlemskreds er ikke-NATO 

lande efter nærmere fastsatte frigivelseskriterier. 

2. FRIGIVELSESKRITERER 

Ansøgning om frigivelse af klassificeret information til og med HEMMELIGT behandles på 

baggrund af bilaterale aftaler med nationer eller internationale organisationer, omfattende 

øvelsessamarbejde, uddannelsesprogrammer, materielprojekter mv., når der foreligger et 

behov herfor (need-to-know) og hvor der ligger en fælles sikkerhedsaftale underskrevet af 

begge parter. 

Ansøgning om frigivelse af klassificeret information til ikke-NATO lande og internationale 

organisationer, i hvis medlemskreds er ikke-NATO lande og som ikke har indgået en sikkerhedsaftale 

med Danmark behandles på baggrund af anmodning fra nationale militære 

myndigheder (sponsorerne). Sponsoren er ansvarlig for, at modtageren har bekræftet, at 

danske minimumskrav til sikkerhedsbeskyttelse vil blive opfyldt, og at en underskrevet sikkerhedserklæring 

foreligger, jf. underbilag 1 og 2. 

3. FRIGIVENDE MYNDIGHED 

Informationer klassificeret YDERST HEMMELIGT må ikke frigives. 

Tilladelse til frigivelse af information klassificeret HEMMELIGT udøves af Forsvarets Efterretningstjeneste 

(FE). 

Tilladelse til frigivelse af information klassificeret til og med FORTROLIGT udøves af NIV II 

eller højere myndigheder. 

Det er den frigivende myndigheds ansvar, at den udvekslede information kun frigives efter 

indhentet udtalelse fra udstederen. 

4. ANMODNING OM FRIGIVELSE 

Anmodning om frigivelse skal indeholde følgende oplysninger: 

a) Formål og begrundelse (fælles projekt, andet samarbejde, øvelser etc.). 

b) Identifikation af dokument(er) indeholdende den klassificerede information (reference, 

dato og klassifikation). 

4-13-1


2008-02 

c) Beskrivelse af informationen, som skal frigives (hele dokumentet, dele af dokumentet 

eller uddrag af dokumentet). 

d) I fm. generisk frigivelse (dvs. specifikke emneområder, specifikke serier af dokumenter, 

fremtidige dokumenter eller serier af dokumenter etc.) oplyses højeste klassifikation. 

5. ADMINISTRATION MED FRIGIVELSE 

Frigivende myndighed iværksætter og styrer den autoriserede frigivelse af klassificeret national 

information. Frigivende myndighed fører detaljerede oversigter over såvel den frigivne 

information som modtagerne heraf. 

Oversigter over frigivet information til og med FORTROLIGT indsendes en gang årligt til 

FE af den frigivende myndighed pr. 31. december. Oversigterne skal være FE i hænde senest 

31. januar året efter. 

4-13-2


2008-02 

MINIMUM STANDARDS FOR THE PROTECTION 

OF CLASSIFIED INFORMATION RELEASED BY DENMARK 

1. UNCLASSIFIED 

UNCLASSIFIED information will be handled as official information, but does not require 

any specific security protection. It may be transmitted through public postal and telecommunications 

systems. Documents may be reproduced as required by recipients. 

2. RESTRICTED 

RESTRICTED information will be handled and stored in areas where the public is denied 

access. Transmission of RESTRICTED documents may be achieved through public postal 

systems as registered mail. When no secure means of communications is available and 

speed of delivery is essential, RESTRICTED information may be transmitted by public 

telefax or telex. Documents may be reproduced as required by recipients. 

3. CONFIDENTIAL 

CONFIDENTIAL information will be handled and stored in areas to which access is controlled. 

Access to the information will be restricted to designated personnel who are security 

cleared and have the appropriate need-to-know for the subject matter. 

CONFIDENTIAL documents will be stored in containers with good quality locks, the keys 

or combinations to which will be held by designated security personnel. Transmission of 

CONFIDENTIAL documents will be through diplomatic courier or military messenger services. 

For electrical transmission of CONFIDENTIAL information a cryptographic system 

authorised by the relevant national authority is required. Documents may be reproduced 

by an authorised official of the receiving organisation; records will show the number of copies 

reproduced and their disposition. 

4. SECRET 

SECRET information will be handled and stored in areas to which access is controlled and 

restricted to designated, security cleared personnel. Access to the information will be restricted 

to designated personnel who are security cleared and have the appropriate needto-know 

for the subject matter. SECRET documents will be stored in containers with good 

quality locks, the keys or combinations to which will be held by designated security cleared 

personnel. Transmission of SECRET documents will be through diplomatic courier or military 

messenger system. For electrical transmission of SECRET information, a cryptographic 

system authorised by the relevant national authority is required. Documents may 

only be reproduced upon written authorisation by a designated control officer; records will 

show the number of copies reproduced and their disposition. 

4-13-1-1

Blank 


2008-02 

4-13-1-2


2009-04 

SECURITY ASSURANCE GOVERNING THE RELEASE OF CLASSIFIED INFORMA- 

TION TO NON-NATO NATIONS AND ORGANISATIONS 

WHICH INCLUDE NON-NATO NATIONS 

Before classified information can be released to non-NATO nations or organisations which 

include non-NATO nations, the sponsor will establish a written agreement signed by the 

recipient that the latter undertakes to: 

(a) protect and safeguard the information and material of other Party; 

(b) ensure that classified information and material will maintain the security classifications 

established by any Party with respect to information and material originated by 

that Party and safeguard such information and material to agreed common standards 

based on the minimum standards contained in enclosed appendix. 

(c) not use the exchanged information and material for purposes other than those laid 

down in the framework of the respective programmes and the decisions and resolutions 

pertaining to these programmes; 

(d) not disclose such information and material to third parties without the consent of the 

originator; 

(e) have all persons of its nationality who, in the conduct of their official duties, require or 

may have access to classified information released, appropriately cleared before they 

are granted access to such information. 

4-13-2-1

Blank 


2009-04 

4-13-2-2


2009-04 

OPBEVARING AF INFORMATIONSBÆRENDE KLASSIFICERET MATERIALE 

1. GENERELT 

Generelt skal informationsbærende materiale klassificeret FTR og højere opbevares i 

sikrede områder, områdekategori 1 eller 2. 

Under særlige omstændigheder, hvor dette ikke kan opfyldes, kan materialet opbevares i 

overvåget område, områdekategori 4. FE skal inddrages i det enkelte tilfælde m. h. p. at 

foretage en vurdering af de samlede risici og beskyttelsesforanstaltninger. Disse skal 

tilgodese forholdet mellem den samlede anslåede gennembrydnings- og/eller 

oplukningstid jf. Forsikring & Pensions (F&P) klassificering i forhold til den forventelige 

reaktionstid fra vagtstyrke, vagtselskab og/eller politi. Dette forhold opnås ved en øget 

anvendelse af mekanisk sikring og elektronisk overvågning i forhold til de fastsatte 

sikringsniveauer jf. kapitel 7. 

Hjemmeværnskommandoen foretager vurderingen indenfor eget myndighedsområde. 

2. YDERST HEMMELIGT 

Materiale klassificeret YHM skal opbevares i godkendt og aflåst opbevaringsmiddel militær 

klassificering A (eller sikringsskab, F&P BLÅ klasse hovedgruppe 2) med 

sikkerhedsgodkendt kombinationslås. Opbevaringsmidlet skal befinde sig inden for et 

sikret område, områdekategori 1, sikringsniveau 50. 

Materiale klassificeret YHM må ikke opbevares på anden måde. 

Opbevares materiale klassificeret YHM undtagelsesvis ved civile sikkerhedsgodkendte 

virksomheder, skal FE tilladelse forinden indhentes i det enkelte tilfælde. 

3. HEMMELIGT 

Materiale klassificeret HEM skal opbevares i godkendt og aflåst opbevaringsmiddel militær 

klassificering A (sikringsskab, F&P BLÅ klasse, hovedgruppe 2) med sikkerhedsgodkendt 

kombinationslås. Er reaktionstiden for indsatsstyrken mindre end 5 minutter, kan der i 

stedet for et klasse A opbevaringsmiddel anvendes et klasse B opbevaringsmiddel. 

Opbevaringsmidlet skal befinde sig inden for et sikret område, minimum områdekategori 2 

sikringsniveau 30 således, at der ved mindre mængder klassificeret materiale hos fx 

sagsbehandlere anvendes sikringsniveau 30 og ved større mængder klassificeret 

materiale ved fx en myndigheds hovedarkiv anvendes sikringsniveau 40. Ønskes 

materiale opbevaret på åbne hylder skal dette ske i arkivrum jf. bestemmelserne i kapitel 

7. 

Opbevares materiale klassificeret HEM undtagelsesvis i overvåget område, 

områdekategori 4 skal den anslåede gennembrydnings- og/eller oplukningstid være mindst 

50% højre end den anslåede reaktionstid. Dette opnås bla. ved anvendelse af 

opbevaringsmidler af F&P RØD klasse, hovedgruppe 2 (eller andet opbevaringsmiddel, 

godkendt efter EN-1143-1 norm, min. klasse I) med sikkerhedsgodkendt elektronisk eller 

mekanisk kombinationslås suppleret med yderligere elektronisk overvågning etableret som 

verificeret alarm. 

4. FORTROLIGT 

Materiale klassificeret FTR skal opbevares i godkendt og aflåst opbevaringsmiddel som 

minimum militær klassificering B (sikringsskab, F&P GUL klasse hovedgruppe 2). 

4-14-1


2009-04 

Opbevaringsmidlet skal befinde sig inden for et sikret område, minimum områdekategori 2, 

sikringsniveau 30 eller 40 således, at der ved mindre mængder klassificeret materiale hos 

fx sagsbehandlere anvendes sikringsniveau 30 og ved større mængder klassificeret 

materiale ved fx en myndigheds hovedarkiv anvendes sikringsniveau 40. 

Opbevares materiale klassificeret FTR undtagelsesvis i overvåget område, 

områdekategori 4 skal den anslåede gennembrydnings- og/eller oplukningstid svare til den 

anslåede reaktionstid. Dette kan bla. opnås ved anvendelse af kraftigere 

opbevaringsmidler med sikkerhedsgodkendt kombinationslås kombineret med yderligere 

elektronisk overvågning evt. etableret som verificeret alarm. 

5. TIL TJENESTEBRUG 

Materiale klassificeret TTJ skal opbevares i aflåst gemme. 

6. OPBEVARING VED CIVILE MYNDIGHEDER OG INSTITUTIONER 

Overdrages undtagelsesvis klassificeret informationsbærende materiale til enkeltpersoner, 

erhvervssammenslutninger, private virksomheder o. lign. samt den offentlige 

administration skal FE godkendelse indhentes i det enkelte tilfælde inden overdragelsen 

finder sted. FE foranlediger gennemførelse af den fornødne sikkerhedsgodkendelse og 

sikkerhedsinstruktion. 

4-14-2

KAPITEL 5 



2012-12

Blank 


2012-12


Bilag: 

Plan for og eksempler på opretholdelse af operationssikkerhed. 


2012-12 

1. DEFINITIONER 

Operationssikkerhed er den løbende proces, som giver egne operationer og øvelser den 

fornødne sikkerhed, og som gennem anvendelse af passive og/eller aktive tiltag, hindrer en 

modstander eller tredjepart i at indhente oplysninger om egne og allierede styrkers dispositioner, 

kapaciteter og intentioner (AAP 6). 

Operationssikkerhed er den del af styrkebeskyttelsen (Force Protection), der skal beskytte 

de informationer og aktiviteter, som chefen vurderer vitale, og som kan indikere, at en operation 

planlægges, forberedes eller iværksættes. 

Styrkebeskyttelse defineres som alle de forholdsregler og foranstaltninger, der iværksættes 

for at minimere sårbarheden fra alle trusler og i alle situationer mod personel, anlæg, materiel 

og operationer og aktiviteter for at sikre styrkens handlefrihed og operative effektivitet 

(AAP-6). 

En operation er en militær aktivitet eller gennemførelse af en strategisk -, taktisk -, støtte -, 

trænings - eller administrativ opgave herunder processen at føre en kamp inklusiv nødvendige 

bevægelser, forsyninger, angreb, forsvar og manøvrer for at løse opgaven (AAP-6). 

Operationssikkerhed anvendes i forbindelse med operationer, der har et specifikt mål og et 

tidsmæssigt begrænset forløb. Som eksempler på planlagte operationer kan nævnes deployeringer 

af styrker fra Danmark til et missions-, operations- eller baseområde, indsættelse 

af en styrke i et missionsområde mod et specifikt mål eller støtte til allieredes operationer. 

Endvidere kan opgaver som modtagelse af VIP besøg i lejren, særlige transportopgaver, 

personelrotationer og modtagelse af forstærkninger betragtes som operationer, der kræver 

en plan for operationssikkerhed. 

2. FORMÅL 

Operationssikkerhed har til formål 1 at opretholde en effektiv beskyttelse af planlægning, forberedelse 

og udførelse af militære operationer 2 og de dertil knyttede aktiviteter under alle 

forhold ved at hindre modstanderen eller en tredjepart indsigt i operationen. Operationssikkerhed 

skal 

identificere de aktiviteter, der kan observeres af modstanderens indhentningskapaciteter, 

identificere de indikatorer, som modstanderens indhentningskapaciteter over tid, kan analysere 

og stykke sammen til kritisk information, der i rette tid kan udnyttes af en modstander, 

og 

1 

Jf. ACO DIR (AD) 80-25 Annex A 

2 

Militære operationer dækker også operationer og opgaver, der udføres i fredsskabende og fredsbevarende 

missioner. 

5-1


2012-12 

udvælge og iværksætte passive og/eller aktive modtiltag, som eliminerer eller reducerer 

sårbarheden overfor modstanderens indhentningskapaciteter til et acceptabelt risikoniveau 

(risikostyring). 

3. ANSVAR 

Operationssikkerhed er en operativ funktion, der er omfattet af chefansvaret. 

4. GENERELT 

Operationssikkerhed er som personel-, materiel-, dokument-, informationssikkerhed og fysisk 

sikkerhed en del af sikkerhedssøjlen 3 i styrkebeskyttelsen. Planen for operationssikkerhed 

skal beskrive de særlige tiltag, der eventuelt iværksættes før, under og efter en operation 

for at begrænse modstanderens mulighed for at skaffe sig vital viden om enhedens dispositioner, 

kapaciteter, intentioner og sårbarheder. 

Operationssikkerhed skal ikke bare fokusere på de aktiviteter, der vedrører operationen men 

også på de ændringer i aktiviteter og rutiner, som operationen medfører i såvel støttestrukturen 

som i de daglige arbejdsrutiner og patruljemønstre. Der skal være fokus på de ændringer, 

der kan observeres af en modstander, og dermed giver ham indikationer på forberedelser 

til specielle operationer. 

Operationssikkerhed er tæt forbundet med sløring og vildledning. Hvor operationssikkerhed 

skal forhindre modstanderen eller en tredjepart i at skaffe sig reel viden, sigter sløring og 

vildledning på at give et falsk eller forvrænget billede af egne styrkers aktuelle og fremtidige 

dispositioner, kapaciteter, intentioner og sårbarheder. Sløring og vildledning kan anvendes 

både som et passivt og et aktivt tiltag. 

De kilder, som en modstander kan anvende til at skaffe informationer om egne og allierede 

styrker, kan være direkte forbundet med enhederne; men kritiske informationer kan også 

skaffes fra kilder, der ligger udenfor enhedernes kontrol, så som observationer mod civile og 

militære logistiske leverancer, politiske beslutninger, medieomtale, forsvaret samt forsvarets 

ansattes brug af internet og sociale medier. Effekten af operationssikkerhedsmæssige tiltag 

er tæt forbundet med personellets generelle sikkerhedsforståelse. 

5. PRINCIPPER FOR OPERATIONSSIKKERHED 

Operationssikkerhed er en proces som analyserer sikkerheden ved en operation ud fra 

modstanderens efterretningsbehov og indhentningskapaciteter. Enhver operation skal vurderes 

som en helhed ud fra modstanderens synspunkt, og alle aktiviteter relateret til operation 

skal medtages, herunder også øvelser, støtte operationer, kommunikations- og informationssystemer 

samt de logistiske netværk og andre baglands- eller lejraktiviteter. 

Da det ikke er muligt at skjule alle aktiviteter, skal operationssikkerhed koncentreres om de 

aktiviteter, der kan indikere, at en operation er forestående og de aktiviteter, der kan afsløre 

3 Jf. ACO DIR (AD) 80-25 baseres styrkebeskyttelse på 6 søjler: 1. Sikkerhed, 2. Styrkebeskyttelse fysisk, 3. 

Beskyttelse af infrastruktur, 4 Sundhedsbeskyttelse, 5. Krisestyring og 6. CBRN indsats. 

5-2


2012-12 

sårbarheder 4 . Hvor kritiske aktiviteter kan observeres, skal det overvejes at bruge sløring eller 

vildledning. 

5.1. Modstanderen eller tredjeparts synsvinkel. 

Operationssikkerhed bør grundlæggende vurderes fra modstanderens side. For at identificere 

kritisk information må det vurderes, hvad modstanderen ved, og hvilke informationer, han 

kan udlede af specifikke hændelser og informationer. I den forbindelse kan såvel faste rutiner 

som ændringer af faste rutiner afsløre en operation. 

5.2. Kritiske oplysninger. 

Operationssikkerhed omfatter en vurdering af hvilke informationer om en operation og de 

dertil knyttede aktiviteter, der er kritiske. Vurderingen omfatter endvidere hvilke informationer 

om kapaciteter, materiel og logistiske forhold, der er kritiske. Operationssikkerhed skal identificere 

de kritiske informationer, som en modstander kan anvende til at forudsige en operation. 

Operationssikkerhed skal forhindre, at en modstander får kritisk viden, der sætter ham i 

stand til at angribe og sabotere vitale elementer eller til at imødegå og bekæmpe den indsatte 

styrke, således at målet for den planlagte operation ikke opnås. Målet for operationssikkerhed 

er således at beskytte kritisk information for at sikre en operation. 

5.3. Koordination. 

Planlægning af operationssikkerhed skal koordineres på alle niveauer såvel internt i staben 

og enheden som eksternt med overordnede og underlagte myndigheder, herunder internationale 

og allierede partnere på ”need to know” basis, således at operationssikkerheden opretholdes 

på alle niveauer. 

5.4. Omfang og rettidighed. 

Operationssikkerhed omfatter alle aspekter i en operation herunder overordnede og detaljerede 

tidsplaner, administrative tiltag, logistiske planer og forhold, kommunikationsplaner og – 

trafik samt bevægelser for alle elementer i den pågældende styrke. Identifikation af kritiske 

oplysninger skal gennemføres tidligst muligt i planlægningen af en operation. Manglende 

operationssikkerhed kan nødvendiggøre aflysning af en operation, hvis planen er blevet 

kompromitteret. 

5.5. Tilpasning af tiltag. 

De tiltag, der iværksættes med henblik på at opretholde operationssikkerhed, skal afstemmes 

efter modstanderens efterretningskapaciteter. En overvurderet trussel kan således fjerne 

egne ressourcer fra operationen. De iværksatte tiltag skal accepteres af modstanderen 

som en del af normalbilledet, og de må i sig selv ikke indikere, at en operation er under forberedelse. 

4 Disse indikatorer omtales som: ”Essential Elements of Friendly Information (EEFI). 

5-3


2012-12 

5.6. Fleksibilitet. 

Planen for operationssikkerhed skal løbende tilpasses ændringer i situationen, herunder såvel 

ændringer i planlægningsfasen som ændringer i forbindelse med mulige kompromitteringer 

af kritiske oplysninger. Ved en mulig kompromittering af dele af planen skal den operative 

leder vurdere, om planen kan gennemføres, om den kan ændres eller om operationen 

skal aflyses. 

6. TILTAG 

De tiltag, der iværksættes med henblik på at opretholde operationssikkerhed, kan bestå af 

generelle tiltag for hele styrken og specifikke, eventuelt tidsbegrænsede tiltag for enkelte enheder, 

udstyr, installationer eller områder. Tiltag iværksættes ud fra en risikovurdering og afstemmes 

efter modstanderens efterretningskapaciteter, herunder modstanderens indhentningsmidler 

i området så som rekognoscering, overvågning, specialstyrker, sympatisører eller 

agenter. De iværksatte tiltag kan være passive med skærpede sikkerhedstiltag eller aktive 

i form af øget bevogtning, patruljering samt angreb på eller eliminering af modstanderens 

indhentningskapaciteter for at begrænse indhentning. De iværksatte tiltag kan suppleres 

med sløring og vildledning for at hindre indhentning og give modstanderen et ufuldstændigt 

eller fejlagtigt billede af egne dispositioner, kapaciteter og intentioner (se bilag: Plan for og 

eksempler på opretholdelse af operationssikkerhed). 

7. PLANLÆGNING AF OPERATIONSSIKKERHED 

Det er operationselementet og efterretningselementerne, der sammen planlægger operationssikkerhed. 

Tilrettelæggelsen udføres af operationselementet i tæt samarbejde med stabens 

øvrige elementer. I enheder, hvor der ikke er operations- eller efterretningselementer 

er chefen ansvarlig for planlægningen. I alle tilfælde inddrages sikkerhedsofficeren, CIofficeren 

og evt. andet relevant sikkerhedspersonel i nødvendigt omfang. 

Operationssikkerhed er en løbende proces, der planlægges, tilrettelægges og gennemføres i 

fire faser, der udgør en repeterende cyklus. 

7.1. Analyse af truslen. 

Truslen analyseres og vurderes ud fra kendskabet til modstanderens indhentningskapaciteter 

samt hans evne til at udnytte informationer og imødegå eller forhindre en operation i at 

gennemføres med succes. 

7.2. Identifikation af kritiske informationer. 

På baggrund af trusselsanalysen vurderes hvilke informationer en modstander kan havekendskab 

til samt hvilke informationer modstanderen mangler tilstrækkeligt kendskab til for 

at forudsige, imødegå eller forhindre en operation. 

7.3. Sårbarhed. 

I forbindelse med en operation vurderes hvilke aktiviteter og forhold, der i planlægnings- forberedelses- 

iværksættelses- og afslutningsfasen kan give en modstander kritisk information. 

5-4


2012-12 

Ud fra en vurdering af modstanderens indhentningskapacitet og viden analyseres og fastlægges 

hvilke oplysninger om egne forestående og igangværende aktiviteter, der skal betragtes 

som vitale eller sensitive for aktivitetens gennemførelse. 

7.4. Valg af midler for operationssikkerhed. 

Den operative chef skal ud fra en analyse og vurdering af trusler og sårbarheder udgive et 

direktiv for hvilke særlige beskyttelsestiltag, der skal effektueres i forbindelse med planlægning 

og gennemførelse af en operation. Planen bør fastlægge hvilke informationer/områder, 

der vurderes som vitale eller sensitive for operationen i den givne situation, og som derfor 

bør være belagt med særlige restriktioner. Planen bør ligeledes indeholde tidsplan for, hvornår 

og i hvilket omfang delplaner og detaljer vedr. operationen kan meddeles til de deltagende 

enheder. 

Planen for operationssikkerhed bør udgives som et bilag eller et tillæg til operationsplanen 

for en specifik operation for at sætte fokus på de kritiske elementer i operationen. De enkelte 

tiltag for operationssikkerhed kan efter den operative chefs vurdering indgå i de relevante 

dele af operationsplanen. Planen for operationssikkerhed skal nøje koordineres med eventuelle 

planer for sløring og vildledning. 

8. TILTAG TIL GENNEMFØRELSE AF OPERATIONSSIKKERHED 

Tiltag til opretholdelse af operationssikkerhed er primært tilknyttet en specifik operation, men 

tiltagene kan have relation til de daglige aktiviteter f.eks. i en lejr. Eventuelle tiltag bør kun 

sættes i værk, hvis det vurderes, at effekten står mål med indsatsen. 

De daglige rutiner og stereotype procedurer bør varieres således at forberedelse af større 

operationer ikke afsløres ved ændringer i hverdagen. Personellets generelle sikkerhedsforståelse 

i hverdagen er en forudsætning for at opretholde operationssikkerhed. 

9. KONTROL 

Kontrol af operationssikkerhed forudsætter, at der i forbindelse med operationer udgives 

særlige direktiver med skærpede tiltag vedr. enkeltdele af planen. Selve kontrollen vil herefter 

være fokuseret på, om de udgivne direktiver og sikkerhedsbestemmelser efterleves, herunder 

en vurdering af det involverede personels sikkerhedsforståelse. Kontrol af operationssikkerhed 

er ikke et sikkerhedseftersyn af hele sikkerhedsområdet jf. 358-1. 

5-5

Blank 


2012-12 

5-6


2012-12 

PLAN FOR OG EKSEMPLER PÅ OPRETHOLDELSE AF OPERATIONSSIKKERHED 

1. GENERELT. 

Planen for operationssikkerhed skal baseres på brug af de muligheder, der er i bestemmelserne 

for personel -, materiel -, dokument -, informations - og fysisk sikkerhed men bør 

dog ikke begrænses til disse. Mange af de indikatorer, der kan observeres af en modstander, 

så som daglige rutiner og procedurer, patruljeringsmønstre, øvelser og aktiviteter forud 

for en operation er ikke nødvendigvis klassificerede, men de kan dog være med til at 

afsløre den forestående operation. I forbindelse med operationssikkerhed skal det overvejes 

at bruge sløring og vildledning for at forhindre modstanderen i at opnå det fulde billede 

af operationen. 

2. PLANEN. 

Det er en operativ vurdering hvilke operationer, der kræver en særskilt plan for operationssikkerhed. 

Planen kan udgives som en selvstændig plan i form af bilag eller tillæg til en 

operationsplan, eller den kan indarbejdes i delplanerne for operationen som f. eks kommunikationsplan, 

logistikplan etc. 

3. TILTAG. 

Planen skal beskrive de tiltag, der skal iværksættes for at begrænse modstanderens mulighed 

for at få kendskab til de vitale informationer, der kan give ham mulighed for at 

standse en operation eller forhindre succes. Tiltag skal iværksættes i hele forløbet fra 

planlægning, forberedelse, gennemførelse og til afslutning af operationen. Alle iværksatte 

tiltag bør være en del af normalbilledet og gennemføres indenfor styrkens faste rutiner og 

procedurerne. I planlægningen skal det overvejes, i hvilket omfang særlige tiltag på nedenstående 

sikkerhedsområder skal iværksættes til brug for operationssikkerhed. 

3.1. Personelsikkerhed. 

Det personel, som skal arbejde med operationen, skal være sikkerhedsgodkendt til de dele 

af planen, som de skal arbejde med. Det gælder både nøglepersoner og teknik- og støttepersonel 

som f.eks. it supportere, sekretærer, tolke, arkiv personale m.fl. med adgang til 

informationerne. I planlægnings- og forberedelsesfasen bør kun nøglepersoner, der har et 

behov kende til og arbejde med operationen i alle dens faser, have adgang efter ”Need to 

Know” princippet. Planen bør endvidere beskrive, hvornår det involverede personel orienteres 

om hele eller for dem, relevante dele af operationen. 

Operationssikkerhed kan udgøre et særligt problem i relation til allierede partnere, som 

enten skal deltage i eller være vidende om operationen, hvis disse partnere ikke behandler 

informationerne på det samme sikkerhedsniveau. 

I missioner, hvor egne styrker skal samarbejde med nationale og lokale militære eller civile 

sikkerhedsstyrker (Embedded Partnering), skal der være særligt fokus på operationssikkerhed 

i fælles operationer. 

5-1-1


2012-12 

3.2. Materielsikkerhed. 

I missioner, hvor det materiel, der er til rådighed til opbevaring og aflåsning, ikke er tilstrækkeligt 

til at sikre vitale informationer, skal chefen iværksætte tiltag til at sikre vitale 

informationer ved bevogtning, opbevaring i døgnbemande rum eller ved andre tiltag, der i 

situationen giver tilstrækkelig sikkerhed mod kompromittering. 

3.3. Dokumentsikkerhed. 

Planen for operationssikkerhed skal beskrive om og i hvilket omfang, der for hele eller dele 

af planlægningen skal anvendes særlige restriktioner på dokumenter som beskrevet i kapitel 

1 til FKOBST 358-1 med særlige mærkninger. Det bør overvejes at anvende ”Need to 

Know” mærkning, suppleret med angivelse af den personelgruppe, der har adgang til informationerne. 

Der kan endvidere iværksættes særlige procedurer for opbevaring, fordeling 

og makulering af disse dokumenter. 

3.4. Informationssikkerhed. 

Planen for operationssikkerhed skal angive hvilke restriktioner, der evt. skal iværksættes 

ved behandling i informatiksystemer. Planen skal beskrive brugen af netværk (missionsnetværk, 

nationalt eller stand alone). Endvidere skal planen beskrive evt. restriktioner så 

som behandling i lukkede brugergrupper og adgangsbegrænsninger til mapper og filer, 

samt evt. brug af password. Endvidere skal eventuelle begrænsninger i brugen af USB stik 

og andre lagermedier, dedikerede printere og behandling af udskrifter beskrives. Ligeledes 

skal der udarbejdes en policy for brug af e-mail vedr. operationen for at undgå spredning 

af informationer. Operationssikkerhed i forbindelse med brug af it-systemer i en operation 

kan med fordel udarbejdes som en standardinstruks, der kan iværksættes, når der er behov 

for ekstra sikkerhed. 

3.5. Fysisk sikkerhed. 

Planen skal indeholde eventuelle restriktioner for adgang til områder, hvor operationen 

planlægges og forberedes. Der kan således være restriktioner for enkelte kontorer, operationsrum, 

briefingrum og lignende, men det skal også overvejes om der skal være restriktioner 

for adgang til logistikområder, klargøringsområder og lignende, idet såvel ændringer i 

forsyningsmængde og type samt klargøringsaktiviteter kan være med til at give indikationer 

på en forestående operation. Hvor de fysiske forhold vurderes at være utilstrækkelige 

til at sikre informationer, kan der efter den operative leders vurdering iværksættes yderlige 

tiltag så som samlet opbevaring under bevogtning, alarmer eller alternativ opbevaring i 

arkiv eller andet sikret sted. Endvidere kan fysisk sikkerhed suppleres med slørings- og 

vildledningsaktiviteter. 

3.6. Informations – og presse politik. 

Planen skal indeholde en tidsplan for, hvornår nødvendige informationer til brug for forberedelser 

kan formidles til berørte enheder og evt. til pressen. Tidsplanen skal endvidere 

beskrive, hvornår involveret personel og støttefunktioner informeres. Tidsplanen skal koordineres 

med kommandomyndigheder og allierede enheder, der deltager i operationen 

eller opererer i området. Der kan i forbindelse med særlige operationer i missionsområdet, 

5-1-2


2012-12 

forøget indsats i området, VIP besøg m.fl. fra allierede, fra kommandomyndigheder eller af 

politisk interesse være ønske om pressedækning af enhedens indsats. Der bør i disse tilfælde 

aftales med medierne, hvornår informationerne kan offentliggøres f.eks. i forbindelse 

med VIP besøg. Soldaterne skal ligeledes informeres om på hvilket tidspunkt, de kan informere 

pårørende m.fl. om operationer eller besøg i lejren. 

3.7. Andre forhold. 

Den operative leder og alle, der arbejder med operationssikkerhed, bør løbende identificere 

aktiviteter og forhold, der for en modstander afslører forestående operationer. En modstander 

vil dels se på faste rutiner i operationsmønstre og dels på ændringer i disse for at 

forudsige en operation. 

3.7.1. Faste rutiner. 

Faste rutiner kan afsløre at en operation er på vej. Det kan f.eks. være forløbet op til en 

operation, hvor der udføres intensiveret rekognoscering i et område, evt. med fly eller 

UAV’er fulgt af en operation, radiotavshed før en særlig vigtig operation, afbestilling af kost 

før en operation, aflysning af planlagte CIMIC opgaver eller besøg, som alle kan være faktorer, 

der kan være tegn på en kommende operation. 

3.7.2. Ændrede rutiner. 

Forberedelse af en større operation kan være svær at skjule i de daglige rutiner. Planen 

skal tage hensyn til de vitale aktiviteter, der ikke kan skjules i de daglige rutiner, og vurdere, 

hvordan man med fordel kan anvende sløring eller vildledning til gradvis at ændre de 

faste rutiner mod de ønskede tiltag. Løbende ændringer og uregelmæssigheder i dagligdagen 

vil være med til at sløre eller vildlede en modstander om, at en operation er under 

forberedelse. 

3.7.3. Kritiske faktorer. 

Kritisk materiel er ikke i sig selv en del af operationssikkerheden for en operation. Operationssikkerhedsmæssigt 

er det nogle af de faktorer, som en modstander over tid kan observere 

og identificere som kritiske, og dermed kan modstanderen ved aktioner i rette tid forhindre 

en forestående operation. Modstanderens viden om kritiske områder har kun betydning, 

hvis angreb på eller sabotage af materiellet kan forhindre den forestående operation. 

Et angreb på styrkens drivmiddel depot behøver f.eks. ikke være kritisk for operationen, 

hvis alle køretøjer er tanket. 

4. DIREKTIVER 

Selv om operationssikkerhed knytter sig til en specifik operation, kan chefen udarbejde 

standard direktiver for tiltag, der kan iværksættes i operationsplanen eller være gældende i 

hverdagen f. eks. for adgang til operationsområder og brug af informatiksystemer i planlægningsfasen. 

5-1-3


2012-12 

5. FORUDSEENHED 

Ved planlægning af operationssikkerhed skal chefen og de øvrige planlæggere vurdere 

hvilke forhold i missionen, der kan være med til at afsløre informationer. Det bør løbende 

vurderes, hvordan forholdende i lejrindretningen, planlægning af de daglige rutiner og procedurer 

løbende kan bruges til at sløre eller vildlede modstanderens indhentningskapaciteter. 

Mange rutiner er forårsaget eller styret af støttefunktioner så som faste tider for levering 

af forsyninger, rotationsflyvninger, kostforplejning, morgenbriefinger og ordreudgivelser. 

Hvor rutiner ikke kan ændres, bør de udnyttes til at skjule operationsforberedelser. 

Hvor der er mulighed for fleksibilitet, bør denne fleksibilitet anvendes bedst muligt til at 

skjule andre dele af forberedelserne. 

5-1-4

KAPITEL 6 

INFORMATIONSSIKKERHED 


2009-04

Blank 


2009-04

AFSNIT I 

INFORMATIONSSIKKERHED SAMMENFATNING 


2009-04 

1. INDLEDNING 

Kapitel 6 omfatter elektronisk informationssikkerhed, men omtales i hele kapitlet blot som 

informationssikkerhed. 

Kapitlet er inddelt i otte afsnit, der summarisk er beskrevet i dette afsnit. Afsnit I og II er 

generelle og henvender sig til alle, mens øvrige afsnit primært henvender sig til personer, 

der skal deltage i udarbejdelse af sikkerhedsdokumentation og planlægge installationer 

samt til informationssikkerhedsofficerer. Til de enkelte afsnit kan der i bilag være supplerende 

og mere specifikke informationer. 

Kapitlet er opdelt i følgende emneområder: 

Afsnit I Informationssikkerhed sammenfatning. 

Afsnit II Informationssikkerhed generelt. 

Afsnit III Sikkerhed i systemer. 

Afsnit IV Sikkerhedskrav til andet it-udstyr. 

Afsnit V Kommunikationssikkerhed. 

Afsnit VI Udstrålingssikkerhed (TEMPEST). 

Afsnit VII Teknisk sikkerhedseftersyn. 

Afsnit VIII informationssikkerhedsuddannelser. 

Informationssikkerhedsbestemmelsen er afstemt og koordineret med NATO, EU og WEU 

bestemmelseskomplekser samt med Dansk Standard DS 484, Standard for informationssikkerhed, 

basale krav. Ved evt. uoverensstemmelser er nærværende bestemmelse gældende 

uanset evt. tolkningsforskelle. 

2. AFSNIT II INFORMATIONSSIKKERHED GENERELT 

Afsnittet er en overordnet beskrivelse af de informationssikkerhedsmæssige bestemmelser, 

der er gældende inden for Forsvarsministeriets (FMN) koncernområde. 

Afsnittet fastlægger bestemmelsernes gyldighedsområde, ansvarsfordeling samt de overordnede 

informationssikkerhedspolitikker. 

Informationssikkerhedsorganisationen og dens overordnede opgaver beskrives spændende 

fra sikkerhedsmyndigheden, projektorganisationen, informationssikkerhedsofficerer til 

øvrige informationssikkerhedsfunktioner. 

Informationssikkerhed kan ikke garantere fuldstændig beskyttelse, hvorfor det bærende 

princip er risikostyring, der skal fokusere på de operative og forretningsmæssige risici, 

som en myndighed er udsat for. På denne baggrund træffes beslutning om de sikkerhedsforanstaltninger 

ud over minimumskrav, der skal implementeres. Dette baseres bl.a. på 

den trussel og sårbarhed, der vurderes at være mod eller i et informationssystem. 

Såfremt disse bestemmelser overtrædes fremgår sanktionsmuligheder – primært med ref. 

til dansk lovgivning. 

6-I-1


2009-04 

Sikkerhedsgodkendelsesprocessen for, hvordan et system bliver godkendt, er overordnet 

beskrevet i dette afsnit, idet det praktiske arbejde fremgår i øvrige afsnit. 

For at holde styr på forsvarets installationer skal der årligt rapporteres en status til sikkerhedsmyndigheden. 

Hertil kommer krav om rapportering af informationssikkerhedsmæssige 

hændelser, hvor der på informationssikkerhedsområdet lægges vægt på hurtig rapportering. 

Afslutningsvis beskrives, hvordan kontrol med informationssikkerheden skal udføres – 

herunder eftersynsvirksomhed og til- og afgangsprocedurer. 

3. AFSNIT III SIKKERHED I NETVÆRK OG SYSTEMER 

Dette afsnit skal anvendes ved implementering af nationale systemer og indeholder detaljerede 

anvisninger på de sikkerhedsmæssige krav, der skal opfyldes af systemerne afhængigt 

af klassifikationsgraden. 

Sikkerhedskravene til et system på et givet klassifikationsniveau udgøres af generelle 

krav, specifikke krav for den pågældende klassifikationsgrad samt kravene til alle evt. lavere 

klassifikationsgrader. 

Uanset klassifikationsgraden af et system skal den almindelige danske lovgivning, som fx 

Persondataloven, overholdes. 

Sikkerhedsmiljøet i et system skal fastlægges i et tæt samarbejde mellem Kapacitetsansvarlig 

Myndighed (KAM) og Forsvarets Efterretningstjeneste (FE). 

Ved udarbejdelse af kravspecifikationen for et system skal sikkerhedskravene indarbejdes. 

Der må ikke foretages indkøb eller kontraheringer vedr. systemer, der er klassificeret FTR 

eller højere, før FE har principgodkendt de valgte sikkerhedsmekanismer. KAM har ansvaret 

for, at den aftalte sikkerhed i systemet dokumenteres i sikkerhedsdokumentationen. 

4. AFSNIT IV SIKKERHEDSKRAV TIL ANDET IT-UDSTYR 

Afsnittet indeholder sikkerhedskrav til visse specifikt nævnte udstyr - fx bærbart udstyr og 

lagermedier herunder mærkning, registrering, opbevaring, forsendelse, frigivelse og genbrug. 

Endvidere omfatter afsnittet anvendelse af kopimaskiner, printere og multifunktionsmaskiner, 

switchbokse samt anvendelse af videokonferenceudstyr. 

5. AFSNIT V KOMMUNIKATIONSSIKKERHED 

Afsnittet indeholder særlige sikkerhedskrav til kommunikation og kommunikationsudstyr - 

fx trådløse telefoner/teknologier, telefoncentraler, krydsfelter mv. 

Endvidere omfatter afsnittet kryptosikkerhed, der beskriver krypto-, transmissions-, udstrålingsmæssige 

og fysiske sikkerhedsforanstaltninger, der anvendes for at sikre fortroligheden, 

integriteten og tilgængeligheden i et kommunikationssystem eller lagermedie. 

I hovedparten af koncernens informationssystemer er kryptosikkerhed en del af den samlede 

systemsikkerhed. 

6-I-2


2009-04 

Hvor kryptering anvendes som en del af de beskyttelsesforanstaltninger, der etableres i 

forbindelse med kommunikation eller lagermedie, gælder de i afsnit V fastsatte bestemmelser. 

Opmærksomheden skal henledes på, at krypto behandles i en selvstændig organisation, 

der dækker forvaltning af alle kryptonøgler og kryptoudstyr, herunder forsendelse, tilintetgørelse, 

mønstring mv. 

Afsnittet beskriver de enkelte myndigheders og kryptopersonels opgaver, hvordan en kryptoforvaltning 

oprettes og nedlægges, oprettelse og ændring af et kryptonet samt krav til 

kryptocertifikater. 

6. AFSNIT VI UDSTRÅLINGSSIKKERHED 

Fra alt elektronisk udstyr udstråles radiobølger, hvoraf nogle vil være relateret til de data 

udstyret behandler. Denne del af udstrålingen benævnes TEMPEST og udgør en risiko for 

kompromittering. 

Afsnittet giver baggrunden og vejledning for de sikkerhedsmæssige tiltag og metoder, der 

skal iværksættes for en installation for at forhindre udstrålingen i at nå områder, som er 

uden for myndighedskontrol. Afsnittet omtaler tillige de sikkerhedstekniske målinger og 

målemetoder, der udgør en væsentlig del af sikkerheden mod TEMPEST kompromittering. 

7. AFSNIT VII TEKNISK SIKKERHEDSEFTERSYN 

Teknisk sikkerhedseftersyn (TSE) er en disciplin, som ved hjælp af en række tekniske målinger 

og en visuel undersøgelser af faciliteter, lokaler mv. skal fastslå, om der forsætligt 

eller uforsætligt kan ske aflytning af tale eller anden akustisk informationsformidling. 

Afsnittet indeholder proceduren for rekvirering, planlægning og gennemførelse af TSE. 

TSE bør gennemføres, hvor der dagligt, periodisk eller lejlighedsvist gennemføres aktiviteter, 

der vurderes at være sensitive og af den grund skal beskyttes. 

8. AFSNIT VIII INFORMATIONSSIKKERHEDSUDDANNELSER 

Afsnittet beskriver de uddannelsesmæssige krav til informationssikkerhedspersonel samt 

informationssikkerhedsforståelse for alle ansatte. 

Det fremgår endvidere, at niveau 0,1 og 2 myndigheder er ansvarlige for uddannelsen i informations- 

og kryptosikkerhed, og at enhver chef er ansvarlig for sit personels sikkerhedsuddannelse 

og informationssikkerhedsforståelse. 

6-I-3

Blank 


2009-04 

6-I-4

AFSNIT II 

INFORMATIONSSIKKERHED GENERELT 


2011-02 

Bilag: 

1. Kapacitetsansvarlig Myndigheds (KAM) opgaver. 

2. Ansvarlig Systemmyndigheds (ASM) opgaver. 

3. Informationssikkerhedsofficerernes (ISO) opgaver. 

4. Military Computer Emergency Response Team (MILCERT) 

5. Systemgodkendelses procesdiagram. 

6. Rapporteringsskema for årlig rapportering af sikkerhedsrelevante installationer. 

7. Ordliste og definitioner. 

1. INDLEDNING 

Disse bestemmelser er gældende inden for koncernens område for alle informationssystemer, 

herunder enkeltstående pc’er og lignende eller udstyr, der evt. stilles til rådighed 

for personel til ikke tjenstlige formål, samt kommunikationssystemer, herunder mobilt udstyr 

og mobiltelefoner, netværk mm., som lagrer, behandler eller transmitterer informationer. 

Endvidere gælder bestemmelserne for koncernens informationssystemer, der er installeret 

ved andre offentlige myndigheder (MYN), civile virksomheder mv. 

Når der i dette kapitel anføres informationssikkerhed menes elektronisk informationssikkerhed. 

Dokumentsikkerhed fremgår af kap. 4. 

Det skal understreges, at et system godkendt til en national klassifikationsgrad også automatisk 

er godkendt til den tilsvarende NATO, EU og WEU klassifikationsgrad, men at et 

system godkendt til en NATO, EU, WEU eller missionsrelateret klassifikationsgrad ikke 

samtidig er godkendt til den tilsvarende nationale klassifikationsgrad, og må derfor ikke 

umiddelbart anvendes til nationale klassificerede informationer. 

2. FORMÅL 

Formålet med disse bestemmelser er at skabe og vedligeholde den nødvendige beskyttelse 

af koncernens eller de til koncernen udleverede informationer (bl.a. fra NATO, EU og 

WEU), der eksisterer i elektronisk form eller tilgås med elektronisk udstyr. 

Dette gennemføres ved beskrivelse af de sikkerhedspolitikker og de grundlæggende principper 

og minimumskrav, der gælder for alle informationssystemer, kommunikationssystemer, 

netværk og andre former for elektroniske systemer og udstyr, som lagrer, behandler 

eller transmitterer informationer. 

Bestemmelserne har endvidere til formål løbende at tilsikre informationers fortrolighed, integritet 

og tilgængelighed. Dette sker ved at fastlægge bestemmelser for informations- og 

kommunikationssystemernes sikkerhedsmæssige indretning samt forskrifter for deres drift 

og vedligehold gennem systemernes levetid. 

6-II-1


2011-02 

3. ANSVAR 

Forsvarets Efterretningstjeneste (FE) leder og kontrollerer informationssikkerheden inden 

for Forsvarsministeriets koncernområde. 

FE varetager og udøver endvidere inden for koncernen Danmarks forpligtigelse over for 

NATO for så vidt angår funktionerne som National Sikkerhedsmyndighed (NSA) og National 

Sikkerhedsgodkendende Myndighed (SAA). 

Sikkerheden i koncernens informationssystemer styres efter princippet om risikostyring og 

grundlæggende minimumskrav. FE kan som den sikkerhedsgodkendende myndighed i 

særlige tilfælde godkende et informationssystem, der afviger fra gældende sikkerhedsbestemmelser. 

Enhver chef er inden for eget område ansvarlig for, at sikkerhedsbestemmelserne bliver 

efterlevet. Han kan i en akut situation beslutte at afvige fra bestemmelserne. En sådan afvigelse 

skal herefter snarest muligt rapporteres til sikkerhedsmyndigheden (FE). 

(Se i øvrigt under sikkerhedsorganisationen under pkt. 6). 

4. SYSTEMDEFINITION 

Ved et system forstås alle elektroniske, magnetiske og tilsvarende enheder, der kan behandle, 

lagre og/eller transmittere data. 

Et system kan således være alt fra et enkeltstående håndholdt udstyr til et stort antal pc’er, 

der indgår i et lokalt, landsdækkende eller globalt netværk. 

5. KONCERNENS OVERORDNEDE INFORMATIONSSIKKERHEDSPOLITIK 

5.1. Grundlag. 

Den overordnede informationssikkerhedspolitik er fastlagt inden for rammerne af Statsministeriets 

cirkulære vedrørende sikkerhedsbeskyttelse af informationer (se kap.1 pkt. 2.). 

Ligeledes danner informationssikkerhedskrav indeholdt i FMN overordnede informationsstrategi 

grundlag for disse bestemmelser. Denne strategi fastlægger blandt andet, at principperne 

for kvaliteten af informationsdrift, hvilket omfatter sikkerhed, skal være baseret på 

”Information Technology Infrastructure Library” (ITIL). 

Endvidere indgår den fælles statslige informationssikkerhedsstandards (DS 484 2005) basale 

krav. 

5.2. Indhold. 

Informationssikkerhedspolitikken fastlægger de principper og standarder for styring af informationssikkerheden, 

der skal følges for at nå de fastsatte mål indenfor ovennævnte 

rammer. 

5.2.1. Overordnede styringsprincipper. 

Sikkerheden i koncernens informationssystemer skal styres efter princippet om risikostyring 

og grundlæggende minimumskrav. Der oprettes en sikkerhedsaftale mellem Kapacitetsansvarlig 

Myndighed (KAM) og den sikkerhedsgodkendende myndighed, som skal resultere 

i en sikkerhedsgodkendelse og opstilling af specifikke krav for det pågældende in- 

6-II-2


2011-02 

formationssystem. Aftalen skal endvidere identificere den tilbageværende risiko, samt 

hvorledes denne risiko håndteres. 

Det bærende princip er, at risikostyringen skal fokusere på de operative og forretningsmæssige 

risici, myndigheden er udsat for, når den benytter sig af informationsteknologi. 

Driftsmæssige sikkerhedsforhold gennemføres, hvor ikke andet er anført i disse bestemmelser, 

i henhold til principperne for kvaliteten af informationsdrift baseret på ITIL processerne. 

5.2.2. Koncernens informationsaktiver og deres beskyttelse. 

Informationssikkerhed omfatter bestemmelser for sikkerhedskrav til informations- og kommunikationssystemerne, 

men bygger også på krav fastsat inden for øvrige delområder af 


Informationssikkerhed omfatter desuden bestemmelser for koordination og gennemførelse 

af kontrol og eftersyn af informations- og kommunikationsudstyr. 

Koncernens informationer, både koncernejede og de som er modtaget udefra, skal inden 

for koncernens ansvarsområde lagres, behandles og transmitteres i overensstemmelse 

med deres klassifikation og kun på systemer, der er godkendt hertil. Et systems klassifikationsgrad 

kan ikke reduceres til et niveau, der er lavere end det, der gælder for dets fysiske 

lagermedier. 

Informationsudstyr, der ikke er ejet af koncernen, og som sikkerhedsmyndigheden ikke har 

accepteret anvendt, må ikke tilkobles koncernens informationssystemer. 

Det er heller ikke tilladt at benytte sådant udstyr til lagring, behandling og transmission af 

koncernens informationer. 

Lagermedier, der benyttes til flytning af data mellem systemer med forskellig klassifikationsgrad 

(herunder systemer, der ikke er klassificeret), skal være dedikeret hertil og der 

skal anvendes en godkendt flytningsprocedure. Ved flytningen skal det sikres, at skadevoldende 

programmer ikke spredes og flytningsmetoden skal tilsikre, at der ikke utilsigtet 

overføres uvedkommende data. Flytning af data mellem systemer med forskellig klassifikationsgrad 

må kun ske efter forudgående tilladelse/autorisation (se i øvrigt afs. III bilag 3). 

For at minimere fejl, tab, uautoriserede ændringer eller misbrug af informationer skal der i 

koncernens systemer indarbejdes sådanne sikringsforanstaltninger og procedurer, at informationer, 

der lægges ind, behandles i eller trækkes ud, bliver valideret, dvs., at der i systemet 

er indbygget en kontrolmekanisme, der sikrer, at det kun er korrekt formaterede data, 

der kan ind- eller udlæses. 

5.2.3. Forhold vedrørende personel og informationsaktiver. 

Ansatte skal håndtere de informationsaktiver, der som et led i ansættelsesforholdet stilles 

til rådighed, i henhold til informationernes klassifikationsgrad og i overensstemmelse med 

gældende sikkerhedsbestemmelser. 

Koncernens informationer og systemer skal beskyttes mod uautoriseret brug, herunder 

misbrug. Medarbejderne har krav på at blive gjort bekendt med, at der er iværksat foranstaltninger, 

der har til formål at overvåge misbrug/uautoriseret brug. 

6-II-3


2011-02 

Personelsikkerhedspolitikken skal sammen med informationssikkerhedspolitikken tilsikre, 

at brugere af koncernens informationssystemer har den nødvendige sikkerhedsgodkendelse 

som forudsætning for at behandle koncernens informationer. Adgang til information 

forudsætter ud over sikkerhedsgodkendelse endvidere, at den pågældende har behov for 

informationen for at kunne udføre sin funktion. Det vil sige ”Need to know”. Det er informationsmodtagerens 

ansvar nøje at overveje behovet for øvriges adgang til informationen. 

Der skal dog være balance mellem hensynet til ”Need to know” og en vurdering af andres 

behov for informationen. 

Udenlandsk personel må ikke gives adgang til nationalt (dansk) klassificerede systemer. 

Sikkerhedsmyndigheden kan dog i særlige tilfælde udstede en tidsbegrænset tilladelse. En 

sådan tilladelse vil normalt være betinget af, at det pågældende personel er sikkerhedsgodkendt 

af hjemlandets myndigheder, og at der iværksættes særlige sikkerheds- og kontrolforanstaltninger. 

Brugere, der behandler klassificeret information, skal forinden have modtaget en instruktion, 

der sætter dem i stand til at håndtere denne information i overensstemmelse med 

gældende sikkerhedsbestemmelser. Ligeledes skal det tilsikres, at personellet løbende bibringes 

en sikkerhedsforståelse, der fortsat sætter dem i stand til at betjene koncernens 

informationssystemer i overensstemmelse med gældende sikkerhedsbestemmelser. 

6. INFORMATIONSSIKKERHEDSORGANISATION OG ANSVAR 

6.1. Overordnede sikkerhedsorganisation. 

FE er som sikkerhedsmyndighed og sikkerhedsgodkendende myndighed på informationssikkerhedsområdet 

ansvarlig for: 

Fastlæggelse af en overordnet politik for informationssikkerhed. 

Fastlæggelse og udarbejdelse af sikkerhedsbestemmelser og vejledninger. 

Sikkerhedsgodkendelse af koncernens informationssystemer forud for ibrugtagning, 

herunder godkendelse af sikkerhedsdokumentationen. 

Sikkerhedsrådgivning til myndigheder i forbindelse med anskaffelse af informationssystemer 

eller, hvor der planlægges ændringer til allerede godkendte systemer. 

Sikkerhedseftersyn af godkendte informationssystemer. 

Assistance til lokalt sikkerhedsansvarlige i forbindelse med såvel erkendte som formodede 

sikkerhedsbrud. 

Sikkerhedsundersøgelse i forbindelse med forsøg på eller ved konstateret ulovlig indtrængen 

i koncernens informationssystemer. 

Samarbejde med andre sikkerhedsgodkendende myndigheder (fx NATO) i de tilfælde, 

hvor informationssystemet skal bruges i flere myndigheders ansvarsområder. 

Fastlæggelse af krav til uddannelse i informationssikkerhed. 

6-II-4

6.2. Projektorganisation. 


2011-02 

6.2.1. Kapacitetsansvarlig myndighed. 

Ansvaret for sikkerhedsaspekterne vedrørende et informationssystem ligger hos Kapacitetsansvarlig 

myndighed (KAM), idet KAM har ansvaret for det samlede system i hele dets 

levetid. Ansvaret omfatter bl.a.: 

Udarbejdelse af risikoanalyse og -vurdering 

Opstilling af krav til sikkerhedsforanstaltninger. 

Ansvar for at sikkerhedskravene implementeres i systemet. 

Udarbejdelse og vedligeholdelse, herunder periodisk revurdering af risikovurderingen 

og sikkerhedsdokumentation. 

Udpegning af en System Security Officer (se pkt. 6.3.1.). 

Forelæggelse af sikkerhedsdokumentation til godkendelse ved FE. 

Sikkerhedsgodkendelse af et system skal foregå i et snævert samarbejde mellem KAM og 

FE. 

Detaljeret ansvar for KAM fremgår af bilag 1. 

6.2.2. Ansvarlig Brugermyndighed. 

Ansvarlig Brugermyndighed (ABM) er overfor KAM ansvarlig for, at brugerkravene (herunder 

sikkerhedskrav) er implementeret i systemets funktioner samt for planlægning og gennemførelse 

af brugeruddannelse herunder sikkerhedsuddannelse samt for udarbejdelse af 

brugerbestemmelser. 

6.2.3. Ansvarlig Systemmyndighed. 

Ansvarlig Systemmyndighed (ASM) er overfor KAM ansvarlig for den tekniske implementering 

og drift i hele informationssystemets levetid. ASM er tillige ansvarlig for, at systemet 

overholder nærværende sikkerhedsbestemmelser samt de specifikke sikkerhedskrav, 

som fremgår af sikkerhedsdokumentationen. 

Detaljerede krav til ASM fremgår af bilag 2. 

6.2.4. Generelt for projektorganisationen. 

KAM, ABM og ASM generelle opgaver og ansvar fremgår i øvrigt af FKODIR 380-1, Direktiv 

for informatikvirksomheden i koncernen. 

6.3. Informationssikkerhedsofficerer. 

Sikkerhedsstrukturen for et hvert informationssystem skal opbygges ud fra en systemmæssig 

og funktionel side således, at informationssikkerheden bliver varetaget på alle systemets 

niveauer. Der skal etableres Informationssikkerhedsofficerer (ISO) funktioner på 

systemniveau, driftsniveau og på brugerniveau jf. efterfølgende. 

6.3.1. System Security Officer. 

For hvert informationssystem skal KAM udpege en System Security Officer (SYSOF), der 

skal fungere som sådan i både design-, implementerings- og driftsfasen samt under en 

evt. afviklingsfase. SYSOF opgaver omfatter bl.a. deltagelse i beskrivelse, implementering 

og vedligeholdelse af de sikkerhedsmæssige foranstaltninger, der skal gælde for det pågældende 

system – herunder: 

6-II-5


2011-02 

Formulering af sikkerhedsmæssige krav til systemet for alle sikkerhedsområder (personel-, 

materiel-, fysisk-, dokument-, operations- og informationssikkerhed). 

Udarbejdelse af sikkerhedsdokumentation – herunder skabeloner til underliggende sikkerhedsniveauer. 

Kontrol med implementering af de sikkerhedsmæssige krav. 

Vejledning for og kontrol med de underliggende sikkerhedsfunktioner (Site Security Officer 

og Terminal Area Security Officer) 

Detaljeret beskrivelse af SYSOF opgaver fremgår af bilag 3. 

6.3.2. Site Security Officer. 

For alle informationssystemer skal ASM udpege en eller flere Site Security Officer (SSO), 

som skal virke som sådan på alle lokationer, hvorfra systemet drives. SSO bør virke 

driftsmæssigt fra første test og senest fra overgangen til egentlig drift og indtil udfasning 

har fundet sted. SSO har på baggrund af skabeloner fra SYSOF til opgave at beskrive lokale 

sikkerhedsmæssige krav, at kontrollere om de sikkerhedsmæssige krav er implementeret 

samt sikkerhedsmæssig kontrol med den daglige drift af systemet – herunder kontrol 

med, at TASO funktionen varetages. 

SSO må ikke i øvrigt have relationer til den daglige drift af systemet. 

Detaljeret beskrivelse af SSO opgaver fremgår af bilag 3. 

6.3.3. Terminal Area Security Officer. 

Enhver chef, der har stillet et informationssystem til rådighed, skal udpege en Terminal 

Area Security Officer (TASO), der på hans vegne fører kontrol med den lokale informationssikkerhed 

samt kontrol med brugeradgangen. 

Detaljeret beskrivelse af TASO opgaver fremgår af bilag 3. 

6.3.4. Kryptosikkerhedsofficer. 

Ved enhver myndighed, hvor der anvendes kryptoudstyr og -nøglemateriel, skal der udpeges 

en kryptosikkerhedsofficer (KRYSOF), som har til opgave, at varetage de særlige sikkerhedsforhold 

omkring kryptosikkerhed (se afsnit V). 

6.3.5. Generelt for informationssikkerhedsofficerer. 

Såfremt det vurderes hensigtsmæssigt ved større MYN at have en koordinerende ISO 

(KISO), kan en sådan udpeges. Hans opgaver kan fx omfatte koordination af informationssikkerhedsmæssige 

aktiviteter ved: 

MYN med stor geografisk udstrækning 

MYN med mange underlagte enheder 

MYN med et stort antal systemer 

Hvis en enhed/myndighed har flere systemer, kan ISO opgaverne tildeles den samme person, 

han bliver da blot ISO på flere systemer. 

En TASO kan udpeges til at dække flere myndigheder inden for et snævert geografisk område, 

men det hensigtsmæssige i dette bør af hensyn til den operative struktur nøje overvejes 

inden et sådan valg træffes. 

6-II-6


2011-02 

6.3.6. Sammenblanding af sikkerhedsopgaver/interessekonflikter. 

Ved valg af sikkerhedspersonel skal interessekonflikter undgås. Der må derfor ikke ske en 

sammenblanding af sikkerhedsfunktioner med administrative og driftsmæssige funktioner. 

De nævnte ISO må ikke samtidig have administrations- eller driftsansvar for de systemer, 

som de varetager sikkerheden for, da en af deres væsentligste opgaver er at føre kontrol. 

6.4. Øvrige informationssikkerhedsfunktioner. 

6.4.1. Kryptokustode. 

Ved enhver myndighed, hvor der skal føres kryptoregnskab, skal der udpeges en Kryptokustode 

(KRYKUST) samt en alternativ KRYKUST, som har det administrative sikkerhedsansvar 

for den oprettede kryptoforvaltning. (Se afsnit V). 

6.4.2. Kryptofordelingscenter Danmark. 

Kryptofordelingscenter Danmark (KFC DA) varetager de nationale krypto og TEMPEST 

forvaltningsmæssige opgaver samt Danmarks forpligtigelse over for NATO, for så vidt angår 

funktionen som National Distribution Agency. (Se afsnit V). 

6.4.3. Military Computer Emergency Response Team. 

Til støtte for den etablerede sikkerhedsorganisation er der ved FE oprettet et Military 

Computer Emergency Response Team (MILCERT), hvis hovedformål er at iværksætte 

foranstaltninger til forebyggelse af brud på og sikring af fortroligheden, integriteten og tilgængeligheden 

i koncernens informationssystemer. 

MILCERT yder teknisk støtte i forbindelse med opklaring af brud på 

informationssikkerheden. 

(Se pkt. 13.2 samt bilag 4) 

6.4.4. Informationsdriftsorganisationen. 

Hele driftsorganisationen har i sin funktion bl.a. til opgave at observere evt. unormale sikkerhedsmæssige 

forhold, der måtte opstå i systemet og rapportere disse til sikkerhedsmyndigheden. 

I øvrigt skal driften gennemføres i henhold til ITIL processerne. 

6.4.5. It nøglepersonel. 

It nøglepersonel omfatter personel med særlige rettigheder på et informationssystem som 

fx systemadministratorer, netværksadministratorer, databaseadministratorer og superbrugere 

mv. Dette personel har i deres funktion bl.a. til opgave at være opmærksom på evt. 

unormale sikkerhedsmæssige forhold, der kan opstå i systemet og rapportere disse til sikkerhedsmyndigheden. 

Sikkerhedsgodkendelse af informationsnøglepersonel fremgår af kap. 2 bilag 1. 

6.4.6. Brugere. 

Brugerne er det yderste led i sikkerhedsorganisationen og er den gruppe, der kan konstatere 

lokale forhold, som kan have indflydelse på de sikkerhedsmæssige forhold. Evt. sikkerhedsmæssige 

afvigelser skal rapporteres i sikkerhedsorganisationen. 

7. SIKKERHEDSFORANSTALTNINGER 

På grundlag af en konkret vurdering skal der til hvert enkelt informationssystem udfærdiges 

sikkerhedskrav og implementeres foranstaltninger med henblik på at kunne beskytte, 

konstatere, og reagere på skadevoldende hændelser samt begrænse skadevirkningen 

6-II-7


2011-02 

heraf. Udarbejdelsen af et sikkerhedsgrundlag kræver ikke blot, at man følger dette kapitels 

anvisninger, men også at alle relevante dele af denne bestemmelses øvrige kapitler 

medinddrages for at skabe et tilstrækkeligt sikkert miljø, som informationssystemet kan arbejde 

i. 

7.1. Informationssikkerhedsområder. 

Informationssikkerhed omfatter begreberne: 

Fortrolighed. 

Integritet. 

Tilgængelighed. 

Uafviselighed 

Autenticitet 

7.1.1. Fortrolighed. 

Fortrolighed betyder, at adgang til informationer skal begrænses til personel, der er autoriseret 

til at læse informationerne (need-to-know princippet). Det vil typisk være en kombination 

af klassifikation og behov for indsigt. Som oftest vil behov for indsigt indskrænkes i 

takt med, at informationer tildeles en højere klassifikation. Dette medfører ikke, at lavt 

klassificerede eller informationer, der ikke er klassificeret, skal være tilgængelige for alle. 

Derfor skal der tages stilling til hvilke krav, der skal stilles til begrænsning af samt overvågning 

og kontrol med uautoriserede forsøg på adgang til informationer uanset klassifikation. 

7.1.2. Integritet. 

Integritet betyder, at informationer skal bevares i deres originale form, medmindre de ændres 

eller slettes af dertil autoriseret personel og handler principielt om, at man skal kunne 

stole på originaliteten af de informationer, man har adgang til. Der er ingen sammenhæng 

mellem informationers klassifikation og kravet om at bevare deres integritet. Langt hovedparten 

af de informationer, der behandles, er lavt klassificerede eller slet ikke klassificerede. 

Det er vigtigt at sikre såvel lavt som højt klassificerede informationer mod, at uautoriserede 

kan manipulere eller foretage ændringer eller sletninger i dem. Derfor skal der tages 

stilling til hvilke krav, der skal stilles til begrænsning af samt overvågning og kontrol med 

uautoriserede forsøg på at manipulere, ændre eller slette data. 

7.1.3. Tilgængelighed. 

Tilgængelighed betyder, at informationerne skal være tilgængelige for autoriseret personel, 

når behov opstår og handler principielt om, at alle data uanset klassifikation skal kunne 

anvendes hvor og når som helst af autoriseret personel. Software, hardware og kommunikationslinier 

skal være opbygget, sammensat, dimensioneret og sikret på en sådan 

måde, at man under alle krævede forhold skal kunne få fat i, bearbejde, lagre og transmittere 

nødvendige informationer. Derfor skal der tages stilling til hvilke krav, der skal stilles til 

sikring af tilgængeligheden samt til overvågning og kontrol med forsøg på at begrænse eller 

ødelægge tilgangen. 

7.1.4. Uafviselighed. 

Uafviselighed betyder, at alle aktiviteter registreres således, at ingen involverede parter i 

en kommunikationssession kan benægte sin deltagelse i kommunikationen samt modtagelse 

og afsendelse af informationer i denne forbindelse. 

6-II-8

7.1.5. Autenticitet. 

Autentifikation er den handling, der bekræfter en påstået identitet. 


2011-02 

7.2. Sikringsforanstaltninger. 

Sikring af informationssystemer omfatter stillingstagen til bl.a. følgende foranstaltninger: 

Begrænsning af adgang til materiel, materialer og processer. 

Fastsættelse af arbejdsmetoder, hvor disse ikke er reglementarisk fastsat. 

Fastsættelse af procedurer for anvendelse, opbevaring og destruktion af lagermedier. 

Begrænsning af adgang til informationer i forhold til need-to-know princippet samt fastsættelse 

af rettigheder i forhold hertil. 

Begrænsning af muligheder for uautoriseret indhentning af informationer ved aflytning 

af akustiske signaler. 

Begrænsning og afskærmning af kompromitterende elektriske/magnetiske felter og 

elektromagnetisk udstråling (TEMPEST). 

Etablering af sikkerhedszoner. 

Overvågning og kontrol ved installations-, vedligeholdelses- og reparationsarbejder. 

Beskyttelse af transmission. 

Fysisk beskyttelse af materiel, materiale og personel. 

Automatiske og manuelle kontrolfunktioner herunder mønstring. 

Disse emner behandles detaljeret i de efterfølgende afsnit. 


Det bærende princip for informationssikkerheden er, at styringen skal fokusere på de operative 

og forretningsmæssige risici myndigheden er udsat for, når den benytter sig af informationsteknologi. 

Målet med risikostyring er at vælge en løsning, der resulterer i en tilfredsstillende balance 

mellem brugerkrav, omkostninger og risici under hensyntagen til at minimumskravene til 

sikkerhedsforanstaltninger jf. sikkerhedspolitikken er opfyldt for at beskytte informationer. 

Kortfattet udtrykker risikoen den del af truslen, der fortsat kan indvirke, efter at sikkerhedsforanstaltningerne 

er iværksat. Styringen er således baseret på en forståelse af, at ikke alle 

trusler kan imødegås fuldt ud, og at efterfølgende risici må accepters. Trusler og risici er 

dynamiske i hele systemets levetid, hvorfor risikostyringen er en fortløbende proces, der 

kræver ressourcer. 

Styring af informationssikkerhed kræver en konstant og systematisk overvågning og analyse 

af trusselsbilledet for at reducere, eliminere, undgå eller acceptere risici. Risikostyring 

er den proces, der afvejer omkostninger i forhold til forskellige sikkerhedsforanstaltninger, 

der tilføres ud over minimumskravene således, at risikoen efterfølgende kan accepteres. 

Risikoanalysen består at to trin. I første trin skabes en overordnet vurdering af risikobilledet 

ved en kombination af vurdering og analyse. I andet trin gennemføres en detaljeret 

6-II-9


2011-02 

analyse af de mest kritiske områder i prioritetsorden. Den detaljerede risikoanalyse skal 

som minimum indeholde følgende punkter: 

Udpegning af deltagere i analysen. 

Udarbejdelse af trusselsliste. 

Vurdering af sandsynlighed og konsekvens af truslernes indvirkning på informationerne. 

Udarbejdelse af trusselsniveau. 

Vurdering/analyse af sikkerhedsforanstaltningernes imødegåelse af truslerne. 

Udarbejdelse af det samlede risikobillede. 

Iværksættelse af risikobegrænsning. 

FE udarbejder støttet af KAM en trusselsliste med tilhørende trusselsvurderinger. KAM 

fastlægger i samarbejde med FE baseret på trusselsvurderingen og indenfor rammerne af 

love og bestemmelser samt indgåede aftaler (fx NATO, EU og WEU) et sikkerhedsniveau 

og et sikkerhedsmiljø for det foreliggende system. 

På baggrund heraf udarbejder KAM risikovurderingen og –analysen, støttet af ABM og relevante 

brugermyndigheder samt iværksætter risikobegrænsende sikkerhedsforanstaltninger. 

Disse skal fremgå af sikkerhedsdokumentationen (SIKDOK) således, at det tydeligt 

fremgår, hvilke trusler de imødegår, og om de reducerer sandsynligheden og/eller konsekvensen. 

SIKDOK skal godkendes af FE. Ved godkendelsens udløb skal der udarbejdes 

en ny risikovurdering, såfremt systemet fortsat skal anvendes. 

FE kan kræve, at der for visse områder gennemføres en detaljeret risikoanalyse. Den metode, 

der anvendes til udarbejdelse af risikovurdering, skal godkendes af FE. 

9. TRUSSEL OG SÅRBARHED 

Den nødvendige og tiltagende anvendelse af informationssystemer medfører en betydelig 

risiko for såvel tilsigtede som utilsigtede hændelser, der kan medføre brud på fortroligheden, 

integriteten eller tilgængeligheden. Informationssystemer er attraktive mål, ikke alene 

for forskellige landes efterretningsmyndigheder og -organisationer, men også for undergravende 

organisationer og enkeltpersoner som fx hackere. Det må derfor forudses, at der 

vil blive gjort forsøg på at udnytte alle former for sikkerhedssvagheder med henblik på at 

indhente informationer, at bringe en del af eller en hel organisation i miskredit, at tilfredsstille 

simpel teknisk nysgerrighed eller af kriminelle årsager. Sammenkobling af flere informationssystemer 

vil øge risikoen for det enkelte system, da svagheder i et system vil 

påvirke den samlede svaghed i det andet system. 

Truslen mod informationssystemer kan komme fra enhver, som har den nødvendige ekspertise, 

viden og/eller adgang til et system. Det er også muligt, at en person med den nødvendige 

ekspertise kan uddanne en ikke ekspert til at udføre enkle målrettede angreb mod 

et system. Herudover kan brugere utilsigtet og tilfældigt udføre handlinger, der bringer sikkerheden 

i fare. Det bør stå klart, at det er den autoriserede bruger, som har den største 

mulighed for uretmæssigt at skaffe sig adgang til informationer, forvanske data eller tillade 

transmission af data med henblik på, at uautoriseret personel kan udskrive eller kopiere 

disse data. 

6-II-10


2011-02 

Et informationssystems sårbarhed er svagheder eller manglende kontrolmuligheder, som 

muliggør gennemførelsen af ovennævnte trusler. Sårbarheden kan være af teknisk, proceduremæssig 

eller betjeningsmæssig art. Sårbarheden forøges, hvis systemerne kan skades 

ved ubevidste handlinger, undladelser eller manglende konsekvent gennemførelse af 

kontrolforanstaltninger. 

10. SANKTIONER 

Overtrædelse af sikkerhedsbestemmelserne kan medføre retslig forfølgelse jf. dansk lov. 

Herudover kan en overtrædelse medføre disciplinære sanktioner. 

Informationssystemer, der ikke opfylder de opstillede sikkerhedskrav, kan af sikkerhedsmyndigheden 

kræves lukket eller delvis lukket indtil det krævede sikkerhedsniveau er 

etableret. 

Sikkerhedsmyndigheden kan som en forebyggende foranstaltning midlertidigt kræve et informationssystem 

lukket. 

Ligeledes kan en operativ chef kræve et informationssystem lukket inden for eget ressortområde, 

såfremt han vurderer, at fortsat drift vil kompromittere sikkerheden i en løbende 

eller kommende operation. Sikkerhedsmyndigheden og ASM skal i sådanne tilfælde umiddelbart 

underrettes således, at den nødvendige sikkerhed kan genetableres. 

11. SIKKERHEDSGODKENDELSESPROCES 

11.1. NATO 

Informationssystemer, der skal indgå i NATO sammenhænge, skal overholde gældende 

NATO bestemmelser jf. CM(2002)49 med underliggende direktiver og guidelines. 

11.2. Nationale systemer. 

Processen ved sikkerhedsgodkendelse af nationale informationssystemer må ikke indledes, 

før der er givet accept fra den relevante niveau (NIV) 1 MYN af, at systemets arkitektur 

er i overensstemmelse med den overordnede systemarkitektur. 

For hvert enkelt informationssystem skal der udpeges KAM, ASM og ABM, hvilket bør ske 

allerede i ”business casen” for det enkelte system. 

NIV 2 og lavere myndigheder må kun etablere informationssystemer på baggrund af en 

business case. Denne skal godkendes af den relevante NIV 1 myndighed. Under hastende 

omstændigheder kan business casen fraviges med tilladelse fra NIV 1 MYN. I denne situation 

har NIV 1 MYN ansvaret for, at rollerne som KAM, ASM og ABM er udpeget. 

For nationale systemer er de overordnede trin i sikkerhedsgodkendelsesprocessen beskrevet 

ved procesdiagrammer i bilag. (se bilag 5) 

11.2.1. Sikkerhedsdokumentation. 

Grundregel: 

Forudsætningerne for at opnå sikkerhedsgodkendelse af et informationssystem er: 

At SIKDOK er udarbejdet 

6-II-11

At der er som led i SIKDOK er udarbejdet: 


2011-02 

de relevante instrukser og brugervejledninger 

den nødvendige dokumentation af installationen, og at den er godkendt af FE. 

At der – om fornødent – findes en godkendt kryptoplan. 

Herefter kan FE godkende informationssystemet, og informationssystemet kan tages i 

brug. 

En sikkerhedsgodkendelse gives for en begrænset tidsperiode - som hovedregel 3 år. 

Krav til udarbejdelse af SIKDOK og sikkerhedsgodkendelse fremgår af flg. skema: 

Klassifikation Dokumentationskrav Godkendelseskrav Bemærkninger 

Ikke 


Til 

Tjenestebrug 

Fortroligt og 

Hemmeligt 

Yderst 

Hemmeligt 

Nej 

FE skal informeres 

(se afsnit III bilag 1) 

Ja 

(SIKDOK fremsendes 

til FE til info) 

Ja 

(se afsnit III bilag 2) 

Nej 

Se bemærkning 1 

Nej 

Se bemærkning 1 

og 2 

Ja 

Ja Ja 

1. Hvis informationssystemet 

er særligt følsomt i forbindelse 

med integritet 

og/eller tilgængelighed, skal 

der indhentes vejledning 

hos FE 

2. FE skal kontaktes, hvis 

der er behov for udveksling 

af data mellem TTJ og ikke 

klassificerede systemer. 

Sikkerhedskravene skal 

fastlægges i samarbejde 

med FE. 

11.2.2. Midlertidige godkendelser. 

Under udviklingen af et informationssystem kan det være nødvendigt/hensigtsmæssigt at 

gennemføre test eller i særlige tilfælde fx begrænset drift. Før sådanne aktiviteter iværksættes, 

skal der indhentes en midlertidig godkendelse hos FE (fx i forbindelse men øvelse 

eller længerevarende afprøvning). 

Ved ibrugtagning af et informationssystem kan manglende implementering af alle planlagte 

sikkerhedsfunktionaliteter i et system medføre et behov for en midlertidig godkendelse. I 

sådanne tilfælde skal anmodning om en midlertidig godkendelse indeholde en plan for implementering 

af udestående sikkerhedsfunktionaliteter. 

En anmodning om en midlertidig godkendelse skal bl.a. indeholde følgende: 

Varighed. 

Begrænsning i geografisk udstrækning. 

Særlige betingelser for anvendelsen af informationssystemet. 

Den aktuelle kryptoplan, hvis krypteret kommunikation er nødvendig. 

Plan for implementering af manglende sikkerhedsfunktionaliteter. 

6-II-12


2011-02 

11.2.3. Dokumentation af sikkerheden i nationale systemer. 

Målet med at dokumentere sikkerheden i koncernens informationssystemer er, at fastholde 

de aftaler om sikkerhed i systemet, som er indgået mellem KAM og sikkerhedsmyndigheden. 

SIKDOK skal udarbejdes i en struktureret og kortfattet form. 

For nationale systemer opbygges dokumentationen af sikkerheden i et enkelt dokument. 

Systemet og sikkerheden i systemet skal beskrives i hovedteksten. 

Installationsdokumentation, vejledninger og brugerinstrukser skal fremgå af bilag. 

Skabelonen for udarbejdelse af SIKDOK for nationale systemer findes i bilag (se bilag 2 til 

afs. III). 

Hvis det er nødvendigt at anvende software, hardware eller andet udstyr, der ikke i forvejen 

er godkendt, skal KAM kontakte FE med henblik på en godkendelse af det pågældende 

udstyr. 


12.1. Årlig rapportering. 

Alle MYN, der har ansvar for informationssystemer eller dele af systemer, uanset klassifikationsgrad, 

skal årligt rapportere status på disse installationer til FE (se bilag 6). 

Rapporten skal være FE i hænde senest den 1. oktober. 

12.2. Rapportering af sikkerhedsmæssige hændelser. 

Alle ansatte i koncernen, samarbejdspartnere og andre brugere har pligt til at rapportere 

ved begrundet mistanke om eller ved konstatering af hændelser, der har haft eller kan få 

indflydelse på fortrolighed, integritet eller tilgængelighed af informationer behandlet i koncernens 

informationssystemer eller disse systemers funktionalitet. 

Rapporteringspligten er ligeledes gældende for koncernens anvendelse af systemer, der 

ikke er ejet af koncernen som fx Internettet. 

12.2.1. Rapporteringsformer. 

Sikkerhedsbrud behandles indledningsvis ens og skal altid indledes med en telefonisk 

rapportering til FE samt til driftsmyndigheden. 

Det er vigtigt med den indledende telefoniske henvendelse, idet informationssikkerhedsmæssige 

hændelser ofte er tidskritiske i forhold til udbedring af evt. skade, efterforskning 

mm. FE vil på grundlag af den telefoniske rapportering vejlede om det videre sagsforløb 

og samtidig tage stilling til, om sagen har en sådan karakter, at der skal rapporteres i henhold 

til KAP 10. Uden for normal arbejdstid skal henvendelse ske via vagthavende ved FE. 

12.2.2. Procedurer (eksempler) for håndtering af forskellige typer sikkerhedsbrud. 

Der foretages indledende telefonisk henvendelse til FE og driftsmyndigheden ved: 

Hackerangreb. 

Hændelsesstedet skal alt efter vurderet skadevirkning isolere angrebet. FE vil herefter 

iværksætte de nødvendige foranstaltninger til opsporing af hacker og vil sammen med 

ASM vurdere eventuelle yderligere sikkerhedsforanstaltninger. 

Kendt ondsindet program. 

Ved angreb med kendte vira iværksætter hændelsesstedet opklaring med henblik på at 

finde kilden, lader antivirus programmet slette virussen samt kontrollerer for evt. manglende 

patches/opdatering. 

6-II-13


2011-02 

Konstaterede trojanske heste, der har til formål at overtage styring af server/pc eller 

kopiere data mm., rapporteres særskilt. FE vil i hvert enkelt tilfælde tage stilling til det 

videre forløb. 

Ukendt ondsindet program. 

Ved angreb med ukendte vira/trojanske heste isolerer hændelsesstedet angrebet og 

kopierer programmet, hvis det er muligt. FE vil iværksætte den videre aktion. 

Fejl i informationssystemer og tab af tilgængelighed. 

Ved konstatering af tekniske fejl i systemer, som medfører tab af tilgængelighed, rapporteres 

kun, når hændelsen tilskrives ”unormale” omstændigheder. FE vil iværksætte 

den videre aktion. 

Blokering af tjenester. 

Ved konstatering af ”Denial of Service” og/eller portscanninger i unormalt omfang rapporteres 

omgående. FE vil iværksætte den videre aktion. 

Brud på fortrolighed og integritet. 

Ved konstatering af brud på fortrolighed og/eller integritet rapporteres hændelsen 

straks. FE iværksætter den fornødne efterforskning. 

Misbrug af informationssystemer. 

I tilfælde af konstateret misbrug af koncernens systemer (fx brug af FSV Internetservere 

til lagre for illegale film mm.) rapporteres straks. FE iværksætter evt. i samarbejde 

med ASM fornødne tiltag. 

12.2.3. Tilbagemelding. 

FE vil tilsikre, at tilbagemelding på enhver rapporteret hændelse finder sted så snart hændelsen 

er afværget og evt. endelig rapportering har fundet sted. Tilbagemelding skal som 

minimum tilbage til samme niveau, som har rapporteret hændelsen. 

12.2.4. FE brug af rapporteringen. 

Det er FE opgave systematisk at gennemgå alle rapporterede hændelser for derigennem 

at afdække, om der er behov for yderligere sikringsforanstaltninger, der kan begrænse 

hyppigheden af samt skaderne og omkostningerne ved fremtidige brud, eller om der skal 

tages højde for disse ved næste gennemgang af sikkerhedsbestemmelserne. Det er derfor 

vigtigt, at rapportering finder sted. 

13. KONTROL MED INFORMATIONSSIKKERHEDEN. 

I forbindelse med udøvelsen af koncernens ret til at sikre sine data mod uautoriseret brug 

samt misbrug kan sikkerhedsmyndigheden iværksætte monitering af alle former for datakommunikation, 

lagermedier mv. på koncernens informationssystemer. 

Koncernens MYN skal klart og utvetydigt informere de ansatte om, at der kan forekomme 

kontrol og overvågning. Dette skal fremgå af de enkelte informationssystemers informationssikkerhedsinstruks 

(ISI) og brugerinstruks samt være en del af introduktionskurser eller 

lignende for nytilgået personel. Det skal endvidere fremgå af MYN blivende bestemmelser 

eller tilsvarende bestemmelser, som enhver har pligt til at holde sig orienteret om. 

Koncernen skal til enhver tid kunne få adgang til alle informationer i koncernens informationssystemer. 

Informationer skal derfor uanset beskyttelsesform (kryptering, passwordbeskyttelse 

el. lign.) til enhver tid kunne anvendes af koncernen, og adgangen hertil skal væ- 

6-II-14


2011-02 

re uafhængig af enkeltpersoner. Endvidere skal sikkerhedsmyndigheden umiddelbart kunne 

få adgang til informationerne i kontrolmæssigt øjemed. 

Kontrollen med informationssikkerheden gennemføres bl.a. inden for følgende områder. 

Generelle sikkerhedseftersyn 

Særlige sikkerhedseftersyn 

Information assurance: 

Informationssikkerhedsefterforskning 

Sårbarhedssikring (fx samarbejde på CERT 1 området) 

Monitering. 

Logning (se afs. III) 

Årlig rapportering (se pkt. 12) 

Til- og afgangsprocedurer for personel. 

13.1. Eftersynsvirksomhed. 

Eftersyn på informationssikkerhedsområdet følger de normale sikkerhedseftersyn jf. kap. 

1. For eftersyn ved udsendte enheder gælder særlige bestemmelser (se afsnit III). 

Eftersyn på informationssikkerhedsområdet bør søges gennemført som eftersyn af informationssystemer. 

Ved denne form for eftersyn efterses systemer på tværs af MYN og organisatoriske 

niveauer. 

FE kan iværksætte/gennemføre særlige eftersyn af systemer, og kan i den forbindelse 

etablere ekspertteams ved at trække på teknisk og sikkerhedsrelateret personel fra koncernens 

NIV 1 og 2 MYN. Sammensætning af ekspertteams vil kunne ske på tværs af 

værn og funktionelle tjenester mhp. eftersyn af et vilkårligt system eller MYN. Det skal dog 

tilstræbes, at kontrolleret NIV 1 og 2 MYN deltager med eget personel for derved at tilsikre, 

at MYN får bedst mulige kendskab til den generelle sikkerhedsstilstand inden for eget 

myndighedsområde. 

Ved eftersyn af systemer skal der bl.a. efterses: 

SIKDOK 

Systemopsætning 

Serverparker 

Kommunikationslinier 

Drift 

Arbejdsstationer 

ISO arbejde. 

1 CERT: Computer Emergency Response Team. Der findes nationale CERT organisationer i mange lande. 

6-II-15


2011-02 

13.2. Military Computer Emergency Response Team. 

Military Computer Emergency Response Team (MILCERT) udfører som en del af sine opgaver 

jf. pkt. 6.4.3. periodisk afprøvning af sikkerheden i koncernens informationssystemer 

samt af udvalgte væsentlige dele af informationsberedskabsplanerne. MILCERT opgaver 

mv. fremgår i øvrigt af bilag (se bilag 4). 

Afhængig af informationssystem og konkret opgave kan MILCERT supplere sig med eksperter 

fra koncernens MYN samt øvrige eksperter efter vurdering af situationen. 

MILCERT personel legitimerer sig altid med et af FE udstedt ID-kort. 

MYN skal uden unødig forsinkelse bistå MILCERT ved løsning af deres opgave og herunder 

bl.a. stille de nødvendige administratorkonti med tilhørende password samt i fornødent 

omfang driftspersonel til rådighed. 

FE etablerer/vedligeholder samarbejdet på såvel det civile som det militære CERT område 

(herunder NATO) med henblik på erfaringsudveksling og tidlig varsling i forbindelse med fx 

virusangreb. 

13.3. Til- og afgangsprocedurer. 

Der skal ved alle MYN og enheder etableres procedurer, der tilsikrer, at personel der tilgår 

eller afgår henholdsvis oprettes og nedlægges korrekt som brugere og at relevante rettigheder 

tildeles/inddrages. 

Når personel med systemadministrative rettigheder, herunder personel med udvidede rettigheder 

og privilegerede systembrugere, ophører med denne funktion, skal det tilsikres at 

disse rettigheder samtidigt inddrages. Ved opsigelse eller fritstilling skal chefen vurdere 

hensigtsmæssigheden i den pågældendes fortsatte adgang til forsvarets systemer - fysisk 

såvel som logisk. 

Ved afgang af øvrigt personel skal chefen vurdere hensigtsmæssigheden i den pågældendes 

fortsatte adgang til forsvarets systemer. 

Det skal desuden sikres, at alle informationsaktiver afleveres til tjenestestedet. 

6-II-16

BILAG 1 til AFSNIT II til KAPITEL 6 FKOBST 358-1 

2007-11 

KAPACITETSANSVARLIG MYNDIGHED 

OPGAVER 

1. FORMÅL 

Dette bilag har til formål at beskrive de opgaver, KAM bl.a. har eller skal overveje i relation 

til informationssikkerhed. 

2. OPGAVER 

KAM er ansvarlig for: 

Alle sikkerhedsmæssige aspekter i hele et systems levetid. 

Udarbejdelse af risikoanalyse og – vurdering og periodisk revurdering af disse. 

At der løbende stilles nødvendige ressourcer til rådighed i takt med ændring af trusselsbilledet 

for at imødegå evt. nye trusler. 

Opstilling krav til sikkerhedsforanstaltninger. 

I samarbejde med FE, at træffe beslutninger angående sikkerhedsforanstaltninger, der 

skal gælde for informationssystemet. 

At sikkerhedsdokumentation og Informatiksikkerhedsinstrukser udarbejdes og godkendes 

af FE. 

Udarbejdelse og vedligeholdelse, herunder periodisk revurdering af sikkerhedsdokumentation. 

Implementering og kontrol af sikkerhedsfaciliteter, der er indeholdt i det samlede system. 

At tilsikre at klassificeret arbejde ikke udføres uden, at godkendt informatiksikkerhedsinstruks 

er i kraft. 

At tilsikre sikkerhedsmæssig forsvarlig brug af systemet i hele dets levetid. 

At udpege en SYSOF. 

Årlig opdatering af informationsberedskabsplaner. 

I forbindelse med udarbejdelse af informationsberedskabsplanen, at udpege lokaler og 

nødvendige kommunikationsmidler til rådighed for MILCERT/FE. 

Efter henvendelse fra MILCERT/FE, at yde støtte med nødvendige eksperter. 

6-II-1-1

Blank 


2007-11 

6-II-1-2


2007-11 

ANSVARLIG SYSTEMMYNDIGHED 

OPGAVER 

1. FORMÅL 

Dette bilag har til formål at beskrive de opgaver, ASM bl.a. har eller skal overveje i relation 

til informationssikkerhed. 

2. OPGAVER 

ASM er ansvarlig for: 

Driftsmæssig implementering og vedligeholdelse af de i sikkerhedsdokumentationen 

krævede sikkerhedsforanstaltninger. 

At drive et informationssystem sikkerhedsmæssigt i overensstemmelse med ITIL og 

den tilhørende sikkerhedsdokumentation. 

At deltage i/bidrage til KAM udarbejdelse af informationsberedskabsplaner. 

At udpege en SSO for et informationssystem. SSO må ikke have noget med driften at 

gøre for det pågældende system. 

Efter henvendelse fra MILCERT/FE, at yde støtte med nødvendige eksperter. 

Efter henvendelse fra FE, at deltage i/støtte eftersynsvirksomhed på informationssikkerhedsområdet. 

6-II-2-1

Blank 


2007-11 

6-II-2-2


2009-04 

INFORMATIONSSIKKERHEDSOFFICERERNES OPGAVER 

Nedenstående oversigt viser opgaver som ISO bl.a. skal løse. 

Opgave 

Medvirke til udarbejdelse af SIKDOK. √ 

Medvirke til vedligeholdelse af SIKDOK. √ 

Brugerstøtte. √ 

Orientering af (nye)brugere √ 

Rapportering af fejl og sikkerhedsbrud. √ 

Medvirke til udarbejdelse af ISI del 2. √ √ 

CH støtte: rådgive CH om informationssikkerhed. √ √ √ 

Medvirker på de administrative områder til brugeroprettelse og nedlæg- 

√ 

gelse. 

Sikre at brugere har den rette sikkerhedsgodkendelse. √ 

Liste over autoriserede brugere. √ 

Kontrol med brugere og deres rettigheder. √ √ 

Lokalkontrol af sikkerhed (er udstyret der, er den fysiske sikkerhed i or- 

√ 

den o. lign). 

Medvirke til udarbejdelsen af trusselsvurderingen/-analysen. √ 

Eftersyn af logfiler. √ √ 

Kontrollere backup. √ √ 

Kontrollere at katastrofeplanen afprøves. 

Kontrollere konfigurationsstyringen. Han skal sikre, at konfigurationssty- 

√ √ 

ringen bliver anvendt. Ikke hvilke ændringer, der lægges ind, men at de 

dokumenteres, og at ændringerne følger de fastlagte procedurer fra 

√ 

ide/ændringsanmodning til implementering. 

Tilse, at vedligeholdelse af hardware og software gennemføres på forsvarlig 

vis. Dette gælder både når en leverandør kommer på militært område 

og når HW sendes ud i byen til reparation. 

Føre tilsyn med de procedurer, der er fastlagt via IDS/IPS/BPD for at 

danne et normalbillede af, hvad der foregår i systemet. 

SYSOF 

√ 

SSO 

TASO 

√ √ 

Udarbejdelse af til- og afgangsprocedurer √ 

Generel melde-/rapporteringspligt til KAM/ASM/FE √ √ √ 

Virke som kontaktled til KAM/ASM og FE ved undersøgelser af evt. sikkerhedsbrud. 

√ √ √ 

Skal generelt have kontakt til FE vedrørende alle aspekter af sikkerheden. 

√ 

Føre tilsyn med egne systemer, hvor der udlånes udstyr til fremmede 

√ √ 

enheder. 

Medvirke til valg af udstyr, baseret på den fastlagte Facility TEMPEST 

zone. 

√ 

BEM 

6-II-3-1

Opgave 


2009-04 

Sikre, at udvidelser/opdateringer af systemet foregår indenfor rammerne 

af den fastlagte sikkerhed. 

√ (√) (√) 

Bistår SIKOF ved mønstring af højt klassificerede informationsmaterialer/-medier. 

√ √ √ 

Føre tilsyn med at højtklassificerede medier opbevares efter bestemmelserne. 

Sikre, at alle højtklassificerede informationsmaterialer – bortset fra mate- 

√ √ √ 

rialer, der forvaltes via kryptokanalerne – registreres i det til enhver tid 

anvendte sagsstyrings/-registrerings system. 

√ √ √ 

Højere niveau skal yde støtte til lavere niveau. √ √ 

Deltage i/bistå ved FE eftersyn. √ √ √ 

Hvor en opgave er listet ved flere funktioner, indikerer dette, at opgaven kan løses, hvor 

det, afhængig af systemets karakteristika, er mest hensigtsmæssigt. I tvivlstilfælde er det 

SYSOF ansvar, at den enkelte opgave placeres på det rette niveau. 

1 SSO og TASO deltager efter anvisning fra SYSOF 

SYSOF 

SSO 

TASO 

BEM 

1 

6-II-3-2


2007-11 

MILITARY COMPUTER EMERGENCY RESPONSE TEAM 

1. FORMÅL 

Formålet med dette bilag er at fastlægge bestemmelser for Military Computer Emergency 

Response Team (MILCERT) virke, herunder fastlægge organisation og opgaver i relation 

til afsatte ressourcer. 

2. ANSVARSFORDELING 

2.1. Opgaver og organisation. 

MILCERT er etableret ved FE og behandler sikkerhedsmæssige opgaver, som naturligt 

henhørende under fx: 

Computer Incident Response Capability (CIRC) 

Computer Emergency Response Team (CERT) 

Red Teams (ekstern sikkerhedskontrol af informationssystemer) 

Blue Teams (intern sikkerhedskontrol af informationssystemer). 

Det er MILCERT opgave at indsamle informationer om hændelser, der har speciel interesse 

for sikkerheden i koncernens informationssystemer. MILCERT bearbejder og videreformidler 

informationer til koncernens myndigheder m.fl. med henblik på at advare mod potentielle 

trusler samt for at øge eller stabilisere sikkerheden i informationssystemerne. Det 

er ligeledes MILCERT opgave at bidrage til kontrollen med og medvirke i vurderingen af 

den samlede sikkerhed i koncernens informationssystemer ved at udføre en periodisk aktiv 

ekstern og intern sikkerhedskontrol af disse. Herunder at kontrollere for uautoriseret/ulovlig 

aktivitet samt for brud på fortrolighed, integritet og tilgængelighed. 

Det er endvidere MILCERT opgave at støtte koncernens myndigheder i undersøgelse af 

evt. uregelmæssigheder på koncernens informationssystemer, der har sikkerhedsmæssig 

karakter. 

Hvis et sikkerhedsbrud afstedkommer et retsligt efterspil, skal der, uanset om sikkerhedsbruddet 

er foretaget af en person eller en organisation, indsamles, opbevares og præsenteres 

et fyldestgørende bevismateriale, der er i overensstemmelse med reglerne for bevismaterialers 

antagelighed under gældende lovgivning. MILCERT varetager koordinationen 

med politiet samt sikrer det nødvendige bevismateriale. 

MILCERT etableres, ledes, uddannes, udrustes og bemandes af FE. 

FE rapporterer i nødvendigt omfang til Forsvarsministeriet, øvrige NIV I myndigheder samt 

eksterne myndigheder. 

KAM for det enkelte informationssystem har ansvaret for at udarbejde og vedligeholde en 

informationsberedskabsplan. KAM skal på baggrund af de i MILCERT trufne beslutninger 

beordre de nødvendige tiltag for iværksættelse af mod-, opklarings- og genetableringsforanstaltninger. 

ASM for hvert informationssystem skal rådgive om tekniske muligheder samt udføre/ videreformidle 

de trufne beslutninger. 

6-II-4-1


2007-11 

2.2. Faciliteter. 

KAM skal i forbindelse med udarbejdelse af informationsberedskabsplanen udpege lokaler 

og nødvendige kommunikationsmidler til rådighed for MILCERT. 

3. TILKALDEPROCEDURE 

Ved mistanke om eller ved et konstateret angreb kontaktes FE, der herefter alarmerer 

MILCERT medlemmer med henblik på at skabe personlig kontakt. Yderligere aktion sker 

herefter iht. MILCERT vurdering. 

4. STØTTE TIL MILCERT 

FE har kompetence til at supplere MILCERT med nødvendige eksperter fra koncernens 

myndigheder samt øvrige eksperter efter vurdering af situationen – herunder KAM og ASM 

for det aktuelle informationssystem. 

Supplering kan ske: 

Mhp. forebyggelse af brud på informationssikkerheden og sikring mod trusler, fx i forbindelse 

med etablering af eller væsentlige ændringer i et informationssystem. 

Mhp. iværksættelse af modforanstaltningerne i forbindelse med formodet mistanke om 

eller konstateret uautoriseret anvendelse eller angreb. 

MYN skal på opfordring fra MILCERT oprette de nødvendige administratorkonti med tilhørende 

password, samt i fornødent omfang driftspersonel, til rådighed med henblik på løsning 

af MILCERT opgaver. Når opgaven er løst nedlægges oprettede konti. 

MILCERT legitimerer sig, når de er ude ved MYN, ved særligt FE id-kort. Såfremt MIL- 

CERT ønsker støtte via telefon, skal MYN foretage kontrolopkald. 

5. INFORMATIONSFORMIDLING 

I forbindelse med angreb er det væsentligt, at der sker en korrekt og hurtigt informationsudveksling 

mellem MILCERT, myndigheder, systemadministratorer og slutbrugere. Omfanget 

af et angreb kan medføre, at hele eller dele af netværket ikke kan anvendes, hvorfor 

håndteringen af information skal tilpasses den enkelte situation. Følgende informationsmåder 

kan indgå i en konkret situation: 

INFOSERVER 

Elektronisk post (intern, herunder X-POST/ekstern, herunder Internet). 

Telefax 

Telefon 

Andre 

6. AFGRÆNSNINGSPROCEDURER VED ANGREB 

MILCERT vurderer indledningsvis angrebets type og omfang. På baggrund af denne vurdering 

iværksættes afgrænsningsaktiviteter, bekæmpelsesmetoder, skadevurdering, retablering, 

skabelse af grundlag for efterforskning mm. 

6-II-4-2

7. BEREDSKABSPLANER 


2007-11 

7.1. Afprøvning. 

MILCERT er ansvarlig for periodisk afprøvning af udvalgte, væsentlige dele af informationsberedskabsplanerne. 

Denne afprøvning skal dokumenteres og skal indeholde forslag til, hvordan eventuelle 

mangler/uhensigtsmæssigheder kan afhjælpes. 

Rapportering sker til berørte myndigheder. 

6-II-4-3

Blank 


2007-11 

6-II-4-4


2007-11 

SYSTEMGODKENDELSES PROCESDIAGRAM 

UNDER UDARBEJDELSE 

6-II-5-1

Blank 


2007-11 

6-II-5-2


2009-04 

RAPPORTERINGSSKEMA FOR ÅRLIG RAPPORTERING AF 

IT INSTALLATIONER. 

1. FORMÅL 

Den årlige rapportering skal tilsikre, at sikkerhedsmyndigheden har et retvisende overbliksbillede 

af alle it installationer i forsvaret, herunder at alle højt klassificerede systemer 

har en gyldig sikkerhedsgodkendelse. 

Endvidere skal rapporteringen give den enkelte sikkerhedsansvarlige et statusoverblik 

over informationssikkerheden inden for hans/hendes ansvarsområde. 

Rapporteringen skal omfatte alle systemer – både klassificerede og ikke klassificerede og 

såvel stationære som mobile/deployerbare. Særligt for systemer, der behandler FTR og 

højere klassifikationsgrader skal rapporteringen bl.a. omfatte: 

Installationsgodkendelser. 

Føringsveje. 

Facility TEMPEST zoninger. 

Ø-godkendelser. 

Rapporten kan også benyttes i forbindelse med den løbende kontrol af de sikkerhedsrelevante 

installationer samt som en status- og overdragelsesrapport i forbindelse med skift af 

sikkerhedspersonel. 

2. RAPPORTERINGSSKEMA 

(Se næste side) 

6-II-6-1


IT INSTALLATIONER. (AFSKRIFT) 


Når udfyldt 


SIKKERHEDSRELEVANTE INSTALLATIONER 

1. GENERELLE OPLYSNINGER 

1.1. Myndighed 

1.2. Adresse 

2. SIKKERHEDSPERSONEL 

2.1. Ansvarlig chef 

2.2. KISO 

2.3. FIIN mailadresse for ansvarlig for 

rapportering 

Dato: 

3. BESKRIVELSE AF SYSTEMER KLASSIFICERET FORTROLIGT ELLER HØJERE. 


2009-04 

3.1. Alle kendte systemer klassificeret FTR eller højere skal listes, og hvor FE installationsgodkendelse(r) 

er kendt skal den/de anføres. 

System SSO og/eller TASO FE godk. skr. nr. og dato. Bemærkninger 

3.2. BEMÆRKNINGER AF BETYDNING FOR SIKKERHEDEN. 

Hvis installationerne ikke er i overensstemmelse med dokumentationen, skal der redegøres 

for planlagte tiltag og tidsterminer. Det skal endvidere fremgå, hvornår FE kan forvente at 

modtage anmodning om godkendelse. 

4. BESKRIVELSE AF IKKE KLASSIFICEREDE OG TIL TJENESTEBRUG SYSTEMER. 

4.1. Alle kendte ikke klassificerede og TTJ systemer skal listes, og hvor MYN anmeldelsesskrivelse 

er kendt eller for TTJ systemer MYN skrivelse vedr, femsendelse af SIKDOK, skal disse 

anføres. 

System SSO og/eller TASO MYN skr. nr. og dato. Bemærkninger 

6-II-6-2


2011-02 

ORDFORKLARING 

ABM: Ansvarlig Brugermyndighed. 

Akkreditering NATO betegnelse, der dækker over en aktivitet, der munder 

ud i et dokument fra den ansvarlige sikkerhedsmyndighed, 

der verificerer, at det pågældende system kan håndtere data 

til en given klassifikationsgrad. Samt at de kendte restrisici 

er accepterede og håndterede. Akkrediteringen er tidsbegrænset. 

ALT KRYKUST Alternativ kryptokustode 

Applikation Software for en specifik brugeranvendelse, der kan betegnes 

som slutbrugerprogrammel. Operativsystemer er ikke 

applikationer. 

Approval NATO betegnelse, der dækker over den formelle godkendelse 

af, at et givet kryptoprodukt evner at beskytte informationer 

op til en givet klassifikationsgrad. 

ASM Ansvarlig Systemmyndighed. 

Audit: At foretage en uafhængig gennemgang og kontrol af 

systemlog og –aktivitet. 

Auditlog Et sæt specificerede registreringer af systemdata, hvormed 

det kan konstateres, hvilke transaktioner, der er udført, hvornår 

og af hvem. 

Autentifikation Egenskab, der sikrer, at en ressource eller person er den, 

som den udgive sig for at være. (Kan anvendes ved fx logon 

Brugerbestemt 

Adgangskontrol 

eller elektronisk underskrift/digital signatur). 

Adgangskontrol, hvor systemejeren eller driftmyndigheden 

bestemmer hvilke brugere eller grupper af brugere, der kan 

få adgang til data og hvilke rettigheder, de tildeles. 

CC Common Criteria. 

CCI Controlled Cryptographic Items. 

CE-mærke Et mærke, der påføres elektrisk udstyr, og som herved garanterer, 

at EU-regler og -direktiver er overholdt med hensyn 

til personsikkerhed og EMC. 

CERT Computer Emergency Response Team. 

Certificering NATO betegnelse, der dækker den aktivitet, der verificerer, 

at et givet produkt/system lever op til de valgte sikkerhedskrav 

fx ”Common Criteria”. 

For kryptoprodukter gælder specielle regler. 

CIK: Crypto Ignition Key. 

CIRC: Computer Incident Response Capability. 

COTS udstyr: Commercial off the Shelf – ”Hyldevare” 

CSRS: Community Security Requirement Statement. En beskrivelse 

af sikkerhedskrav til en samling eller forening af allerede 

med hinanden forbundne systemer og net for hvilke, der i 

forvejen er udarbejdet både SSRS og SISRS. 

Data: En repræsentation af information, formaliseret på en sådan 

måde, at den enten manuelt eller automatisk egner sig til 

kommunikation, læsning eller behandling. 

6-II-7-1


2011-02 

Datakommunikation: Overførsel af data ved hjælp af elektriske, elektromagnetiske 

eller optiske hjælpemidler. Dette inkluderer lyd, video, tekst, 

billeder, grafik m.m. 

Degauser: Et apparat, der ved magnetisk påvirkning sletter data fra 

magnetiske lagringsmedier. 

Demilitariseret zone: Demilitarized Zone (DMZ) er et netværkssegment placeret 

mellem det beskyttede og det ubeskyttede netværk. DMZ 

fungerer som en buffer mellem Forsvarets systemer og fx Internettet. 

DMZ indeholder ofte Web og E-mail servere. 

Et system kunne derfor se ud som følger: Forsvarets net --- 

Firewall1 – Web/E-mail server—Firewall2 -- Internet. 

Med en DMZ søges angreb på systemet begrænset til Firewall2 

og Web/E-mail server. 

Digital signatur: En digital signatur dannes ved en kryptografisk transformation 

af en hashværdi beregnet ved hjælp af meddelelsen, og 

som knyttes til denne. Den bruges til verifikation af meddelelsens 

integritet og til verifikation af afsenderens autenticitet. 

DMZ: Demilitariseret zone 

DS 484: Dansk Standard 484 – Standard for informationssikkerhed. 

Emittertest: Emittertest er en måling af faktisk kompromitterende udstråling, 

som udføres ”i marken”. 

ETZ: Equipment Tempest Zoning er en laboratoriemåling, der udføres 

på ikke Tempest godkendt udstyr. 

Fast datalagringsmedie: Datalagringsmedie, som er fast monteret i datamaskinen. 

FC: Forsvarschefen. 

FE: Forsvarets Efterretningstjeneste. 

FIIN: Forsvarets Integrerede Informatiknetværk. 

Firewall: En kombination af hard- og software, der skal forsøge at begrænse 

eller sikre informationsflow mellem to datasystemer 

eller internt i ét datasystem. 

FKIT: Forsvarets Koncernfælles Informatik Tjeneste. 

FMN: Forsvarsministeriet. 

FMT: Forsvarets Materieltjeneste. 

Fortrolighed: Egenskaben, at informationer ikke gøres tilgængelig eller 

kan afsløres for uautoriserede personer eller processer. 

FTZ: Facility Tempest Zoning er en relativ måling af den elektronmagnetiske 

dæmpning mellem to målepunkter. 

Godkendelsesniveau: Den højeste klassifikation et system er godkendt til. 

Hub: Netknudepunkt. 

HFS: Hærens Føringsstøtteskole 

Informationsaktiver: De aktiver, der har tilknytning til og er nødvendige for virk- 

Informationssikker- 

hedsinstruks (ISI): 

somhedens informationsbehandling. 

Informationssikkerhedsinstruks er en beskrivelse af indarbejdelsen 

af den ønskede sikkerhedspolitik, de operative 

procedurer, der ønskes fulgt, samt den enkelte brugers ansvar. 

6-II-7-2


2011-02 

Inspicerbart område: Det område, hvor myndigheden har autoritet til at undersøge 

og evt. fjerne, hvad myndigheden måtte anse som en TEM- 

PEST trussel. 

Integritet: Egenskaben, at der er sikkerhed for, at indholdet af en meddelelse 

eller en datapost i et register er korrekt og komplet. 

ISI: Informationssikkerhedsinstruks. 

ISO: Informationssikkerhedsofficer – overordnet begreb for en 

række sikkerhedspersoner. (SYSOF, SSO, TASO og KRY- 

SOF) 

ITIL: Information Technology Infrastructure Library – en fælles referenceramme 

for drift og ledelse. 

KAM: Kapacitets Ansvarlig Myndighed 

KFC DA: Kryptofordelingscenter Danmark. 

KFF: Kundgørelse for forsvaret. 

Klartekst: Ubeskyttet og umiddelbart læselig tekst. 

Klartekstforbindelse: Dataforbindelse, hvor data overføres i klartekst. 

Kompromittering: Information bliver tilgængelig for uvedkommende. 

Konfiguration: Den funktionelle og fysiske sammensætning af hard- og 

software i et informations- og kommunikationsbehandlingssystem. 

Konfigurationskontrol: Kontrol med ændringer i et informations- og kommunikationsbehandlingssystem 

med tilhørende dokumentation i for- 

hold til en godkendt konfiguration. 

Kontrolspor: 

En specificeret udtrækning og samling af data, hvormed det 

kan konstateres, hvilke transaktioner der er udført, hvornår 

og af hvem, og hvilke direkte og indirekte konsekvenser de 

har haft på tidligere eller oprindelige data. 

KRYKUST: Kryptokustode. 

Kryptering: Omsætning (kodning) af klartekst, således at teksten ikke er 

læsbar for udenforstående, uden at de er i besiddelse af 

krypteringsforskriften og den tilhørende krypteringsnøgle. 

Kryptoudstyr: En maskinel enhed, som omdanner klartekst til kryptotekst 

og omvendt, ved hjælp af en kryptoalgoritme og en kryptonøgle 

(se nøglemateriale). 

KRYSOF: Kryptosikkerhedsofficer. 

Local Area Network 

(LAN): 

Et datakommunikationsnet, der er karakteriseret ved at 

have en begrænset geografisk udbredelse, 

være ansvarsmæssigt dækket af én chef, og 

være sikkerhedsmæssigt varetaget af én sikkerhedsofficer. 

Logning: Regelmæssig og kronologisk registrering af hændelser og 

fysiske tilstande, som opstår under driften af et edb-system. 

MILCERT: Military Computer Emergency Response Team, behandler 

sikkerhedsmæssige opgaver, som naturligt hører under 

CIRC og CERT. 

MOA: Memorandum of Agreement. 

MOU: Memorandum of Understanding. 

NCSA: National Communications Security Authority. 

NDA DEN: National Distribution Agency Denmark (NATO terminology). 

6-II-7-3


2011-02 

No-lone zone: Et område eller rum til hvilket ingen må have uledsaget adgang, 

og som når bemandet altid skal være bemandet med 

mindst to dertil godkendte personer. 

Need-to-know: Adgang til information ud fra betinget tjenstligt behov og 

tjenstlig autorisation. 

NSA: National Security Authority – Den nationale Sikkerhedsmyndighed. 

Nøglemateriale: Kryptografisk nøgle, der enten fremstår i form af selve nøg- 

Operationsmåde 

System High: 

len eller som en enhed, der indeholder nøglen. 

En operationsmåde, hvor alle brugere med adgang til systemet 

er sikkerhedsgodkendt til den højst forekommende 

klassifikationsgrad for informationer, der skal lagres, behandles 

eller transmitteres i det elektroniske system. Men 

ikke alle brugere har en generel ”need-to-know” til informationer, 

som er lagret, behandlet eller transmitteret i systemet. 

Godkendelse af adgang til systemet kan gives uformelt eller 

på et individuelt niveau (administrator el.lign.). 

Det elektroniske system er ved hard- og software foranstaltninger 

udviklet til kun at tillade brugerne adgang til emneområder, 

hvor de har "need-to-know" behov. 

Password: En gruppe/kombination af tal, specialtegn og bogstaver 

brugt til at bekræfte en identitet eller til at autorisere adgang 

til et informationsbehandlingssystem samt de tilhørende da- 

Personal Digital Assistant 

ta.. 

Personal Digital Assistant. Er en fællesbetegnelse for elektroniske 

notesbøger, elektroniske kalendere mv. 

Periferiudstyr Enhed i nettet, som ikke er en del af centraludstyret, eller 

som ikke er en netkomponent. Fx en pc, terminal, skanner, 

kopimaskine eller printer. 

PDA Se Personel Digital Assistant. 

PLF Power Line Filter. 

Redundante (dublerede) Fejltolerante systemer, der forbedrer driftssikkerheden. 

systemer 

Regenerering Behandling af TTJ harddiske for at slette indholdet uden mulighed 

for at genskabe tidligere indhold. 

Risiko Udtrykker muligheden for, at der indtræffer en hændelse (en 

konkret udmøntning af en trussel), der påvirker fastlagte mål 

og strategier i uønsket retning, med de implementerede minimumskrav 

til sikkerheden inddraget i vurderingen. 

En risiko udtrykkes således ved sin sandsynlighed 

(lav/middel/høj) og konsekvens (lav/middel/høj) samt sikker- 

hedsmiljøets styrke. 

Risikoanalyse: 

En detaljeret og systematisk procedure til at afdække myndighedens 

trusler og sårbarheder samt konsekvenserne af 

uønskede hændelser. 

Risikostyring: Den ledelsesmæssige styring af myndighedens indsats for 

at imødegå forretningsmæssige risici. 

6-II-7-4


2011-02 

Risikovurdering: En overordnet afvejning af myndighedens risikobillede. Proces 

til at identificere sikkerhedsrisici, bestemme deres betydning 

og identificere områder, som bør sikres bedre.. 

SAA: Security Accreditation/Approval Authority – Den Sikkerhedsgodkendendemyndighed. 

SDIP 29: SECAN Doctrine and Information Publication nr. 29 – Beskriver 

installationskrav i klassificerede systemer forhold til 

TEMPEST truslen. 

SEISRS: System-specific Electronic Information Security Requirement 

Statement. En mere detaljeret udgave af SSRS. Skal på forlangende 

udarbejdes for edb-systemer, der skal evalueres 

og certificeres i henhold til NATO sikkerhedspolitik. 

Server: Central nettilkoblet computer med fælles funktioner for lagring 

og behandling af data. 

Sikkerhedskravsspecifi- Del af sikkerhedsdokumentation. Beskriver opstillede sikker- 

kation 

Sikkerhedsimplementeringsverifikationstest 

hedskrav i detaljer for det pågældende system. 

Kontrol af at krav i sikkerhedsdokumentation er i overenstemmelse 

med de faktiske forhold. Gennemføres inden sikkerhedsgodkendelse. 

SISRS: System Interconnection Security Requirement Statement. 

En slags sikkerhedsaftale mellem forskellige systemers 

KAM. Udarbejdes, når to eller flere informationssystemer, for 

hvilke der allerede er udarbejdet SSRS, skal tilsluttes hinanden 

med henblik på at udveksle informationer. 

SM: Statsministeriet. 

Smart-card: Et ”id-kort” indeholdende en elektroniske informationer der fx 

anvendes i forbindelse med to faktor identifikation. Anvendes 

normalt sammen med et password. Noget man har og 

noget man ved – se også ”Two-factor authentication”. 

SRS: Security Requirement Statement. Sikkerhedskravsspecifikation. 

Den sikkerhedsdokumentation, som danner grundlag 

for, at systemer kan godkendes i ht. NATO bestemmelserne 

af sikkerhedsgodkendende myndighed. 

SRS udformes alt afhængig af, hvad de skal dække som en 

CSRS, SEISRS, SISRS eller SSRS; se disse. 

SSRS: System-specific Security Requirement Statement. En beskrivelse 

af sikkerhedskravene til et system. Skal udarbejdes 

for alle systemer, som skal godkendes af FE i ht. NATO bestemmelserne, 

før systemet tages i brug. 

SSO: Site Security Officer. 

SYSOF: System Security Officer. 

System: Et system er en organiseret samling af programmer, databehandlingsudstyr, 

periferiudstyr og/eller netværk. 

Sårbarhed: En svaghed i systemet, som muliggør realisering af en trussel. 

TAK: Søværnets Taktikkursus. 

TASO: Terminal Area Security Officer. 

6-II-7-5


2011-02 

TEMPEST: Et fælles udtryk for alle forhold, der kan forårsage, at sensitive 

informationer kan kompromitteres af elektromagnetisk 

udstråling fra elektronisk udstyr, samt de modforanstaltninger, 

der kan anvendes for at reducere udstrålingen. 

TEMPEST ZONING: Tempest Zoning er en proces, der kombinerer resultaterne 

af ETZ og FTZ. 

Terminalområde: Et område, hvor periferiudstyr er placeret. 

Tilgængelighed: Informationer skal være tilgængelige for autoriserede brugere, 

når behov opstår. 

Token: En genstand (fx USB nøgle), der fx anvendes i forbindelse 

med to faktor identifikation. Anvendes normalt sammen med 

et password. Noget man har og noget man ved – se også 

”Two-factor authentication”. 

Transaktionsspor: Se “kontrolspor”. 

Trojansk hest: Et tilsyneladende normalt fungerende program, som i virkeligheden 

indeholder en skjult tillægsfunktion (ondsindet kode), 

der tillader uautoriseret kopiering, forfalskning eller ødelæggelse 

af data. 

Trussel Betegner en skadevoldende eller sikkerhedstruende hændelse, 

der potentielt kan medføre (betydelig) skade for en 

myndighed. 

En trussel beskrives ved sandsynlighed for forekomst 

(lav/middel/høj) samt ved hvor høj grad af skade 

(lav/middel/høj), den kan volde virksomheden. 

Trusselsvurdering Udtrykker en samlet vurdering eller sammenregning af 

sandsynligheder og konsekvenser for alle trusler. Trusselsniveauet 

udtrykkes som LAV-MIDDEL-HØJ. 

TSE Teknisk Sikkerhedseftersyn – har til formål at fastslå, om faciliteter, 

lokale o.lign. på grund af indretning, anbringelse af 

aflytningsudstyr mv., forsætligt eller uforsætlig muliggør af- 

Two-factor authentication 

lytning af akustisk informationsformidling eller visuel indsigt. 

Anvendes hvor der ønskes stor sikkerhed i forbindelse med 

identificeringen af personer over for et system. Der skal være 

to elementer til at identificere personen – noget man ved 

(fx et password) og noget man har (fx en token, smart-card, 

fingeraftryk el. lign.) 

Virus En programkode, der er skjult og udfører handlinger, som 

brugeren ikke har tiltænkt. Handlingen har typisk en skadende 

eller ødelæggende virkning på data eller programmer. En 

virus laver kopier af sig selv og kan sprede sig selv til harddiske 

og netværk eller til andet udstyr via netværk og flytbare 

datalagringsmedier. 

Viruskontrol Kontrol udført ved hjælp af specialsoftware med henblik på 

at afdække, om data eller programmer indeholder virus. 

6-II-7-6

AFSNIT III 

SIKKERHED I SYSTEMER 


2011-02 

Bilag: 

1. Rapporteringsskema for ikke klassificerede systemer. 

2. Skabelon til sikkerhedsdokumentation for nationale systemer (inkl. 3 underbilag). 

3. Retningslinier for overførelse af data mellem net med forskellig klassifikation. 

4. Oversigt over krav til fysisk sikring af it-hardware. 

1. GENERELT. 

Dette afsnit skal anvendes ved implementering af nationale systemer. For så vidt angår 

systemer, der skal indgå i NATO sammenhæng, henvises til de relevante NATO dokumenter, 

CM(2002)49 med underliggende dokumenter. 

Afsnittet indeholder detaljerede bestemmelser på de sikkerhedsmæssige foranstaltninger, 

der skal implementeres i systemer afhængig af klassifikationsgraden. Der skelnes i det efterfølgende 

mellem følgende typer af systemer: 

Systemer der ikke er klassificeret 

Systemer der er klassificeret til tjenestebrug 

Højt klassificerede systemer, hvorved forstås fortrolige og hemmelige systemer. 

Systemer klassificeret yderst hemmeligt. 

Sikkerhedskravene til et system på et givet klassifikationsniveau udgøres af de relevante 

generelle krav (pkt. 2 – 6) samt af kravene til alle de lavere klassifikationsgrader plus de 

krav, der specifikt er nævnt for den pågældende klassifikationsgrad. 

Uanset klassifikationsgraden af et system, skal den almindelige danske lovgivning, som fx 

Persondataloven, overholdes. 

Klassificerede nationale informationer må ikke ukrypteret lagres, behandles eller transmitteres 

på ikke nationale systemer. 

På grundlag af nedenstående minimumskrav, skal der gennemføres en risikoanalyse/vurdering. 

Gennem denne risikoanalyse/-vurdering skal der fastsættes skærpede eller 

lempede krav. 

Risikoanalysen/-vurderingen skal gennemføres efter principperne i afsnit II, pkt. 8 

Sikkerhedsniveauet i et system skal fastlægges i et tæt samarbejde mellem Kapacitetsansvarlig 

Myndighed (KAM) og Forsvarets Efterretningstjeneste (FE). Ved udarbejdelsen af 

kravspecifikationen for et system, skal sikkerhedskravene indarbejdes. Der må ikke foretages 

indkøb eller kontraheringer før FE har principgodkendt de valgte sikkerhedsmekanismer. 

Under det videre arbejde skal det tætte samarbejde mellem KAM og FE opretholdes 

med henblik på, at fastlægge detaljerne i de sikkerhedsmæssige foranstaltninger. Afslutningsvis 

har KAM ansvaret for, at den aftalte sikkerhed i systemet dokumenteres i sikkerhedsdokumentation 

(SIKDOK), hvorefter FE sikkerhedsgodkender systemet. Herefter 

kan systemet tages i operativ brug. 

6-III-1


2011-02 

Hvis der er behov for/ønske om at anvende digital signatur, OCES eller andre produkter, 

skal FE kontaktes for rådgivning. 

2. FORHOLD I FORBINDELSE MED UDSENDTE ENHEDER. 

Ved udsendte enheder har de relevante operative kommandoer (OKO) ansvaret for alle 

aspekter af it-sikkerheden. Dette gælder uanset om systemet drives centralt fra Danmark 

eller lokalt i missionen. OKO er endvidere ansvarlig for, i det omfang de ikke allerede findes, 

at alle rollerne (KAM, Ansvarlig Systemmyndighed (ASM) og Ansvarlig Brugermyndighed 

(ABM) samt informationssikkerhedsorganisationen) er besat. 

I forbindelse med udsendte styrker kan der være behov for, at koalitionspartnere og danske 

styrker skal anvende fælles informationer. 

De systemer, der etableres til det formål, må kun indeholde informationer, der er frigivet til 

partnerne. I disse tilfælde skal der oprettes særlige missionsnetværk, som skal mærkes 

med missionsnavn og godkendes af FE til den relevante klassifikationsgrad (fx ISAF 

Secret). 

Sådanne systemer skal implementeres efter retningslinierne i pkt. 9 og 10 afhængig af den 

aktuelle klassifikationsgrad. 

Systemerne skal dokumenteres og godkendes efter retningslinierne i dette afsnit, og SIK- 

DOK skal indeholde informationer om, hvem der kan/må få adgang til systemet. 

3. OPERATIONSMÅDER DEFINITIONER, ANVENDELSE. 

Den sikkerhedsfunktionalitet, der skal implementeres i et system, afhænger blandt andet 

af forholdet mellem sammensætningen af brugernes sikkerhedsgodkendelser og rettigheder 

samt informationernes klassifikation og sensitivitet. Dette forhold beskrives i en operationsmåde. 

Ved systemer, der skal anvendes i NATO regi, skal NATO bestemmelserne for operationsmåder 

anvendes. 

I nationale systemer anvendes som hovedregel kun én operationsmåde, nemlig ”System 

High”: 

Alle brugere med adgang til systemet er godkendt til den højst forekommende klassifikationsgrad, 

men ikke alle brugere har almindeligvis ”need-to-know” behov for alle informationerne 

i systemet. 

4. BRUGERADMINISTRATION 

Der skal i ethvert system være etableret en procedure for, hvorledes brugere oprettes og 

nedlægges. Denne procedure skal som minimum omfatte flg.: 

Al brugeradgang skal autoriseres af relevant chef eller leder. 

Der skal forefindes en beskrevet proces, der sikrer, at rekvirering, godkendelse, oprettelse, 

ændring, låsning, tildeling af adgangskoder samt nedlæggelse af brugere sker efter 

MYN bestemmelser. 

MYN skal føre dokumentation for oprettelse, ændring af og nedlæggelse af brugeradgange. 

6-III-2


2011-02 

Der skal gennemføres kontrol af, at den, der får udleveret en bruger-id til et system, er 

den rette person. Kontrollen skal dokumenteres. 

Implementering af brugeradgang skal foretages af anden autoriseret person end godkender. 

En bruger-id skal altid kunne henføres til en og kun en person (ejeren af kontoen). Der 

må som hovedregel ikke være adgang for andre personer til denne konto. 

Fælleskonti må kun oprettes med tilladelse fra FE. 

I de tilfælde, hvor der gives tilladelse til anvendelse af en fælleskonto, skal der fortsat 

være en og kun en ejer af den pågældende konto. Det er ejeren af kontoen, der har 

ansvaret for anvendelsen af kontoen. De nærmere regler vil i hvert enkelt tilfælde være 

beskrevet i FE tilladelse. 

Fælleskonti på FIIN oprettes med tilladelse fra FKIT. De nærmere regler vil i hvert enkelt 

tilfælde være beskrevet i FKIT tilladelse. 

Der skal periodisk gennemføres kontrol med, at brugernes rettigheder og adgang til data, 

stemmer overens med de operative/forretningsmæssige behov. Perioden afhænger 

af det enkelte system og brugernes niveau (Almindelig bruger eller brugere med udvidede 

rettigheder). Perioden skal dokumenteres i SIKDOK. 

Der skal for hvert enkelt system etableres en procedure for, hvorledes kontrollen gennemføres. 

Proceduren samt de anvendte værktøjer skal dokumenteres henholdsvis 

beskrives i et bilag til SIKDOK. 

Der skal ved alle MYN etableres regler for oprettelse af midlertidige brugere, brugere 

med begrænsede rettigheder (konsulenter). 

Der skal i alle systemer i koncernen på et hvilket som helst tidspunkt kunne genereres en 

liste over alle brugere og disses rettigheder 

Der må i koncernen kun anvendes systemer, hvor en administrator umiddelbart kan lukke 

adgangen til en konto. 

En brugerkonto må ikke overdrages fra en person til en anden. Når en tjenestestilling overtages 

af en anden, skal den tilknyttede brugerkonto nedlægges og på ny oprettes og de 

nødvendige rettigheder tildeles. Dette betyder dog ikke, at data ikke kan arves. 

5. PASSWORDPOLITIK 

Validering af en bruger i koncernens systemer skal gennemføres ved, at brugeren indtaster 

sammenhørende bruger-id og password. I højt klassificerede systemer skal der anvendes 

smart-card, tokens eller anden godkendt ”two-factor-authentication”. 

Anvendelse af password skal sikre, at ingen bruger kan få adgang til en klient, et netværk 

eller en server uden at være valideret. 

De operativsystemer, der anvendes i koncernen, må ikke først validere bruger-id, og derefter 

password. Bruger-id og password skal valideres samtidig. Hvis der er fejl i enten bruger-id 

eller password, må den viste fejlmelding ikke afsløre, om det er bruger-id eller 

password, der er forkert. 

6-III-3


2011-02 

Password må ikke vises på skærmen under indtastning. Såfremt det er nødvendigt at 

transmittere et password over en kommunikationslinie, må det ikke ske i klar tekst. 

Såfremt et system leveres med bruger-id og password fra en leverandør, skal bruger-id 

slettes eller deaktiveres. Hvis en sletning/deaktivering af bruger-id ikke kan lade sig gøre, 

skal password skiftes umiddelbart efter systemet er modtaget i koncernen. 

For personel, der varetager administrative eller driftsmæssige opgaver på systemer, 

skal password altid nedskrives, kuverteres og opbevares i henhold til systemets klassifikationsgrad. 

Et password må ikke udgøre et ord, der kan findes i en ordbog. Der må heller ikke anvendes 

begreber, der er knyttet til brugeren eller dennes familie. Der må ikke anvendes 

systematik i valg af password. Det betyder eksempelvis, at et password ikke må bestå 

af en kombination af år, måned og dag/dato. 

5.1. For password gælder følgende minimumsregler. 

Udløb efter max. 180 dage. 

Tidligst ændring efter en dag. 

Mindst 9 karakterer. 

Der skal anvendes tre ud af de fire karakter sæt (store/små bogstaver, tal og specialtegn) 

de 10 senest benyttede password må ikke anvendes. 

Brugeres adgang skal spærres efter 3 logon forsøg. Fornyet adgang kræver assistance 

fra en person, der har administrative rettigheder. Ved mindre end 3 mislykkede forsøg 

nulstilles tæller efter 1 time. 

Ved oprettelse af en bruger skal brugeren enten selv indtaste sit password, eller der 

skal være en mekanisme, der tvinger brugeren til at ændre password i forbindelse med 

første logon. 

Hvis en bruger har behov for oplåsning af password, skal det foretages af en person 

med administrative rettigheder. Før ændringen foretages skal brugerens identitet være 

verificeret. 

6. SÆRLIGE MÆRKNINGER 

6.1. FORTROLIGT- P. 

Hvor der i koncernens systemer behandles, lagres og transmitteres personrelaterede informationer 

(FORTROLIGT-PERSONEL (FTP-P)), skal der i hvert enkelt tilfælde tages stilling 

til indholdets klassifikation. FTR-P skal uanset klassifikation opbevares i særlige 

filstrukturer med en godkendt rettighedsstyring. 

FTR-P skal behandles, lagres og transmitteres efter klassifikation og under hensyntagen til 

de særlige krav, der stilles til mærkning jf. FPT 401-2. Dog skal FTR-P altid som minimum 

behandles, lagres og transmitteres som TTJ. 

Det skal for det enkelte system fremgå af SIKDOK om systemet behandler FTR-P og i den 

forbindelse hermed hvilke særlige sikkerhedsforanstaltninger, der er implementeret. 

FTR-P skal så vidt muligt lagres og transmitteres krypteret, men skal, når opbevaret på 

bærbare computere eller flytbare lagermedier, herunder Personal Digital Assistant (PDA) 

og lignende, altid være krypteret med et af FE godkendt krypteringsprodukt. 

6-III-4


2011-02 

For personfølsomme oplysninger, der lagres i personeladministrative systemer eller anden 

drevstruktur, og som er anmeldelsespligtige til Datatilsynet jf. Persondataloven gælder 

specielle regler, herunder krav om kontrolspor og transaktionsspor samt logning – fx Danish 

Defence Management and Ressource System (DeMars). 

6.2. FORTROLIGT- K. 

Koncernens MYN skal respektere samarbejdspartnere og virksomheders behov for fortrolighed 

således, at en evt. mærkning ”kommercielt fortroligt” (FTR-K) respekteres både ved 

opbevaring af data samt ved korrespondance. Dette kan evt. opnås ved anvendelse af digital 

signatur. 

Hvor der i koncernens systemer behandles, lagres og transmitteres FTR-K, skal der i hvert 

enkelt tilfælde tages stilling til indholdets klassifikation. 

FTR-K skal behandles, lagres og transmitteres efter klassifikation. FTR-K skal dog internt i 

koncernen som hovedregel altid behandles, lagres og transmitteres klassificeret som minimum 

til TTJ. 

7. KATASTROFE/BEREDSKABSPLANLÆGNING 

Katastrofeplanlægningen har til formål at imødegå de situationer, der ikke er dækket af de 

normale driftsprocedurer herunder Information Technology Information Library (ITIL) processer, 

service level agreements mv. 

Katastrofeplanen skal basere på en analyse af, hvilke data og enkelt dele af et givet system, 

der er forretnings-/missionskritiske. Den enkelte Niveau (NIV) 0 og 1 MYN har ansvaret 

for, at der udarbejdes planer for reetablering af alle systemer inden for eget ressort. 

NIV 0 og 1 MYN har desuden ansvaret for, at nye systemer indarbejdes i katastrofeplanen 

og at prioritering finder sted. Det skal, hvor det er relevant, ske i samarbejde med koncernens 

driftsmyndigheder. Disse planer skal være indbyrdes prioriterede. Planerne skal afprøves 

mindst hver 18. måned. Afprøvningen skal tilsikre, at planerne lever op til deres 

formål. Dvs. at it-driften kan videreføres på det planlagte niveau. 

For alle systemer skal der være udarbejdet planer, der bl.a. omfatter: 

Opbevaring af sikkerhedskopier. 

Fastlæggelse af ansvarsområder og beredskabsprocedurer. 

Identifikation af acceptabelt tab af informationer og tilgængelighed. 

Fastlæggelse af procedurer, der sikrer reetablering inden for den fastsatte tidsfrist. Der 

skal rettes særlig opmærksomhed mod både interne og eksterne afhængigheder og de 

hertil knyttede kontrakter. 

Operationelle procedurer, der skal følges under arbejdet med reetablering og genstart. 

Dokumentation af aftalte procedurer. 

Tilstrækkelig uddannelse af medarbejdere i de fastlagte beredskabsprocedurer, inklusive 

krisehåndtering. 

Opdateringsterminen af planen skal fremgå af SIKDOK. 

Rapporten for afprøvningen af katastrofeplanen skal forelægges ved FE periodiske eftersyn 

af det pågældende system. 

6-III-5

8. SIKKERHED I SYSTEMER, DER IKKE ER KLASSIFICERET 


2011-02 

8.1. Sikkerhedspolitik. 

MYN, der etablerer ikke klassificerede systemer, herunder tilslutter sig til Internettet, skal 

iagttage særlige sikkerhedsmæssige forhold. Det skal ske for at sikre mod indtrængen i 

koncernens systemer, mod malware og mod utilsigtet frigivelse af informationer. Desuden 

skal der træffes foranstaltninger til beskyttelse af integritet og tilgængelighed. Når, der 

træffes beslutning om etablering af et system, skal de sikkerhedsmæssige behov beskrives 

og fremgå af de operative krav til systemet. FE kan efter behov kontaktes mhp. rådgivning. 

Når en MYN opretter et system, der ikke er klassificeret, skal FE informeres (se bilag 1). 

8.2. Sikkerhedskrav. 

8.2.1. Systemsikkerhed. 

Der må kun anvendes udstyr, hardware (HW) eller software (SW), som er godkendt/accepteret 

af FE, NATO eller Forsvarets Koncernfælles Informatiktjeneste (FKIT). 

Der stilles derudover ingen krav til valg og placering af udstyr, der udelukkende behandler 

informationer, der ikke er klassificeret. Udstyr skal dog altid søges placeret eller beskyttet, 

så risikoen for mulige fysiske trusler som tyveri, brand, varme, eksplosioner, røg, vand, 

støv, rystelser, kemiske påvirkninger, strømforstyrrelser, kommunikationsforstyrrelser, 

elektromagnetisk stråling, hærværk osv. minimeres. (Oversigt over krav til fysisk sikring 

fremgår af bilag 4). 

Al SW, såvel operativsystemer som applikationer, skal løbende holdes opdateret med 

sikkerhedsrelaterede rettelser. 

Systemadministration skal altid ske fra særlige brugerkonti. Disse konti må ikke anvendes 

til almindelig brug. Systemer skal være indrettet således, at anvendelse af værktøjer 

til systemadministration kun kan ske fra de særlige administratorkonti. Disse konti 

må kun give adgang til de nødvendige systemværktøjer. 

Systemværktøjer må kun anvendes af autoriseret personel. 

Ved anvendelse af systemværktøjer skal logges start og slut tidspunkt samt bruger-id. 

Loggen skal gemmes i mindst et halvt år. 

Der må kun anvendes dedikerede systemer (enkeltstående pc) eller Local Area Network 

(LAN). 

Systemer, der ikke er klassificeret, må ikke forbindes til andre systemer med højere 

klassifikation. 

Data må som hovedregel ikke lagres i foldere, hvortil der kun er adgang af en enkelt 

person. 

Der skal være installeret automatisk viruskontrol, der er konfigureret til kontrol af alle 

typer vira. Der skal til stadighed være installeret nyeste version af såvel programmer 

som af signaturfiler. 

Ved opsætning af systemer skal det sikres, at ”Pauseskærm med password beskyttelse” 

aktiveres efter 15 minutter. 

Det skal fremgå af ISI, at brugeren skal aktivere ”lås computer” når denne forlades. 

6-III-6


2011-02 

Hvis et system, der ikke er klassificeret, kobles sammen med enten internettet eller et andet 

ikke klassificeret system, skal grænsefladen beskyttes mod uautoriseret indtrængen 

ved en firewall. Eventuelle Web-servere, der publicerer informationer i det eksterne system, 

skal placeres i en demilitariseret zone (DMZ) i tilknytning til firewallen. 

8.2.1.1. Hjemmesider. 

Informationen, der offentliggøres på en hjemmeside, må ikke være klassificeret, og chefen 

eller en af ham udpeget ansvarlig redaktør skal godkende informationen før den frigives. 

Hjemmesiden skal være autoriseret af myndigheden. 

Myndigheden skal jævnligt kontrollere, at der ikke er foretaget uautoriserede ændringer på 

hjemmesiden. 

8.2.1.2. E-mail. 

Regler for brug af funktionaliteten ”automatisk videresend”, ”ikke tilstede assistent”, og videregivelse 

af e-mail adresser skal fremgå af den lokale sikkerhedsinstruks. 

8.2.1.3. Anvendelse af privat udstyr. 

Der må ikke anvendes privat udstyr i forbindelse med koncernens lukkede systemer. 

Der kan anvendes privat udstyr på forsvarets systemer, hvor det udelukkende anvendes til 

kontakt til Internettet. 

Logningskravene fra pkt. 8.2.3.2 kan kræves overholdt af FE. MYN skal kontakte FE ved 

design af sådanne systemer. Der skal dog altid etableres entydig logning af bruger-id. 

FE forbeholder sig ret til at etablere overvågning af sådanne systemer. 

8.2.1.4. Netværksudstyr. 

Diagnose og konfigurationsporte i netværksudstyr må kun være aktive, når de anvendes. 

Kun autoriseret personel, har adgang til udstyr via disse porte. Adgang til netværksudstyr 

skal beskyttes af password. 

8.2.1.5. Afmærkning af udstyr. 

Alt it-udstyr skal afmærkes, primært for at undgå fejlbrug. Udstyr skal mærkes med deres 

anvendelse fx FIIN, INTERNET, REGNEM eller lign. Der skal desuden afmærkes med 


FE stiller ingen krav til, hvorledes denne afmærkning gennemføres 

Harddiske og andre lagermedier skal altid afmærkes (se afsnit IV). 

8.2.2. Installationssikkerhed 

Der må anvendes trådløse forbindelser, såfremt det tilsikres, at det ikke er muligt at få 

uautoriseret adgang til systemet. 

8.2.3. Driftsikkerhed. 

8.2.3.1. Sikkerhedskopiering. 

Behovet for sikkerhedskopiering skal fastlægges af KAM og ABM. Der skal som minimum 

være fastlagt regler for: 

Omfang og hyppighed 

Opbevaring 

Afprøvning af retablering af systemerne, både for hele systemer og enkeltdele. 

6-III-7


2011-02 

Regelsættet skal afspejle følsomheden af de data, der findes i systemet. 

Sikkerhedskopier skal opbevares i sikker afstand fra hovedsystemer, således at skadevirkninger 

undgås eller i et databrandskab med mindst to timers gennembrændingstid. 

Der skal foreligge dokumentation for gennemførte reetableringsafprøvninger og resultatet 

af disse. 

8.2.3.2. Vedligeholdelse. 

Udstyr skal vedligeholdes efter leverandørens anvisninger. Kun personel, der han faglig 

uddannelse i relation til det pågældende udstyr, må udføre reparation og vedligeholdelse. 

Er der tale om klassificeret udstyr, skal personellet endvidere være godkendt til den pågældende 


8.2.3.3. Logning. 

Med henblik på at kunne udrede sikkerhedshændelser skal der foretages logning. Omfanget 

af logningen skal være i overensstemmelse med følsomheden af de data, der behandles 

i systemet. 

Alle brugeraktiviteter, afvigelser og sikkerhedshændelser skal logges og opbevares i en 

fastlagt periode af hensyn til eventuel efterforskning af fejl, misbrug og sikkerhedshændelser. 

Det specifikke omfang, opsætning og behandling af logning fastlægges og dokumenteres i 

de enkelte systemers SIKDOK. 

Denne logning kan omfatte: 

Brugeridentifikation. 

Dato og klokkeslæt for væsentlige aktiviteter som eksempelvis log-on og log-off. 

Arbejdsstationens identitet. 

Registrering af systemadgange og forsøg herpå. 

Registrering af dataadgange og forsøg herpå. 

Ændringer i systemkonfigurationen. 

Brug af særlige rettigheder. 

Brug af hjælpeværktøjer. 

Benyttede datafiler. 

Benyttede netværk og protokoller. 

Alarmer fra adgangskontrolsystemet. 

Start og stop af log 

Aktivering og deaktivering af beskyttelsessystemer, fx antivirus og indbrudsalarmer. 

Alle logs skal være beskyttet mod enhver form for ændringer af indholdet herunder sletning. 

Specielt gælder for systemadministratorer og andre med særlige rettigheder, at de 

ikke må have mulighed for at slette logningen af deres egne aktiviteter. 

Behandling af logs skal i størst mulig udstrækning være værkstøjsunderstøttet. 

Loggen skal tømmes så ofte, at data ikke går tabt ved overskrivning 

6-III-8


2011-02 

8.3. Kommunikationssikkerhed. 

Der må kun transmitteres ikke klassificerede informationer på ikke klassificerede systemer. 

Personfølsomme data må kun transmitteres under anvendelse af en godkendt kryptering. 

8.4. Sikkerhedsdokumentation. 

Det skal dokumenteres i den lokale sikkerhedsinstruks, at ovenstående krav er opfyldt. 

9. SIKKERHED I SYSTEMER KLASSIFICERET TTJ. 

Nedenstående krav til systemer klassificeret TTJ er krav, der supplerer de krav, der er stillet 

til systemer, der ikke er klassificeret. 


Der skal træffes foranstaltninger til beskyttelse af fortroligheden, integriteten og tilgængeligheden 

i systemerne. 

Det er ikke tilladt at etablere forbindelse til systemer, der ikke er klassificerede. 

Der skal for hvert enkelt system være fastsat regler for, hvorledes data flyttes til og fra systemer 

med samme eller anden klassifikation. Reglerne skal fastsættes både for flytning 

fra lavere til højere og højere til lavere klassifikation. Reglerne skal fremgå af det enkelte 

systems SIKDOK. Hovedretningslinier for flytning af data (se bilag 3). 


9.3. Systemsikkerhed. 

Der må kun anvendes operativsystemer, der er godkendt af FE. 

9.4. E-mail. 

Såfremt, der skal anvendes e-mail i et informationssystem, skal dette implementeres således, 

at en e-mail ikke kan afsendes før klassifikationsgraden er angivet i e-mailen. 

9.5. Installationssikkerhed. 

Der må anvendes trådløse forbindelser, såfremt der anvendes godkendt krypto, 

og det sikres, at det ikke er muligt at få uautoriseret adgang til systemet. 

9.5.1.1. Kabling. 

Kabler, der bærer informationer TTJ, skal føres indenfor kontrolleret område (se kap. 7.). 

Kabler skal føres nedgravet eller inspicerbare over jorden mellem bygninger. 

FE anbefaler, at der i størst mulig udstrækning benyttes fiberoptiske kabler. 

9.6. Driftsikkerhed. 

9.6.1. Vedligeholdelse. 

Reparation og vedligeholdelse af kryptoudstyr varetages af Forsvarets Materieltjeneste 

(FMT) eller andre, der er autoriseret af FE. 

Når elektronisk udstyr, der behandler klassificerede informationer, bliver vedligeholdt af 

civile leverandører uden for tjenestestedet, skal det tilsikres, at alle lagermedier er fjernet. 

Hvis reparationen vedrører lagermedier, skal det kontrolleres, at klassificere- 

6-III-9


2011-02 

de/sensitive informationer er slettet, eller at reparationsvirksomheden er sikkerhedsgodkendt 

til håndtering af den pågældende klassifikationsgrad. 

Hvis reparation eller vedligeholdelse finder sted på tjenestestedet af en udefra kommende 

reparatører, skal personellet sikre sig, at reparatøren er sikkerhedsgodkendt. 

Hvis reparatøren ikke har den fornødne sikkerhedsgodkendelse, skal arbejdet overvåges 

af en af myndigheden udpeget person – den udpegede person bør så vidt muligt 

have fornødent indsigt i indgrebet. 

9.7. Kommunikationssikkerhed. 

TTJ systemer skal, når der transmitteres over offentlige linier, være krypteret med en af FE 

godkendt krypto. 

Der må anvendes trådløse forbindelser, såfremt der anvendes en af FE godkendt krypto. 

ABM/OKO mfl. skal ved brugen af trådløse systemer være opmærksom på risikoen for 

nedsat eller manglende tilgængelighed og derfor overveje alternative kommunikationsmuligheder. 


Sikkerhedsdokumentation af nationale systemer gennemføres jf. bilag 2: 

Når, der er behov for engelsksproget SIKDOK, kan NATO standard for SIKDOK anvendes, 

efter aftale mellem KAM og FE. 

SIKDOK skal fremsendes til FE til orientering. 

SIKDOK skal bero ved KAM og ASM. 

10. SIKKERHED I SYSTEMER KLASSIFICERET FTR OG HEM. 

Nedenstående krav til højt klassificerede systemer (FTR og HEM) er krav, der skal supplere 

de krav, der er stillet til systemer klassificeret TTJ. 


For at beskytte højt klassificerede systemers fortrolighed, integritet og tilgængelighed, skal 

der anvendes specielle operativsystemer og udvalgt HW. 

Det skal ved design af et system tilstræbes, at nedenstående principper efterleves: 

Kun de protokoller, funktioner og services, der er nødvendige, må installeres og anvendes. 

Brugere må kun have de rettigheder og tilladelser, der er nødvendige for, at de kan løse 

deres opgaver. 

Alle systemer skal betragte andre systemer som ikke sikre. Der skal implementeres 

beskyttelsesforanstaltninger for at kontrollere udvekslingen af informationer med andre 

systemer. 

Der skal i alle systemer indføres beskyttelsesforanstaltninger på forskellige komponenter 

fordelt over hele systemet (forsvar i dybden). 

Der skal i de enkelte systemer være etableret et kontrolregime, der sikrer, at implementeringen 

af sikkerhedsforanstaltningerne verificeres. Dette kontrolregime skal være udtrykt 

i en plan for, hvorledes systemet kontrolleres. Planen skal være et bilag til SIK- 

DOK. Dette skal ske ved systemets overgang til operativ drift. Desuden skal der periodisk 

gennemføres kontroller. 

6-III-10



2011-02 

10.3. Systemsikkerhed. 

I operativsystemer skal der anvendes sikkerhedsopsætninger, der er godkendt af FE. Disse 

kan rekvireres ved FE. 

Ved opsætning af systemer skal det sikres, at ”Pauseskærm med password beskyttelse” 

aktiveres efter 5 minutter. 

10.3.1. Brugeridentifikation. 

I alle højt klassificerede systemer skal der anvendes ”two-factor authentication”. 

Der skal i SIKDOK for de enkelte systemer være regler for håndtering af tokens. Disse 

regler skal som minimum indeholde: 

Regler for udlevering og aflevering 

Regler for spærring 

Regler for opbevaring 

Regler for adfærd ved tab eller bortkomst. 

10.4. Installationssikkerhed. 

For hardware og installationer skal bestemmelserne i SDIP 29 anvendes for at minimere 

TEMPEST truslen. 

Mobile installationer skal som andre installationer sikres mod TEMPEST kompromittering. 

Afhængig af mobiliteten vil installationskravene være mere eller mindre restriktive (se 

SDIP 29 pkt. 4). 

10.4.1. Strømforsyning. 

Detaljerede bestemmelser fremgår af SDIP 29. 

10.4.1.1. Kabling. 

10.4.1.1.1 Signalkabler. 

Der skal anvendes fiberoptiske kabler. 

For at undgå kompromittering skal der etableres separat RØD og SORT kabling. 

RØDE signalkabler skal i hele deres udstrækning forløbe indenfor sikret område og være 

tilgængelig for inspektion. 

Hvis røde kabler skal føres indenfor det inspicerbare område, men udenfor sikret område, 

skal kablerne føres i stålrør, der er nedgravet i mindst 75 cm dybde. 

10.4.1.1.2 Kabelbrønde. 

Hvor det er nødvendigt med kabelbrønde, skal disse sikres således: 

Kabelbrønden være forsynet med et aflåseligt dæksel (metal/beton). 

Låsen skal være sikkerhedsgodkendt. 

Der etableres en åbningskontakt, der tilkobles et alarmsystem. 

Kabelbrønde kan alternativt udføres som jorddækkede brønde med betondæksel, der skal 

være beliggende minimum 40 cm under terræn. I dette tilfælde kan åbningskontakt og lås 

udelades. 

6-III-11

10.4.1.1.3 Ingeniørgange og varmekanaler. 

Ingeniørgange og varmekanaler skal etableres som sikrede områder (se kap 7). 


2011-02 

10.4.1.1.4 Lederfrit område. 

Omkring udstyr, der behandler højt klassificerede informationer, skal der være et lederfrit 

område. Der må gennem det lederfri område ikke føres sorte metalkabler, der ufiltreret forlader 

det inspicerbare område. Som eksempel kan nævnes telefon- og alarmkabler. Samme 

forhold gælder for metalliske ledere såsom vandrør, varmerør mv. 

Detaljerne vedrørende det lederfri område fremgår af SDIP 29. 

10.4.1.1.5 Filtrering og isolering af signalkabler. 

Vedr. regler for filtrering og isolering henvises til afsnittet vedr. udstrålingssikkerhed (se afsnit 

VI). 

Fiberoptiske kabler, Røde kabler, skal som hovedregel føres inden for sikret område. 

RØD og SORT information må fremføres på separate fibre i samme multifiber kabel 

under forudsætning af, at de røde fibre er ubrudte (evt. fusions-splejsede) fra udstyr til 

udstyr. 

Hvis det fiberoptiske kabel ikke indeholder metalliske komponenter, stilles der ingen 

krav om separationsafstand til andre kabler. 

10.5. Valg af hardware. 

Hardware skal vælges under hensyntagen til klassifikationsgraden af de informationer, der 

skal behandles, og den af FE tildelte Facility TEMPEST Zone. 

Detaljerede retningslinjer vedr. zoninger fremgår af afsnit VI. 

10.5.1. Stationære pc’er 

Disse skal være forsynet med udtagelig harddisk. Når udstyret ikke er bemandet, skal 

harddisken udtages og anbringes i et opbevaringsmiddel, der er godkendt til den aktuelle 


Hvis arbejdsstationen placeres i et område der er fysisk beskyttet som områdekategori 2 

sikrings niveau 40 (se kap. 7) og det sikres, at det ikke er muligt at gemme data på harddisken, 

kan der anvendes en fast monteret harddisk. 

Der skal træffes sådanne foranstaltninger, at det er muligt at erkende om et udstyr har været 

åbnet (kompromitteret). 

10.5.2. Bærbare pc’er 

Disse er også omfattet af ovenstående regler. Hvis bærbare pc’er ikke er forsynet med udtagelig 

harddisk, skal der dog etableres mulighed for, at de bærbare pc’er kan opbevares 

efter deres klassifikationsgrad, når de ikke er under fuld fysisk kontrol. 

Arbejdsstationer skal altid placeres således, at uvedkommende hindres i at få indsigt i, 

kunne aflytte eller udnytte den kompromitterende elektromagnetiske udstråling. 

Ved tvivlsspørgsmål kan FE kontaktes for rådgivning. 

10.6. Fysisk sikring. 

Bygninger og rum skal sikres således, at der må opbevares materiel og informationer af 

den ønskede klassifikationsgrad. I det omfang, der er behov for det, skal der være pas- 

6-III-12


2011-02 

sende opbevaringsmidler mv. til klassificerede materialer. (Se detaljerede bestemmelser i 

kap. 7). 

Vedrørende opbevaring og transport af TEMPEST udstyr henvises til afsnit V. 

10.7. Driftsikkerhed. 

Der skal for alle systemer træffes beslutning om og i givet fald, hvordan systemet skal køre 

videre, hvis hovedstrømforsyningen svigter. Dette skal være fastlagt i de operative krav og 

være dokumenteret i SIKDOK. 

Vedligeholdelse af TEMPEST udstyr skal foretages af særligt uddannet og autoriseret personale. 

10.7.1. Logning. 

Der skal føres log over fejl og mangler samt reparationer og forebyggende vedligeholdelse 

ved server-, netværksinstallationer og gateways. 

10.7.2. Vedligeholdelse. 

Reparation og vedligeholdelse af kryptoudstyr varetages af Forsvarets Materieltjeneste. 


Endelig SIKDOK skal fremsendes til FE til godkendelse i forbindelse med eller inden et system 

ibrugtages. 

10.9. Installationsdokumentation. 

Installationsdokumentationen er en del af SIKDOK. 

I forbindelse med etablering af højt klassificerede installationer skal designet af disse aftales 

med FE. Herefter kan FE give en installationsgodkendelse. Samtidig giver installationsdokumentationen 

inspicerende myndigheder samt informationssikkerhedspersonel et 

redskab til kontrol af, at installationen fortsat er i overensstemmelse med den af FE givne 

sikkerhedsgodkendelse. 

Installationsdokumentationen kan laves på flere forskellige måder. Enten som stregtegninger, 

skitser (Visio eller lign.) eller fx som (digitale) foto. Installationsdokumentationen skal 

illustrere, at de specifikke installationskrav, der er til den pågældende installation, er overholdt. 

Installationsdokumentationen kan uagtet, det er en del af SIKDOK, fremsendes selvstændigt 

til FE til godkendelse. Den fremsendes i to eksemplarer. Et eksemplar forbliver ved 

FE, medens det andet returneres i godkendt stand. 

11. SIKKERHED I SYSTEMER KLASSIFICERET YHM. 

Ved etablering af YHM systemer skal der grundlæggende anvendes samme principper 

som i FTR og HEM klassificerede systemer. 

FE skal altid konsulteres i forbindelse med etablering af YHM systemer. FE rådgiver med 

hensyn til trusselsvurdering/risikoanalyse. På den baggrund fastsætter FE de yderligere 

sikkerhedsmæssige krav, der stilles til det pågældende system. 

6-III-13


2011-02 

12. SIKKERHED VED SAMMENKOBLING AF SYSTEMER 

Sikkerheden ved sammenkobling af systemer (interfaces) skal, uanset de involverede systemers 

klassifikationsgrad, sikre, at der ikke utilsigtet overføres data fra system til system. 

For at opnå dette har den systemspecifikke KAM ansvaret for at udarbejde en Interfacespecifikation 

(se bilag 2). 

6-III-14

BILAG 1 til AFSNIT III til KAPITEL 6 FKOBST 358-1 

2009-04 

RAPPORTERINGSSKEMA FOR SYSTEMER DER IKKE ER KLASSIFICEREDE 

1. FORMÅL 

FE skal orienteres, når der inden for Forsvarsministeriets område oprettes systemer, der 

ikke er klassificerede. Rapporteringen har til formål at give FE et overblik over, hvilke ikke 

klassificerede systemer - herunder Internet, der er etableret i koncernområdet. 

Rapporteringen kan også benyttes i forbindelse med den løbende kontrol af MYN installationer 

samt som en status- og overdragelsesrapport i forbindelse med skift af sikkerhedspersonel. 

2. RAPPORTERINGSSKEMA 

(Se næste side) 

6-III-1-1


2009-04 

RAPPORTERINGSSKEMA FOR IKKE KLASSIFICEREDE SYSTEMER. (AFSKRIFT) 


Når udfyldt 

RAPPORTERINGSSKEMA FOR IKKE KLASSIFICEREDE SYSTEMER 

1. GENERELLE OPLYSNINGER 

Myndighed 

Adresse 

Formål 

2. PERSONELOPLYSNINGER 

Ansvarlig chef 

KISO 

(hvis relevant) 

SSO eller TASO eller lokal itsikkerhedsansvarlig. 

FIIN mailadresse eller Internetmailadresse 

for ansvarlig for rapporteringen. 

Dato: 

3. BESKRIVELSE AF DET IKKE KLASSIFICEREDE SYSTEM 

Navn 

Funktion 

Udstrækning (BYG, RUM, Installation) 

Typer af udstyr der indgår i systemet. 

Anvendt software 

Anvendt firewall, virus beskyttelse 


Når udfyldt 

6-III-1-2


2007-11 

SIKKERHEDSDOKUMENTATION FOR NATIONALE SYSTEMER. 

Underbilag til bilag II: 

1. Sikkerhedskravspecifikation. 

2. Informationssikkerhedsinstruks (ISI) del 1 (generel). 

3. Informationssikkerhedsinstruks (ISI) del 2 (lokal). 

1. GENERELT 

FE skal kontaktes før et projekt initieres mhp. at medvirke ved udarbejdelsen af en akkrediteringsstrategi 

og fastlægge omfanget af SIKDOK. 

Vedrørende design og etablering af NATO systemer henvises der til relevante NATO dokumenter 

for udarbejdelse af sikkerhedsdokumentation for disse. FE yder bistand med 

fremskaffelse og anvendelsen af disse dokumenter. 

Nedenfor er anført punkter i de respektive dokumenter, som kan anvendes til støtte for 

udarbejdelsen af sikkerhedsdokumentation (SIKDOK) for nationale systemer. Listen af 

punkter er ikke udtømmende. Indholdet af dokumenterne er systemspecifik. 

National SIKDOK skal som minimum omfatte: 

Sikkerhedskravspecifikation (se underbilag 1). 

Installationsdokumentation (se punkt 2 nedenfor). 

Informationssikkerhedsinstrukser: 

ISI del 1 generel, udarbejdes af SYSOF (se underbilag 2). 

ISI del 2 lokal udarbejdes af SYSOF som generisk dokument hvor TASO udfylder 

oplysninger om lokale forhold (se underbilag 3). 

Sikkerhed ved sammenkobling af systemer (Interfaces). Del af SIKDOK hvor det er relevant 

(se punkt 4). 

Sikkerheds implementerings verifikations plan (SIV PLAN) (se punkt 5). 

2. INSTALLATIONSDOKUMENTATION 

Installationsdokumentationen skal udgøres af principskitser og/ eller billeder og beskrivelser, 

der tilsammen beskriver systemets sikkerhedsmæssige funktionalitet/placering visende 

de relevante dele af installationen. 

Installationsdokumentationen kan fremsendes og behandles separat. 

Ansvaret for vedligeholdelsen af installationsdokumentationen påhviler KAM. 

3. INFORMATIONSSIKKERHEDSINSTRUKSER 

Der skal til alle systemer udarbejdes en række instrukser der udmønter de sikkerhedskrav 

der er aftalt i SIKDOK, omfanget af disse er systemspecifik. De skal indeholde den information 

der er nødvendig for at de respektive målgrupper kan overholde sikkerhedskravene 

for systemet. 

6-III-2-1


2007-11 

Det kan være hensigtsmæssigt at opdele ISI i en generel del, der beskriver alle de sikkerhedsmæssige 

procedurer og faktorer, der er fælles for alle elementer af systemet (se underbilag 

2). 

Desuden kan der udarbejdes en lokal ISI (se underbilag 3), der beskriver de lokale forhold 

og som ”ejes” og vedligeholdes af fx TASO. 

Omfanget af de respektive ISI fastsættes i akkrediteringsstrategien. (Ved mindre systemer 

kan der udarbejdes én ISI, det vil sige at ISI del 1 og 2 samles i et dokument) 

Forslag til indhold af ISI del 1 og 2 fremgår af underbilag 2 og 3. 

4. SIKKERHED VED SAMMENKOBLING AF SYSTEMER (INTERFACES) 

Sikkerheden ved sammenkobling af systemer skal, uanset de involverede systemers klassifikationsgrad, 

sikre, at der ikke utilsigtet overføres data fra et system til et andet. 

For at opnå dette har den systemspecifikke KAM ansvaret for at udarbejde en Interfacespecifikation, 

der beskriver nedenstående forhold: 

Den indbyrdes forbindelses art: 

Typen og klassifikationen af de data, der ønskes udvekslet. 

Anvendte protokoller. 

Sikkerhedskrav. 

Formuleringen af sikkerhedskravene er en vurdering af i hvilket omfang det ene system 

udgør en trussel mod det andet system og hvilke konkrete trusler, der skal tages højde 

for. 

Sikkerhedsforanstaltninger. 

Her skal anføres de særlige mekanismer der skal implementeres i forståelse mellem de 

respektive sikkerhedsmyndigheder eller sikkerhedsmyndigheden, der kan fx være tale 

om foranstaltninger inden for områderne: 

Identifikation og adgangskontrol. 

Logning. 

Etablering af DMZ. 

Opsætning af firewall. 

Principper for checksummer. 

Behov for kontrolspor. 

Principper for opfølgning og afstemning af/på dataoverførsel. 

Systemdiagrammer. 

Skal vise alle komponenter i sammenkoblingsmekanismen i skematisk form og anskueliggøre 

deres virkemåde. Diagrammerne skal være suppleret af en forklarende tekst. 

Alle sikkerhedsforanstaltninger og gateways, der udfører sikkerheds funktionalitet skal 

være illustreret. 

Interfacespecifikationen skal godkendes af respektive systemers sikkerhedsmyndighed(er). 

6-III-2-2


2007-11 

Ved etablering af interfaces til systemer i andre nationer eller i NATO kan det være nødvendigt 

at udfærdige en samarbejdsaftale, for her at fastsætte de overordnede regler for 

interfacet. 

Inden MYN i øvrigt etablerer interfaces mellem systemer, skal FE kontaktes for detaljeret 

rådgivning på området. 

5. SIKKERHEDS IMPLEMENTERINGS VERIFIKATIONS PLAN 

Inden et givet system godkendes og tages i brug, kan der gennemføres en egentlig kontrol 

af, at de sikkerhedskrav, der er aftalt i sikkerhedskravspecifikationen, er implementeret. 

Denne test gennemføres som en metodisk kontrol, efter en plan (SIV PLAN) udarbejdet af 

KAM i samarbejde med FE. Såvel testresultat som plan danner grundlag for beslutningen 

om endelig godkendelse af systemet. 

6. EKSEMPLER 

FE planlægger at oprette en hjemmeside på FIIN ultimo 2007. På denne vil der ligge eksempler 

på de respektive dokumenter. 

6-III-2-3

Blank 


2007-11 

6-III-2-4

UNDERBILAG 1 til BILAG 2 til AFSNIT III til KAPITEL 6 FKOBST 358-1 

2009-04 

1. INDHOLDSFORTEGNELSE 

2. INDLEDNING 

SIKKERHEDSKRAVSPECIFIKATION 

Systemets navn og organisatoriske tilhørsforhold. 

KAM, ABM og ASM roller udpeget. 

Kontakt information til systemets nøglepersonel. 

3. SYSTEMBESKRIVELSE 

Klassifikationsgrad. 

Systemets formål. 

Systemets virkemåde. 

Principskitse over systemet. 

Geografiske lokationer. 

Anvendt HW og SW. 

Ved missionsnetværk/systemer skal der her anføres de nødvendige brugergrupper (nationaliteter 

mv.), der skal have adgang til systemet, og om der evt. skal være begrænsning 

i adgang til data. 

4. RISIKOANALYSE 

Her indskrives evt. risikoanalyse. 

5. AKKREDITERINGSSTRATEGI/METODIK 

Hvilke bilag/dokumenter skal udarbejdes før godkendelse kan finde sted. 

Reakkreditering, hvornår. 

Regler for midlertidig godkendelse i projektfasen. 

Regler for tilføjelse af lokationer. 

6. SIKKERHEDSPRINCIP 

Evt. afvigelser fra FKOBST 358-1 skal dokumenteres i SIKDOK. 

Anvendt standard for sikkerhedsopsætning af alle relevante type SW. 

Anvendelse af TEMPEST udstyr hvor og type (evt. i skemaform eller kan fremgå direkte 

af systembeskrivelsen). 

6-III-2-1-1

7. MINIMUM SIKKERHEDSKRAV I DETALJER HERUNDER BL.A.: 

Personelsikkerhed, herunder krav til ADMIN/drifts personale. 


2009-04 

Dokumentsikkerhed. 

Kommunikationssikkerhed (se kryptoplan). 

Principper for UPS/nødstrøm. 

Principper for håndtering af Tokens. 

Principper for flytning af data. 

Principper for opbevaring af password i operative systemer. 

Principper for logning. 

Procedure for udbedring af skader ved angreb af malware. 

Procedurer for rettigheder og adgang til data og den periodiske kontrol af disse. 

Principper for backup og katastrofeplanlægning. 

Etc. 

8. RISIKOBEGRÆNSENDE SIKKERHEDSFORANSTALTNINGER 

Her indføjes de risikobegrænsende sikkerhedsforanstaltninger, der er identificeret via en 

evt. trusselsvurdering/-analyse. 

9. SIKKERHEDS ADMINISTRATION, HERUNDER SIKKERHEDSORGANISATION 

Sikkerhedsorganisation herunder stabsnr/ identifikations af og kontaktdata på SYSOF, 

SSO og TASO. 

Specifikke sikkerhedsuddannelser og awareness behov. 

Forhold ved sikkerhedsbrud. 

6-III-2-1-2


2007-11 

INFORMATIONSSIKKERHEDSINSTRUKS DEL 1 (GENEREL). 

1. INDLEDNING 

Dette og følgende sektioner i Generel informationssikkerhedsinstruks (ISI) Del 1, fastlægger 

de handlinger og procedurer, der skal efterleves for at opretholde sikkerheden under 

udførelse af klassificeret arbejde i systemet 

2. ADMINISTRATION OG ORGANISATION 

Kort systembeskrivelse 

Ansvar. 

Kapacitetsansvarlig Myndighed (KAM). 

Ansvarlig Bruger Myndighed (ABM). 

Ansvarlig System Myndighed (ASM). 

System koordinator. 

Sikkerhedsorganisation. 

Systemsikkerhedsofficer (SYSOF). 

Den lokale informationssikkerhedsofficer (ISO). 

Lokal Kryptokustode (KRYKUST). 

Slutbrugere. 

3. FYSISK SIKKERHED 

Generelle krav til installationer og system 

4. PERSONEL SIKKERHED 

Overordnede krav til personelsikkerheden 

5. DOKUMENT SIKKERHED 

Overordnede krav til dokumentsikkerheden 

6. IT-SIKKERHED 

Overordnede retningslinier for HW og SW sikkerhed 

7. OVERORDNEDE KRAV TIL LOGNING, KONTROL OG OVERVÅGNING 

8. KRAV TIL NØDPLANER 

6-III-2-2-1

9. GODKENDENDE OG KONTROLLERENDE MYNDIGHED 

10. EFTERSYN 

Hvem efterser 

Eftersynscyklus 

Rapportering 

11. PROCEDURER VED SIKKERHEDSBRUD 

12. ANSVAR OG BRUG AF EVT. TWO-FACTOR AUTENTIFIKATION 

13. SIKKERHEDSKRAV 


2007-11 

Fremgår af sikkerhedskravspecifikationen. Kravene herfra skal i nødvendigt omfang 

indarbejdes i den lokale ISI af den lokale sikkerhedsansvarlige tilpasset de lokale forhold. 

Håndtering af data fra systemet. 

Administrative procedurer. 

Procedurer for oprettelse og nedlæggelse af brugere 

14. OVERORDNEDE KRAV TIL KOMMUNIKATIONSSIKKERHED 

Kryptosikkerhed 

15. KONTAKT OPLYSNINGER FOR SYSOF, SYSTEMKOORDINATOR OG FE 

Skema form 

6-III-2-2-2


2007-11 

INFORMATIONSSIKKERHEDSINSTRUKS (ISI) DEL 2 (LOKAL). 

1. INDLEDNING 

Dette og følgende sektioner i lokal informationssikkerhedsinstruks (ISI) Del 2, fastlægger 

de handlinger og procedurer, der skal efterleves lokalt for at opretholde sikkerheden under 

udførelse af klassificeret arbejde i systemet. 

Indledningen skal indeholde information om, at der er iværksat foranstaltninger, der har til 

formål at overvåge misbrug/uautoriseret brug. (Dette er et krav til at alle brugere skal være 

orienteret om herom jf. FKOBST 358-1 kap. 6. afs. II pkt. 5.2.3.) 


Beskrivelse af lokalitet. 

Nøgler og koder. 

Adgangskontrol for personel og udstyr. 

Alarmanlæg og drift. 

3. PERSONELSIKKERHED 

Oprettelse og nedlæggelse af brugere. 

4. DOKUMENTSIKKERHED 

Al uddata, skal transporteres i ht. klassifikation. 

Klassifikationsbestemmelse af mail. 

Mærkning (labeling) af print. 

Harddiske. 

5. IT-SIKKERHED 

Generelt. 

Nyt udstyr. 

Identifikation. 

Flytning af data (detaljeret beskrivelse af procedurer). 

Virus. 

Ved konstatering af eller mistanke om sikkerhedsbrud se del 1. 

Destruktion af udstyr/medier. 

6. KRAV TIL LOGNING, KONTROL OG OVERVÅGNING 

I den grad det er muligt på det lokale niveau. 

6-III-2-3-1

7. NØDPLANER 

Procedurer. 

8. KOMMUNIKATIONSSIKKERHED 

Kryptosikkerhed 

9. KONTAKTPERSONER LOKALT 

Skema form 


2007-11 

6-III-2-3-2


2007-11 

RETNINGSLINIER FOR OVERFØRSEL AF DATA MELLEM NET MED FORSKELLIG 

KLASSIFIKATION. 

1. INDLEDNING 

Målet med dette bilag er at fastlægge generelle retningslinier for overførsel af data mellem 

net med forskellig klassifikation. 

Formålet er at forhindre, at data med en højere klassifikationsgrad utilsigtet flyttes fra et 

højere klassificeret system til et lavere klassificeret system. 

Disse retningslinier skal operationaliseres til de respektive systemer, der har behov for 

denne funktionalitet 

Det er KAM ansvar, at der udarbejdes detaljerede procedurer med udgangspunkt i dette 

bilag. Disse skal fremgå af de relevante instrukser for systemerne. 

Hvis der er behov for rådgivning, kan FE kontaktes. 

2. GENNEMFØRELSE 

Generelt gælder at: 

Dokumenter/datas klassifikation må højst have klassifikation som det system de overføres 

til. 

Nationale og andre klassifikationsgrader (NATO, EU, missionsrelateret mv.) kan ikke 

sidestilles. 

Flytning af data fra nationale systemer til andre systemer (NATO, EU, missionsrelateret 

mv.) med samme klassifikationsniveau er at betragte som flytning af data til et system 

med lavere i klassifikationsgrad. 

Data, der føres ned i hierarkiet, skal renses for metadata (se punkt 3), 

Der må kun anvendes afmærkede, registrerede lagermedier jf. nedenstående. 

Lagermedier må kun anvendes iht. det afmærkede formål og data, der overføres, skal 

viruscheckes (sker ofte automatisk). 

Det skal fastlægges om enkelte medarbejdere kan tillades at flytte data på deres respektive 

arbejdspladser. 

Det primære medie til flytning af data skal være USB memory sticks, sekundære medier til 

overførsel kan være cd-brænding; hvor cd’en efter brug destrueres, samt ubrugte disketter, 

der enten destrueres efter brug eller afmærkes, registreres og behandles efter deres 


Der skal ved hvert kontrolpunkt eller lignende, hvor der flyttes data, være et antal dedikerede 

og registrerede USB memorysticks og/eller disketter til dette formål. 

Disse skal være mærkede med det formål, de skal anvendes til fx: 

”Må kun anvendes til flytning af data fra DANSWAN til FIIN og omvendt.” 

6-III-3-1


2007-11 

Klassifikations-afmærkningen for disse medier skal altid svare til klassifikationen på det 

højst klassificerede system. 

Disse medier skal mønstres en gang årligt. Dette gælder dog ikke, såfremt de alene anvendes 

mellem TTJ systemer og systemer, der ikke er klassificeret. 

Alt involveret terminaludstyr skal have aktiveret et opdateret anti-virusprogram, der er opsat 

til at scanne for virus. 

Der må ikke anvendes private datamedier til flytning af data. 

3. METADATA 

Metadata er "data om data" skjult i de enkelte filer. De kan bl.a. omfatte brugernavn, organisation, 

information om tidligere versioner, slettede dele, kommentarer mm. 

Disse oplysninger må ikke findes i filer, der flyttes til et system med lavere klassifikationsgrad. 

For Microsoft Word filer kan det gøres ved at anvende værktøjet ”fjern skjulte data”. 

Generelt kan det gøres ved at konvertere filen til ”.pdf” format. 

6-III-3-2


2011-02 

OVERSIGT OVER KRAV TIL FYSISK SIKRING AF IT-HARDWARE 

Udstyrstype Klassifi- Områdekategori/sikringsniveau Henvisning i FKOBST 358-1, 

kation. 

Aktive stik i væg 

underbilag 1 til bilag 3 til kap. 7 

TTJ Områdekategori 3 Sikringsniveau 10 Figur 2.3. 

FTR/HEM Områdekategori 2 Sikringsniveau 30 Tilstræbes undgået. 

IT-Arbejdstationer 


FTR/HEM Områdekategori 2 Sikringsniveau 30 Figur 2.5. 1 


Servere 



FTR/HEM Områdekategori 1 Sikringsniveau 50 Figur 2.7. 


Netværksudstyr (krydsfelter, switche osv.) 



VTC-udstyr 


TTJ Områdekategori 4 Sikringsniveau 10 

FTR/HEM Områdekategori 2 Sikringsniveau 30 Figur 2.5 

Nøglet kryptoudstyr 





Kryptonøglermateriel 



Secure voice telefoner 


Printere 



1 Udtagelig hard disk skal opbevares i opbevaringsmiddel klasse A. 

2 Udtagelig hard disk skal opbevares i et opbevaringsmiddel klasse B. 

3 Servere skal opbevares i serversafe. 

4 Udenfor bevogtet etablissements perimeterhegn skal anvendes en sikkerhedsgodkendt lås, der 

er monteret af Forsvarets Låsetekniske Tjeneste (FLTT) 

5 Kryptoudstyr skal være i serversafe skab. 

4 

6-III-4-1

Blank 


2011-02 

6-III-4-2

AFSNIT IV 

SIKKERHEDSKRAV TIL ANDET IT-UDSTYR 


2011-02 

1. GENERELT 

Dette afsnit omhandler særlige sikkerhedskrav til komponenter og teknologier i systemer 

og til visse specifikt nævnte udstyr. I tvivlstilfælde skal der rettes henvendelse direkte til 

Forsvarets Efterretningstjeneste (FE). 

2. BÆRBART UDSTYR 

Bærbart udstyr omfatter it-udstyr (laptops, pda o. lign.), som er specielt egnet og udformet 

til brug væk fra den daglige arbejdsplads og på tjenesterejser. Denne type udstyr er generelt 

omfattet af bestemmelserne i afsnit III, og skal, når det er databærende, behandles og 

opbevares efter klassifikation. 

2.1. Tjenstlig bærbar pc. 

Bærbare pc’er, som medtages fra tjenestestedet, skal uanset klassifikation være krypteret 

med et af FE godkendt produkt (særlige bestemmelser gælder for FIIN fjernarbejdspladser). 

Godkendte produkter fremgår af Forsvarets Koncernfælles Informatiktjenestes (FKIT) 

produktkatalog. 

Bærbare pc’er, der udelukkende indeholder og anvendes til informationer, der kan frigives 

til Internet (kan ligge på en hjemmeside), behøver ikke at være krypteret. 

Den bærbare pc skal være afmærket (se pkt. 3.2) og godkendt til at behandle de aktuelle 

informationers klassifikationsgrad. 

For bærbare pc’er, der anvendes uden for kontrolleret område, og som skal behandle informationer 

klassificeret FTR eller højere, anbefales det, at den kun er tilsluttet lysnettet 

under opladning, samt at den under anvendelse placeres i størst mulig afstand fra telefoninstallationer 

o.l. 

Bærbar pc, der behandler klassificerede informationer, må kun kobles til det offentlige telenet 

o.l. efter godkendelse af FE og kun under anvendelse af godkendt kryptoudstyr. 

Bærbare pc’er skal fysisk beskyttes, opbevares og transporteres i henhold til klassifikationsgraden 

af de informationer, der behandles på systemet. Endvidere skal nedenstående 

efterleves: 

Hvis pc’en er udstyret med udtagelig harddisk, kan denne udtages og opbevares i henhold 

til den klassifikationsgrad harddisken er afmærket til. 

Hvis den bærbare pc har fast harddisk, skal den bærbare pc opbevares i henhold til 

den højeste klassifikationsgrad, som den er godkendt til at behandle. Er harddisken 

krypteret er klassifikationsgraden bestemt ved den krypteringsløsning, der benyttes. 

Hvis den bærbare pc er TEMPEST materiel, skal den med udtaget harddisk opbevares 

efter gældende regler for opbevaring af TEMPEST materiel. 

Bærbart udstyr skal medbringes som håndbagage under rejser og må ikke efterlades 

uovervåget på offentlige steder. 

6-IV-1


2011-02 

2.2. Personal Digital Assistent. 

Personal Digital Assistent (PDA) omfatter elektroniske notesbøger, elektroniske kalendere 

m.v. der kan sammenkobles med en PC med henblik på at synkronisere information i fx 

Windows Outlook. 

Kabelforbindelse/dockingstation må kun etableres til pc eller netværk klassificeret til og 

med TTJ efter nedenstående regler. 

Såfremt PDA anvendes på et TTJ netværk eller pc skal flg. overholdes: 

Der må kun anvendes en af tjenestestedet udleveret PDA. 

PDA er klassificeret TTJ og skal mærkes (se pkt. 3.2). 

Tilkobling til pc må alene ske til TTJ pc, som indgår i et af koncernens TTJ netværk (aldrig 

til Internet eller andre offentlige netværk) og som er udstyret med et af koncernens 

antivirusprogrammer. 

Kun den indbyggede infrarøde port må anvendes til kommunikation mellem to TTJ 

PDA. Dataudveksling ved anvendelse af lagermedier må alene ske mellem to TTJ 

PDA, og lagermedierne må ikke have været tilsluttet eller tilsluttes Internet eller andre 

offentlige netværk. 

Der må til PDA ikke tilkobles nogen form for ekstraudstyr, der ikke er godkendt til TTJ 

jf. ”FKIT produktkatalog”. 

Opdatering af software, herunder nye programmer samt programmer på lagermedier, 

må alene ske med software godkendt af FKIT. 

PDA skal fysisk beskyttes, opbevares og transporteres i overensstemmelse med klassifikation. 

ISI for netværk, der har PDA brugere, skal indeholde specifikke forholdsregler vedr. 

brug af PDA. 

Privat udstyr af denne type må ikke tilkobles koncernens pc’er. 

Der må ikke uden specifik tilladelse fra FE kobles PDA på pc eller netværk, der behandler 

FTR eller højere. 

3. LAGERMEDIER 

3.1. Lagermedier. 

Ved lagermedier forstås disketter, harddiske (fastmonterede eller udtagelige), magnetbånd 

(spole eller kassette), CD-ROM, DVD, USB memory key, flashkort og lignende, som kan 

indeholde/opbevare elektronisk information. 

Lagermedier adskiller sig bl.a. fra dokumenter i traditionel forstand ved at kunne indeholde 

meget store mængder information på et fysisk lille medie og ved at være i stand til at overføre 

edb-virus og anden ondartet kode til koncernens systemer. Anvendelse af lagermedier 

udgør derfor en større sikkerhedsrisiko end traditionelle dokumenter. Flg. regler er gældende: 

Lagermedier skal klassificeres i henhold til højeste indeholdt klassificerede information. 

Lagermedier må ikke nedklassificeres. 

Lagermedier skal kontrolleres for virus. 

6-IV-2


2011-02 

Lagermedier, der tilhører koncernen, må efter de er taget i brug, ikke forlade koncernens 

kontrol (må ikke sendes til myndigheder uden for koncernen), men skal destrueres 

efter endt brug. 

Kun de lagermedier, der bliver registreret i forbindelse med postforsendelser, må efter 

chefs godkendelse forlade koncernen. Til sådanne postforsendelser skal der anvendes 

lagermedier, der ikke tidligere har været anvendt. 

Harddiske og andre permanente lagermedier, som medtages fra tjenestestedet, skal 

uanset klassifikation være krypteret med et af FE godkendt produkt. Godkendte produkter 

fremgår af Forsvarets Koncernfælles Informatiktjenestes (FKIT) produktkatalog. 

Anvendelse af private lagermedier i koncernens systemer er ikke tilladt. 

Harddiske, der har været klassificeret til TTJ, kan regenereres med henblik på genanvendelse 

i netværk, der ikke er klassificerede (fx Internet). Regenererede harddiske og 

pc’er med sådanne må ikke forlade koncernens kontrol, og må derfor ikke gives bort, sælges 

eller på anden måde anvendes uden for koncernens ressort. 

Regenerering skal finde sted under anvendelse af det til enhver tid af FE godkendte produkt 

og metode. 

Regenereringen skal udføres af personel autoriseret af sikkerhedsofficeren eller informatiksikkerhedsofficeren 

(ISO). 

3.2. Mærkning. 

Lagermedier skal ved ibrugtagning mærkes med: 

”Forsvarets Ejendom” eller ” ejendom”. 

Bruger. 

Klassifikation. 

Den anvendte klassifikationsgrad skal svare til den højeste klassifikation af information, 

som er eller har været lagret på mediet. For HEM og højere skal det tillige mærkes med 

individnummer, og det påhviler brugeren at meddele myndighedens registratur denne 

klassifikation. Mediet skal beholde sin klassifikation (eller højere), indtil det er tilintetgjort. 

TTJ harddiske kan dog regenereres (se pkt. 3.1.). Hvor lagermediet er integreret i udstyret, 

skal udstyret mærkes som ovenfor anført. 

3.3. Registrering. 

Myndigheden skal oprette et register for lagermedier, klassificeret HEM og højere. 

Ind- og udgående lagermedier registreres tilsvarende som for dokumenter. 

3.4. Opbevaring og forsendelse. 

Klassificerede lagermedier skal fysisk opbevares, transporteres og sendes i overensstemmelse 

med bestemmelserne for dokumentsikkerhed (se kap. 4.). 

Arkivværdige medier skal behandles i overensstemmelse med FKOBST 324-1 "Bestemmelser 

for aflevering, bevaring og kassation af arkivalier". 

3.5. Frigivelse. 

Et klassificeret lagermedie kan frigives til en anden bruger, myndighed eller virksomhed, 

der er sikkerhedsgodkendt til pågældende klassifikation, og som har den nødvendige 

"need to know" autorisation. Mediet skal beholde sin oprindelige klassifikationsmærkning. 

6-IV-3


2011-02 

3.6. Genbrug af lagermedier. 

Et klassificeret lagermedie kan genbruges inden for samme System High sikkerhedsgodkendte 

system uden særlige forholdsregler. Et klassificeret lagermedie kan genbruges i et 

andet sikkerhedsgodkendt system med samme klassifikationsgrad eller højere. Inden 

genanvendelse skal der gennemføres sletning af data med en af FE godkendt metode. 

Lagermediet skal afmærkes i henhold til klassifikationen. 

For harddiske klassificerede TTJ gælder, at de efter regenerering (se pkt. 3.1) også kan 

genbruges i ikke klassificerede systemer. 

3.7. Tilintetgørelse af lagermedier. 

Når lagermedier har været anvendt til lagring af data i koncernen, skal tilintetgørelse ske 

således, at genskabelse af data ikke er mulig. 

3.7.1. FTR eller højere. 

Lagermedier klassificeret FTR/NC eller højere skal uanset type fremsendes til Kryptofordelingscenter 

Danmark (KFC DA) med henblik på tilintetgørelse. 

Floppydisk, CD og DVD kan dog tilintetgøres lokalt under forudsætning af, at myndigheden 

har rådighed over makuleringsudstyr i henhold til bestemmelserne for fysisk sikkerhed 

(se kapitel 7, bilag 8). 

Tilintetgørelsesmetode skal være godkendt af FE. 

Relevante journaler skal føres og evt. tilintetgørelsesbevis udstedes i henhold til bestemmelserne 

for dokumentsikkerhed (se kapitel 4). 

3.7.2. TTJ eller lavere. 

Lagermedier klassificeret TTJ eller lavere skal tilintetgøres lokalt eller efter aftale fremsendes 

til KFC DA med henblik på tilintetgørelse. 

Vælges lokal tilintetgørelse skal metoden være godkendt af FE. 

Fremsendes harddiske til KFC DA, skal disse være adskilt således, at det alene er de 

databærende skiver, der fremsendes. 

Alle funktionsduelige lagermedier skal formateres inden fremsendelse, idet disse dog beholder 

deres klassifikation. 

3.8. Genskabelse af information fra slettede/defekte lagermedier. 

Hvis genskabelse af klassificerede informationer skal foretages uden for koncernen, må 

dette kun foretages af firmaer, der er godkendt af FE. 

3.9. Malware og antivirus. 

Forekomst af destruktive programmer så som trojanske heste, logiske bomber, orm og virus, 

herefter samlet omtalt som malware, øges konstant, hvorfor det er vigtigt at imødegå 

denne trussel. 

Malware vil typisk stamme fra udefra kommende lagermedier som disketter og CD-ROM, 

USB-nøgler mm. 

Beskyttelse mod malware på enkeltstående pc’er og pc’er tilsluttet lokalt netværk opnås 

dels ved regelmæssig scanning af harddisk ved hjælp af et af FKIT godkendt antivirusprogram 

og dels ved scanning af filer på læsningstidspunktet på alle lagermedier, der isættes 

pc’en. For servernes vedkommende opnås beskyttelse ved scanning af filer på læsnings- 

6-IV-4


2011-02 

tidspunktet på alle lagermedier, der isættes serveren samt ved daglig scanning af alle 

harddiske. 

Myndigheden kan i de tilfælde, hvor det vurderes praktisk umuligt at gennemføre daglig 

scanning på grund af diskstørrelse, udarbejde en særlig procedure i samarbejde med FE. 

Viruskontrollen skal udføres med et af FKIT godkendt antivirusprogram, der til stadighed 

holdes opdateret. 

Såfremt, der under brugen af arbejdspladsen opstår unormale forhold, der kan indikere infektion 

med virus, skal ISO straks underrettes. 

4. KOPIMASKINER, PRINTERE, SCANNERE, TELEFAX OG MULTIFUNKTIONSMA- 

SKINER 

Printere, scannere, kopimaskiner, telefax og multifunktionsmaskiner skal overholde følgende: 

Hvis tilsluttet et netværk, må der ikke kopieres/printes dokumenter, der er klassificeret 

højere, end det pågældende netværk er godkendt til. 

Være mærket med højeste klassifikation, de må anvendes til, uanset om udstyret tilkobles/anvendes 

på netværk eller ej. 

Fysisk beskyttes i overensstemmelse med den højeste klassifikation, de må anvendes 

til, jf. bilag 4 til afsnit III og kap. 7. 

Såfremt udstyret indeholder en e-mail funktion og er en del af et klassificeret netværk, 

må denne facilitet kun anvendes, hvis udstyret er tilkoblet ét og kun ét netværk. Der må 

i denne situation ikke være nogen forbindelse til offentlige net. E-mail-faciliteten må også 

anvendes, hvis udstyret udelukkende er tilkoblet et ikke klassificeret net. I alle andre 

tilfælde skal denne funktionalitet være deaktiveret. Brug af ”Telefax” funktionalitet fra 

denne type udstyr må alene ske efter godkendelse fra FE. 

Må ikke via switchbokse kunne tilkobles flere net med forskellig klassifikation. 

Såfremt udstyret er lejet, leaset, eller omfattet af en garanti, skal det fremgå af disse aftaler, 

at eventuelle harddiske eller andre lagermedier, forbliver koncernens ejendom. 

Hvis der er tale om klassificerede lagermedier, må sådanne lagermedier ikke forlade 

koncernen – heller ikke i forbindelse med vedligeholdelse, med mindre det pågældende 

firma oppebærer den tilsvarende sikkerhedsgodkendelse. 

Ved servicepersonels anvendelse af elektronisk diagnosticeringsudstyr (bærbare pc’er 

eller lignende) skal det tilsikres, at der ikke tilsigtet eller utilsigtet fjernes klassificerede 

eller sensitive data fra udstyr eller systemer. 

Ved kopiering, afsendelse af telefax, datascanning og lignende af følsomme/klassificerede 

dokumenter/udskrifter skal det tilsikres, at disse ikke henligger så 

uvedkommende kan få adgang til dem. Ved evt. fejl i kopieringen skal det bemærkes, 

at moderne maskiner gemmer data som automatisk udskrives, når fejlen er rettet. 

4.1. TTJ klassificerede netværk. 

Hvis en printer, scanner, kopimaskine eller multifunktionsmaskine anvendes på systemer, 

der behandler data klassificeret TTJ, har indbygget harddisk/lagringsmedie, og udstyret er 

placeret uden for et etablissements perimeterhegn (bevogtningsmæssigt tilsyn), skal det 

sikres til områdekategori 4 sikringsniveau 30 (se kapitel 7). Såfremt dette ikke kan opfyl- 

6-IV-5


2011-02 

des, skal diskene uden for arbejdstid kunne udtages og opbevares i overensstemmelse 

med klassifikationen. 

Hvis en printer, scanner, kopimaskine eller en multifunktionsmaskine anvendes på systemer, 

der behandler data klassificeret TTJ, har indbygget harddisk/lagringsmedie, og udstyret 

er placeret indenfor et etablissements perimeterhegn (egentlig bevogtning), skal det tilsikres, 

at uvedkommende ikke har adgang til disse. 

4.2. FTR eller HEM klassificerede netværk. 

Hvis en printer, scanner, kopimaskine eller multifunktionsmaskine anvendes på systemer, 

der behandler data FTR eller HEM, har indbygget harddisk/lagringsmedie skal udstyret 

placeres i et lokale, der er godkendt som områdekategori 1, sikringsniveau 50. Dette kræver 

i hvert enkelt tilfælde godkendelse fra FE. Såfremt dette krav ikke kan opfyldes, skal 

harddisk/lagringsmedie uden for normal arbejdstid udtages og opbevares i ht. klassifikation. 

5. SWITCHBOKSE 

Der kan installeres switchbokse mellem pc’er (arbejdsstationer), der henholdsvis behandler: 

Samme klassifikation. 

Ikke klassificeret (herunder Internet) og TTJ informationer. 

FTR og HEM informationer (switch skal godkendes af FE). 

Anvendelse af switchbokse i forbindelse med andre kombinationer end ovenstående skal i 

hvert enkelt tilfælde godkendes af FE. 

Godkendt switch fremgår af FKIT produktkatalog. 

6. VIDEOKONFERENCE 

Etablering af egentlige videokonferencesystemer (VTC), klassificerede såvel som ikke 

klassificerede skal ske på baggrund af en konkret sikkerhedsmæssig vurdering i hvert enkelt 

tilfælde. I fastsættelsen af sikkerhedskravene skal bl.a. indgå vurdering af den fysiske 

sikkerhed, placering af mødelokale, brugsmønster etc. 

Ved valg af lokale til videokonference skal der lægges vægt på integriteten. Det skal tilstræbes 

at vælge et lokale, hvortil kun sikkerhedsmæssigt autoriserede personel har adgang. 

Daglig brug af tilstødende lokaler skal desuden indgå i overvejelserne. 

Der kan til etablering af klassificerede VTC installationer anvendes kommercielt udstyr efter 

en konkret vurdering og tilladelse fra FE. 

Myndigheden skal mindst en gang om året anmode om at få foretaget et teknisk sikkerhedseftersyn 

af videokonferencelokalet og i nødvendigt omfang tilstødende lokaler (se afsnit 

VII). 

6-IV-6

AFSNIT V 

KOMMUNIKATIONSSIKKERHED 


2011-02 

1. INDLEDNING 

Kommunikationssikkerhed er en fælles betegnelse for de forhold, der gælder for behandling 

af kommunikation og kommunikationsudstyr og som ikke er dækket af sikkerhed i systemer 

jf. afsnit III, samt de særlige forhold, der gælder for omgang med kryptoudstyr og 

kryptomateriale. 

Dette afsnit er opdelt i to hoveddele – Kommunikationsudstyr, som behandles under pkt. 4, 

samt de særlige forhold vedr. krypto, som behandles under pkt. 5. 

2. FORMÅL 

Formålet med dette afsnit er at fastsætte nationale bestemmelser for kommunikationssikkerhed 

som en del af informationssikkerheden i koncernen. 

3. ANSVAR 

Forsvarets Efterretningstjeneste (FE) varetager og udøver Danmarks forpligtelse over for 

NATO for så vidt angår funktionerne som National Kommunikationssikkerhedsmyndighed 

(National Communications Security Authority (NCSA)) og som National TEMPEST Sikkerhedsmyndighed 

(National TEMPEST Authority (NTA)) inden for koncernen. 

Opgaverne udføres som en integreret del af varetagelsen af informationssikkerheden i 

koncernen i øvrigt. 

4. KOMMUNIKATIONSUDSTYR 

4.1. Telefoni. 

Overordnet dækker området telefoni udstyr, der ikke er klassificeret, til fx analog og digital 

telefoni, telefax, DECT teknologi samt diverse mobiltelefonsystemer (fx GSM). Dette udstyr 

må uden anvendelse af kryptering kun anvendes til tale og dataudveksling, der ikke er 

klassificeret. Hvis tale og dataudveksling er klassificeret, så skal det krypteres svarende til 

minimum den anvendte klassifikation. 

4.1.1. Akustisk kobling. 

Ved akustiks kobling forstås det fænomen, at baggrundsstøj opfanges af telefonernes mikrofoner 

og transmitteres samtidigt med den tilsigtede samtale. Mikrofonerne i moderne telefoner 

er uhyre følsomme og gengiver med stor nøjagtighed det lydmæssige billede af alle 

aktiviteter, som finder sted i det pågældende rum. Hvis baggrundsstøjen består af samtaler 

om klassificerede emner, udgør ovennævnte forhold en betydelig sikkerhedsmæssig 

risiko. 

For at imødegå akustisk kobling er det nødvendigt, at både den person, som fører en telefonsamtale, 

og personer, som diskuterer klassificerede samtaler, er opmærksom på forholdet 

- dvs. den samtaleførende person må advare mod "åben mikrofon", og samtalende 

må ophøre med omtale af klassificerede emner. 

6-V-1


2011-02 

For at reducere risikoen for akustisk kobling, skal telefonapparater, der anvendes i forsvaret 

i sensitive områder, være forsynet med en taletast. Denne taletast kan fastlåses af en 

pal, hvorved den tilsigtede virkning af taleknappen ophæves. 

4.2. Analoge/digitale telefoncentraler, krydsfelter, telefoner mv. 

For at sikre integritet og tilgængelighed skal koncernens telefoncentraler, etableres i sikrede 

områder minimum områdekategori 4, sikringsniveau 30 (se kapitel 7). 

Yderligere for at sikre fortrolighed og integritet skal telefoncentraler være typegodkendt af 

FE. 

Nærmere retningslinjer for etablering findes i afsnit III. 

4.3. Krydsfelter. 

Krydsfelter o. lign., hvor offentlige/eksterne forbindelser indføres på militært område, skal 

etableres i sikrede områder, minimum områdekategori 4, sikringsniveau 30 (se kapitel 7). 

Øvrige krydsfelter skal være forsynet med lås. Nærmere retningslinjer for etablering findes 

i se afsnit III. 

4.4. Mobiltelefoner/trådløse telefoner (Ikke sikrede). 

En mobil- og/eller trådløs telefon er en radiosender/-modtager, der kan udgøre en potentiel 

risiko for overførsel af kompromitterende elektromagnetiske signaler. En telefon kan på 

grund af betjeningsfejl eller efter teknisk manipulation udgøre en trussel. Den udgør ligeledes 

en trussel mod kompromitterende overførsel af klassificeret tale (akustik kobling). 

Mobil- og/eller trådløse telefoner kan medbringes i kommunikationscentre, situationsrum, 

samt mødelokaler mv., hvor der udveksles FTR og højere klassificerede/sensitive informationer, 

såfremt følgende efterleves: 

At der er udarbejdet lokale regler for brug af mobiltelefoni. Disse skal være godkendt af 

chefen. 

At der altid opretholdes en respektafstand på 1 meter til udstyr, der behandler ukrypteret 

klassificeret information. 

At Bluetooth og andre trådløse teknologier altid er slukkede, når de ikke bevidst anvendes. 

At der er etableret forholdsregler til at imødegå overførsel af klassificeret tale (akustisk 

kobling). Det vil sige, at det i den lokale sikkerhedsinstruks skal fremgå,at klassificerede 

samtaler skal undgås i nærheden af ikke klassificerede/ukorrekt klassificerede telefoner. 

Ved indgangen til ovennævnte centre og rum skal der opsættes skilte, der informerer om 

de lokale bestemmelser på området, ligesom der skal iværksættes procedurer for midlertidig 

opbevaring af nævnte telefoner. 

Nærmere forholdsregler skal fremgå af den lokale sikkerhedsinstruks. 

Mobiltelefoner herunder også ”Smartphones” må ikke synkroniseres med klassificerede 

arbejdsstationer. 

4.5. Bluetooth/trådløse teknologier 

Bluetooth og andre trådløse teknologier anvendes typisk i diverse udstyr til at forbinde perifere 

enheder. Rækkevidden er under gunstige forhold op til 1000 meter. Dette gør det 

muligt at aflytte kommunikationen mellem enhederne. De indbyggede sikkerhedsmeka- 

6-V-2


2011-02 

nismer vurderes ikke at være stærke nok til at imødegå denne trussel, hvorfor nedenstående, 

så vidt det er muligt, skal følges: 

Deaktivere disse forbindelser, når de ikke bruges. 

I Bluetooth-indstillinger skal synlighed ændres til ”skjult” (Undiscoverable/Hidden). 

Acceptér ikke forbindelser fra telefoner eller personel, der ikke er kendte. 

Åbn ikke ukendte filer, som modtages fra personel eller telefoner, der ikke er kendte. 

Anvend Bluetooth Parring / Bonding. 

Hold operativsystemet opdateret. 

Afvis installation af programmer, du ikke selv har bedt om at få installeret. 

4.6. Telefonsvarere. 

Der må ikke lægges klassificerede eller sensitive oplysninger på telefonsvarer. 

4.7. Klassificerede telefonisystemer 

Ved etablering af klassificerede telefoni installationer kan der efter en konkret vurdering 

anvendes kommercielle telefoner og centraler/serverudstyr. Kabling skal ved IP telefoni 

systemer altid være fiberkabler. Central konfigurering og serveropsætning skal ske jf. de 

sikkerhedskrav, der er listet i den aktuelle sikkerhedskravspecifikation. 

Centraler/serverudstyr skal fysisk beskyttes jf. klassifikationsgraden. 

5. KRYPTOSIKKERHED 

5.1. Indledning 

Kryptosikkerhed omfatter den fysiske og kryptologiske beskyttelse, der kræves i forbindelse 

med omgang med kryptoudstyr, -publikationer og -nøgler, herunder fastsættelse af dette 

materiel/materialers operative brug. 

5.2. Omfang 

Hvor hard- eller softwarekryptering anvendes som en del af de beskyttelsesforanstaltninger, 

der etableres i forbindelse med kommunikation og/eller lagermedie gælder de i dette 

afsnit fastsatte bestemmelser. Anvendelsesområder er fx digitale signaturer, kryptering af 

Personal Digital Assistant (PDA), harddisk kryptering, fil/mappe kryptering, kryptering af 

øvrige lagermedier som USB stiks mv. 

I hovedparten af koncernens informationssystemer er kryptosikkerhed en del af den samlede 

systemsikkerhed. 

5.2.1 Anvendelse af tjenstligt udstyr med kryptering i udlandet. 

Inden medbringelse af tjenstligt udstyr med kryptering til udlandet, skal det undersøges, 

om det enkelte land accepterer anvendelsen af kryptering. Såfremt det ikke er tilfældet, 

skal der inden indhentes forholdsregler ved FE. Dette gælder ikke i f.m. militære operationer. 

5.3. Ansvar 

5.3.1. Forsvarets Efterretningstjeneste. 

FE varetager som NCSA og NTA følgende overordnede opgaver på krypto-/TEMPEST 

området: 

Er godkendende og underskrivende myndighed, hvor der bilateralt/multinationalt er behov 

for aftaler, der involverer nationale krypto- TEMPEST udstyr og/eller -nøgler. 

6-V-3


2011-02 

Aftalerne skal sikre, at nationale interesser tilgodeses, samt at Danmarks evt. juridiske 

forpligtigelser overfor tredje lande respekteres. Aftalerne udformes normalt som Memorandum 

of Agreement (MOA), hvor det er de nationale sikkerhedsmyndigheder, der 

indgår aftalen. Memorandum of Understanding (MOU) udformes, når aftalen omhandler 

store økonomiske og/eller politiske forhold. 

Fører tilsyn med, at kryptosikkerheds- og forvaltningsmæssige forskrifter for NATO, 

EU, WEU respekteres ved at disse indarbejdes i nationale sikkerheds- og forvaltningsbestemmelser. 

Er autoriserende og godkendende myndighed for nationale kryptopublikationer. 

Er autoriserende og godkendende myndighed for nationalt fremstillede high-grade 

kryptonøglematerialer. 

Forestår fremstilling af hardcopy, high-grade kryptonøglematerialer. Fremstillingen 

iværksættes normalt på baggrund af en af FE godkendt kryptoplan. 

Fastsætter i hvert enkelt tilfælde sikkerhedskrav (herunder placering) til Elektroniske 

Kryptonøglefordelingscentre (Key Distribution Center (KDC)). Kravene fastsættes i en 

kryptoplan. 

Godkender anvendelse af den/de typer kryptoudstyr eller kryptosoftware, der ønskes 

implementeret til det enkelte nationale informationssystem/net. Godkendelsen skal foreligge 

inden, der træffes endelig beslutning om anskaffelse og dermed inden underskrivelse 

af aftale eller kontrakt med leverandøren. 

Tilsikre i forbindelse med godkendelser, at der opnås interoperabilitet mellem nationale, 

NATO, EU og WEU systemer, hvor dette er nødvendigt. 

Godkender kryptoudstyr/-systemer, der omfatter alle klassifikationsgrader under forudsætning 

af, at de udelukkende skal kryptere informationer med nationale klassifikationsgrader. 

Godkender kryptoudstyr/-systemer, der omfatter NATO klassifikationsgrader til og med 

NATO CONFIDENTIAL inden for Forsvarsministeriets (FMN) ressort. 

Godkender kryptoudstyr/-systemer, der omfatter EU og WEU klassifikationsgrader til 

og med CONFIDENTIAL EU, såfremt kryptoudstyr/-systemer benyttes inden for FMN 

ressort. 

5.3.2. Forsvarets Materieltjeneste. 

Forsvarets Materieltjeneste (FMT) varetager forvaltning og fordeling af kryptonøgler og - 

udstyr samt løser de tekniske opgaver, der er forbundet med drift, vedligeholdelse og udfasning 

af krypto- og TEMPEST udstyr i koncernen. 

5.3.2.1. Forvaltning og administration. 

FMT udarbejder oplæg til kryptoforvaltningsbestemmelser med sikkerhedsmæssigt indhold 

med henblik på godkendelse ved FE. 

Indstiller til FE om sikkerhedsgodkendelse af værksteder og laboratorium, der skal reparere/kontrollere 

krypto- og TEMPEST udstyr. 

Forestår udgivelse af betjeningsvejledninger for krypto- og tempest udstyr. For så vidt 

angår det sikkerhedsmæssige indhold, sker dette i samarbejde med FE. 

6-V-4


2011-02 

En integreret del af forvaltningsansvaret er årlig afholdelse af revision af kryptobeholdninger 

(ANNUAL AUDIT) jf. bestemmelserne ”Forvaltning af Kryptomaterialer” samt 

supplerende kryptosikkerhedsbestemmelser” FMTBST 358-2 (DAMSG 205). 

FE efterrettes vedr. resultatet af revisionerne. 

5.3.2.2. Anskaffelse af krypto/tempest udstyr. 

FMT udøver teknisk og økonomisk rådgivning i forbindelse med projektering, anskaffelse, 

installation og drift af krypto- og tempest udstyr. 

Indkøber kryptoudstyr i samarbejde med FE. 

Førstegangs anskaffelse af kryptoudstyr skal være godkendt af FE, inden der træffes 

endelig beslutning om anskaffelse og dermed inden underskrivelse af aftale eller kontrakt 

med leverandøren. 

Anskaffelse af kryptoudstyr med en typebetegnelse, der tidligere er godkendt til et specifikt 

projekt, kan umiddelbart foretages af FMT på baggrund af den Kapacitetsansvarlige 

Myndigheds (KAM) anmodning. 

Anskaffer og vejleder ved installation af TEMPEST udstyr, der er certificeret i et NATO 

land. 

5.3.2.3. Anskaffelse af Equipment TEMPEST Zonet udstyr. 

FMT indstiller elektronisk udstyr til godkendelse ved FE. 

Denne indstilling foretages på baggrund af konkrete målinger, hvor udstyr kan godkendes 

som Equipment TEMPEST Zone (ETZ) 1 udstyr jf. SDIP 27. 

Afmærker godkendt equipment zone udstyr med ”SDIP 27/ETZ 1” label. 

ETZ mærket udstyr forvaltes jf. FMTBST 358-2 DAMSG 205. 

5.3.2.4. Bortskaffelse af udfaset/kasseret krypto- og TEMPEST udstyr. 

NATO finansieret/ejet kryptoudstyr bortskaffes eller returneres på ordre/instruktion fra 

NATO. 

Nationalt ejet kryptoudstyr bortskaffes ved at FMT identificerer og udtager sikkerhedsbetydende 

emner af kryptoudstyret (fx kryptomodul, filtre mv.), således at restproduktet 

kan betragtes som elektronisk skrot. De identificerede sikkerhedsbetydende emner 

samt destruktionsmetoden skal være godkendt af FE. 

Tilintetgørelse af TEMPEST udstyr skal foretages på en sådan måde, at udstyrets særlige 

TEMPEST egenskaber ikke kan afsløres. Dette krav går altså videre end til blot at 

forhindre fortsat anvendelse af udstyret. Som eksempel skal stærkstrøms- og signalfiltre 

bortskaffes ved makulering, ligesom kabinetter skal deformeres med henblik på at 

umuliggøre identifikation af TEMPEST målereferencer. 

5.3.3. Kryptofordelingscenter Danmark. 

Kryptofordelingscenter Danmark (KFC DA) indgår organisatorisk i FMT. 

KFC DA varetager Danmarks forpligtigelse over for NATO for så vidt angår funktionen som 

National Distribution Agency Denmark (NDA DEN) jf. North Atlantic Military Committee Final 

Decision Sheet MC 74/3 (final). 

Desuden varetager KFC DA de krypto-/TEMPEST forvaltningsmæssige opgaver for nationen. 

6-V-5


2011-02 

5.3.3.1. Ansvar og opgaver ved Kryptofordelingscenter Danmark. 

Leder KFC DA har - efter FMT direktiver og bestemmelser - ansvaret for den daglige drift 

af KFC DA, herunder at kryptoforvaltningen udføres i henhold til kryptoforvaltningsbestemmelserne 

FMTBST 358-2 DAMSG 205. 

Lederen udpeger i samarbejde med FMT kryptokustode (KRYKUST) personel for KFC DA. 

Som KRYKUST samt første alternative kan udpeges officerer samt senior personel af sergentgruppen 

(min. seniorsergent) eller tilsvarende civile. 

For udførelse af den forvaltningsmæssige kontrol må der ikke være personsammenfald 

mellem lederen og kustodepersonellet. 

KFC DA modtager koncernens lagermedier, der er klassificerede FTR/NC eller højere med 

henblik på tilintetgørelse. Der henvises i øvrigt til afsnit IV vedr. tilintetgørelse af lagermedier. 

5.3.4. Kryptosikkerhedsofficeren. 

Ved institutioner, myndigheder og enheder, hvor der anvendes kryptoudstyr og - 

nøglematerialer dvs., hvor der er oprettet en kryptoforvaltning, skal der udpeges en Kryptosikkerhedsofficer 

(KRYSOF). 

Som KRYSOF kan udpeges officerer, civile på chef/lederniveau og stampersonel/civile af 

mellemledergruppen (minimum seniorsergent niveau). 

Der må ikke være personsammenfald mellem KRYSOF og KRYKUST, men af hensyn til 

evt. begrænset personelressourcer eller hvor det af operative, faglige og/eller uddannelsesmæssige 

årsager vurderes hensigtsmæssig, kan den enkelte myndighed beslutte, at 

opgaverne for KRYSOF og KRYKUST pålægges den samme person. 

KRYSOF varetager følgende overordnede opgaver i relation til krypto-/TEMPESTområdet: 

Rådgiver chefen i spørgsmål vedr. kryptotjenesten. 

Tilsikrer, at kryptopersonellet er i besiddelse af den fornødne sikkerhedsgodkendelse 

og kryptoforvaltningsuddannelse, som anført i VIII. 

Tilsikrer, at kryptopersonellet er i besiddelse af kryptoautorisation (certifikat), at dette 

personel min. årligt modtager en vedligeholdende kryptosikkerhedsbelæring, der anføres 

på vedkommendes kryptocertifikat (se FMTBST 358-2 DAMSG 205). 

Tilsikrer, at der gives debriefing i forbindelse med personels afgang fra kryptotjenesten 

og at denne anføres på vedkommendes kryptocertifikat. 

Tilsikrer, at FE har godkendt installationer, der elektronisk behandler informationer 

klassificeret FTR og højere, før systemerne tages i brug. 

Tilsikrer, udfærdigelse af lokal instruks for opbevaring, evt. udlevering og adgang til 

kryptonøglematerialer og -udstyr. 

Tilsikrer, udfærdigelse af lokale bestemmelser for rutinemæssig tilintetgørelse, herunder 

den daglige såvel som den månedlige tilintetgørelse af kryptonøglemateriale. Bestemmelserne 

skal indeholde hvor, hvem, hvordan og hvornår, det tilintetgøres. 

I samarbejde med relevante KISO, SSO og TASO, at udarbejde årlig rapportering af 

forsvarets it systemer. Rapporteringen er beskrevet i Afsnit II pkt. 12. 

Tilsikrer, at der er udfærdiget en nødfaldsplan (se FMTBST 358-2 DAMSG 205). 

6-V-6


2011-02 

5.3.5. Kryptokustoden. 

Kryptokustoden (KRYKUST) samt alternativ kryptokustode (ALT KRYKUST) skal udpeges 

ved institutioner, myndigheder, enheder eller etablissementer, hvor der føres kryptoregnskab. 

KRYKUST har det administrative sikkerhedsansvar for den oprettede kryptoforvaltning 

jf. kryptoforvaltningsbestemmelserne (se FMTBST 358-2 DAMSG 205). 

Som KRYKUST kan udpeges officerer, civile på chef/lederniveau og stampersonel/civile af 

mellemledergruppen. Såfremt det på grund af evt. begrænset personelressourcer eller, hvor 

det af faglige og/eller af uddannelsesmæssige årsager vurderes hensigtsmæssigt, kan der efter 

indhentet tilladelse fra FE undtagelsesvis udpeges personel, der er på manuelt niveau. 

Som ALT KRUKUST kan udpeges personel, der er på manuelt niveau, såfremt det vurderes 

hensigtsmæssigt. 

Ved udpegning af KRYKUST og ALT KRYKUST skal det tilsikres, at personen har den 

nødvendige uddannelse og erfaring, ligesom vedkommende bør kunne bestride stillingen 

gennem en længere periode. 

5.4. Brud på kryptosikkerhed 

Personel, der har begrundet formodning om brud på kryptosikkerheden eller konstaterer 

brud herpå, skal snarest rapportere herom jf. vejledning i FMTBST 358-2 DAMSG 205. 

5.5. Kryptoforvaltning generelt. 

Forvaltning af krypto og TEMPEST materiel/-udstyr er organiseret i en selvstændig forvaltningsorganisation 

og skal ske i henhold til de sikkerheds- og forvaltningskrav, der er fastsat 

i kryptopublikationen ”Forvaltning af kryptomaterialer samt supplerende kryptosikkerhedsbestemmelser” 

(FMTBST 358-2 DAMSG 205). Dette omfatter bl.a.: 

Oprettelse/nedlæggelse af kryptoforvaltning. 

Minimumskrav til sikkerhedsgodkendelse af personel. 

Krav til kryptoautorisation (kryptocertifikat). 

Oprettelse/ændring af kryptonet. 

Krav til fysisk sikkerhed for kryptomaterialer. 

Nødfaldsforanstaltninger. 

Brud på kryptosikkerheden. 

Uddannelse i kryptoforvaltning fremgår af afs. VIII. 

6-V-7

Blank 


2011-02 

6-V-8

AFSNIT VI 

UDSTRÅLINGSSIKKERHED (TEMPEST) 


2007-11 

1. INDLEDNING 

I elektronisk udstyr genereres støj i form af elektromagnetiske felter, der udstråles som radiobølger 

eller bortledes som elektriske strømme i kabler, ledninger og andre metalliske 

ledere. 

En del af denne støj vil være relateret til de data, som udstyret behandler. Denne del af 

støjen kaldes TEMPEST, og med passende udstyr kan TEMPEST signaler opsamles og 

data genskabes. Betegnelsen anvendes tillige om udstyr og installationer, som overholder 

grænseværdier for udstråling af informationsbærende felter. 

TEMPEST kan ikke elimineres, men kan undertrykkes ved korrekt installation og valg af 

udstyr. 

Tempest modforanstaltninger i form af målinger på udstyr, bygninger og operative installationer 

iværksættes kun for installationer, der behandler data med klassifikationsgrad FOR- 

TROLIGT og højere. 

2. FORMÅL 

Formålet med dette afsnit er at fastlægge bestemmelser for håndtering af den kompromitterende 

udstråling, som utilsigtet genereres af elektronisk udstyr samt give en vejledning til 

valg og installation af elektronisk udstyr som sikkerhed mod kompromitterende udstråling. 

3. ANSVAR 

Forsvarets Efterretningstjeneste (FE) varetager og udøver Danmarks forpligtelse over for 

NATO for så vidt angår funktionen som National TEMPEST Sikkerhedsmyndighed (National 

TEMPEST Authority (NTA)) inden for koncernen. 

Opgaverne udføres som en integreret del af varetagelsen af informationssikkerheden i 

koncernen i øvrigt. 

4. TEMPEST MÅLINGER 

TEMPEST måling udføres på: 

Bygninger som en Facility TEMPEST Zoning (FTZ) mhp. at fastlægge udstrålingsforholdene 

fra bygningen til perimeteren for det inspicerbare område (typisk civilt område). 

Udstyr som Equipment TEMPEST Zoning (ETZ) for at fastlægge det enkelte udstyrs 

udstråling. 

Operative installationer (oftest mobile) som on-site Emittertest. 

4.1. Facility TEMPEST Zoning. 

FTZ er en måling af/i installationsområdet med henblik på at afgøre, om der skal benyttes 

TEMPEST udstyr eller om forholdene tillader brug af Commercial Of The Shell (COTS) 

(EMC Dir.) udstyr. FTZ udføres af FE forud for alle større installationer. Målingerne udmøntes 

i 3 zoner, hvor FTZ 0 er laveste zone (største installationskrav) og FTZ 2 er højeste 

zone (laveste installationskrav). 

6-VI-1


2007-11 

4.2. Equipment TEMPEST Zoning. 

ETZ er en laboratoriemåling, der udføres på kommercielt udstyr for at fastslå styrken af 

udstyrets TEMPEST udstråling. Udstyret placeres i 2 kategorier: ETZ-1 (mindst udstråling) 

og ETZ-2 (størst udstråling). ETZ udføres af Forsvarets Materieltjeneste (FMT) og resultatet 

godkendes af FE. 

4.3. Emittertest. 

On-site Emittertest udføres "i marken" på operative installationer. Testen har til formål at 

kontrollere, om de implementerede TEMPEST foranstaltninger er tilstrækkelig virksomme. 

Testen udføres af FMT og resultatet godkendes af FE som NTA. 

5. TEMPEST UDSTYR 

Udstyr, der er kontrolleret for elektromagnetisk udstråling, benævnes TEMPEST udstyr. 

Grænseværdierne for udstråling fra TEMPEST udstyr er fastlagt i NATO standarden SDIP- 

27. 

5.1. TEMPEST produceret udstyr. 

TEMPEST udstyr produceres af firmaer, som af NATO er godkendt som leverandør af 

TEMPEST udstyr. TEMPEST udstyr anskaffes via FMT/Kryptofordelingscenter Danmark 

(KFC DA), som fører regnskab med udstyret, indtil det er udfaset. Udstyret inddeles i forhold 

til graden af udstråling i 3 TEMPEST klasser: 

SDIP 27 (Level A) udstyr har en lav kompromitterende udstråling og filtreret strøm. Level 

A udstyr yder den højeste TEMPEST beskyttelse og er beregnet til brug i installationer 

med ringe beskyttelse og/eller installationer, der skønnes at være udsat for en høj 

trussel. 

SDIP 27 (Level B) udstyr har værdier for kompromitterende udstråling og ledningsstrømme, 

der er højere end værdierne for SDIP-27 (Level A) og anvendes i et Facility 

TEMPEST zonet område. 

SDIP 27 (Level C) udstyr har værdier for kompromitterende udstråling og ledningsstrømme, 

der er højere end værdierne for Level B og er primært beregnet til anvendelse 

i lavt klassificerede og mobile installationer. Udstyret kan dog også anvendes i faste 

installationer i et Facility TEMPEST zonet område. 

5.2. EQUIPMENT TEMPEST ZONET udstyr. 

Andet godkendt udstyr er ETZ udstyr, som er kommercielt udstyr, der er nationalt målt og 

godkendt i overensstemmelse med grænseværdierne i SDIP-27. Udstyret inddeles i klasserne 

ETZ-1 og ETZ-2. 

ETZ 1 udstyr har ved måling vist sig at overholde Level B limit. 

ETZ 2 udstyr har ved måling vist sig at overholde Level C limit. 

5.3. Kommercielt udstyr. 

Kommercielt udstyr betegnes COTS. Overholder udstyret det civile EMC direktiv og er det 

CE mærket, betegnes udstyret som COTS (EMC dir.). 

COTS (EMC dir.)/CE mærket udstyr indkøbes via FKIT indkøbsaftaler og anvendes jf. 

SDIP-29. 

Udstyr uden CE mærke kan ikke anvendes til klassifikationsgrad FTR og højere uden en 

forudgående måling og FE godkendelse. 

6-VI-2


2007-11 

5.4. Reparation og forvaltning. 

TEMPEST udstyr skal repareres af personel og på værksteder, som er godkendt hertil. 

Forvaltning af TEMPEST udstyr varetages af KFC DA. 

6. TEMPEST INSTALLATION 

Grundlaget for planlægning og design af en TEMPEST installation er højeste data klassifikationsgrad 

og en godkendt TEMPEST zoning, som anviser mulige valg af udstyr. 

6.1. Installationskrav. 

For en given installation vil installationskravene være dikteret af de valg af udstyr, der træffes 

iht. en TEMPEST zoning og den for installationen fastlagte højeste klassifikation (se 

SDIP-29 figurerne 2.1. og 2.2.). Da ressourceforbruget ved TEMPEST sikring kan være 

betydeligt, er det vigtigt, at forhold som højeste klassifikation og installationens fysiske placering 

indgår i den tidlige planlægningsfase, og at valg af udstyr vurderes i forhold til de 

installationskrav, der er knyttet til valget. 

Generelt vil udstyr med en høj TEMPEST beskyttelse medføre mindre restriktive installationskrav 

i forhold til udstyr med en lav eller ingen TEMPEST godkendelse. 

De installationskrav, der skal være tilgodeset som forudsætning for en installationsgodkendelse, 

består af nogle generelle og nogle specifikke installationskrav, som fremgår af 

SDIP-29 pkt. 3.2. og 3.3. 

I det omfang de specifikke installationskrav ikke kan imødekommes, kan måling og/eller 

brug af filtrering/isolering af kabler, ledninger mv. bringes i anvendelse. Vedr. brug af filtrering 

henvises til ø-løsning (se pkt. 6.3.). 

Evt. ændringer af en godkendt TEMPEST installation, kræver fornyet godkendelse ved FE. 

6.2. Mobile installationer. 

For mobile installationer gælder installationskrav, som er afhængig af mobiliteten (se 

SDIP-29). 

6.3. Ø-løsning. 

I situationer, hvor udstyr ikke kan eller ikke ønskes installeret iht. de specifikke installationskrav 

for koblingsfri zoner til sort udstyr, kan filtrering/isolering af kabler, ledninger og tilfældige 

ledere, som forlader det inspicerbare område, bringes i anvendelse. Filtrering/isolering 

udføres med passive filtre, aktive isolatorer og kryptoudstyr. 

Udgangskabler fra filter- og kryptoudstyr må ikke føres i rødt område. Kan dette ikke forhindres, 

skal kablerne filtreres, før de forlader det inspicerbare område. 

6.3.1. Etablering. 

I en ø-løsning skal udstyr for filtrering/isolering installeres jf. de specifikke installationskrav 

for zonen. 

Radiosendere i en ø-løsning skal altid strømfødes med sort strøm evt. via et Power Line 

Filter og installeres i ht. de generelle installationskrav gældende for den pågældende klassifikation 

og Facility TEMPEST zone. 

I FTZ 0 og FTZ 1 kan det være påkrævet at montere ikke metalliske muffer på vandrør, 

ventilationskanaler mv., som forlader det inspicerbare område (se SDIP-29). 

Røde kabler skal føres inspicerbart. 

6-VI-3


2007-11 

6.4. Dokumentation. 

Som forudsætning for en installationsgodkendelse skal de etablerede TEMPEST sikkerhedsforanstaltninger 

og system opkoblinger beskrives og dokumenteres. En anmodning 

om FE godkendelse udgøres af følgende: 

En detaljeret beskrivelse af de udførte TEMPEST foranstaltninger. 

En reference til foreliggende zoningsgodkendelse. 

En situationsplan med markering af den/de bygninger, der huser installationen, 

En bygningsplan med markeret placering af evt. sikkerhedsudstyr (Power Line Filter/krypto 

udstyr). 

Fotos af de etablerede TEMPEST foranstaltninger med reference til placering. 

For Ø-løsninger kræves yderligere et systemdiagram, der viser TEMPEST sikringen af 

kabler og ledninger, der forlader det inspicerbare område. 

7. SKÆRMRUM 

Et skærmrum er specielt konstrueret og indrettet til at dæmpe elektromagnetisk udstråling. 

Det anbefales, at skærmrum kun anvendes, når andre metoder ikke skønnes at yde tilstrækkelig 

TEMPEST beskyttelse, eller hvor andre særlige forhold gør sig gældende, da 

anskaffelse og drift er ressourcekrævende. Hertil kommer skærmrummets ofte problematiske 

arbejdsmiljø. En fortløbende og korrekt vedligeholdelse af et etableret skærmrum er af 

stor sikkerhedsmæssig betydning, idet selv mindre slitage eller beskadigelse kan medføre 

kompromitterende udstråling. 

Anvendelse af et skærmrum kan komme på tale, fx 

Når udstyr, som kun findes i en kommerciel udgave, skal anvendes for at løse en opgave. 

Når TEMPEST udstyr vurderes ikke at yde tilstrækkelig beskyttelse mod udstråling eller 

Når en installation ønskes beskyttet mod eksterne elektromagnetiske felter. 

Modifikation af et godkendt skærmrum, må kun ske efter aftale med FE. 

7.1. Rutinemæssig kontrolmåling. 

Kontrolmåling af skærmrum udføres som rutine mindst én gang pr. år og skal sikre, at 

skærmrummets TEMPEST specifikationer til stadighed er opfyldt. Rutinemæssige kontrolmålingerne 

initieres og udføres af FE. 

Efter hver kontrolmåling udfærdiger FE en målerapport, hvori påpeges evt. fejl til brug for 

reparation. Målerapporten fordeles til FMT og brugermyndigheden, hvor sidstnævnte snarest 

muligt efter aftale med FE foranledige reparation udført. 

7.2. Udfasning. 

Udfasning og demontering af skærmrum skal meddeles FE. 

8. BUNKERE 

Bunkere og tilsvarende lukkede og solide konstruktioner, placeret over eller under jord, 

kan på grund af deres særlige konstruktion forventes at yde en stor grad af beskyttelse 

mod kompromitterende udstråling. 

6-VI-4


2007-11 

I en bunker kan COTS (EMC Dir.) udstyr anvendes til og med klassifikationsgrad HEM 

uden forudgående zoning og installeres i overensstemmelse med installationskravene C2c 

og C2s (se SDIP-29 figur 2.1 og 2.2). 

6-VI-5

Blank 


2007-11 

6-VI-6

AFSNIT VII 

TEKNISK SIKKERHEDSEFTERSYN 


2007-11 

1. INDLEDNING 

Tekniske sikkerhedseftersyn (TSE) er baseret på en række tekniske målinger og en visuel 

undersøgelser af faciliteter, lokaler, materiel og udstyr. Eftersynet skal fastslå, om det undersøgte 

på grund af indretning eller på grund af ændringer af teknisk eller anden art, herunder 

anbringelse af aflytningsudstyr, forsætligt eller uforsætlig muliggør aflytning af tale 

eller anden akustisk informationsformidling. Endvidere undersøges for visuel indsigt med 

fx minikamera (video). 

Eftersynet omfatter planlægning og gennemførelse samt rådgivning mhp. etablering af 

modforanstaltninger. 

TSE bør gennemføres, hvor der dagligt, periodisk eller lejlighedsvist gennemføres aktiviteter, 

der vurderes at være sensitive og af den grund skal beskyttes. 

2. UDFØRELSE 

TSE udføres af og rekvireres ved Forsvarets Efterretningstjeneste (FE) ved signal eller 

skrivelse klassificeret og fremsendt som FTR. Detaljer vedrørende udførelse af TSE kan 

således ikke drøftes på almindelig telefon. 

FE planlægger i samarbejde med involverede myndigheds sikkerhedsofficer eftersynets 

omfang. 

Planlægning og gennemførelse af et TSE skal behandles som FTR med et minimum af 

parter/personel medinddraget. 

Eftersynet må under ingen omstændigheder omtales forud eller under udførelse af TSE i 

omhandlende lokaliteter. 

Forud for et eftersyn af fx et mødelokale bør alle møbler og tekniske hjælpemidler være på 

plads i lokalet og ikke udskiftes, før mødet er slut. 

Rekvirerende myndighed skal i forbindelse med et TSE forudse at kunne fremlægge beskrivelse 

af følgende: 

Situationsplan (bygningsplacering med afstande til andre bygninger, perimeterhegn 

mv.). 

Bygningskonstruktion (indretning, byggematerialer, faste installationer mv.). 

Tegninger over særlige installationer, herunder installationer omfattet af bestemmelser 

for elektronisk informatiksikkerhed. 

Beskrivelse af sikringsforanstaltninger, herunder adgangsmuligheder. 

Evt. udførte ombygninger, installationsændringer, nymøbleringer mv. siden det sidst 

gennemførte TSE. 

Efter udført TSE vil berørte myndighed blive orienteret om resultatet og evt. modforanstaltninger 

blive aftalt. Efterfølgende vil rekvirerende myndighed modtage en skriftlig rapport. 

FE kan, når der er tale om møder med særlig sensitive emner, også udføre TSE, imens 

mødet pågår. Dette er for at kontrollere, om der bevidst eller ubevidst er medbragt radiosendere 

i mødelokaliteten, eller om evt. udstyr placeret inden mødets start bliver aktiveret. 

6-VII-1


2007-11 

Det påhviler enhver chef/leder gennem sin sikkerhedsofficer at rekvirere et TSE, når det 

vurderes, at der er en realistisk risiko for at aflytning kan finde sted. 

2.1. Udpegning af lokaler. 

Enhver myndighed bør efter behov udpege et eller flere lokaler, hvori sensitiv informationsudveksling 

jævnligt forekommer med henblik på at gøre disse lokaler til genstand for 

rutinemæssige TSE. Disse og tilstødende lokaliteter skal være aflåst, når de ikke er i 

brug. 

Det skal generelt bemærkes, at rum, hvori der er installeret telefoner, samtaleanlæg, højttaleranlæg, 

fjernsyn, radio og lignende, ikke er velegnede til drøftelse af højt klassificerede 

emner. Aflytningsmuligheden via disse apparater kan dog næsten elimineres ved fysisk at 

afbryde forbindelse til apparaterne dvs. at tage stikkene ud. For mobiltelefoner og andet 

radiokommunikationsudstyr er gældende, at de ikke må medbringes i det eftersete lokale. 

Efter gennemførelse af TSE og afhjælpning af evt. sikkerhedsmæssige svagheder er det 

nødvendigt, at den omhandlede lokalitet mv. holdes under konstant kontrol/bevogtning, såfremt 

den ved gennemførelse af TSE opnåede sikkerhedstilstand skal opretholdes. Så 

snart uvedkommendes færden i eller i nærheden af den undersøgte lokalitet ikke længere 

er under kontrol, er værdien af det gennemførte sikkerhedseftersyn bortfaldet. 

2.2. Faciliteter og objekter, der er omfattet af TSE. 

Lokaler, der kræver permanent beskyttelse mod aflytning, såsom vigtige kontorer, arbejds- 

og møderum, hvor visse mindstekrav til fysiske sikkerhedsforanstaltninger skal 

være opfyldt. 

Lokaler, der kræver midlertidig beskyttelse mod aflytning, så som konferencerum, som 

normalt benyttes til flere formål og derfor befærdes af mange personelgrupper. 

Lukkede anlæg og områder, der midlertidigt har været åbnet for ikke autoriseret personel. 

Sådanne anlæg og områder kan være ingeniørgange og rum, der ligger tæt på beskyttede 

lokaler, og derfor normalt vil være aflåst og forseglet. 

Nyindrettede anlæg, der kræver godkendelse inden ibrugtagning. 

Køretøjer, fly og skibe, der for normalt en kortere periode ønskes beskyttet mod aflytning. 

3. UVARSLET TSE 

FE kan efter egen vurdering gennemføre uvarslet TSE som kontrol af lokaler mv., som 

jævnligt anvendes til møder og briefinger med sensitive informationer. 

6-VII-2

AFSNIT VIII 

INFORMATIONSSIKKERHEDSUDDANNELSER 

Bilag: 

Eksempler på aktiviteter til fremme af informationssikkerhedsforståelsen. 


2011-02 

1. GENERELT 

Informationssikkerhedsuddannelse skal bibringe koncernens personel den nødvendige viden, 

holdninger og færdigheder som sætter dem i stand til, hver på deres område at medvirke 

til, at informationssikkerheden opretholdes i overensstemmelse med koncernens sikkerhedsbestemmelser. 

Dette omfatter også opretholdelse af en generel informationssikkerhedsforståelse 

for samtlige af koncernens ansatte. 

Det er ikke væsentligt, hvor uddannelsen gennemføres – inden- eller udenfor koncernen, 

men det er vigtigt, at uddannelsen bliver givet således, at personellet får de nødvendige 

forudsætninger for at varetage den del af sikkerheden, som falder inden for deres område. 

2. ANSVAR 

Respektive NIV 0, 1 og 2 MYN er ansvarlig for uddannelsen i informations- og kryptosikkerhed. 

Enhver chef har ansvaret for, at informationssikkerhedspersonellet til enhver tid har den 

nødvendige informationssikkerhedsuddannelse, således at de kan varetage deres funktioner. 

Endvidere skal han ved en årlig sikkerhedsinstruktion tilsikre, at alt hans personel opretterholder 

en generel forståelse for informationssikkerhed (security awareness). Det er 

KAM ansvar i forbindelse med udfærdigelsen af SIKDOK at afdække og dokumentere behovet 

for it sikkerhedsuddannelse, herunder opbygning af sikkerhedsforståelse. 

Søværnets Taktikkursus (TAK) er ansvarlig for planlægning og gennemførelse af informationssikkerhedsmodul 

1, 2 og 3. FE yder instruktørstøtte hertil. 

3. UDDANNELSE 

Inden for koncernen skal der overordnet planlægges på følgende informations- og kryptosikkerhedsuddannelser, 

idet nogle kun udbydes af forsvaret, andre kun ved civile udbydere 

og nogle udbydes begge steder: 

Uddannelsen i informationssikkerhed er opdelt i tre kurser svarende til TASO, SSO og 

SSO/SYSOF. Disse kurser afvikles ved Søværnets Specialskoles foranstaltning. 

Kryptokustodekursus er et kursus, der sætter deltagerne i stand til at varetage kryptoforvaltning/-administration 

ved en kryptoaccount. 

Systemadministratorkurser er kurser, der sætter deltagerne i stand til at administrere 

og implementere sikkerhedsmæssige foranstaltninger i et informationssystem. 

Information Technology Infrastructure Library (ITIL) er et kursus, der udgør en samling 

”best practices” og en fælles referenceramme og drift og ledelse. 

PRoject IN Controlled Environments (PRINCE2) er et kursus, der gennemgår en generisk 

projektledelsesmetodik. 

6-VIII-1


2011-02 

Herudover kan evt. suppleres med uddannelser fra diverse civile udbydere. På systemniveau 

kunne det fx være CISSP (sikkerhedsplanlægning), CPSA (sikkerhedsanalyse), 

CISM (sikkerhedsledelse), ESL (Eksamineret sikkerhedsleder) eller lign. 

3.1. Uddannelseskrav for Informationssikkerhedsofficerer. 

3.1.1. Terminal Area Security Officer. 

TASO skal gennemføre Terminal Area Security Officer uddannelse. 

3.1.2. Site Security Officer. 

SSO skal gennemføre Site Security Officer uddannelse 

SSO bør endvidere have en systemadministratoruddannelse på det pågældende operativsystem 

eller anden tilsvarende uddannelse/erfaring. 

Det vil endvidere ofte være hensigtsmæssigt, at SSO uddannelsen suppleres med gennemgang 

af ”Sikkerhedsofficerskursus” 

3.1.3. System Security Officer. 

SYSOF skal gennemføre System Security Officer uddannelse (TAK 887). 

SYSOF bør i øvrigt også have et bredt kendskab til PRINCE2 og ITIL processerne. 

SYSOF bør endvidere have en uddannelse i sikkerhedsanalyse (fx CSPA certificering) eller 

tilsvarende erfaringer. 

SYSOF bør i øvrigt også have kendskab til PRINCE 2 og ITIL processerne. 

Det vil endvidere ofte være hensigtsmæssigt, at SYSOF uddannelsen suppleres med gennemgang 

af ”Sikkerhedsofficerskursus” 

3.2. Uddannelseskrav i forbindelse med kryptosikkerhed. 

Ved anskaffelse af kryptoudstyr samordner Forsvarets Materieltjeneste (FMT) - i form af 

fabrikskurser eller tilsvarende – den indledende uddannelse. Dette gælder uddannelse af 

instruktører, operatører og teknikere. Efter den indledende uddannelse overtager værnenes 

skoler den videre planlægning og udførelse af operatøruddannelsen. 

3.2.1. Kryptosikkerhedsofficer. 

Kryptosikkerhedsofficer (KRYSOF) skal gennemføre uddannelse i informationssikkerhed 

modul 1 og 2 samt være uddannet som KRYKUST. 

3.2.2. Kryptokustode (KRYKUST). 

Uddannelse af kryptokustode såvel som operatøruddannelse kan udføres lokalt eller ved 

værnenes skoler. 

TAK og Hærens Førings- og støtteskole (HFS) tilbyder kurser, der er åbne for deltagere 

fra alle værn og myndigheder. 

For personer med begrænsede kryptoforvaltningsopgaver kan uddannelsen udføres lokalt 

under forudsætning af, at der er kvalificeret instruktør til rådighed. 

4. INFORMATIONSSIKKERHEDSFORSTÅELSE (SECURITY AWARENESS) 

Koncernens ansatte samt personer, der i øvrigt anvender koncernens informationssystemer, 

skal bibringes en generel forståelse for informationssikkerhed. Dette skal bl.a. ske 

gennem informationssikkerhedsuddannelser og sikkerhedsinstruktioner. For at opnå en 

god sikkerhedsforståelse er det vigtigt, at formålet er klart identificeret. Det kan eksempelvis 

være følgende: 

6-VIII-2


2011-02 

At tilsikre, at de ansatte mv. er klar over truslen fra fx terrorisme, spionage og sabotage. 

At få de ansatte mv. til at forstå nødvendigheden af sikkerhed og at tilsikre deres forståelse 

for, at sikkerhed giver mening. 

At give de ansatte mv. en generel forståelse af sikkerhed, herunder fx fysisk, personel 

og it sikkerhed. 

At få de ansatte mv. til at huske og at efterleve sikkerhedskravene, som er stillet til 

dem. 

At bibringe de ansatte mv. denne forståelse ved tiltrædelse af ny stilling og/eller ved 

brug af nye it systemer. 

Eksempler på aktiviteter til fremme af informationssikkerhedsforståelsen fremgår af bilag. 

6-VIII-3

Blank 


2011-02 

6-VIII-4

BILAG 1 til AFSNIT VIII til KAPITEL 6 FKOBST 358-1 

2009-04 

EKSEMPLER PÅ AKTIVITER TIL FREMME AF 

INFORMATIONSSIKKERHEDSFORSTÅELSEN 

De følgende emner er en ikke prioriteret liste og er ikke en komplet liste. Listen er et idékatalog, 

hvorfra der kan vælges hensigtsmæssige aktiviteter. 

Udlevér materiale og drøft sikkerhedsspørgsmål ved orienteringsmøder for informationssikkerhedspersonellet. 

Hold indlæg på MYN konferencer, afdelingsmøder eller ved andre lejligheder, når personellet 

i forvejen er samlet. 

Arrangér demonstrationer, hvor man tydeliggør sårbarheder. 

Gennemfør interne audits, hvor I tjekker graden af overensstemmelse mellem krav og 

sikkerhedspraksis. 

Integrér sikkerhedsrelaterede emner i de eksisterende og i nye kursusforløb. 

Kræv af medarbejderne, at de evt. gennemfører en online quiz, som dokumenterer deres 

kendskab til politikker og retningslinier. 

Afhold kvartalsvise møder for TASO/systemadministratorer, hvor der med udgangspunkt 

i en struktureret dagsorden diskuteres sikkerhedsrelaterede emner. 

Giv amnesti i et begrænset tidsrum til medarbejdere, som er blevet bevidst om, at de 

overtræder politik eller retningslinier, så disse kan få assistance til at få forholdene 

bragt i orden. 

Skriv artikler om sikkerhedsforhold til interne personaleblade og lignende. 

Rundsend udklip fra aviser og fagblade, hvor sikkerhedsproblemer bliver omtalt. 

Ophæng plakater og skilte i lokalerne med: ”Har du husket, at” og lignende sikkerhedsrelaterede 

påmindelser begrænset omfang. 

Indarbejd i funktions- og stillingsbeskrivelser emner som tydeliggør den enkeltes ansvar 

og opgaver i relation til informationssikkerheden. 

Indarbejd i målbeskrivelser for de enkelte organisatoriske enheder informationssikkerhed 

som selvstændigt målområde. 

Udarbejd tjeklister for hvordan man implementerer informationssikkerhedspolitikken. 

Etablér en FAQ-liste (Frequently Asked Questions list – det vil sige en liste med de oftest 

stillede spørgsmål) med sikkerhedsspørgsmål på intranettet. Listen gør det muligt 

for brugerne selv at finde løsninger på sikkerhedsspørgsmål, og dermed reducerer belastningen 

af sikkerhedsfunktionen. 

Tilpas logon-meddelelsen så det fremgår for brugeren, at systembrug kræver autorisation, 

at systemet kun må bruges til arbejdsmæssigt brug og at alle aktiviteter logges. 

6-VIII-1-1

Blank 


2009-04 

6-VIII-1-2

KAPITEL 7 



2012-12

Blank 


2012-12



2012-12 

1. INDLEDNING 

Den fysiske sikkerhed har til formål at beskytte forsvarets etablissementer og deployerede 

enheder mod spionage, sabotage, hærværk og tyveri mv. Uvedkommendes indtrængen 

og adgang til klassificerede informationer skal hindres eller imødegås. Dette sker ved at 

vælge og vedligeholde et optimalt og afbalanceret sæt af sikringsforanstaltninger indenfor 

givne fysiske og økonomiske rammer. 

De sikringsmæssige foranstaltninger omfatter mekanisk sikring, elektroniske overvågning 

og bevogtning. 

Den fysiske sikkerhed skal dimensioneres efter princippet om risikostyring og grundlæggende 

minimumskrav, jf. Kapitel 9. 

Andre hensyn og regelsæt, herunder fredningsbestemmelser og arbejdsmiljøkrav, samt 

brand- og flugtvejskrav, kan gøre det umuligt at opfylde minimumskravene i dette kapitel. I 

givet fald skal FE inddrages, således at der evt. kan gives dispensation til en anden, sikkerhedsmæssigt 

forsvarlig løsning. Det samme gælder, hvis det vurderes, at en fravigelse 

af minimumskravene kan give en væsentlig besparelse, uden at hensynet til sikkerheden 

tilsidesættes. 

2. FORMÅL 

Formålet med dette kapitel er at beskrive de grundlæggende principper og minimumskrav 

for den fysiske sikkerhed i forsvaret. 

3. ANSVAR 

Chefen er ansvarlig for, at der som led i risikostyringen udarbejdes risikovurderinger og på 

baggrund heraf sikringsplaner. 

Ved alle bygge- og anlægsprojekter, samt driftprojekter skal overvejelser om de sikringsmæssige 

foranstaltninger indgå allerede i de tidligste faser af projektet. FE og FBE skal 

skriftligt efterrettes om projektet og høres, om der evt. er supplerende krav udover det i 

FKOBST 358-1 beskrevne (se i øvrigt FBE BST 610-1, KAP 5). Eventuelle supplerende 

krav meddeles til FBE. 

FBE har systemansvaret for etablering og drift af mekanisk sikring og elektronisk overvågning 

i Forsvaret, jf. særligt direktiv fra FKO. Ønsker om anskaffelser og etablering af anlæg 

for mekanisk sikring og elektronisk overvågning fremsættes over for FBE. 

4. RISIKOVURDERING 

De fysiske sikringsforanstaltninger skal fastsættes på grundlag af en konkret risikovurdering. 

Den konkrete risikovurdering og det fastlagte sikringsniveau er styrende for de fysiske 

sikringsforanstaltninger. Ifm udarbejdelse af risikovurderingen foretages der en systematisk 

afvejning af trusler og mulige konsekvenser i forhold til de aktiver, der skal beskyttes. 

Vejledning til udarbejdelse af en risikovurdering fremgår af bilag 1 til kapitel 9. Vurderingen 

klassificeres efter indhold. 

7-1


2012-12 

5. SIKRINGSPLAN 

Vejledning for udarbejdelse af en sikringsplan fremgår af bilag 2 til kapitel 9. Planen klassificeres 

efter indhold og fordeles i begrænset antal. 

6. OMRÅDEINDDELING 

Ved forsvarets institutioner, myndigheder og tjenestesteder mfl., der opbevarer og behandler 

klassificeret materiale eller udfører aktiviteter (produktion mv.), som kræver sikkerhedsbeskyttelse, 

skal der etableres en områdeinddeling med varieret sikringsniveau ud fra minimumskrav 

til opbevaring og sikring af det opbevarede materiale. 

6.1. Sikrede områder. 

Områder, hvor materiale, informationer mv. klassificeret FORTROLIGT (FTR) og højere 

kan behandles og opbevares. 

Sikrede områder opdeles således: 

6.1.1. Kategori 1 område. 

Er et område, hvor omfanget og karakteren af sikringsforanstaltningerne sikrer mod uvedkommendes 

adgang og indsigt. 


Er et område, hvor omfanget og karakteren af sikringsforanstaltningerne standser/hindrer 

uvedkommendes adgang og indsigt. 

6.2. Kontrolleret område. 

Er et område, hvor materiale, informationer mv. klassificeret ikke højere end TIL 

TJENESTEBRUG (TTJ) kan behandles og opbevares. 


Er et område, hvor omfanget og karakteren af sikringsforanstaltningerne hæmmer uvedkommendes 

adgang og indsigt. 

6.3. Overvåget område, (periodisk). 

Er et område, uden for militært etablissement, men med periodisk tilsyn, fx fritliggende 

magasiner og depoter samt militære myndigheder beliggende på civilt område. 


Er et område, hvor omfanget og karakteren af sikringsforanstaltningerne standser/hindrer/hæmmer 

uvedkommendes adgang til området afhængigt af de etablerede 

sikringsforanstaltninger relateret til aktivernes interesseværdi for uvedkommende. Er et 

område, hvor materiale, informationer mv. klassificeret ikke højere end TTJ kan behandles 

og opbevares. Hvis der undtagelsesvis er behov for opbevaring af materiale, informationer 

mv. klassificeret højere end TTJ, skal der indhentes godkendelse ved FE. 

Sikringsforanstaltninger skal være en kombination af mekaniske sikringsforanstaltninger, 

elektroniske overvågningsforanstaltninger og bevogtning. 

Fastlæggelse af områdeinddeling fremgår af bilag 2. 

7-2


2012-12 

7. SIKRINGSNIVEAU 

De kombinerede sikringsforanstaltningers modstandsevne skal ækvivalere minimumskravene 

til sikring af klassificerede dokumenter og informationer, klassificeret materiel samt 

vitalt og/eller sensitivt materiel. 

Som minimumskrav til sikringsforanstaltningernes modstandsevne er der opstillet seks sikringsniveauer, 

niveau 10 - 60. Disse niveauer er beskrevet i Forsikring og Pensions (F&P) 

retningslinjer for minimumskrav til tekniske sikringsforanstaltninger, jf. bilag (se bilag 3). 

Det nødvendige sikringsniveau fastsættes på grundlag af områdeinddeling og sikringskrav, 

således: 

OMRÅDEINDDELING / SIKRINGSNIVEAU 

OMRÅDEINDD 

ELING 


10-20 30 40 50 60 

1 

SIKRET 

X X 

2 

X X 

3 KONTROLLERET X 

4 OVERVÅGET X X X 

Eksempler på anlægsprojektering fremgår af underbilag 2 til bilag 3). 

8. MEKANISK SIKRING 

Mekanisk sikring omfatter sikring af grænseflader - mur, væg, gulv, tag, vindue og dør - 

med låse, beslag, gitre og lignende, der gør oplukning og/eller gennembrydning vanskelig. 

Ved mekanisk sikring skelner man mellem skalsikring, cellesikring og objektsikring. Mekanisk 

sikring omfatter endvidere etablering af hegn mv. med henblik på forbedring af sikringsforanstaltningerne 

på etablissementet. Herudover kan der eksempelvis etableres 

præventiv belysning, røgkanon, stroboskoblys, akustisk signalgiver, skiltning og videoovervågning. 

8.1. Skalsikring. 

Etablering af sikring i bygningens grænseflade således, at opbevaring kan ske i valgfrie lokaler. 

Bygningens grænseflader skal være mekanisk sikrede og elektronisk overvågede. 

8.2. Cellesikring. 

Etablering af sikring i et eller flere lokaler (evt. til højere sikringsniveau) indenfor skalsikringen. 

Cellens grænseflader skal være mekanisk sikrede og elektronisk overvågede. 

8.3. Objektsikring. 

Etablering af sikring ved/på/af opbevaringsmiddel (stålskab, pengeskab eller sikringsskab) 

Sikringsstedet skal være mekanisk sikret og elektronisk overvåget 

7-3


2012-12 

8.4. Perimetersikring. 

Perimeter/områdesikring betegner en barriere, der etableres i omkredsen af udendørsarealer 

med det formål yderligere at sikre og markere et område, hvortil der ikke ønskes adgang 

for uvedkommende. Perimeter/områdesikringen kan suppleres med elektronisk overvågning. 

Beskrivelse af mekanisk sikring fremgår af bilag (4). 

9. ELEKTRONISK OVERVÅGNING 

Elektronisk overvågning omfatter indbrudsalarmanlæg, adgangskontrolanlæg, videoovervågningsanlæg 

og overfaldstryk. Ved anvendelse af elektronisk overvågning skal 

alarmoverførsel ske til døgnbemandet vagtbygning/kontrolcentral. 

Elektronisk overvågning skal opbygges på en sådan måde, at kravene til en verificeret 

alarm jf. F&P regelsæt efterleves. Hvis den elektroniske overvågning ikke er opbygget som 

verificeret overvågning, skal alarmen opfattes som en verificeret alarm, og der skal ske 

indsættelse af en indsatsstyrke iht. gældende forholdsordre. 

Beskrivelse af metoder og krav til til elektronisk overvågning fremgår af bilag 5. 

9.1. Automatisk indbrudsalarmanlæg. 

Automatisk indbrudsalarmanlæg (AIA-anlæg) er et elektronisk overvågningsanlæg, der automatisk 

registrerer og alarmerer, når gennembrydning, oplukning eller forsøg herpå finder 

sted, samt når bevægelser i de overvågede lokaler eller områder finder sted. 

9.2. Automatisk adgangskontrolanlæg. 

Automatisk adgangskontrolanlæg (ADK-anlæg) er et elektronisk kontrolanlæg, der automatisk 

kontrollerer, registrerer og tillader adgangsberettigedes ind- og udpassage, hindrer 

uvedkommendes adgang og alarmerer ved uregelmæssigheder. 

9.3. Television-/Videoovervågningsanlæg). 

Video- /TV- anlæg er et elektronisk overvågningsanlæg (TV-/Video-anlæg), der automatisk 

kan optage billeder af f.eks. perimeterhegn, bygninger, områder, lokaler eller adgangsveje. 

Videoanlægget kan fjernbetjenes og integreres i andre sikringssystemer, fx indbrudsalarmanlæg 

og adgangskontrolanlæg. Videoanlæg skal kunne anvendes hele døgnet. Videoovervågning 

anvendes primært til verificering, registrering af hændelser eller præventivt. 

9.4. Overfaldstryk. 

Overfaldstryk er en kontakt, der betjenes manuelt for at alarmere vagtpersonel (indsatsstyrke) 

eller politiet i en trusselssituation i ht. gældende forholdsordre. Aktivering af overfaldstrykket 

starter en overfaldsalarm i den KC, hvor alarmen terminerer. 

9.5. Overvågning. 

Overvågning kan udføres som: 

9.5.1. Skalovervågning. 

Skalovervågning omfatter overvågning af vinduer og døre i grænseflader. 

(se underbilag 2 til bilag 3) 

7-4


2012-12 

9.5.2. Rumovervågning. 

Rumovervågning omfatter oplukningsovervågning af vinduer, døre og porte i grænseflader 

suppleret med elektronisk overvågning af rummet. 


9.5.3. Celleovervågning. 

Celleovervågning omfatter elektronisk overvågning i tilslutning til mekanisk cellesikring og 

overvågning af adgangsmuligheder. 


9.5.4. Objektovervågning. 

Objektovervågning omfatter elektronisk overvågning i tilslutning til mekanisk objektsikring. 


9.5.5. Overvågning af adgangskontrol, perimeter og områder. 

Overvågning af adgangskontrol, perimeter og områder kan gennemføres som video og TV 

overvågning i tilslutning til etablerede sikringssystemer. 

Elektronisk overvågning som supplement til fysisk perimetersikring skal vurderes i relation 

til begrænsning af risikoen for uønskede alarmer. 

9.6. Belysning. 

Belysning kan gennemføres som permanent belysning eller som detektoraktiveret belysning. 

Belysningen kan være synlig (f.eks hvidt eller strobofobisk lys) eller usynligt (f.eks. 

IR). 

10. BEVOGTNING 

Bevogtning er den del af den fysiske sikkerhed, der omfatter anvendelse af bevæbnet personel 

til overvågning, patruljering og reaktion på alarmer mv. samt ledsagelse af transporter. 

Bevogtningen har til formål at at imødegå og hindre uvedkommendes indtrængen og 

adgang til personel og til vitalt og/eller sensitivt materiel, herunder information, våben, 

ammunition og eksplosivstoffer 

Bevogtning af områder og objekter skal tilrettelægges således, at der kan indsættes et eller 

flere indsatshold på mindst to mand. Antallet af indsatshold afhænger af størrelse/antal 

af områder, der skal bevogtes og reaktionstiden til disse. Antallet fastsættes efter koordination 

mellem de berørte myndigheder af den myndighed, der har ansvaret for udførelse 

af bevogtningen. Afstandsmæssige forhold kan afstedkomme krav om tilstedeværelse af 

indsatskøretøj. Indsats skal kunne ske uden at udførelsen af adgangskontrol og overvågning 

af alarmanlæg kompromitteres. Til støtte for bevogtningen kan der indsættes hunde. 

For myndigheder, der er omfattet heraf, gennemføres bevogtningen i overensstemmelse 

med principperne i Håndbog i Bevogtning, HVS 9302-001-21. Det aktuelle behov for bevogtning 

udledes af risikovurderingen og fastsættes i sikringsplanen. Bevogtning gennemføres 

på døgnbasis. 

En nærmere beskrivelse af bevogtning fremgår af bilag 6. 

7-5

10.1. Ansvar. 


2012-12 

10.1.1. Forsvarskommandoen. 

Forsvarskommandoen udarbejder og vedligeholder Forsvarets Beredskabsplan (FKO 

PLAN OP. 120-1) der fastsætter planlægningsgrundlaget for gennemførelse af bevogtning 

under alle forhold (bevogtningstrin 0-3). 

Nærværende FKOBST fastsætter de overordnede bestemmelser for den daglige 

bevogtning af forsvarets etablissementer (bevogtningstrin 0 og 1). 1 

10.1.2. Forsvarets Efterretningstjeneste. 

FKOBST 358-1 udarbejdes og vedligeholdes af FE. Bestemmelsen fastsætter de overordnede 

bestemmelser for bevogtning af forsvarets etablissementer og transporter. 

10.1.3. Niveau II myndigheder og Hjemmeværnskommandoen. 

Forsvarets Niveau II myndigheder og Hjemmeværnskommandoen har ansvaret for at der 

sker planlægning, tilrettelæggelse og gennemførelse af bevogtning indenfor deres respektive 

myndighedsområder, jf. FKO PLAN OP 120-1. 

De operative kommandoer udgiver supplerende bestemmelser for bevogtningstjeneste 

under feltforhold og internationale operationer, i søværnets skibe og ved flyvevåbnets fly. 

10.2. Tilsyn med fysisk sikkerhed. 

Områder og objekter uden for militært etablissement (overvågede områder) tilses periodisk. 

Ved tilsynet kontrolleres den mekaniske sikring (perimeter, aflåsning, bygningsdele, 

evt. belysning mm.) samt evt. installationer til elektronisk overvågning. Endvidere kontrolleres 

det, om der er forøvet hærværk eller gjort forsøg på indbrud. Tilsynet er ikke en del af 

bevogtningstjenesten og kan udføres af ubevæbnede enkeltpersoner, der ikke er uddannede 

i bevogtningstjeneste.Tilsynet kan dog også udføres af bevogtningspersonel, herunder 

af indsatsstyrker som led i deres patruljering. 

10.3. Uddannelse. 

Det påhviler enhver chef, der afgiver personel til udførelse af bevogtning, at sikre sig, at 

det er uddannet i våbenbrug og ”forhold som bevogtningsstyrke” samt i etablissementets/enhedens 

generelle vagtbestemmelser. Dette er en nødvendig forudsætning for, at 

bevogtningspersonellet kan optræde med den fornødne myndighed og sikkerhed. 

11. KONTROL AF FÆRDSEL. 

Al færdsel i f.m. sikrede og kontrollerede områder skal kontrolleres ved 

Adgangskontrol, 

opholdskontrol og 

udgangskontrol. 

1 FKO har udviklet et nyt bevogtningskoncept med henblik på styrkelse af den fysiske sikkerhed. Bevogtningskonceptet 

omfatter opstilling og drift af indsatsstyrker og kontrolcentraler, og implementeres i takt med 

afklaringen af forsvarets fremtidige organisatoriske forhold. 

7-6


2012-12 

Ind- og udgangskontrol skal udføres af personel eller ved anvendelse af automatiske adgangskontrolanlæg. 

11.1. Adgangskontrol. 

Kontrol ved indgang udføres for at tilsikre, at kun dertil autoriseret og evt. ledsaget personel 

får/har adgang til området. 

11.2. Opholdskontrol. 

Opholdskontrol udføres for at kontrollere, om personel, der befinder sig i områderne, er 

autoriseret hertil eller ledsaget. Som led i opholdskontrollen skal der, afhængig af områdekategori, 

udleveres adgangskort til de dertil autoriserede og besøgende. 

11.3. Udgangskontrol. 

Udgangskontrol udføres for at kontrollere, at alt personel, der er indpasseret, også senere 

udpasserer. 

En nærmere beskrivelse af kontrol af færdsel fremgår af bilag 7. 

12. KONTORSIKKERHED 

Kontorsikkerhed omfatter de foranstaltninger, der skal træffes på det enkelte kontor/arbejdsplads 

til imødegåelse af kompromittering af klassificeret materiale, mens det 

behandles og opbevares i kontorer, mødelokaler, arkiver m.v. 

Alt tjenstgørende personel er ansvarlige for, at uvedkommende ikke får adgang til eller 

indsigt i klassificeret materiale. 

12.1. Kontorer mv. 

Klassificeret materiale må ikke efterlades i kontorer mv., hvor kravene til opbevaring af 

klassificeret materiale ikke er opfyldt. Materialet skal enten medtages eller overdrages til 

en bemyndiget person. 

Når kontorer mv. forlades ved tjenestetids ophør, skal personellet sikre sig, at klassificeret 

materiale er opbevaret i godkendte opbevaringsmidler, og at intet klassificeret udstyr er tilgængeligt 

for uvedkommende. 

12.2. Mødelokaler. 

Personel, der er ansvarlig for planlægning, tilrettelæggelse og afvikling af møder, hvor 

klassificeret materiale behandles, skal sikre sig, at mødelokalet opfylder minimumskravene 

til sikringsforanstaltninger, for såvidt angår mulighed for sikker aflåsning, opbevaring af 

klassificeret materiale, eventuel bevogtning samt etablering af adgangs- og udgangskontrol. 

Tekniske sikkerhedseftersyn rekvireres i henhold til kapitel 6. 

Ved mødets afslutning skal det sikres, at alt klassificeret materiale er fjernet fra lokalet. 

12.3. Kontorudstyr. 

Bestemmelser for opstilling af elektronisk kontorudstyr (fx it-udstyr, telefon og telefax mv.) 

fremgår af kapitel 6. 

7-7

12.4. Tilintetgørelse af informationsbærende materiale (makulering). 


2012-12 

12.4.1. Tilintetgørelseskrav. 

Materiale, der er klassificeret FTR og højere, skal tilintetgøres på en sådan måde, at informationerne 

efter tilintetgørelsen ikke kan rekonstrueres. 

Tilintetgørelse af materiale klassificeret FTR og højere skal finde sted ved institutionen, 

myndigheden eller tjenestestedet - henset til ansvar og kvitteringsprocedure. 

Materiale, der er klassificeret TTJ skal tilintetgøres på en sådan måde, at materialets indhold 

ikke umiddelbart kan læses af uvedkommende. 

Såfremt tilintetgørelse af materiale klassificeret TTJ og FTR finder sted ved offentlige eller 

private destruktionsfirmaer (genbrugsfirmaer/forbrændingsanlæg), der er godkendt af FE, 

skal dette ske under konstant kontrol af en sikkerhedsgodkendt person fra tjenestestedet. 

Materialet må ikke afleveres til destruktionsfirmaet. 

Makulaturen efter tilintetgørelsesprocessen betegnes som værende afklassificeret. 

12.4.2. Tilintetgørelsesmetoder. 

Tilintetgørelse af klassificeret materiale gennemføres ved anvendelse af makuleringsmaskiner. 

Brænding af store mængder klassificeret materiale uden forudgående makulering 

kan i særlige tilfælde gennemføres ved offentlige eller private forbrændingsanlæg. FE skal 

inddrages i hvert enkelt tilfælde. I nødsituationer og under feltmæssige forhold kan der foretages 

brænding af klassificeret materiale, evt. i en improviseret forbrændingsovn. Ved 

brænding skal det kontrolleres, at forbrændingen er fuldstændig, og at asken findeles, således 

at intet klassificeret materiale efterlades uden at være tilintetgjort 

Beskrivelse af kontorsikkerhed fremgår af bilag 8. 

7-8


2007-11 

FASTLÆGGELSE AF OMRÅDEINDDELING 

SIKREDE, KONTROLLEREDE OG OVERVÅGEDE OMRÅDER 

1. OMRÅDEINDDELING 

På forsvarets tjenestesteder samt ved virksomheder, der udfører klassificeret produktion 

for forsvaret og NATO, etableres områder med varieret sikringsniveau opdelt i: 

Sikret område 

Kontrolleret område 

Overvåget område. 

2. SIKRET OMRÅDE 

Område, hvor materiale, informationer mv. klassificeret FORTROLIGT og højere kan 

behandles og opbevares. 

Sikret område opdeles således: 

Kategori 1 område, hvor omfanget og karakteren af sikringsforanstaltningerne sikrer 

mod uvedkommendes adgang eller indsigt 

Kategori 2 område, hvor omfanget og karakteren af sikringsforanstaltningerne standser/hindrer 

uvedkommendes adgang eller indsigt. 

3. KONTROLLERET OMRÅDE 

Område, hvor materiale, informationer mv. klassificeret TIL TJENESTEBRUG kan 

behandles og opbevares. 

Kontrolleret område omfatter: 

Kategori 3 område, hvor omfanget og karakteren af sikringsforanstaltningerne 

hæmmer uvedkommendes adgang eller indsigt. 

4. OVERVÅGET OMRÅDE 

Område, hvor materiel, våben, ammunition og eksplosivstof kan behandles og opbevares. 

Overvåget område omfatter: 

Kategori 4 område beliggende uden for militære etablissementer uden egentlig 

bevogtning, men med bevogtningsmæssigt tilsyn (periodisk). Til sådanne områder 

henregnes fx fritliggende magasiner og depoter mv. 

5. KATEGORI 1 OMRÅDE 

Kategori 1 område skal sikres i overensstemmelse med følgende minimumskrav: 

7-2-1



2007-11 

En tydelig defineret perimeter, der ved sine fysiske egenskaber kanaliserer legal ind- 

og udpassage gennem overvåget adgangsvej. 

Der etableres kontrol for identifikation af adgangsberettigede med henblik på udførelse 

af adgangs-, opholds- og udgangskontrol ved særligt adgangskort, der skal bæres 

synligt. Kortet bør som minimum indeholde billede og navn på den adgangsberettigede. 

Adgangskontrol skal foregå ved indsats af personel eller ved anvendelse at automatisk 

adgangskontrolanlæg. 

Fast tjenstgørende personel er efter bemyndigelse fra sikkerhedsofficeren adgangsberettiget. 

Øvrigt personel har ikke adgang uden konstant ledsagelse af en adgangsberettiget person. 

5.2. Sikringsniveau. 

Området skal være opført af stabile bygningsdele, der i skallen udgør en både fysisk og 

psykisk barriere. 

Området skal sikres således: 

Enten: 

Konstant bevogtning, der umiddelbart erkender og afværger uvedkommendes adgang 

eller forsøg herpå. 

Eller: 

Tekniske sikringsforanstaltninger iht. sikringsniveau 50/60, der: 

o sikrer mod uvedkommende ved indbrudsforsøg 

o overvåger området ved total skalovervågning samt rumovervågning eller 

o fældeovervågning. 

Ved alarm skal reaktion iværksættes øjeblikkeligt, og vagten skal kunne afværge uvedkommendes 

adgang eller forsøg herpå inden for 5 min. 

5.3. Kontorsikkerhed. 

Myndigheden udarbejder et kontrolsystem, jf. bilag 8 der sikrer, at materiale klassificeret 

FORTROLIGT og højere er opbevaret i sikkerhedsgodkendt opbevaringsmiddel efter 

tjenestetids ophør. 




En tydelig defineret perimeter, der ved sine fysiske egenskaber kanaliserer legal ind- 

og udpassage gennem overvåget adgangsvej. 

Der etableres kontrol for identifikation af adgangsberettigede med henblik på udførelse 

af adgangs-, opholds- og udgangskontrol ved særligt adgangskort, der skal bæres 

synligt. Kortet bør som minimum indeholde billede og navn på den adgangsberettigede. 

7-2-2

Anvendelse af automatiske adgangskontrolanlæg kan finde sted. 


2007-11 

Tjenstgørende personel er efter bemyndigelse fra sikkerhedsofficeren adgangsberettiget. 

Øvrigt personel har ikke adgang uden at være ledsaget af en adgangsberettiget 

person efter SIKOF anvisninger. 


Området skal være opført af stabile bygningsdele, der i skallen udgør en både fysisk og 

psykisk barriere. 

Området skal sikres således: 

Konstant bevogtning, der umiddelbart erkender og afværger uvedkommendes adgang 

eller forsøg herpå. 

Eller: 

Tekniske sikringsforanstaltninger iht. sikringsniveau 30/40, der 

o standser uvedkommende ved indbrudsforsøg 

o overvåger området ved delvis skalovervågning samt rumovervågning 

eller: 

o hæmmer uvedkommende ved indbrudsforsøg 

o overvåger området ved total skalovervågning samt rumovervågning. 

Ved alarm skal reaktion iværksættes med kort varsel, og vagten skal kunne afværge 

uvedkommendes adgang eller forsøg herpå inden for 15 min. 


Myndigheden udarbejder et kontrolsystem, jf. bilag 8, der sikrer, at materiale klassificeret 

FORTROLIGT og højere er opbevaret i sikkerhedsgodkendt opbevaringsmiddel efter 

tjenestetids ophør. 




En synlig defineret perimeter, der ved sin afmærkning medvirker til kontrol af personel 

og køretøjer ved ind- og udpassage. 

Der etableres normalt kontrol for identifikation af adgangssøgende med militært identitetskort/adgangskort 

ved indsats af personel eller ved anvendelse af automatiske adgangskontrolanlæg. 

Adgangssøgende vejledes i fornødent omfang ved vagtens foranstaltning i overensstemmelse 

med etablissementets sikkerhedsinstruks og blivende bestemmelser. 


I området kan bygningskonstruktionerne bestå af såvel stabile som svage bygningsdele. 

Bygningskonstruktionernes opdeling i stabile/svage bygningsdele danner grundlag for 

eventuel forstærkning af sikringsniveauet. 

Området sikres normalt således: 

7-2-3


2007-11 

Uden for daglig tjenestetid gennemføres bevogtningsmæssigt tilsyn for at konstatere 

uregelmæssigheder og imødegå disse. 

Tekniske sikringsforanstaltninger skal være etableret iht. sikringsniveau 10/20,, som 

omfatter: 

o Bygninger, rum og lokaler, der skal være lukket med døre, vinduer eller lignende 

o Døre, der skal være låst med en sikkerhedsgodkendt lås. 


Myndigheden udarbejder bestemmelser for behandling, opbevaring og ophængning af 

materiale klassificeret TIL TJENESTEBRUG (se bilag 8). Bestemmelserne indarbejdes i 

sikkerhedsinstruksen. 

Materiale klassificeret højere må ikke opbevares i området. 




En synlig markeret afmærkning, indhegning eller et perimeterhegn, der medvirker til at 

advisere et militært område, hvor adgang er forbudt for uvedkommende. 

Tjenstgørende personel ved myndigheder er adgangsberettiget efter bemyndigelse fra 

sikkerhedsofficeren. 


Bygningskonstruktionerne kan bestå af såvel stabile som svage bygningsdele. Bygningskonstruktionernes 

opdeling i stabile/svage bygningsdele danner grundlag for forstærkning 

af sikringsniveauet afhængig af materielbeholdningernes attraktivitet. 

Området sikres normalt således: 

Uden for daglig tjenestetid gennemføres bevogtningsmæssigt tilsyn. Ved verificeret 

alarm udsendes en reaktionsstyrke for at konstatere uregelmæssigheder og imødegå 

disse. 

Tekniske sikringsforanstaltninger skal etableres iht. et sikringsniveau, der ækvivalerer 

sikringskravet til de opbevarede beholdninger herunder vitalt/sensitivt materiel jf. kapitel 

3. 


Myndigheden udarbejder bestemmelser for behandling, opbevaring og ophængning af 

materiale klassificeret TTJ (se bilag 8). Bestemmelserne indarbejdes i sikkerhedsinstruksen. 

Materiale klassificeret højere må ikke opbevares i området. 

7-2-4


2007-11 

FASTLÆGGELSE AF F&P SIKRINGSNIVEAUER 

Ref.: Brancheorganisationen Forsikring & pensions hjemmeside 

Underbilag: 

1. Eksempler på anlægsprojektering. 

2. Oversigt over fysiske sikringsforanstaltninger. 

1. INDLEDNING 

Forsikring & Pension (F&P) har udarbejdet retningslinier for minimumskrav til tekniske sikringsforanstaltninger. 

De tekniske foranstaltninger er en kombination af mekaniske sikrings- 

og elektroniske overvågningsforanstaltninger. 

Princippet i F&P krav om indbrudssikring er: 

Jo mere "tyvetækkelige" materialer, jo større krav til indbrudssikring. 

Jo større mængde af de pågældende materialer, jo større krav til indbrudssikring. 

Ud fra dette princip er opstillet sikringsniveauer fra 10 – 60, med 10 som det niveau, der 

omfatter det laveste sikringskrav. Indenfor niveauerne 20 – 60 vil der være mulighed for at 

vælge mellem en skalsikring, cellesikring og eller en objektsikring. 

Generelt for samtlige sikringsniveauer gælder, at alle større åbninger i bygninger, rum og 

lokaler skal være lukket med døre, vinduer eller andre former for lukker. 

2. SIKRINGSNIVEAU 10 

Alle døre skal være låst med en af F&P godkendt låseenhed. Celle- og objektsikring anvendes 

ikke på dette niveau. 


Dette niveau anvendes kun i forbindelse med objektsikring i fx bygninger, rum og lokaler. 

Se underbillag 2 til bilag 3 


Alle døre skal være låst med en af forsvaret sikkerhedsgodkendt lås (ABLOY) kombineret 

med et F&P godkendt indbrudsalarmanlæg (AIA-anlæg), der foruden at overvåge alle 

døre mod oplukning også har rumovervågning samt alarmoverførsel til kontrolcentral 

(vagtcentral). 

7-3-1


2007-11 


Alle døre skal være låst med en af forsvaret sikkerhedsgodkendt lås (ABLOY) Døre og 

vinduer skal være forstærket svarende til mindst F&P GUL klasse med fx gitter, medmindre 

selve dørene og vinduerne er i F&P GUL klasse 

Dette skal kombineres med et godkendt indbrudsalarmanlæg (AIA-anlæg), der overvåger 

alle døre og vinduer mod oplukning og gennembrydning. Anlægget skal desuden have 

rumovervågning og alarmoverførsel til kontrolcentral (vagtcentral). 


. Alle døre skal være låst med en af forsvaret sikkerhedsgodkendt lås (ABLOY) 

Døre og vinduer skal derudover være forstærket svarende til mindst F&P BLÅ klasse med 

fx gitter, medmindre selve dørene og vinduerne er i F&P BLÅ klasse 

Dette skal kombineres med et F&P-godkendt indbrudsalarmanlæg (AIA-anlæg), der overvåger 

alle døre og vinduer mod oplukning og gennembrydning. Anlægget skal desuden 

have rumovervågning og overvågning af de gangarealer, der støder op til det sikrede rum. 

Der skal være overvåget alarmoverførsel til kontrolcentral (vagtcentral). 


Alle døre skal være låst med en af forsvaret sikkerhedsgodkendt lås (ABLOY). 

Døre og vinduer skal derudover være forstærket svarende til mindst F&P RØD klasse med 

fx et gitter, medmindre selve dørene og vinduerne er i F&P RØD klasse 

Dette skal kombineres med et F&P- godkendt indbrudsalarmanlæg (AIA-anlæg), der overvåger 

alle døre samt vinduer mod oplukning og gennembrydning. 

Anlægget skal desuden have rumovervågning og overvågning af de gangarealer, der støder 

op til sikrede rum. 

Der skal være overvåget alarmoverførsel til kontrolcentral (vagtcentral). 

7-3-2


2012-12 

EKSEMPLER PÅ ANLÆGSPROJEKTERING 

EKSEMPLER PÅ ANLÆGSPROJEKTERING 7-3-1-1 

1. SIGNATURFORKLARING ..................................................................................... 7-3-1-2 

2. ANVENDELSE OG OPBEVARING ...................................................................... 7-3-1-3 

2.1. Områdekategori 4, Sikringsniveau 30................................................................. 7-3-1-3 








3. MAGASINER ......................................................................................................... 7-3-1-7 

3.1. Sikring af magasin type 2.................................................................................... 7-3-1-7 

3.2. Sikring af magasin type 2a.................................................................................. 7-3-1-8 

3.3. Sikring af magasin type 3.................................................................................... 7-3-1-9 

3.4. Sikring af magasin type: Magasin med patronkasserum................................... 7-3-1-10 

3.5. Sikring af magasin type: Ammunitionsmagasin ................................................ 7-3-1-11 

3.6. Sikring af magasin type: Magasin ..................................................................... 7-3-1-12 

3.7. Sikring af magasin type: Magasin ..................................................................... 7-3-1-13 

3.8. Sikring af magasin type: Krudtmagasin............................................................. 7-3-1-14 

3.9. Sikring af magasin type: Suspekt magasin ....................................................... 7-3-1-15 

3.10. Sikring af magasin type: Iglo........................................................................... 7-3-1-16 

3.11. Sikring af magasin type: Iglo type 16 .............................................................. 7-3-1-17 

3.12. Sikring af magasin type: Magasin type 4 ........................................................ 7-3-1-18 

7-3-1-1

1. SIGNATURFORKLARING 

X 

HEM 

Åbningskontakt 

F&P godkendt lås 

Sikkerhedsgodkendt lås 

Mekanisk sikring 

Overvågning mod adgang, elektronisk rumovervågning 

Overvågning mod gennembrydning 

Seismisk detektor 

Forbikobler 

Betjeningspanel 

Opbevaringsmiddel, militær klassifikation 


2012-12 

7-3-1-2

2. ANVENDELSE OG OPBEVARING 

2.1. Områdekategori 4, Sikringsniveau 30 

Mekanisk sikring: Sikkerhedsgodkendt lås 

Elektronisk overvågning: AIA 

Reaktionstid for vagt: Efter tjenestedets bestemmelser 

Anvendelse: Depot, TTJ 


GUL 



Reaktionstid for vagt: Efter tjenestestedets bestemmelser 

Anvendelse: Depot/Magasin, TTJ 

GUL 


2012-12 

7-3-1-3


Træmøbel 

Mekanisk sikring: Godkendt lås 

Elektronisk overvågning: Ingen 

Anvendelse: Sagsbehandling TTJ 

TTJ 


A 


Elektronisk overvågning: AIA, På eller af opbevaringsenheden 

Reaktionstid for vagt: Ingen. 

Anvendelse: Pengeopbevaring 


2012-12 

7-3-1-4


A 

B 

HEM 

FTR 


2012-12 


Elektronisk overvågning: AIA. 

Reaktionstid for vagt: Max. 15 min. Hvis reaktionsstyrken kan være fremme på max. 5 

min. kan HEM opbevares i KLASS B opbevaringsmiddel. 

Anvendelse: Sagsbehandling FTR/HEM 


A 

B 

HEM 

HEM 

GUL 

GUL 

Mekanisk sikring: Gul og sikkerhedsgodkendt lås 


Reaktionstid for vagt: Max. 15 min. 

Anvendelse: Arkiv (NIV III) HEM. Større mængder/opmagasinering af vanedannende 

medicin. 

7-3-1-5


A 

YHEM 

HEM 

FTR 

BLÅ 

Mekanisk sikring: Blå og sikkerhedsgodkendt lås 




B 

A 

B 

YHEM 

HEM 

FTR 

RØD 

BLÅ 

RØD 

Mekanisk sikring: Rød og sikkerhedsgodkendt lås 

Elektronisk overvågning: AIA, ved 60C krav om minimum 2 detektorer i cellen 



2012-12 

7-3-1-6

3. MAGASINER 

3.1. Sikring af magasin type 2 

Magasinrum A Magasinrum B 

1) 

2) 

3) 3) 

1) Kan undlades 

2) Beror på en konkret vurdering, men bør normalt være tilstede. 

3) Eventuelt på låseoverfald 

2) 

1) 


2012-12 

7-3-1-7

3.2. Sikring af magasin type 2a 


2012-12 

Eksempel udvisende 2 myndigheder med hver sin opbevaringsfacilitet, 

henholdsvis magasin A og B. 

Hvis én myndighed råder over begge magasiner kan ét betjeningspanel og én 

forbikobler udelades 




7-3-1-8

3.3. Sikring af magasin type 3 




1) 


2012-12 

3) 

7-3-1-9

3.4. Sikring af magasin type: Magasin med patronkasserum 

2) 




3) 

1) 


2012-12 

7-3-1-10

3.5. Sikring af magasin type: Ammunitionsmagasin 

Eksempel udvisende 3 myndigheder med hver sin opbevaringsfacilitet. 

Hvis én myndighed råder over alle magasiner kan to betjeningspaneler og to 

forbikoblere udelades. Det samme kan låse på døre mellem magasinrum. 





2012-12 

7-3-1-11

3.6. Sikring af magasin type: Magasin 

2) 




3) 

1) 


2012-12 

7-3-1-12

3.7. Sikring af magasin type: Magasin 

2) 

1) 




3) 


2012-12 

7-3-1-13

3.8. Sikring af magasin type: Krudtmagasin 





2012-12 

7-3-1-14

3.9. Sikring af magasin type: Suspekt magasin 





2012-12 

7-3-1-15

3.10. Sikring af magasin type: Iglo 



1) 

2) 

2) 


2012-12 

7-3-1-16

3.11. Sikring af magasin type: Iglo type 16 

1) 




2012-12 

2) 

7-3-1-17

3.12. Sikring af magasin type: Magasin type 4 

2) 




2012-12 

7-3-1-18


2010-01 

OVERSIGT OVER SIKRINGSMÆSSIGE TILTAG INDENFOR BEVOGTET ETABLISSEMENTS PERIMETERHEGN 

Elektronisk overvågning - minimumskrav 

Mekanisk sikring minimumskrav 

Elektronisk skalovervågning i grænsefladen 

Krav til opbevaringsmiddel i 

forhold til opbevaret klassifikation 

Vinduer 

Døre/ porte/ 

lemme 

Rum/objekt 

overvågning 

Vinduer 

Døre/ porte/ 

lemme 

Centrlaud 

styr i 

overvågetområde 

Forbikobling 

af 

adgangs 

vej til 

betjenings 

panel 

Overvågning 

på/af 

opbevaringsenhed 

Montering 

af 

rumovervågning 

Overvågning 

mod 

gennembrydning 

Over 

vågning 

mod 

åbning 

Overvågning 

mod 

gennembrydning 

Overvågning 

mod 

åbning 

YHEM 

HEM 

FTR 

TTJ 

Sikring 

mod 


Sikring 

mod 


Låseenhed 

C 2) 

10-S 

3 

X 

A 1) 

C 2) 

20-O 

X 

X 

X 

X 

X 

X 

A 3) 

B 

30-S/C 

15 

2 

X 

X 

X 

X 

X 

X 

X 

B 

B 

Gul 

Gul 

40-S/C 

15 

X 

X 

X 

X 

X 

X 

X 

A 

B 

B 

Blå 

Blå 

50-S/C 

5 

1 

X 

X 

X 4) 

X 

X 

X 

X 

A 

B 

B 

Rød 

Rød 

60-S/C 

5 

1.) Bør overvejes anvendt til opbevaring af likvide midler samt mindre mængder af vanedannende medicin 

2.) Træmøbel, i f.eks. skrivebordsskuffe 

3.) Hvis reaktionsstyrken kan være fremme på under 5 min. Må HEM opbevares i KLASS B opbevaringsmiddel 

4.) Mindst 2 detektorer i celle. 

S = Skalsikring 

C = Cellesikring 

O = Objektsikring 

En af Forsvaret sikkerhedsgodkendt lås F&P godkendt lås 

7-3-2-1

OVERSIGT OVER SIKRINGSMÆSSIGE TILTAG INDENFOR BEVOGTET ETABLISSEMENTS PERIMETERHEGN 


Område kategori 

Militær område 

inddeling 

Indhold 

(F&P) 

(kategori x 

Område) 

(Klassificeret materiel) 

Kontorområder og øvrige områder når aflåst. Max klassifikation TTJ. 

MAT: AMM uden sprængladning til tunge våben (jf. kapitel 3) 

10-20 

3 

Kontrolleret 

Kontorområder (SBH kontor o.l.) 

Max klassifikation FTR & HEM (FTR i KLASS B og HEM i KLASS A. 

Opbevaringsmiddel) Hvis reaktionsstyrken kan være fremme på under 5 

min. må HEM opbevares i KLASS B opbevaringsmiddel. 

30 

Kontorområder: max. Klassifikation HEM. (FTR og HEM i KLASS B opbevaringsmiddel). 

Depoter, våbenkammer/rum: Våben: uden vital del, vital del i KLASS A opbevaringsmiddel. 

MAT: Max. FTR samt vitalt/sensitivt (jf. kapitel 3). 

2 

40 

Sikret 


2010-01 

Kontorområder: klassifikation HEM og højere. (FTR og HEM i KLASS B opbevaringsm.) 

Depoter, våbenkammer/rum: Våben: uden vital del. (NIV II/III mulighed for 

funktionsduelig). 

MAT: Max. HEM samt vitalt og/eller sensitivt (jf. kapitel 3). 

50 

1 

(MAT: Særlig sikkerhedsrisiko) 

60 

7-3-2-2

OVERSIGT OVER SIKRINGSMÆSSIGE TILTAG UDENFOR BEVOGTET ETABLISSEMENTS PERIMETERHEGN 

Elektronisk overvågning - minimumskrav 

Mekanisk sikring minimumskrav 

Elektronisk skalovervågning i grænsefladen 

Centrlaud 

styr i 

overvågetområde 

AIA i 

internt 

gangarealstødende 

op 

til det 

sikredesgrænseflade 

Rum/objekt 

overvågning 

Vinduer 

Døre/ porte/ 

lemme 

Klassificering af opbevaringsmiddel 

i forhold 

til opbevaret materiale 

Vinduer 

Døre/ porte/ 

lemme 

Forbikobling 

af 

adgangs 

vej til 

betjenings 

panel 

Overvågning 

på/af 

opbevaringsenhed 

Montering 

af 

rumovervågning 

Overvågning 

mod 

gennembrydning 

Over 

vågning 

mod 

åbning 

Overvågning 

mod 


Overvågning 

mod 

åbning 

Øvrigt 

MAT 

TTJ 

Vitale 

våbendele 

Sikring 

mod 


Sikring 

mod 


Låseenhed 

2) 

2) 

10/20-S 

X 

X 

20-O 1) 

4 

X 

X 

X 

X 

X 

X 

A 

A 

30-S/C 

X 

X 

X 

X 

X 

X 

X 

(A) 

(A) 

A 

Gul 

Gul 

40-S/C 


2010-01 

1.) Bør overvejes anvendt til opbevaring af likvide midler samt mindre mængder af vanedannende medicin 

2.) Træmøbel, i f.eks. skrivebordsskuffe 

Ved sikringsniveau 20-60 skal alarmoverførsel til godkendt alarmcentral ske med overvågning og ID 

S = Skalsikring 

C = Cellesikring 

O = Objektsikring 

En af Forsvaret sikkerhedsgodkendt lås F&P godkendt lås 

7-3-2-3

OVERSIGT OVER SIKRINGSMÆSSIGE TILTAG UDENFOR BEVOGTET ETABLISSEMENTS PERIMETERHEGN 


Områdekategori 

Militær områdeinddeling 

Bemærkninger 

(F&P) 

(Kategori 

område) 

(Klassificeret materiel) 

Øvrigt materiel. 

MAT, der ikke betegnes som vitalt/sensitivt med krav om højere sikringsniveau 

10-20 O/S/C 

Øvrigt materiel samt vitalt sensitivt materiel når dette oplægges i godkendte 

opbevaringsmidler militær klassificering A. 

30 S/C 

4 

Overvåget 

Vitalt sensitivt materiel ikke KLASS. Opbevaring i godkendte opbevaringsmidler 

bør overvejes. Våben uden vital del. 

Våben og AMM i godkendte AMMMAG (type 2 og højere) med AIA-D 

40 S/C 


2010-01 

7-3-2-4


2007-11 

MEKANISK SIKRING 

Ref.: a. Brancheorganisationen Forsikring & pensions hjemmeside (Tyveri) 

b. Brancheorganisationen Forsikring & pensions hjemmeside (Sikringsprodukter) 

Underbilag: 

1. F&P farveklassificering. 

2. F&P Standardtyvmetoden. Vurdering af gennembrydnings- og/eller oplukningstid. 

3. Perimetersikring og indhegning. 

4. Præventiv belysning. 

5. Opbevaringsmidler. Penge- og sikringsskabe. 

6. Godkendte klassificerede låseenheder, F&P klassificering. 

7. Låse, nøgler og koder. 

1. MEKANISK SIKRING 

Mekanisk sikring er en sikring af grænsefladen med låse, beslag, gitre og lignende, der 

gør oplukning og/eller gennembrydning besværlig. Endvidere omfatter mekanisk sikring 

etablering af perimetersikring, der kan suppleres med præventiv belysning med henblik på 

at forbedre de sikkerhedsmæssige foranstaltninger på etablissementet. Mekanisk sikring 

kan udføres som skalsikring, cellesikring og objektsikring. 

2. F&P- REGELSÆTTETS ANVENDELSE I FORSVARET 

Generelt anvendes F&P-regelsættet jf. ref. i forsvaret i forbindelse med projektering og 

udførelse af mekanisk sikring og elektronisk overvågning medfølgende undtagelser: 

Der skal anvendes stabile bygningsdele i alle konstruktioner fra sikringsniveau 20 og 

højere. 

Vinduer med et areal over 3 m 2 skal sikres mekanisk. 

Døre i sikringsniveau 20 og højere samt opbevaringsmidler aflåses kun med 1 sikkerhedsgodkendt 

lås. 

Alarmoverførsel til vagt/kontrolcentral skal som minimum være overvåget mod sabotage. 

3. GRÆNSEFLADEN 

Grænsefladen til sikrede områder (områdekategori 1 og 2) skal være udført af stabile bygningsdele 

jf. ref. a., fane 150. Svage bygningsdele i grænsefladen skal forstærkes med fx 

jern- og/eller finerplader jf. ref. b. , min. i GUL klasse. Består grænsefladen af indvendige 

bygningsdele, kan der etableres elektronisk overvågning på begge sider af den svage bygningsdel, 

hvorved den mekaniske forstærkning ikke kræves. 

F&P godkendte døre/porte og vinduer fremgår af ref. b.. 

Indgår der i grænsefladen åbninger, der overstiger 0,1 kvadratmeter og hvor begge sider 

er mere end 12 cm, skal åbningen sikres fx med gitter jf. ref. b. 

7-4-1


2007-11 

4. GRÆNSEFLADER MINDST 4 METER OVER TERRÆN 

Indgår der i den udvendige grænseflade lukker (vinduer, ventilationsriste mv.) som er placeret 

mindst 4 meter over terræn og udbygning, kan den mekaniske sikring af disse undlades, 

medmindre der på anden måde er indkrybningsmuligheder via balkon, murfremspring, 

nedløbsrør el. lign. Den elektroniske overvågning skal bibeholdes i fuldt omfang jf. 

det krævede sikringsniveau. 

7-4-2


2007-11 

F&P FARVEKLASSIFICERING 

Farveklassificering af mekaniske sikringselementer, konstruktioner og enheder mv. sker 

efter F & P's målsætning enten ved prøvning eller ved en vurdering. 

Farveklassificeringen er opdelt i fire grade/klasser: RØD, BLÅ, GRØN og GUL 

hvor RØD har det højeste niveau. 

1. RØD - SIKKER: 

Er en F&P-godkendt sikringsenhed, der udviser så stor modstand mod indbrudsforsøg, at 

den kan antages at være sikker ved gennembrydnings/oplukningsforsøg. 

2. BLÅ - STANDSENDE: 


den kan antages at have en standsende effekt ved gennembrydnings-/oplukningsforsøg. 

3. GRØN - HINDRENDE: (Anvendes ikke i forsvaret) 


den kan antages at være hindrende ved gennembrydnings/oplukningsforsøg. 

4. GUL - HÆMMENDE: 

Er en F&P-godkendt sikringsenhed, der udviser en vis modstand mod indbrudsforsøg, at 

den kan antages at have en hæmmende effekt ved gennembrydnings-/oplukningsforsøg. 

Som supplement den mekaniske sikring anvendes på sikringsniveauerne 20 – 60 elektronisk 

overvågning. 

7-4-1-1

Blank 


2007-11 

7-4-1-2


2007-11 

F & P STANDARDTYVMETODEN 

VURDERING AF 

GENNEMBRYDNINGS- OG/ELLER OPLUKNINGSTID 

1. STANDARDTYVMETODEN 

Standardtyvmetoden er en kriminalteknisk prøvningsmetode (human test) til bedømmelse 

af mekaniske sikringsforanstaltningers indbrudsmodstand. 

Prøvningsmetodens hovedprincip er en anvendelse af de angrebsmetoder og værktøjssammensætninger, 

der efter en særlig prøvningsgruppes erfaringer er sammenlignelige 

med de angrebsmetoder og værktøjssammensætninger, som anses for sandsynlige ved 

en "standardtyvs" indbrudsangreb mod sikringsenheden. 

Standardtyvmetoden vil normalt være egnet til test af alle typer af indbrudsforebyggende 

mekaniske sikringsforanstaltninger. 

2. INDDELING 

Sikringsforanstaltningerne inddeles ved prøvning og klassificering i to hovedgrupper afhængig 

af deres anvendelsesform og benævnes sikringsenheder. 

2.1. Hovedgruppe 1: 

beslag, speciallåse mm. 

bygningsdele 

døre, porte og lemme 

gitre - faste/rulle 

gitterskabe/pladeskabe 

glas og polycarbonat 

jern- og finérplader 

nøglebokse 

vinduer. 

2.2. Hovedgruppe 2: 

sikringsskabe og sikringsdøre 

3. SIKRINGSENHED 

For, at en sikringsenhed skal leve op til betegnelsen skal modstandsevnen overfor indbrud 

- udført i en prøvesituation - under anvendelse af let håndværktøj minimum være som 

følger: 

Materiel i hovedgruppe 1, 3 min. 

Materiel i hovedgruppe 2, 12 min. 

7-4-2-1


2007-11 

Sikringsenhedens modstandsevne anses for brudt såfremt oplukning eller 

frembringelse af en åbning, som overstiger 0,1 m², og hvor begge sider er længere 

end 120 mm. 

4. KLASSIFICERING 

Gennembrydnings- og/eller oplukningstid (anslået). 

STANDARDTYVMETODEN 

Klassificering Bemærkninger Hovedgruppe 1 Hovedgruppe 2 

INGEN 

KLASSIFICERING 

GUL 

HÆMMENDE 

GRØN 

HINDRENDE 

BLÅ 

STANDSENDE 

RØD 

SIKKER 

Ingen bemærkninger < 3 min. < 12 min. 

Enheden udviser en vis modstand 

mod indbrudsforsøg, og kan derfor 

antages at have en hæmmende 

effekt ved gennembrydnings- 

/oplukningsforsøg. 

Enheden udviser en så stor modstand 

mod indbrudsforsøg, at den 

kan antages at være hindrende 

ved gennembrydnings-/oplukningsforsøg. 

Enheden udviser så stor modstand 


kan antages at være standsende 

ved gennembrydnings-/oplukningsforsøg. 

Enheden udviser så stor modstand 


må antages at være sikker ved 

gennembrydnings-/oplukningsforsøg. 

3-5 min. 12-20 min. 

5 min. 20-28 min. 

7-10 min 28-40 min. 

> 10 min. > 40 min. 

5. VÆRKTØJSLISTE 

Til brug for afprøvning af sikringsenhedens modstandsevne anvendes let håndværktøj jf. 

følgende liste. Der anvendes ikke elværktøj for ledningstilslutning (220 volt). 

Skruetrækker over 25 cm 

Skruetrækker under 25 cm 

Koben 

Brækjern 

7-4-2-2

Rørtang 

Smedehammer 

Hammer 

Klaphammer 

Dorne 

Stemmejern 

Knive 

Hobbykniv 

Nedstryger 

Lille nedstryger 

Brandøkse 

Stor nedstryger 

Stiksav 

Bor 

Gasblæselampe 

Boresving 

Ledningsfrit el-håndværktøj 

Økse 

Pladesaks 

Boltsaks 

Hulskærer 

Manipulationsudstyr 

Kiler 

Snittap 

Glasskærer 

Skiftenøgle 

Mejsel 

Knibtang 

Multigrebtang 

Bidetang 

Bidetang med udveksling 

Kørner. 


2007-11 

6. MÆRKNING 

Godkendte sikringsenheder må markedsføres som godkendt og klassificeret af F & P, 

såfremt de i monteret stand er forsynet med et synligt godkendelsesmærke. 

Godkendelsesmærket skal som minimum være forsynet med navnet Forsikring & Pension 

samt prøvningsnummer og farveklassifikation - fx BLÅ. (Sikringsenhederne må ikke markedsføres 

som godkendt af politiet eller forsikringsselskaberne). 

7-4-2-3

Blank 


2007-11 

7-4-2-4


2007-11 

PERIMETERSIKRING OG INDHEGNING 

Ref.: Brancheorganisationen Forsikring & pensions hjemmeside (Tyveri) 

1. INDLEDNING 

Perimetersikring betegner en barriere, der etableres i omkredsen af udendørsarealer med 

det formål at markere en juridisk afgrænsning, som - i forbindelse med en vis hindreværdi - 

kan udgøre en væsentlig støtte ved udførelse af bevogtning eller overvågning. Indhegning 

kan have mere eller mindre præventiv karakter, men er kun en effektiv, såfremt passage 

registreres gennem overvågning og personelindsats. 

Hegnsbeplantning kan have hindrende værdi, når der anvendes stikkende eller tornede 

vækster. Medens beplantning er under opvækst, vil særlige foranstaltninger midlertidigt 

være påkrævet fx etablering af flethegn. Hegnsbeplantning kan anvendes som supplement 

til anden indhegning, specielt gitter og palisadehegn. 

Øvrig vegetation i tilknytning til perimeterhegn skal være af en sådan beskaffenhed, at der 

ikke via denne kan skaffes adgang over hegn til det sikrede område 

Beskrivelsen af sikringskravene basis, middel og høj sikkerhed er vejledende sikringskrav. 

Etablering bør vurderes i relation til den aktuelle risikovurdering. 

2. SIKRINGSKRAV 

2.1. Basissikkerhed. 

Dersom kravet til sikkerhed er relativt beskedent, dvs., hvis man kun skal beskytte mindre 

attraktive materielkategorier, eller hvis man af den ene eller anden grund bedømmer risikoen 

for indbrud som værende af minimal karakter, er det ofte tilstrækkeligt med en basisbeskyttelse. 

En basisbeskyttelse kan være en områdebeskyttelse. Den skal ikke alene være sikker, 

men den skal også være så vedligeholdelsesfri som overhovedet muligt. Ved hjælp af områdebeskyttelse 

markeres grænsen til et område, og samtidig får man en vis støtte til at 

hindre uvedkommendes indtrængen. 

Som basisbeskyttelse kan opføres et hegn, der bør være mindst 2 meter højt og være forsynet 

med tre rækker pigtråd. 

2.1.1. Hegn. 

Hegn findes i forskellige kvaliteter og konstruktioner spændende fra enkelt tråd over flettet 

hegn til svejst hegn og fx palisadehegn. 

Valg af hegn afhænger bl.a. af: 

Lovmæssige krav for lokalområdet 

Det indhegnedes tyvetækkelighed 

Hærværksrisiko. 

7-4-3-1


2007-11 

2.1.2. Porte. 

Porte fremstilles som manuelt betjente og elektrisk betjente porte i meget varierende kvalitet 

og styrke. Ved valg af port og andre adgangslukker er det vigtigt, at den mekaniske 

styrke svarer til styrken i det øvrige hegn. 

2.1.3. Pigtråd. 

Pigtråd forøger sikkerheden og kan monteres "lige op" eller "skråtstillet". 

2.2. Middel sikkerhed. 

Såfremt der er behov for en sikker ind- og udpassage kombineret med en tidlig indikation 

af, at uvedkommende forsøger at trænge ind på området, skal et beskyttelsessystem af 

middel sikkerhed etableres. 

Ved middel sikkerhed bør hegnet være mindst 2 meter højt med tre rækker pigtråd (skråtstillet). 

Maskestørrelse på hegnet bør højst være 80 mm x 30 mm. 

En elektronisk hegnsalarm øger sikringsniveauet og nedsætter risikoen for hærværk mod 

hegnet. 

For at sikre ind- og udpassage, bør fodgængere eksempelvis passere gennem en rotationsport. 

Kørende trafik kontrolleres på en sikker måde ved hjælp af automatisk betjente porte og 

bomme i kombination med trafiklys. 

2.2.1. Rotationsporte. 

Rotationsporte, forsynet med en kontrolmanøvrering, giver en sikker passage både indendørs 

og udendørs; der findes forskellige udførelser at vælge imellem. 

2.2.2. Portautomatik. 

Porte kan leveres med forskellige funktionsmuligheder - indstillet på tid og i zoner - betjent 

af vagt eller ved hjælp af nøgle, kodelås, kortlæsning, induktive ledninger, transportable 

sendere mv. 

2.2.3. Bomme. 

Bomme findes i stort udvalg - manuelle eller automatiske. Bomme er hensigtsmæssige 

ved intensiv bilpassage. 

2.2.4. Trafiklys. 

Trafiklys i kombination med porte og bomme letter kontrollen med forbipasserende køretøjer. 

2.2.5. Alarm. 

Elektronisk hegnsalarm overvåger hegnet sektionsvis via en centralenhed. Alarmen kan 

integreres med andre overvågningssystemer. 

7-4-3-2


2007-11 

2.3. Høj sikkerhed. 

Hvis kravet til sikkerhed er meget stort, kræver dette en områdebeskyttelse på et højt sikringsniveau. 

En effektiv beskyttelse skal være troværdig, og samtidig skal det være tidskrævende 

og vanskeligt for uvedkommende at trænge ind uden at blive opdaget. 

Et system af høj sikkerhedsgrad skal være udformet på en sådan måde, at det dels giver 

en tilstrækkelig beskyttelse mod indtrængen, og dels garanterer en sikker passagekontrol. 

Beskyttelsen bør bestå af to fysiske hindringer. Mellem disse hindringer etableres en overvågningsalarm. 

Den yderste beskyttelse kan bestå af et min. 2 meter højt hegn med pigtråd 

samt elektronisk hegnsalarm. Den inderste beskyttelse kan bestå af et 3 meter højt 

hegn med pigtråd. Dette hegn skal forsinke den indtrængende så meget, at der bliver tid til 

at foretage effektive modforholdsregler. Beskyttelsen kan eventuelt kompletteres med TVovervågning 

og gennemkørselsbeskyttelse. 

2.3.1. Svejste hegn eller palisader. 

Af sikkerhedsmæssige grunde er svejste hegn eller palisader at foretrække. De vanskeliggør 

klipning og klatring. Svejste hegn og palisader fremstilles i forskellige udførelser. 

2.3.2. Vejspærring. 

Til effektiv beskyttelse af indfartsveje anvendes forskellige typer vejspærringer. De kan tilpasses 

de foreliggende sikringskrav. 

2.3.3. Adgangskontrolsystem. 

Der findes flere forskellige typer kode- og kortlæsningssystemer til kontrol af ind- og udpassage 

i bestemte områder. 

2.3.4. TV-overvågning. 

Portenheder og zoner i en områdebeskyttelse kan supplerende TV-overvåges. 

3. MATERIALER 

3.1. Hegnstyper. 

Af hegnstyper kan nævnes 

enkeltrådshegn 

flethegn, 

pressegitterhegn, 

svejste hegn, 

palisadehegn, 

flytbare hegn, 

punktsikring, 

pigtrådshegn, samt 

mure og plankeværk. 

7-4-3-3

De i forsvaret primært anvendte hegn beskrives kortfattet nedenfor. 


2007-11 

3.1.1. Svejste hegn. 

Svejste hegn udgør en væsentlig sikring mod gennemtrængning, hvorfor det er meget anvendeligt 

som ekstern perimetersikring. Hegnet monteres på specialstolper og på forlængelsen 

monteres pigtråd "lige op" eller "skråtstillet". 

Hegnet kan udbygges fra lav over middel til høj sikkerhed. 

Hegnet er velegnet for montering af elektronisk hegnsalarm. 

3.1.2. Flethegn. 

Flethegn har kun begrænset værdi som barriere, med mindre der udføres særlige foranstaltninger 

i tilslutning til hegnet; det er derfor primært anvendeligt som intern perimetersikring. 

Toppen af hegnspælene kan forlænges, og på forlængelsen kan monteres pigtråd. 

Forlængelsen bør normalt vende udefter i en vinkel på 45, dog indefter, hvis hegnet støder 

op til offentlig vej. Også underkanten af flethegn kan forsynes med pigtråd. Flethegn 

kan suppleres med pigtrådsspiralhegn. 

3.1.3. Pigtrådshegn. 

Pigtrådshegn er særligt egnet som hindring om eller ved interne objekter på militært område, 

hvortil uvedkommende ikke har adgang. Pigtrådshegn kan evt. suppleres med visse 

typer af elektroniske overvågningsanlæg. Pigtrådsspiralhegn kan anvendes som supplement 

til flethegn. 

3.1.4. Mure og plankeværk. 

Anvendes for at vanskeliggøre uvedkommendes indsigt i et område. Højden bør være 

mindst 2 meter, og hindringen bør være vanskelig at gennembryde eller undergrave. For 

at vanskeliggøre overklatring kan der på toppen af hindringen fastgøres pigtråd eller 

opadrettede jernpigge. Ved ældre etablissementer er undertiden anvendt gitterkonstruktioner 

(palisadegitter). Visse typer elektronisk overvågning kan anvendes i forbindelse med 

mure eller plankeværk. 

4. ETABLERING AF INDHEGNING 

4.1. Perimeterhegn. 

Valg af indhegning med henblik på at opnå sikkerhedsbeskyttelse bør tilpasses områdets 

art, karakter, beliggenhed, omgivelser, øvrige sikringsforanstaltninger mv. Det bør tilstræbes, 

at der ved kategori 1 område og om muligt også ved kategori 2 område etableres en 

ydre perimeter, i form af indhegning, af hindrende værdi. Af hensyn til bevogtning og evt. 

etablering af overvågningsanlæg bør det tilstræbes, at hegnsføringen består af rette linier 

med færrest mulige knæk. 

Indhegning som ydre perimeter bør ikke ligge for tæt på de sikrede objekter. Ved vandarealer 

samt ved bygninger, der ligger op til eller udgør en forlængelse af en indhegning, må 

der træffes særlige foranstaltninger for at hindre uønsket passage. Træer, opstablede materialer 

og andre objekter, der kan udnyttes til at lette uønsket forcering af indhegningen, 

bør fjernes eller ryddes. 

7-4-3-4


2007-11 

4.2. Porte, døre og låse. 

Hegnsporte og -døre bør konstrueres og monteres således, at de repræsenterer en hindring 

af mindst samme værdi som den etablerede indhegning. Konstruktion og montering 

må ikke give mulighed for uhindret passage og bør være vanskelig at angribe, fx med 

brækjern o.l. 

Portstolper bør være solide forankret, evt. ved forstærkning med skråstivere for at opnå tilstrækkelig 

stabilitet. Tilsvarende bør porte være stabile, idet portrammen evt. forstærkes 

med diagonaljern. Porte bør sikres mod "undergravning", fx ved en støbt betonsokkel. 

Overklatring af porte kan vanskeliggøres ved montering af jernpigge eller pigtråd for oven. 

Porte må ikke kunne løftes af hængsler eller gangjern. 

Hegnsporte og -døre kan aflåses med fastmonterede låse eller hængelåse. Ved fastmonteret 

lås må det kontrolleres, at riglen har tilstrækkelig indgreb i slutblik, og at låsen ikke 

kan demonteres fra ydersiden. Ved brug af hængelås bør beslaget være påsvejset ramme/stolpe. 

Brug af kæder frarådes.. 

5. VEDLIGEHOLDELSE OG EFTERSYN 

Værdien af et hegn er afhængig af, at det til enhver tid holdes i god stand. Enhver beskadigelse 

bør hurtigst muligt udbedres, og der bør inden for hegnet være oplagt materialer til 

udbedring af mindre skader. 

Ethvert hegn bør jævnligt inspiceres i hele sin udstrækning som en del af de pligter, der 

påhviler vagter og/eller tilsynsførende. Sådanne eftersyn bør omfatte såvel hegnets tilstand 

som bevoksning, materiel og materialer, der kan udnyttes ved uvedkommendes forcering 

af hegnet. 

7-4-3-5

Blank 


2007-11 

7-4-3-6

UNDERBILAG 4 TIL BILAG 4 TIL KAPITEL 7 FKOBST 358-1 

2007-11 

PRÆVENTIV BELYSNING 

1. INDLEDNING 

Belysning af adgangsveje, perimetre samt vitale områder er en del af de fysiske sikringsforanstaltninger, 

der kan træffes for at beskytte forsvarets etablissementer. 

Belysning kan være permanent eller tændes ved detektering. I tilslutning til overvågningsanlæg 

kan belysning have en umiddelbar præventiv virkning, der mindsker forsøg på 

uretmæssig adgang. Belysning gør det muligt for bevogtnings/kontrolcentralspersonel, at 

opdage indtrængende personer før de når frem til deres mål. 

Belysning kan såfremt den ikke vælges og anvendes rigtigt, være til større hjælp for indtrængerne 

end for vagtpersonellet. Belysning må således ikke kunne afsløre vagtposters 

opholdssted eller bevægelser hvorfor det er af stor betydning at belysning koordineres 

med øvrige sikringstiltag. 

Permanent belysning af områdets grænser, adgangsveje og vitale områder kan monteres 

på forskellige måder, fx ved lysarmaturer anbragt på master, husmure eller hegn. 

Detektoraktiveret belysning kan etableres som belysning af områdets grænser, adgangsveje 

og vitale områder iværksat ved påvirkning af sensorer, detektorer o.l. 

For begge typer belysning gælder, at de ved anvendelse som perimeterbelysning bør ligge 

på en højere lysstyrke end omgivelserne og ikke være placeret på en sådan måde, at de 

er til gene for patruljerende bevogtningspersonel. 

7-4-4-1


2007-11 

7-4-4-2


2007-11 

OPBEVARINGSMIDLER 

PENGE- OG SIKRINGSSKABE 

Ref.: Brancheorganisationen Forsikring & pensions hjemmeside (Tyveri) 

1. INDLEDNING 

Denne bestemmelse er udarbejdet for at sikre, at man inden for koncernens område anvender 

ensartede principper for opbevaring af klassificeret materiale og vitalt sensitivt materiel, 

samt værdigenstande og penge mv. 

Bestemmelsen skal give sikkerhedsofficeren et indblik i de forskellige typer af pengeskabe 

mv., såvel de gamle som findes ved tjenestestederne, som de ny der markedsføres af leverandørerne. 

For at begrænse mulighederne for tyveri af rede penge og pengerepræsentativer skal disse 

opbevares i værdiopbevaringsenheder, evt suppleret med elektronisk overvågning. 

Opbevaringsmidler med vægt under 250 kg, der indeholder materiale klassificeret FOR- 

TROLIGT eller højere, skal fastboltes til stabil bygningsdel med min. 4 Ø 10 mm bolte eller 

franske skruer. 

Fastboltning af opbevaringsmidler placeret i kategori 1 og 2 område kan undlades, når der 

er bevæbnet reaktionsstyrke til rådighed på 5 min. henholdsvis 15 min. 

Beskrivelse af værdiopbevaringsenheder og standarder for prøvning fremgår af ref. 

2. MILITÆR KATEGORISERING 

2.1. OPBEVARING AF KLASSIFICERET MATERIALE. 

Klassificeret materiale skal, når det ikke er under konstant opsyn/kontrol, sikres i opbevaringsmidler, 

der omfatter: 

Boksrum og arkivrum, klasse A 

pengeskabe, klasse A og B 

stålskabe, klasse A og B 

sikringsskabe, klasse A og B 

andre opbevaringsmidler, klasse A, B og C. 

3. BOKSRUM OG ARKIVRUM, KLASSE A OG B 

Et boksrum er et opbevaringsmiddel, hvori klassificeret materiale af alle klassifikationsgrader 

kan placeres fx på åbne hylder. 

7-4-5-1


2007-11 

3.1. Boksrum opført af beton. 

Følgende minimumskrav skal være opfyldt: 

Vægge, gulv og loft udføres af 15,5 cm beton armeret med to net 20/20, Ø 5 mm eller 

andet materiale med tilsvarende indbrudsmodstand. 

Største tilladte åbning i grænsefladen er 100 cm 2 , og alle sider er mindre end 12 cm. 

Ingen åbninger i vægge, gulv eller loft må være større end 500 cm 2 og sådanne åbninger 

skal være sikret mekanisk og må ikke tillade indføring af faste genstande. 

Kun én adgangsvej, der skal lukkes af en ståldør i stålkarm (boksdør), som fastgøres 

solidt med murankre e.l., om muligt faststøbes i 100 mm fiberbeton. 

Døren skal bestå af en 8 mm stålplade, og døren skal være forsynet med rigleværk for 

lodrette og vandrette rigler, faste bagkantsrigler samt sprængsikring. Mellem dørens 

inderside (bagplade) og lås bør være påsvejset en boresikker 6 mm stålplade. 

Døren skal forsynes med en sikkerhedsgodkendt 3-tals eller 4-tals kodelås og kan 

yderligere være forsynet med en sikkerhedsgodkendt nøglelås (pengeskabslås). 

3.2. Boksrum opført af stålmoduler. 

Som alternativ til boksrum opført af beton kan anvendes stålmoduler (densitbeton). Modulerne 

sammenboltes til den ønskede størrelse inkl. top og bund. Der anvendes boksdør 

som anført under pkt. 3.1. 

Et boksrum opført af stålmoduler kan adskilles, nedtages og opføres andet steds, og det 

kan reduceres eller tilbygges efter behov. 

Standardmål på stålmoduler er følgende: 

Højde x Bredde x Tykkelse 

2000 x 625 x 100 mm 

3.3. Arkivrum. 

Rum, som har karakter af boksrum, fx beskyttelsesrum, men som ikke på alle måder opfylder 

de anførte minimumskrav, kan ikke betegnes som boksrum. Disse rum kan betegnes 

som arkivrum klasse B, hvori materiale klassificeret inkl. HEM kan opbevares på åbne 

hylder, når følgende betingelser er opfyldt: 

Arkivrummet skal som minimum etableres i et sikret område, kategori 1, sikringsniveau 

IV. Kravet om en reaktionstid på max. 5 min. skal kunne overholdes under alle 

forhold. 

Vægge, gulv og loft udføres som stabile ydervægge jf. ref. fane 20, fx enten minimum 

10 cm beton, 24 cm mursten eller 30 cm letbetonblokke. 

Åbninger (lukker) i grænsefladen større end 100 cm 2 skal sikres mekanisk med gitre 

i minimum F&P RØD klasse. 

Der må kun være én adgangsvej, der skal lukkes af en ståldør, der minimum opfylder 

kravene til en arkiv eller våbenkammerdør, type HV, godkendt i F&P RØD klasse, 

hovedgruppe 2 jf. FFI: http://ffi/C14/C14/Låseteknik/default.aspx (FLLT produktkatalog). 

Dørkarmen skal fastgøres solidt med murankre eller lignende og om muligt 

faststøbes i 100 mm fiberbeton. 

Døren skal aflåses med en sikkerhedsgodkendt 3-tals eller 4-tals kombinationslås 

eventuelt suppleret med nøglelås. 

7-4-5-2


2007-11 

4. PENGESKABE, KLASSE A OG B 

Pengeskabe, klasse A, er opbevaringsmidler, som yder betydelig sikkerhed ved opbrydning 

med boreværktøj, skærebrænder og sprængstof samt ved borttransport (tyveri) og 

oplukning ved nedstyrtning. 

Pengeskabe, klasse A, skal opfylde følgende minimumskrav: 

Yderskabet er fremstillet af 2 mm stålplade (helsvejset) og inderskabet er af stålplade. 

Hulrummet mellem yder- og inderskab - 100 mm - er opfyldt med beton eller andet 

brandsikkert materiale. Skab og dør er forsynet med brandfals. 

Døren er af 6 mm stålplade. Mellem dørens inderside (bagplade) og lås kan være 

påsvejset en 6 mm boresikker stålplade. Døren er forsynet med rigleværk for vandrette 

og eventuelt lodrette rigler, faste bagkantsrigler, samt sprængsikring. 

Døren er forsynet med sikkerhedsgodkendt 3-tals eller 4-tals kodelås og/eller sikkerhedsgodkendt 

nøglelås (pengeskabslås). 

Skabet skal veje mindst 250 kg. 

Pengeskabe, som ikke på alle områder opfylder de anførte minimumskrav, betegnes som 

pengeskabe, klasse B. 

5. STÅLSKABE, KLASSE A 

Stålskabe, klasse A, er opbevaringsmidler, som yder nogen sikkerhed mod opbrydning, 

men betydelig sikkerhed mod opdirkning mv. Skabene består yderst af mindst 2 mm helsvejset 

stålplade og har - med enkelte undtagelser - inderbeklædning af tyndere stålplade. 

Skabene er forsynet med rigleværk samt sikkerhedsgodkendt kodelås og/eller nøglelås 

(pengeskabslås). 

6. STÅLSKABE, KLASSE B 

Stålskabe, klasse B, er opbevaringsmidler, som yder begrænset sikkerhed mod opbrydning, 

men nogen sikkerhed mod opdirkning mv. Det er ved konstruktionen tilstræbt, at angreb 

let kan konstateres. Skabene har intet eller kun et spinkelt rigleværk. Den primære aflåsning 

er normalt en sikkerhedsgodkendt hængelås. 

7. SIKRINGSSKABE, KLASSE A OG B 

Stålskabe indbrudsprøvet efter F&P Standardtyvmetoden, hovedgruppe 2, og klassificeret 

efter denne prøvningsmetode er beskrevet i ref. og afmærket med følgende informationer: 

F&P sikringsskab, typenummer og standardtyv prøvningsnummer samt en af klassificeringsfarverne 

GUL, GRØN, BLÅ eller RØD. 

Ved indbrudsprøvningen er udelukkende anvendt let håndværktøj. 

Sikringsskabe klassificeret efter denne prøvningsmetode - minimum farven BLÅ - er egnet 

til at beskytte vitalt/sensitivt materiel, herunder våben. 

7-4-5-3


2007-11 

8. ANDRE OPBEVARINGSMIDLER, KLASSE C 

Opbevaringsmidler af træ, klasse C. 

Opbevaringsmidler af træ (skriveborde, skabe, kasser mv.) må normalt kun anvendes til 

permanent opbevaring af materiale, der er klassificeret til og med TTJ. Solide opbevaringsmidler 

af træ med sikkerhedsgodkendt aflåsning anvendes under feltmæssige forhold, 

hvor der til stadighed skal være etableret bevogtning/kontrol. 

9. MATERIALER OG LEVERANDØRER 

Oversigt over ståldøre til boks- og arkivrum, våbenkamre mv. samt oversigt over pengeskabe, 

sikringsskabe og opbevaringsmidler fremgår af Forsvarets Låseteknikertjenestes 

produktkatalog, der bl. a. er tilgængeligt på FFI: (udgives senere) 

Anskaffelse af opbevaringsmidler bør finde sted i samarbejde med Forsvarets Låseteknikertjeneste 

af hensyn til muligheden for at gennemføre vedligeholdelse/reparation. 

7-4-5-4


GODKENDTE KLASSIFICEREDE LÅSEENHEDER 


2008-02 

Ref.: Brancheorganisationen Forsikring & pensions hjemmeside (Sikringsprodukter) 

1. GODKENDTE/KLASSIFICEREDE LÅSEENHEDER 

Godkendte og klassificerede låseenheder indgår som en del af ref. Regler for indbrudssikring 

stiller krav om godkendte låse med tilhørende slutblik. Som aflåsningsform til låsekasserne 

anvendes låsecylinder- eller tilholderprincippet, der, jf. efterfølgende tekst, giver mulighed 

for klassificering i klasserne GUL, GRØN, BLÅ og RØD. 

I Forsvaret anvendes alene klasserne GUL (i kontrollerede/overvågede områder) og RØD 

(i sikrede områder). 

Endvidere findes klassificerede hængelåse med tilhørende beslag. 

2. GODKENDTE LÅSEKASSER 

Godkendelse af låsekasser beror primært på afprøvninger foretaget af Stöldskyddsföreningen 

i Stockholm og af VdS, Verband der Sachversicherer e.V. i Køln, samt Dansk 

Standard nr. 350. Et grundlæggende krav har været ét rigelfremspring (i én "tur") på minimum 

20 mm, samt at denne rigel kan modstå en belastning på minimum 700 kg fra siden. 

3. GODKENDTE SLUTBLIK 

Til de godkendte låse hører normalt et godkendt slutblik, der ligeledes har været underkastet 

afprøvninger, hvis primære formål er, at slutblikket kan modstå et tryk/træk på minimum 

700 kg. Mange danske dørkarme gør det imidlertid ofte vanskeligt at montere de 

godkendte slutblik på en sådan måde, at kravet om de 700 kg kan overholdes. Dette skyldes, 

at de skråtstillede skruer ikke får tilstrækkeligt fat i karmtræet, grundet for lille godstykkelse. 

I sådanne tilfælde vil det være påkrævet med en karmforstærkning. 

4. KLASSIFICEREDE LÅSECYLINDRE 

Cylinderen er en udskiftelig del af låsen og bør, jf. klassificeringen, svare til kravene om 

mekanisk sikring i klasserne GUL, GRØN, BLÅ og RØD. Cylindre af GUL klasse kan anvendes 

i sikringsniveau I. Cylindre af RØD klasse, der skal leveres, monteres og serviceres 

af Forsvarets Låseteknikertjeneste, skal anvendes i øvrige sikringsniveauer. 

En klassificeret låsecylinder på en godkendt låsekasse skal altid beskyttes med et sikkerhedslangskilt 

eller en cylinderring. Låsecylinderens fremspring må max. være 2 mm. 

5. SIKKERHEDSGODKENDTE HÆNGELÅSE 

Sikkerhedsgodkendte hængelåse, der skal anvendes i sikrede områder skal leveres og 

serviceres af forsvarets Låseteknikkertjeneste. 

7-4-6-1

Blank 


2008-02 

7-4-6-2


2008-02 

1. INDLEDNING 


LÅSE, NØGLER OG KODER 

1.1. Låse. 

Låse er mekaniske sikringsforanstaltninger, der omfatter nøglelåse og kodelåse (kombinationslåse) 

anvendt som fast monterede låse eller hængelåse. Låse med tilhørende slutblik 

eller beslag har varierende anvendelsesmuligheder og sikringsmæssig værdi. 

1.2. Nøglelåse. 

Nøglelåse omfatter et stort antal enheder, der strækker sig fra simple konstruktioner, som 

let kan brækkes eller dirkes op, til avancerede låse, som vanskeligt kan brydes op, og som 

ikke kan dirkes op. 

1.3. Kodelåse. 

Kodelåse omfatter et begrænset antal typer, som alle yder god sikkerhed mod manipulering. 

1.4. Elektriske låseenheder. 

Elektriske låseenheder, der er baseret på andre former for spærreorganer end de mekaniske, 

må benyttes, hvis de opfylder krav til styrke, sikkerhed og holdbarhed. 

Elektriske låseenheder kan benyttes i forbindelse med fjernoplukning, adgangskontrolanlæg, 

port- og dørtelefonanlæg, elektrisk fjernaflåsning og elektriske dørlåse. 

2. SIKKERHEDSGODKENDTE LÅSE 

Låse, der anvendes i sikrede områder (kategori 1 og 2), skal være sikkerhedsgodkendt. 

Sikkerhedsgodkendte låse i forsvaret er låse, der forvaltes og serviceres alene af Forsvarets 

Låseteknikertjeneste. 

Nøgler til sikkerhedsgodkendte låse har en beskyttet profil og nøglerne tildannes og leveres 

af Forsvarets Låseteknikertjeneste med 2 stk. pr. lås. 

Sikkerhedsgodkendte låse omfattende fast monterede nøglelåse og hængelåse er for 

nærværende følgende fabrikat, der er forbeholdt forsvaret: 

ABLOY GUARD X (special profil), 

ABLOY Storprofil (special profil GAH og D). 

3. FAST MONTEREDE NØGLELÅSE 

Fast monterede nøglelåse findes som dørlåse, pengeskabslåse, stålskabslåse, møbellåse 

osv. 

7-4-7-1


2008-02 

3.1. Tilholderlåse. 

Tilholderlåse findes i forskellige fabrikater og med forskelligt antal tilholdere. Tilholderlåse 

kan anvendes til aflåsning i kategori 3 og 4 område. 

Af sikringsmæssige hensyn bør nøglelåse, hvor nøglen kun kan anvendes fra den ene 

side (usymmetrisk nøgleudskæring), foretrækkes. 

3.2. Stiftcylinderlåse. 

Stiftcylinderlåse findes i forskellige fabrikater med forskelligt antal stifter og forskellige nøgleprofiler. 

Den almindeligt anvendte cylinderlås med 5 stifter yder - uanset nøgleprofil - kun 

ringe sikkerhed mod opdirkning og må kun anvendes til aflåsning i kategori 3 og 4 områder. 

3.3. Skivecylinderlåse. 

Skivecylinderlåse findes af fabrikat ABLOY med 10 eller 14 skiver og med forskellige nøgleprofiler. 

Låsen yder god beskyttelse mod opdirkning. ABLOY skivecylinderlås med D- eller 

GAH-profil samt GUARD X er sikkerhedsgodkendt til aflåsning af kategori 1 og 2 områder. 

3.4. Pengeskabslåse. 

Pengeskabslåse findes i forskellige fabrikater og er monteret i opbevaringsmidler, klasse A 

og B. Pengeskabslåse, som er monteret i autoriserede opbevaringsmidler, klasse A og B, 

er alle sikkerhedsgodkendte låse. 

4. FAST MONTEREDE KODELÅSE 

Fast monterede kodelåse (kombinationslåse) findes som 3-tals kodelåse, fx SARGENT 

AND GREANLEAF 8415, og 4-tals kodelåse, fx KROMER 3010, og anvendes i opbevaringsmidler. 

De i forsvaret anvendte fast monterede kodelåse er alle manipulationssikret 

og sikret mod radiologisk forcering samt sikkerhedsgodkendt til aflåsning for alle klassifikationsgrader 

og særlige mærkninger. 

5. HÆNGELÅSE 

Hængelåse findes i mange fabrikater og i mange forskellige kvaliteter. Hængelåse og beslag 

er lette at montere, men er sårbare over for angreb fx overskæring af låsebøjle eller 

låsebeslag. Hængelåse med fjederpåvirket bøjle (smæklås) bør undgås. Hængelåse bør 

betragtes som en sekundær aflåsning og bør kun anvendes som primær aflåsning, hvor 

fast monterede låse ikke kan anvendes, og hvor de sikringsmæssige hensyn er tilgodeset 

på anden måde (bevogtning, tilsyn, overvågning mv.). 

Sikkerhedsgodkendt aflåsning omfatter såvel hængelås som låsebeslag og hængelåsbeskyttelse. 

De sikkerhedsgodkendte nøgle-hængelåse har skivecylinder med 10-14 skiver 

og speciel nøgleprofil (ABLOY: type D, GAH, GUARD X, og Disklock Pro) samt hærdet 

stålbøjle, minimum 8 mm til indendørs brug og minimum 11 mm til udendørs brug. Disse 

hængelåse kan anvendes som aflåsning i kategori 1 og 2 områder. 

7-4-7-2


2008-02 

6. LÅSESYSTEM (NØGLESYSTEM) 

Ved låsesystemer opnås mulighed for, at ihændehaveren af en nøgle i systemet kan åbne 

netop de låse, som vedkommende har behov for at kunne åbne. Et låsesystem kan omfatte: 

Centralnøglesystem, hvor forskellige nøgler kan åbne fælles låse. 

Hovednøglesystem, hvor én hovednøgle kan åbne forskellige eller alle låse. 

Generalhovednøglesystem, hvor én generalhovednøgle kan åbne forskellige eller alle 

låse i flere hovednøglesystemer. 

Låsesystemer i forsvaret omfatter udelukkende cylinderlåse, oftest fast monterede låse, 

men også hængelåse kan indgå i systemet. Anvendelse af låsesystemer kan give indlysende 

fordele, men medfører samtidig sikkerhedsmæssige svagheder. Bortkomst af en 

systemnøgle kompromitterer hele eller dele af et låsesystem, og brugeren af et lokale kan 

påberåbe sig, at andre til enhver tid kan få adgang til lokalet. Desuden vil den sikringsmæssige 

værdi af en lås, som kan åbnes af flere forskellige nøgler, reduceres i takt med 

antallet af sådanne åbningsmuligheder. Lokaler, hvis indhold eller anvendelse kræver særlig 

sikkerhedsbeskyttelse, samt opbevaringsmidler for klassificeret materiale bør ikke indgå 

i låsesystemer. 

Skematisk oversigt over et låsesystem fremgår af pkt. Fejl! Ukendt argument for parameter. 

- Fejl! Ukendt argument for parameter. og nøgleplan af pkt. Fejl! Ukendt argument 

for parameter.. 

7. FORVALTNING AF NØGLER OG KODER 

Nøgler der giver adgang til Sikrede områder, kategori 1 og 2, ammunitionsmagasiner, sikkerhedsgodkendte 

opbevaringsmidler samt anden sikkerhedsgodkendt aflåsning benævnes 

sikkerhedsbetydende nøgler. Disse nøgler leveres normalt af Forsvarets Låseteknikkertjeneste. 

Brugernøgler er betegnelsen for nøgler til kontorer og opbevaringsmidler, der 

dagligt anvendes af personellet. Når sikkerhedsbetydende brugernøgler ikke anvendes, 

skal de være under kontrol i nøgleskab ved kontrolpunkt, vagtlokale el. tilsvarende. 

Sikkerhedsbetydende brugernøgler må ikke medtages fra tjenestestedet ved tjenestetids 

ophør. Sikkerhedsbetydende brugernøgler skal uden for tjenestetid opbevares i et klasse 

A opbevaringsmiddel, fx et nøgleskab der kan være suppleret med ”musefælder”, således 

at ingen uvedkommende har adgang til en anden brugers nøgler. 

Reservenøgler er betegnelsen for nøgler til kontorer og opbevaringsmidler, der kun tages i 

anvendelse, såfremt brugernøgler periodisk ikke er til rådighed. Reservenøgler må kun 

anvendes med tilladelse af sikkerhedsofficeren. Reservenøgler opbevares i autoriseret kuvert 

centralt ved sikkerhedsofficeren eller en af ham udpeget person. Reservenøgler skal 

opbevares på en sådan måde at ibrugtagning registreres. Brugernøgler og reservenøgler 

må ikke opbevares i samme opbevaringsmiddel. 

Sikkerhedsofficeren er ansvarlig for, at der udarbejdes en nøgleplan over sikkerhedsbetydende 

nøgler. 

7-4-7-3


2008-02 

Opbevaringsmidler, der indeholder sikkerhedsbetydende nøgler, skal såfremt de ikke er 

under direkte fysisk kontrol (fx i vagtlokale eller kontrolpunkt) anbringes i Sikret område, 

kategori 1 eller 2. 

Procedurer for ind- og udlevering af nøgler/koder og reservenøgler, samt rekvirering/omlægning 

af nøgler/koder og kontrol af nøgler/koder bør fremgå af den lokale sikkerhedsinstruks. 

7.1. Pengeskabslåse. 

Pengeskabslåse leveres med to nøgler. Der skal foreligge bestemmelser for opbevaring af 

brugs- og reservenøgler, og der skal etableres kvitteringssystem for udleverede brugsnøgler. 

Reservenøglen må aldrig anbringes i det opbevaringsmiddel, hvortil nøglen giver adgang. 

Omlægning af pengeskabslåse udføres af Forsvarets Låseteknikertjeneste. 

Pengeskabslåse (nøglelåse) omlægges/omstilles: 

ved tab, bortkomst el. kompromittering/formodet kompromittering af nøgler, 

ved brugerens afgang. 

Omlægning/omstilling af pengeskabslåse skal fremgå af oversigt hos sikkerhedsofficeren. 

7.2. Kodelåse. 

Kodelåse (kombinationslåse) på opbevaringsmidler er ved leveringen indstillet på kodetallet 

50. Ved brugende myndigheder mfl. skal enhver kodelås, der ikke er i anvendelse, stilles 

på kodetallet 50. 

Tjenestestedets sikkerhedsofficer er ansvarlig for omstilling af kodelåse, og kodetallet må 

ikke noteres andre steder end i behørigt forseglet kuvert, der - med fornødne påtegninger - 

opbevares i et andet godkendt opbevaringsmiddel efter tjenestestedets nærmere bestemmelse, 

se bilag 8. 

Kodelåse på opbevaringsmidler og kodehængelåse omstilles: 

halvårligt, 

ved kompromittering eller mistanke herom, 

ved afgang af personel med kendskab til kodetallet. 

Omstilling af kodelåse skal fremgå af oversigt hos sikkerhedsofficeren. 

7.3. Fast monterede nøglelåse. 

Fast monterede nøglelåse, der er primær aflåsning af lokaliteter, hvis indhold eller anvendelse 

kræver sikkerhedsbeskyttelse, bør - af hensyn til effektiv nøglekontrol - kun forsynes 

med det antal nøgler, der er absolut behov for. 

Sikkerhedsgodkendte låse leveres med to nøgler, undtagelsesvis med tre nøgler efter 

særlig aftale. Der skal etableres et kvitteringssystem for udleverede brugsnøgler til sikkerhedsgodkendte 

låse. 

Fortegnelse over sikkerhedsgodkendte låse samt fordeling af brugs- og reservenøgler skal 

bero hos sikkerhedsofficeren eller af en af ham udpeget person. 

7-4-7-4

Sikkerhedsgodkendte låse omlægges/udskiftes 

ved tab, bortkomst eller kompromittering/formodet kompromittering af nøgler, 

ved afgang af personel, hvor særlige forhold taler herfor, 


2008-02 

7.4. Ekstra nøgler. 

Anskaffelse (rekvirering) af ekstra nøgler til sikkerhedsgodkendte låse kan kun finde sted 

med tjenestestedets bemyndigelse. 

Omlægning/udskiftning af sikkerhedsgodkendte låse samt anskaffelse af ekstranøgler hertil 

skal fremgå af oversigt hos sikkerhedsofficeren. 

Et betydeligt antal lokaliteter, der indeholder materiel mv. af operativ og økonomisk værdi 

(garager, depoter, kontorer mv.), har ikke krav om sikkerhedsgodkendt aflåsning. Uagtet at 

der ikke er krav om sikkerhedsgodkendt aflåsning, bør det overvejes at anvende et sikkerhedsgodkendt 

låsesystem, hvor det er muligt at gennemføre effektiv kontrol af såvel 

bruger- som reservenøgler samt for at undgå muligheden for ukontrolleret anskaffelse af 

ekstranøgler. 

Anvendes ikke sikkerhedsgodkendt aflåsning bør det tilstræbes, at sådanne låse omlægges/ 

udskiftes når kontrollen med brugsnøgler vurderes sikkerhedsmæssigt ukontrollabelt. 

Fordeling og anskaffelse af nøgler samt omlægning/udskiftning af låse bør fremgå af oversigt 

ved etablissementsforvaltende myndighed (sikkerhedsofficeren). 

7.5. Hængelåse. 

Hængelåse (nøglehængelåse), der anvendes som primær aflåsning for materiale mv., der 

kræver sikkerhedsbeskyttelse, bør - af hensyn til effektiv nøglekontrol - kun forsynes med 

det antal nøgler, der er absolut behov for. 

Sikkerhedsgodkendte hængelåse leveres med to nøgler. Myndigheder mfl., der rekvirerer 

flere end to nøgler til en sikkerhedsgodkendt hængelås, vil normalt få leveret en anden type 

lås eller en anden nøgleprofil. 

Sikkerhedsgodkendte hængelåse, der anvendes som primær aflåsning for opbevaringsmidler 

mv. for klassificeret eller andet materiale, der kræver sikkerhedsbeskyttelse, omlægges/udskiftes/ 

ombyttes 

ved tab, bortkomst eller kompromittering/formodet kompromittering af nøgler, 

ved afgang af personel, hvor særlige forhold taler herfor, 

Fordeling/omlægning/udskiftning/ombytning af sikkerhedsgodkendte hængelåse med tilhørende 

nøgler skal fremgå af oversigt hos sikkerhedsofficeren. 

7.6. Tab, bortkomst eller kompromittering af nøgler. 

Tab, bortkomst eller kompromittering af nøgler til sikkerhedsgodkendte hængelåse skal 

fremgå af oversigt hos sikkerhedsofficeren. 

Det bør tilstræbes, at ikke-sikkerhedsgodkendte hængelåse, der anvendes som primær aflåsning 

af lokaliteter indeholdende materiel (garager, depoter mv.), udskiftes/ombyttes når 

kontrollen med brugsnøgler vurderes at være sikkerhedsmæssigt ukontrollabelt. 

7.7. Fordeling af låse og nøgler. 

Fordeling af låse og nøgler til sådanne lokaliteter bør fremgå af oversigt ved brugende 

myndighed (sikkerhedsofficeren). 

Eksempel på nøglekvittering fremgår af pkt. Fejl! Ukendt argument for parameter.. 

7-4-7-5


2008-02 

7.8. Mønstring af sikkerhedsgodkendte låse. 

Mønstring af sikkerhedsgodkendte låse med tilhørende nøgler gennemføres årligt i.h.t. 

nøgleplaner og -kvitteringer. Mønstringsgrundlaget kan indhentes hos Forsvarets Låseteknikertjeneste. 

De under mønstringen konstaterede uregelmæssighed, herunder bortkomster, skal fremgå 

af mønstringsrapporten. Den skal forelægges myndighedens chef til underskrift og opbevares 

ved myndigheden i 10 år. 

7-4-7-6

8. LÅSESYSTEMER 

8.1. Centralnøglesystem. 

8.2. Hovednøglesystem. 

8.3. Generalhovednøglesystem. 

Individuelle cylindre 

Individuelle nøgler 

Centralcylinder 

Centralnøgle 

Hovednøgle 



Centralcylinder 

Generalhovednøgle 

(GH-Nøgle) 


2008-02 

Hovednøgler (gruppeinddelt) 



Gruppecentralcylindre 

Hovedcentralcylinder 

7-4-7-7

9. FORMULARER, LÅSETEKNIKERTJENESTEN 

9.1. Nøgleplan (afskrift). 

Revideret dato 

15 

14 

13 

12 

11 

10 

9 

Udført af 

8 

7 

6 

5 

4 

3 

2 

1 

• 

NØGLER 

MRK 

ST 

I-NR 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

27 

28 

29 

30 

31 

32 

Dato 

Navn 

Underskrift 

Godkendt af 

Oprettelsesdato 

System nr. 

Nøgleplan for 

ABLOY 


2008-02 

Flådestation Frederikshavn, 9900 Frederikshavn 

Tlf. 9922 3064 

LÅS CYL BYG ETA RUM 

Flyvestation Karup, 7470 Karup 

Tlf. 9710 1550 lokal 4880/4882 

FORSVARETS LÅSETEKNIKERTJENESTE 

Signalvej 6, 2860 Søborg. Tlf. 3969 3133 lokal 270 


Ændringer meddeles til Låseteknikertjenesten (når udfyldt) 

7-4-7-8

9.2. Nøglekvittering (afskrift). 

Grad Navn 

Grad Navn 

Underskrift 

For modtagelsen af ovennævnte kvitteres 

Dato 

Nøgle 

mrk. 

stk. 

I-nr. 

Nøgle 

mrk. 

stk. 

I-nr. 

Nøgle 

mrk. 

stk. 

I-nr. 

jfr. nøgleplan. Side 1 af 1 

ABLOY System nr. 

Nøglekvittering for: 

Flådestation Frederikshavn, 9900 Frederikshavn 

Tlf. 9922 3064 


2008-02 

Flyvestation Karup, 7470 Karup 

Tlf. 9710 1550 lokal 4880/4882 

FORSVARETS LÅSETEKNIKERTJENESTE 

Signalvej 6, 2860 Søborg. Tlf. 3969 3133 lokal 270 


(når udfyldt) 

7-4-7-9

Blank 


2008-02 

7-4-7-10


2010-01 

1. VAGTLOKALER. 

SIKRINGSKRAV TIL VAGTLOKALER 

1.1. Mekanisk sikring 

Vagtlokaler skal indrettes således, at vagtpersonellet sikres mulighed for selv at afværge 

et overfald eller at alarmere politi eller reaktionsstyrke. Vagtlokaler skal opfylde følgende 

minimumskrav: 

Ydervægge skal være udført i stabile bygningsdele. 

Adgangsdøre skal til stadighed være aflåste. 

Det skal være muligt at hindre indsigt udefra (f.eks. ved gardiner, rullegardiner eller 

skodder). 

Der skal være mulighed for at belyse adgangsveje til vagten. Betjeningen heraf skal 

kunne ske fra vagtlokalet. 

1.2. Elektronisk overvågning 

Hvis der i vagtlokalet terminerer alarmer eller anden elektronisk overvågning, der beskytter 

våben, ammunition, eksplosivstoffer, vitalt sensitivt materiel eller højt klassificerede informationer 

(FORTROLIGT og højere), skal følgende yderligere krav opfyldes: 

Adgangen til lokalet skal være kontrolleret ved enten et ADK-anlæg, der opfylder kravene 

til sikrede områder (underbilag 1 til bilag 7 til kapitel 7), eller ved en procedure, 

hvor adgangsdøren først kan åbnes, når den adgangssøgende er identificeret inde fra 

lokalet (f.eks. ved brug af dørspion eller videoovervågning). 

Der skal være etableret overfaldstryk (skal anskaffes gennem FBE), der terminerer ved 

anden kontrolcentral eller politi. 

Lokalet skal som minimum indrettes som sikret område, kategori 2, sikringsniveau 40, 

hvis det ikke er døgnbemandet. 

7-4-8-1

Blank 


2010-01 

7-4-8-2

BILAG 5 til KAPITEL 7 

ELEKTRONISK OVERVÅGNING 

FASTLÆGGELSE AF 

OVERVÅGNINGS- OG/ELLER KONTROLMETODER 


Underbilag: 

1. Systemdele i installationen, F&P klassificerede systemdele. 

2. Transmission af elektroniske alarmer. 


2010-01 

1. AUTOMATISKE INDBRUDSALARMANLÆG 

AIA-anlæg skal opbygges af centraludstyr, detektorer mv., der opfylder tekniske, kriminaltekniske 

og betjeningsmæssige krav anført i anerkendte normer eller standarder, der er relevante 

for den givne sikring, i henseende til følsomhed og modstandsdygtighed over for 

det aktuelle driftsmiljø mv. 

AIA-anlæg skal opbygges som verificeret alarmanlæg, hvilket er ensbetydende med 2 af 

hinanden uafhængige detektorer som afstedkommer alarm på centraludstyret eller kontrolcentralen. 

Automatiske indbrudsalarmanlæg (AIA-anlæg) omfatter centraludstyret, som er den del af 

anlægget, der modtager, behandler og viderebringer signaler fra det øvrige udstyr. 

Centraludstyret skal være anbragt i et sikret område. 

Kontrolcentralen er en modtagecentral for alarmsignaler til registrering og behandling af 

modtagne alarmer fra tilsluttede AIA-anlæg. 

Kontrolcentralen skal være etableret i et sikret område. 

I forbindelse med oprettelse af kontrolcentralen skal forhold som reaktionstid, retablering 

af sikringsforholdene og forholdsordre for de forskellige alarmsignaler fastlægges. 

F&P klassificerede systemdele indeholdt i en installation fremgår af ref. 

2. AUTOMATISKE ADGANGSKONTROLANLÆG 

Automatiske adgangskontrolanlæg (ADK-anlæg) skal opbygges af udstyr, der overholder 

krav til teknik, sikkerhed, drift og betjening anført i anerkendte normer eller standarder. 

Ved oprettelse af ADK-anlægget skal databasen og identifikationskort/brik indeholde oplysninger 

om løbenumre, kode, udløbsdata samt oplysninger om adgangsgivende indgangsdøre 

og de tilhørende tidsintervaller samt evt. PIN-kode. (Sikrede områder) 

7-5-1


2010-01 

ADK-anlæg betjenes under anvendelse af adgangskontrolkort/brik, der identificerer personen 

ved f.eks. løbenummer, navn, billede, udløbsdato og underskrift af indehaveren. 

Indlæsningsenheden (adgangskortlæseren) foretager automatisk identifikation af data på 

holderens kort/brik for efterfølgende at åbne pågældende adgangsvej. 

Elektriske låse (el-slutblik eller motordrevne låse) anvendes ved åbning og lukning af adgangsdøre. 

Centraludstyret er den styringsenhed, der registrerer og behandler modtagne data indlæst 

fra tilsluttede ADK-anlæg. 

Centraludstyret skal være etableret i et sikret område. 

Anlægsprojektering fremgår af ref., fane 30 

3. VIDEOVÅGNINGSANLÆG 

Anvendelse af videoovervågning (som overbygning på perimetersikring og adgangskontrol) 

har en god præventiv virkning og kan være til hjælp i en evt. efterforskning. Kameraer 

skal placeres sådan, at hærværk, tyveri eller afdækning normalt ikke kan finde sted. Af 

præventive grunde bør kameraerne normalt opsættes synlige og videoovervågningen afskiltes. 

På baggrund af de lokale forhold kan det dog være hensigtsmæssigt at opsætte 

skjulte kameraer, således at disse beskyttes mod hærværk, tyveri eller afdækning. Hvis 

denne løsning vælges, bør færrest mulig have kendskab til placeringen. Der bør ske konstant 

optagelse, og sletning bør først ske efter mindst 7 døgn. 

Et videoanlæg danner sit eget alarm- og overvågningssystem, hvis det udbygges med et 

detektor system. Et sådant system reagerer på ændringer i billedelementer inden for kameraets 

synsfelt. Anvendes anlægget i forbindelse med præventiv belysning eller sammen 

med infrarøde projektører, er det effektivt også om natten, hvor vagtmandskabets visuelle 

overvågning er begrænset. I usigtbart vejr er kameraer mindre anvendelige. 

Der bør opsættes kameraovervågning af adgangsveje til steder, hvor der opbevares væsentlige 

mængder våben, ammunition og vitalt sensitivt materiel, herunder feks magasin- 

og depotområder samt våbenkamre. Overvågningen kan begrænses til steder med kanaliserende 

ind- og udpassage, hvor det vil være hensigtsmæssigt. Videooptagelserne skal 

kunne anvendes til at verificere identiteten af køretøjer og personer. 

Signaler fra kameraer kan transmitteres på forskellige måder - blandt andet via det offentlige 

telefonnet og FIIN efter aftale med FKIT - hvilket giver mulighed for visuel overvågning 

af lokaliteter, der ligger langt fra kontrolcentralen (fjernovervågning). Kameraanlæg skal 

være udstyret med akustisk signalgiver, som tilkobles ved ændring af billedstatus. 

4. OVERFALDSTRYK 

Anvendelse af overfaldstryk (overfaldsalarm) anvendes som sikring mod gidseltagning af 

bl.a. centralt placerede chefer i organisationer samt som sikring af personel i sensitive områder. 

7-5-2


2010-01 

Overfaldsalarmeringsgrupper skal være tydeligt afmærket på kontrolcentralen. I særlige tilfælde 

kan overfaldsalarmer terminere direkte hos politiet. 

7-5-3

Blank 


2010-01 

7-5-4


2007-11 

SYSTEMDELE I INSTALLATIONEN 

F&P KLASSIFICEREDE SYSTEMDELE 


1. F&P GODKENDT SYSTEMDEL 

En F&P godkendt systemdel er en systemdel, hvor et anerkendt prøvningslaboratorium 

har eftervist, at systemdelen opfylder disse forskrifters minimumskrav til: 

Funktion (virkemåde) 

Konstruktion (udførelse) 

Miljøimmunitet (funktionsdygtighed og pålidelighed i et nærmere angivet driftsmiljø) 

Sabotagesikkerhed 

Softwarekvalitet 

Datablad. 

1.1. F&P registeret systemdel 

En F&P registreret systemdel er en systemdel eller et forbindelseselement, hvor disse 

forskrifter ikke stiller prøvningskrav og hvor det tekniske dokumentationsmateriale 

efterviser, at enheden er af en kvalitet, der er egnet til formålet. 

Registreringen kan maksimalt opnås for 2 år. 

2. ANVENDELSE AF SYSTEMDELE 

Systemdele, der indgår i et F&P-godkendt anlæg, skal være godkendt eller registreret 

hertil jf. disse forskrifter. 

Klassificerede systemdele skal anvendes således: 


10 20 30 40 50 60 

Udstyrsklasse 4 X X X X X X 

Udstyrsklasse 3 X X X X X X 

Udstyrsklasse 2 X X X 

Udstyrsklasse 1 anvendes kun til ”privat” 

7-5-1-1


2007-11 

7-5-1-2


2007-11 

TRANSMISION AF ELEKTRONISKE ALARMER 

1. ALARMNETTET 

AlarmNettet (tidligere Det Offentlige Alarmsystem), er et overvåget transmissionssystem, 

der anvender det etablerede telefonnet som fremføringsvej for alarmer mv. Da 

transmissionen i AlarmNettet foregår ved udenbåndssignalering, kan datatransmission og 

telefonsamtale ved hjælp af frekvensfiltrering foregå samtidig uden at genere hinanden. 

1.1. ANVENDELSE 

I forsvaret anvendes AlarmNettet til overføring af alarmer fra forskellige elektroniske 

overvågningssystemer som tyveri-, brand-, nødkaldeanlæg og overfaldsalarmer. Det er let 

at blive tilsluttet nettet, og det er en sikker og billig måde at transportere signaler over store 

afstande på. 

1.2. SELVKONTROLLERENDE 

Systemet kontrollerer sig selv hvert andet sekund, og mellem telefoncentralerne er der 

alternative fremføringsveje. Eventuelle fejl vil omgående blive registreret, og telefonselskaberne 

har forpligtet sig til at starte fejlretning inden for tre timer, fra fejlen er meldt. 

1.3. DØGNOVERVÅGET 

Systemet overvåges døgnet rundt af telefonselskabernes døgncentre i København, Århus 

og Odense, så der øjeblikkeligt kan iværksættes en fejlsøgning, hvis en forbindelse skulle 

falde ud. 

2. FORSVARETS INTERNE NET 

Hvor forholdene taler for det, kan forsvarets faste net, fx egne IP-net og TDC VPN-MPLS 

net, anvendes som bæremedie i f. m. alarmoverførelse. Inden forsvarets faste net 

anvendes til alarmoverførelse skal tilladelse indhentes ved KAM, fx FKIT. En tilladelse vil, 

bla. bero på en vurdering af evt. ledig båndbredde. De anvendte net skal være 

selvkontrollerende og døgnovervåget som anført ovenfor i pkt. 1.2. og 1.3. 

7-5-2-1

Blank 


2007-11 

7-5-2-2


2012-12 

BEVOGTNING 

RETNINGSLINIER FOR GENNEMFØRELSE AF BEVOGTNING 

Underbilag: 

1. Beføjelser for det i bevogtningstjenesten indsatte personel. 

2. Notat om nødværge i forhold til forsvarets beskyttelse af depoter mv. 

3. Anvendelse af hunde i vagttjenesten. 

4. Uddrag af straffeloven. 

1. GENERELT 

1.1. Bevogtningsstyrke. 

I bevogtningstjenesten kan deltage: 

Etablissementets vagthavende med hjælpere, 

tilsynshavende med evt. hjælpere ved indkvarterede enheder, 

en vagtstyrke med vagtkommandør/vagtleder, 

portnere og vagtmestre med evt. hjælpere. 

Kørere/vognkommandører og ledsagende bevogtningspersonel. 

1.2. Bevæbning. 

Alt personel, der deltager i bevogtning, skal være bevæbnet med skydevåben, idet våben 

dog kun skal føres på personen under patruljering samt ved indgriben over for konstaterede 

uregelmæssigheder. Personel der indgår i bevogtningsstyrken skal dog umiddelbart 

kunne bevæbne sig ved ophold i lokal vagtcentral eller kontrolcentral for hurtigt og sikkert 

at kunne udøve den nødvendige magt, i selvforsvars øjemed og til varetagelse af de pligter, 

tjenesten medfører. 

Når skydevåben føres på personen, skal det være ladt med patron i kammeret og sikret 

(gælder ikke LMG M/62, der føres sikret uden patron i kammeret). 

1.3. Vagters ordrer. 

Vagter skal adlydes som overordnede, jf. militær straffelovs §11 og KFF B.3-4, §3, stk.5. 

Det skal fremgå af de lokale bestemmelser og instrukser, om bevogtningspersonellet har 

beføjelse til at udstede ordrer som led i varetagelsen af deres opgaver. 

2. LOKAL BEVOGTNING 

2.1. Vagthavende 

På de etablissementer, hvor der i henhold til gældende bestemmelser befales en vagthavende, 

er denne uden for daglig tjenestetid chefens repræsentant på stedet og er som sådan 

foresat for alt i bevogtningstjenesten deltagende personel. Han skal, hvis tjenesten i 

øvrigt måtte tillade det, inspicere bevogtningstjenestens gennemførelse. Uregelmæssigheder, 

der konstateres af bevogtningsstyrken m.fl., skal straks meldes til vagthavende, der 

træffer beslutning om nødvendige foranstaltninger. 

7-6-1


2012-12 

For så vidt angår den vagthavendes opgaver inden for bevogtningstjenesten, kan en hjælper 

være befalet. Hjælperens betegnelse afhænger af værn og grad, men kan fx være 

vagtinspektør, vagtassistent eller inspektionshavende befalingsmand. 

På etablissementer hvor en vagthavende ikke befales, varetages dennes opgaver for så 

vidt angår bevogtningstjenesten af en vagtinspektør/vagtassistent/inspektionshavende befalingsmand 

eller tilsvarende. 

2.2. Tilsynshavende 

Tilsynshavende med hjælpere ved indkvarterede enheder kan efter omstændighederne 

assistere det i pkt. 2.2.1 og 2.2.2 nævnte personel ved bevogtningstjenestens udførelse. 

2.3. Lokale vagtcentraler (LVC) 

Etablissementets tekniske sikrings-/overvågningsanlæg terminerer i en lokal vagtcentral, 

hvor også den centrale betjening af bevogtningstjenestens kommunikationsmidler foretages. 

En lokal vagtcentral har sit eget udpegede ansvarsområde, som ofte er defineret ved myndighedens 

perimeterhegn, men også kan omfatte områder og depoter mv. uden for perimeterhegnet. 

Vagtkommandøren opholder sig normalt i vagtcentralen. Ved fravær skal en afløser fra 

bevogtningsstyrken udpeges. Vagtkommandøren skal umiddelbart kunne kontaktes over 

disponible kommunikationsmidler, således at han kan lede indgriben over for konstaterede 

uregelmæssigheder. 

Vagthavende indsætter lokale indsatsstyrker (LIS). 

Udover reaktion på alarmer kan bevogtningsstyrken varetage følgende funktioner: 

portnerfunktionen/adgangs- og udgangskontrol, jf. pkt. 2.7., 

patruljering, herunder opholdskontrol, jf. pkt. 2.8. og 

indgriben overfor konstaterede uregelmæssigheder. 

2.4. Lokal indsatsstyrke (LIS) 

En lokal indsatsstyrke er et bevæbnet hold på mindst 2 mand, der på instruks fra den lokale 

vagtcentral kan rykke ud til verificerede alarmer, på og omkring etablissementet inden 

for den fastsatte reaktionstid. Indsatsstyrken er normalt en del af den lokale vagtcentrals 

bemanding. 

2.5. Portnerfunktionen/adgangskontrol. 

Adgangssøgende personer, der er i besiddelse af gyldigt adgangskort eller militært identitetskort, 

kan ved forevisning heraf indpassere til kontrolleret/overvåget område ad hovedadgangsvejen, 

idet det dog i lokale bestemmelser kan fastsættes, at der kun skal være 

stikprøvevis kontrol. I henhold til skiltning ved indgangen til etablissementet skal adgangssøgende 

personer, der ikke er i besiddelse af gyldigt adgangskort/militært identitetskort eller 

som ønsker at besøge sikrede områder, henvises til vagten, for dér at opnå tilladelse til 

indpassage og få udleveret adgangskort/passerseddel. 

7-6-2


2012-12 

Adgangssøgende vejledes i fornødent omfang i overensstemmelse med etablissementets 

sikkerhedsbestemmelser og blivende bestemmelser. Kørende trafik dirigeres ved trafiklys, 

gående enkeltpersoner henvises til passage forbi portnerloge eller tilsvarende kontrolsted. 

Andre adgangsveje må normalt kun benyttes til tjenstlig trafik. Besøgende henvises ved 

skiltning til hovedadgangsvejen. 

Uden for daglig arbejdstid lukkes/spærres alle adgangsveje, hvor dette er muligt. Al færdsel 

til og fra etablissementet kontrolleres. Kontrollens art afhænger af de indpasserendes 

mulighed for på det enkelte etablissement efter passage af adgangskontrollen at få adgang 

til sikrede områder. 

Udpassage fra et etablissement sker under iagttagelse af tilsvarende regler som for indpassage. 

2.6. Patruljering. 

Uden for daglig tjenestetid udsendes periodisk patruljer, som supplement til den øvrige fysiske 

sikkerhed (mekanisk sikring og elektronisk overvågning) for at konstatere og hindre, 

ulovligt ophold på området, 

ødelæggelse og hærværk, 

tyveri og indbrud, 

brand mv. 

Patruljerne, der bør udrustes med radio, alarmerer øjeblikkeligt, når uregelmæssigheder 

konstateres, og imødegår om muligt sådanne. 

Til fjernt beliggende militære bygninger eller anlæg kan efter omstændighederne også udsendes 

patruljer i tjenestetiden. 

Patruljeringen tilrettelægges således, at intensiteten kan varieres under hensyn til områdernes 

sårbarhed og de tidsrum, hvor sandsynligheden for uregelmæssigheder er størst. 

Hvor hunde indgår i vagtstyrken, tilrettelægges patruljering således, at hundeførerne har 

mulighed for ved eget initiativ at udnytte hundenes evner maksimalt under hensyn til de 

under den enkelte patrulje aktuelle forhold - herunder specielt vejrlig og terræn. 

3. BEVOGTNING AF TRANSPORTER 

3.1. Chefens ansvar for planlægning mv. 

Den for transporten ansvarlige chef skal sikre, at alle relevante informationer indgår i f.m. 

planlægning og gennemførelse af transporter af våben, ammunition og andet vitalt og/eller 

sensitivt materiel, således at risikoen for tyveri reduceres mest muligt, og således at eventuelle 

situationer kan løses med mindst mulig anvendelse af magt. 

Ved planlægningen af transporter, skal der tages hensyn til kategoriseringen i Kapitel 3, 

Bilag 1 (omfang af våben, ammunition og vitalt og/eller sensitivt materiel, der kræver særlig 

sikkerhedsbeskyttelse). Transport af funktionsduelige våben (eller samtidig transport af 

alle dele heraf) eller ammunition skal generelt ske som fastsat i Bestemmelserne for den 

7-6-3


2012-12 

militære sikkerhedstjeneste, kapitel 3 med bilag 3. Håndvåben transporteres så vidt muligt 

med vitale våbendele udtaget og opbevaret særskilt. Våben og tilhørende ammunition bør 

ligeledes søges opbevaret adskilt. Bevogtningspersonel skal være bekendt med, hvilke 

dele af transporten, der indeholder mere eller mindre vitalt- og/eller sensitivt materiel. 

På baggrund af en samlet vurdering af den generelle og konkrete trusselsvurdering, transportens 

indhold (farlighed og mængde) og andre relevante forhold træffer den for transporten 

ansvarlige chef beslutning om behovet for bevogtning (eksempelvis om bevogtning 

kan gennemføres alene af det personel, der gennemfører selve transporten, eller om der 

er behov for tilgang af ledsagepersonel) samt hvilke magtmidler, der skal medbringes og 

autoriseres, herunder at magtmidlerne står mål med det, der beskyttes. Chefen skal endvidere 

vurdere, hvilke kommunikationsmidler der skal stilles til rådighed for eventuelt bevogtningspersonel 

og for transportens personel i øvrigt. 

Chefen skal sikre, at bevogtningspersonellet har modtaget den påkrævede uddannelse og 

tilstrækkelige instrukser, herunder instruks vedrørende rammerne for magtanvendelse under 

den konkrete transport, jf. pkt. 3.2. 

3.2. Koordination med politiet ifm. transporter. 

Såfremt der vurderes behov herfor (det bevogtedes farlighed, risikovurderingen eller andre 

relevante, lokale forhold), skal politiet informeres om transporten og den planlagte rute 

med henblik på koordination og for at sikre, at såvel forsvarets personel, som de involverede 

politikredse, er varslet og bedst muligt forberedt. Behovet for politieskorte og 

evt. supplerende forholdsregler drøftes i den forbindelse med politiet forud for transporten. 

Der kan bl.a. søges aftalt et direkte telefonnummer til vagthavende i politiet og til transportens 

personel/bevogtningspersonellet, således at der kan opnås hurtig forbindelse herimellem. 

3.3. Udpegning og instruktion af bevogtningspersonel. 

Anvendelse af skydevåben til beskyttelse af transporter på offentlig vej indebærer særlig 

fare for skade på udenforstående. Det er derfor vigtigt, at udpegningen af personel til bevogtning 

af transporter sker under nøje hensyntagen til den pågældendes viden, erfaring, 

træning og uddannelse. 

Der skal forud for hver transport, normalt ved marchbefalingen, gives instruks vedrørende 

grænserne for magtanvendelse under den konkrete transport, herunder om skydevåben 

kun må benyttes i selvforsvar eller også til at hindre, at det bevogtede ødelægges/fjernes. 

Der kan udarbejdes førerens og soldatens kort til støtte for bevogtningspersonellets opgaveløsning. 

Der kan i den forbindelse tages udgangspunkt i eksemplerne i Håndbog i Bevogtning, 

HVS 9302-001-21. 

3.4. Tilkaldelse af politiet. 

Politiet skal straks tilkaldes, hvis en af forsvarets våben- og ammunitionstransporter bliver 

angrebet eller udsat for anden kriminel handling, eller hvis der er mistanke om, at dette vil 

ske. Såfremt det ikke er muligt at kontakte politiet før et angreb indtræder, skal politiet tilkaldes 

snarest herefter. 

7-6-4


2008-02 

BEFØJELSER FOR DET I BEVOGTNINGSTJENESTEN 

INDSATTE PERSONEL 

1. INDSKRIDEN 

Bevogtningspersonellet er bemyndiget til at skride ind over for personer, der træffes i færd 

med at begå - eller efter at have begået - en strafbar handling rettet mod etablissementet. 

Ved strafbare handlinger forstås almindeligt tyveri og hærværk samt de i Straffeloven §§ 

107, 108, 110 og 110 a nævnte handlinger, der tilsigter - eller kan frygtes udnyttet til - spionage, 

sabotage, subversion og terrorisme. 

Begrundet formodning om, at handlinger af en sådan art foregår, vil ofte foreligge, når personer 

træffes: 

I færd med uden behørig tilladelse at beskrive, fotografere eller på anden måde afbillede 

ikke alment tilgængelige militære anlæg, depoter, enheder, våben, materiel e.l. 

Under forsøg på at skaffe sig uberettiget adgang til ikke alment tilgængeligt militært 

område (sikret/kontrolleret/overvåget område). 

Uddeling af skrifter og lignende - uden for et militært område - hjemler ikke ret for militært 

personel til at skride til anholdelse. Hvis uddeling af skrifter og lignende medfører forstyrrelse 

af den offentlige orden, underrettes politiet. 

Når situationer af ovennævnte art foreligger, skal bevogtningspersonellet - såvel som øvrigt 

personel - skride ind overfor den/de pågældende. 

Formålet med indskriden er: 

At bringe den strafbare handling til ophør, 

at træffe de foranstaltninger, som må anses for øjeblikkeligt påkrævede for mest muligt 

at begrænse den skade, som forholdet kunne give anledning til, samt 

at sikre bevismidler og andre oplysninger, der skønnes nødvendige for den fortsatte efterforskning 

i sagen, herunder evt. tilbageholde gerningsmanden for overgivelse til den 

myndighed, som sagens videre behandling påhviler. 

Personer, over for hvem der skrides ind, underrettes om grunden hertil og opfordres til at 

følge med til vagtlokalet for at legitimere sig og afgive fornøden forklaring om årsagen til 

deres handling eller færden mv. 

Resulterer disse indledende undersøgelser i, at den pågældende med føje må antages at 

have begået eller have haft til hensigt at begå en af de anførte strafbare handlinger, tilbageholdes 

den pågældende, og der forholdes således: 

Militært personel. 

Vagthavende officer/tjenestestedschefen underrettes og overtager sagens videre behandling. 

Civile. 

Vagthavende officer/tjenestestedschefen underrettes. Sager om overtrædelse af foto- 

7-6-1-1


2008-02 

graferingsforbud viderebehandles af forsvaret eller overgives til politiet. Øvrige sager 

mod civile overgives til politiet. 

Skønnes det nødvendigt at tilkalde politiet for at lade dette overtage såvel den mistænkte 

som eventuelle foreliggende bevismidler, opfordres pågældende til at afvente politiets ankomst 

og at udlevere de effekter, som anses for bevis i sagen. 

Såfremt en tilbageholdt person kan og vil legitimere sig på fyldestgørende måde og afgiver 

en acceptabel forklaring på sin adfærd, og vagthavende officer skønner, at den pågældende 

ikke har begået eller tilsigtet nogen strafbar handling af den anførte art, kan videre foranstaltninger 

efter omstændighederne undlades. 

Såfremt den mistænkte er mindreårig, overlades sagen dog i alle tilfælde til behandling 

ved politiet. 

2. ANHOLDELSE 

Nægter en person, som er truffet under udførelse af eller på friske spor efter at have udført 

en af de nævnte strafbare handlinger, at efterkomme ordre eller opfordringer fra bevogtningspersonellet, 

vil der være grundlag for anholdelse. Anholdte skal umiddelbart underrettes 

om årsagen til anholdelsen og tidspunktet for denne. 

Tjenestestedschefen underrettes. 

En anholdt skal fratages genstande, som kan benyttes til vold eller undvigelse, og genstande 

mv. som kan tjene til sagens oplysning. 

Det skal forhindres, at anholdte får lejlighed til at ødelægge eventuelle bevismidler. Effekter, 

der er taget i forvaring, afleveres normalt til den myndighed, der overtager sagens videre 

behandling. Skønnes det, at effekterne indeholder klassificerede oplysninger, skal de 

beskyttes og behandles efter gældende bestemmelser. 

Er den videre behandling overdraget til politiet, og indeholder effekterne klassificerede oplysninger, 

rettes der omgående telefonisk henvendelse til FE, som vil vurdere og anbefale i 

hvert enkelt tilfælde, hvorledes der skal forholdes. 

Anholdelse og personlig ransagning skal gennemføres med så megen skånsel, som øjemedet 

tillader. Såfremt den pågældende yder modstand, må der kun anvendes den magt, 

som er absolut nødvendig for at overvinde modstanden. 

3. ANVENDELSE AF MAGT 

Såfremt en person, som er truffet under udførelse af eller på friske spor efter at have udført 

en af de nævnte strafbare handlinger, nægter at udlevere eventuelle bevismidler eller 

modsætter sig anholdelse, aktivt eller ved flugt, kan de for gennemførelse af ransagning 

og anholdelse nødvendige magtmidler tages i anvendelse. Der skal dog udvises så megen 

skånsomhed, som øjemedet tillader, og der må kun anvendes den magt, som er absolut 

nødvendig for at overvinde modstanden. 

Såfremt bevogtningspersonellet udsættes for overgreb, vil reglerne i Straffeloven, § 13 

(nødværgereglen) kunne bringes i anvendelse. Det er herefter bevogtningspersonellet tilladt 

at værge for sig, og herunder anvende magt i absolut nødvendigt omfang under hensyn 

til angrebets farlighed og angriberens person mv. 

7-6-1-2


2008-02 

Der henvises til Underbilag 3, Forsvarsministeriets ”Notat om nødværge i forhold til forsvarets 

beskyttelse af depoter mv.”. 

I tilslutning hertil skal det understreges, at bevogtningspersonellet nyder den forstærkede 

retsbeskyttelse, som efter Straffeloven § 119 og 121 er tillagt personer, hvem det påhviler 

at handle i medfør af offentlig tjeneste eller hverv. 

For magtmidlers anvendelse gælder i øvrigt følgende retningslinier: 

3.1. Personlig magt. 

Når det er muligt, anvendes kun personlig magt - fx førergreb. 

3.2. Anvendelse af tjenestehund. 

Såfremt hunden ved sin blotte tilstedeværelse ikke bevirker, at bevogtningspersonellets 

ordrer bliver efterkommet, eller søger den anholdte at undvige, skal der adviseres om, at 

hunden vil blive anvendt. Herefter kan hunden tages i anvendelse. 

3.3. Anvendelse af stav. 

3.3.1. Stav må kun anvendes 

når det er nødvendigt for at afværge personlig overlast mod bevogtningspersonellet eller 

andre, eller for at afværge groft hærværk eller anden alvorlig skade på det bevogtede, 

når det er nødvendigt, fordi nogen med magt forsøger at hindre bevogtningspersonellet 

i dets tjenesteudøvelse, 

ved gennemførelse af en anholdelse når det skønnes, at bevogtningspersonellet ikke 

på anden og mere skånsom måde kan sikre sig vedkommende person(er), 

til fremtvingelse af lydighed over for en given befaling, hvis øjeblikkelige efterkommelse 

er en nødvendighed, og mod hvilken der gøres aktiv eller passiv modstand, som ikke 

på anden måde skønnes at kunne overvindes. 

3.3.2. Stav må ikke anvendes 

til at true med, 

til fremtvingelse af lydighed i almindelighed eller på grund af fornærmelser eller 

skældsord, 

overfor børn, 

mod hovedet eller andre steder, hvor den påførte skade kan medføre varige mén. 

Når stav anvendes, må den kun rettes mod modpartens arme og ben, ligesom den kan 

anvendes mod bryst og ryg. 

Når stav har været anvendt, skal der indberettes til den for vagten ansvarlige myndighed. 

Indberetningen skal indeholde følgende oplysninger. Tidspunkt og sted samt årsag til stavens 

anvendelse, hvordan staven har været anvendt, sårede personer, lægehjælp rekvireret/ydet, 

eventuelt tilstedeværelse af officerer, eventuelt tilstedeværelse af personer fra 

presse, radio og/eller TV. 

7-6-1-3


2008-02 

3.4. Anvendelse af skydevåben. 

Under fredsberedskab må skydevåben kun anvendes i nedennævnte tilfælde, og da kun 

såfremt andre magtmidler til formålets gennemførelse (jf. pkt. 3) under de givne forhold 

skønnes utilstrækkelige: 

Til afværgelse af overhængende eller påbegyndt farligt angreb på bevogtningspersonellet 

eller andre (nødværge). 

Til afværgelse af kompromittering af materiale klassificeret FTR/NATO NC eller højere. 

Til afværgelse af ødelæggelse af materiel eller bygninger af væsentlig betydning for 

forsvarets krigsduelighed. 

Til afværgelse af tyveri af materiel, herunder våben, ammunition og eksplosivstoffer, 

der kan anvendes til at bringe andres liv eller statens sikkerhed i fare. 

For at gennemføre anholdelse af eller forhindre undvigelse af personer, som efter det 

foreliggende må antages at have begået eller vil begå nogle af de ovennævnte forbrydelser. 

Når der er fare for, at udenforstående kan rammes, må skydevåben kun anvendes i yderste 

nødsfald. 

Forinden der gøres brug af skydevåben, skal der om muligt gives advarsel ved anråb og 

varselsskud. Varselsskud afgives i luften. 

Ved skydning skal tilstræbes alene at uskadeliggøre den pågældende ved skud mod arme 

eller ben, således at våbenbrug eller flugt umuliggøres. 

Lokale vagtbestemmelser skal indeholde detaljerede bestemmelser for bevogtningspersonellets 

anvendelse af skydevåben. 

Når skydevåben har været anvendt, skal indberetning herom finde sted ad kommandovejen. 

Indberetningen skal indeholde følgende oplysninger. Tidspunkt og sted samt årsag til skydevåbens 

anvendelse, hvor mange skud afgivet, sårede personer, lægehjælp rekvireret/ 

ydet, eventuelt tilstedeværelse af officerer, eventuelt tilstedeværelse af personer fra presse, 

radio og/eller TV. 

7-6-1-4


2010-01 

NOTAT OM NØDVÆRGE I FORHOLD TIL FORSVARETS BESKYTTELSE AF 

DEPOTER MV. (AFSKRIFT) 

FORSVARSMINISTERIET, den 29 JAN 1998 

NOTAT 

OM 

NØDVÆRGE l FORHOLD TIL FORSVARETS BESKYTTELSE AF DEPOTER MV. 

REGELGRUNDLAG 

1. I nærværende notat søges det afklaret, hvorledes bestemmelsen i straffelovens § 13 

om nødværge må bedømmes i forhold til forsvarets, herunder hjemmeværnets, muligheder 

for at beskytte depoter mv. Indledningsvis beskrives § 13, der eksemplificeres ved domme, 

hvorefter forskellige muligt forekommende situationer vil blive gennemgået. 

2. Det kan indledningsvis nævnes, at straffelovens § 13 regulerer nødværge (dvs. 

magtanvendelse) og således generelt fastsætter grænserne for lovlig anvendelse af magt for 

alle, herunder f.eks. også for politiets og forsvarets personel. 

I forhold til straffelovens § 14, som omhandler straffri nødret, er § 13 en mere præcist 

formuleret bestemmelse. Nødret omfatter også nødværge, men § 14 1 finder kun anvendelse i 

de situationer, hvor § 13 ikke kan benyttes. 

Det kan endvidere nævnes, at andre end politiet kan foretage anholdelser i form af 

tilbageholdelse og overgivelse til politiet af personer, som har begået et strafbart forhold, jf. 

Retsplejelovens § 755, stk. 2. Civil anholdelse skal finde sted under eller i umiddelbar tilknytning 

til udøvelsen af et strafbart forhold. Det er således - også for forsvarets personel - altid 

muligt at foretage en ”civil anholdelse” af personer i tilslutning til kriminelle handlinger. 

3. Nødværge er en objektiv straffrihedsgrund, som finder anvendelse i forbindelse med 

afværgelse af et uretmæssigt angreb ved hjælp af en ellers strafbar handling. Reglerne om 

nødværge tages først i betragtning, når betingelserne for at ifalde strafansvar for en handling 

iøvrigt er tilstede. 

1 En § 14 situation kunne være, at man som led i redning af en anden persons liv ofrer 

en tredje persons ting. Eller at man i beruset tilstand kører bil for eksempelvis at bringe en dødssyg 

person til hospitalet. Da de i notatet nævnte tilfælde typisk vil skulle bedømmes i forhold til § 13, behandles 

§ 14 ikke yderligere her. Ligeledes behandles straffelovens bestemmelser om strafnedsættelse 

ikke, da det alene i denne sammenhæng synes relevant at søge grænserne for straffri nødværge 

fastlagt. 

7-6-2-1

2 


2010-01 

Nødværge udøves typisk til afværgelse af fysiske angreb på fysiske angrebsobjekter, 

men kan også være forsvar for andre interesser såsom ære, beskyttelse af offentlige interesser 

som hemmeligholdelse af dokumenter, billeder mv. Betingelserne for, at en ellers strafbar 

handling kan betegnes som straffri nødværge, er opregnet i straffelovens § 13, stk. 1 - 3. 

Som eksempel på, at der skal være tale om en strafbar handling, førend nødværgebestemmelserne 

finder anvendelse, kan nævnes U71.520V, hvor en virksomhedsejer havde 

været udsat for en del indbrud og derfor sammen med en ven holdt vagt på virksomheden 

natten over begge bevæbnet med rifler. De var begge gennem en årrække medlemmer af 

den lokale skytteforening, men havde ikke lov til at benytte riflerne uden for skytteklubben. Da 

der blev begået indbrud samme nat, affyredes under tyvenes flugt varselsskud samt to skud 

mod bilens dæk. Det ene projektil rikochetterede og bevirkede personskade på den ene tyv. l 

denne sag blev § 13 ikke taget i anvendelse, fordi man ikke fandt, at virksomhedsejeren og 

vennen havde begået en strafbar handling. Varselsskuddene og skuddene mod vognens hjul 

blev ikke betragtet som en strafbar handling, da der kun blev skudt mod bilen i en afstand, 

hvor der var sikkerhed for at ramme hjulene. Projektilets meget uheldige forløb havde ikke 

kunnet forudses. 

4. § 13, stk. 1: 

Handlinger foretagne i nødværge er straffri, for så vidt de har været nødvendige for 

at modstå eller afværge et påbegyndt eller overhængende uretmæssigt angreb 

og ikke åbenbart går ud over, hvad der under hensyn til angrebets farlighed angriberens 

person og det angrebne retsgodes betydning er forsvarligt. 

Angrebet skal være uretmæssigt. Derved udelukkes blandt andet muligheden for 

nødværge mod en myndigheds lovlige tjenestehandlinger, se til eksempel afgørelsen i U66.- 

479V. Her havde en rutebilchauffør taget en kunde i armen, og trukket ham med ind på et 

kontor, idet kunden havde nægtet at betale. For at komme fri, havde kunden brugt vold over 

for rutebilchaufføren. Det kunne ikke betegnes som lovlig nødværge, da chaufføren ikke havde 

handlet uretmæssigt. 

l betingelsen om, at angrebet skal være påbegyndt eller overhængende, ligger 

tidsmæssige betragtninger. Hvis angrebet er afsluttet, kan der ikke udøves nødværge, da 

nødværge er en afværgehandling og ikke genoprettelse. Man kan dog under anvendelse af 

fornøden magt, jf. § 13, stk. 3, om lovlig pågribelse, fratage en tyv de stjålne varer, når tyven 

forfølges i direkte forlængelse af tyveriet. Det tidsmæssige aspekt ses i U84.1088H, hvor en 

person, der en måned tidligere var blevet skudt i brystet, ikke vurderedes at have handlet i 

7-6-2-2

3 


2010-01 

nødværge, da han skød og dræbte en af dem, der en måned tidligere havde skudt på ham og 

derved havde været årsag til, at han konstant følte sig truet. 

l betingelsen om, at afværgehandlingen skal være forsvarlig, ligger en vurdering af 

angriberen, angrebshandlingen og det angrebne retsgode mv. på den ene side og forsvarshandlingen 

på den anden. Der er ingen absolut grænse for forsvarshandlingen, men der antages 

i videre omfang end tidligere at være en pligt til at undvige ved flugt, tilkalde politi eller lignende. 

l begrebet ikke åbenbart ligger, at mindre overskridelser af nødværgeretten kan 

henføres til stk.1, mens mere åbenbare overskridelser vil skulle henføres til stk. 2. Kravet om, 

at afværgehandlingen/forsvaret skal være nødvendig, pålægger formentlig samme begrænsning 

som kravet om forsvarlighed. Således må et mindre indgreb ikke kunne have været tilstrækkelig 

effektivt til at afværge angrebet. l U80.843Ø blev en dansk skibsfører ombord på et 

dansk skib, hvor han dræbte maskinmesteren i selvforsvar, frikendt efter § 13, da det fandtes 

godtgjort, at han havde skudt i selvforsvar, idet maskinmesteren ellers ville skyde ham. 

5. § 13, stk. 2: 

Overskrider nogen grænserne for lovligt nødværge, bliver han dog straffri, hvis overskridelsen 

er rimeligt begrundet i den ved angrebet fremkaldte skræk eller ophidselse. 

Hvis området for lovligt nødværge efter § 13, stk. 1, overskrides, kan handlingen måske 

henføres under stk. 2. 

l formuleringen rimeligt begrundet ligger et krav om årsagssammenhæng mellem 

overskridelsen af nødværgeretten og den skræk eller ophidselse, angrebet har skabt. Stk. 2 

er således en undtagelse til kravet i stk. 1 om nødvendig og forsvarlig. I U69.196V kunne de 

første slag mellem to brødre henføres til § 13, stk. 1, mens de sidste 3 - 5 slag overskred 

grænserne for lovlig nødværge, men kunne henføres under stk. 2, idet det fandtes godtgjort, 

at der havde været fremkaldt en særlig ophidset stemning i skænderiet mellem de to brødre. 

En mand blev i U78.273Ø kendt straffri efter § 13, stk. 2, efter at have overfaldet sin 

samleverskes søn, fordi sidstnævnte havde truet med at ødelægge sin moders lejlighed. 

Overfaldet medførte, at sønnen efter slag i ansigtet blev delvist lammet. 

l U79.428V traf ejeren af nogle lysestager, som han tidligere på dagen var blevet frastjålet, 

tyven og slog denne med en kraftig træstok, til det stjålne blev afleveret. Det blev anset 

for straffrit at anvende magt for at få det stjålne tilbage, men da ejeren efterfølgende vendte tilbage 

og tildelte tyven yderligere slag med træstokken, kunne det ikke betegnes som straffri 

nødværge efter § 13, stk. 1 og 2, da de sidste slag ikke kunne henføres til en ved situationen 

særlig fremkaldt skræk eller ophidselse. 

7-6-2-3

Endelig blev det i U88.74V statueret, at en person var straffri efter § 13, stk. 2, da 

han efter gentagne gange at være blevet provokeret og puffet af en anden værtshusgæst 

havde slået denne i hovedet med en ølflaske. 

6. § I 3, stk. 3: 

Tilsvarende regler finder anvendelse på handlinger, som er nødvendige for på retmæssig 

måde at skaffe lovlige påbud adlydt, iværksætte en lovlig pågribelse eller 

hindre en fanges eller tvangsanbragt persons rømning. 

4 


2010-01 

Stk. 3 er en selvstændig bestemmelse, hvor betingelserne i stk. 1 og 2 finder anvendelse. 

l vurdering af nødvendigheden af indgrebet indgår en vurdering af, om der er et rimeligt 

forhold mellem vigtigheden af retshåndhævelsen og magtmidlet. Hvor skadevirkningerne 

af magtmidlet ofte er fysiske og åbenbare, er skadevirkningerne af den manglende retshåndhævelse 

typisk mere sammensatte. Der indgår et vist hensyn til retsordenens autoritet i forsvarlighedsvurderingen 

og et hensyn til afværgelse af mere eller mindre overhængende lovovertrædelser 

mv. Disse hensyn kan ikke begrunde ethvert indgreb, og de mindst indgribende 

forholdsregler må prøves først. Herudover skal det også vurderes, om det mindst indgribende 

middel overskrider grænserne for, hvad der er forsvarligt. Typisk vil man kunne møde en 

handling eller en overhængende fare for en sådan handling med en tilsvarende, men det skal 

altid søges vurderet, om mindre indgribende midler kan benyttes. 

Lovlige påbud kan stamme fra domstol og administration, herunder fra den tvangsudøvende 

myndighed selv. De skal være af en art, der umiddelbart lovligt kan gennemtvinges 

af myndigheden. 

l U48.253V holdt en politibetjent vagt på vejen i nærheden af et slot, hvor der var 

anmeldt et væbnet indbrud. Da en bil kørte forbi og ikke standsede, skød han efter den, hvilket 

forettede en del materiel skade. Politiet blev idømt erstatningspligt, men retten udtalte, at 

erstatningen pålagdes, uanset at politiets beskydning af sagsøgerens vogn udfra et nødretligt 

synspunkt kunne være berettiget. 

Sagen U77.107H vedrørte en tyv, der under et indbrud blev forfulgt og fastholdt, indtil 

politiet kom, først af en person og senere, da han gjorde voldsom modstand, af yderligere 

tre personer. Under forløbet kunne det pludselig konstateres, at han virkede livløs. Han afgik 

senere ved døden - formentlig som følge af kvælning ved tryk på halsen kombineret med en 

uheldig drejning af hovedet. Forholdet blev anset for straffri nødværge i henhold til § 13, stk.1 

og 3, da magtanvendelsen ikke havde været for voldsom efter omstændighederne. 

7-6-2-4

5 


2010-01 

PRAKTISKE EKSEMPLER 

7. Bestemmelsen om straffri nødværge skal ses i lyset af de problemer, der kan opstå i 

forbindelse med forsvarets våbendepoter og våbentransporter mv. Det følger af militær straffelov 

§ 1, at straffelovens § 13 også finder anvendelse på tjenestgørende personels handlinger, 

som er nødvendige for at tilvejebringe lydighed eller opretholde orden. Det er derfor væsentligt 

så præcist som muligt at beskrive mulighederne og grænserne for indgreb/afværgehandlinger 

under forsvarets opsyn med - og eventuelt afværgelse af tyveri fra - depoter med 

eller transporter af vitalt/sensitivt materiel, våben og ammunition. 

Forsvarets depoter og områder forudsættes i denne sammenhæng fornødent afmærkede 

eller aflåst, så der ikke efterfølgende kan rejses tvivl om, at der var tale om uvedkommende 

indtrængen/indbrud. Det forudsættes endvidere for gennemgang af eksempler på 

forsvarets muligheder for at beskytte våbendepoter mv., at man i tilfælde af tyveri eller forsøg 

herpå ved først givne lejlighed tilkalder politiet. 

Som udgangspunkt vil situationer med indbrud og lign. være omfattet af § 13, stk. 3, 

da der typisk vil være tale om at søge lovlige påbud adlydt. Som ovenfor nævnt vil man kunne 

tage de nødvendige og forsvarlige midler i brug, jf. § 13, stk. 1, til at håndhæve et lovligt påbud. 

Gås der videre i magtanvendelsen end tilladt efter § 13, stk. 1, vil der eventuelt kunne 

være tale om et forhold, som falder ind under § 13, stk. 2. 

8. Indbrud eller lignende på depot på en kasernes område. Hvis uvedkommende opdages 

på forsvarets område ved et af forsvarets depoter, og vagtmandskab rykker ud og anråber 

personerne, kan det tænkes, at de pågældende flygter, at de overgiver sig, eller at de skyder/angriber. 

l tilfældet, hvor de pågældende flygter, vil man kunne sætte efter dem. Nødværgebetragtninger 

vil først komme på tale, hvis vagtmandskabet begår en ellers strafbar handling i 

forsøget på at standse de flygtende. Har de ikke nået at tilegne sig noget, er der grænser for, 

hvor langt man kan gå, for at pågribe de indtrængende. Kan det således med sikkerhed konstateres, 

at tyvene ikke har nået at tilegne sig vitalt/sensitivt materiel, våben eller ammunition, 

bør der i denne situation ikke tages meget indgribende midler i brug for at tilbageholde dem. 

Det uretmæssige består i disse tilfælde i indtrængen på forsvarets område og i tyveriforsøg. 

Der vil dog ofte kunne være tvivl om, hvorvidt tyvene har tilegnet sig den slags materiel, 

og er der en sådan begrundet tvivl, kan der tages de nødvendige skridt til at standse 

tyvene. Her kan der eksempelvis blive tale om varselsskud og som næste skridt skud mod 

benene. Man kan også søge at afskære flugten ved skud mod transportmidlet dæk osv. 

Hvis de overgiver sig, kan man tilbageholde dem med nødvendige og forsvarlige 

midler, til politiet kommer tilstede. 

7-6-2-5

6 


2010-01 

Begynder de indtrængende at skyde, eventuelt som led i flugten, kan ilden besvares. 

Som led i beskyttelsen af sig selv og forsvarets materiel, kan man benytte nødvendige midler 

for at afskære dem flugten. Ethvert indgreb skal forholdes til den begåede uretmæssige gerning. 

Er et indbrud i gang, har man en situation, hvor de indtrængende har tilegnet sig eller 

er i færd med at tilegne sig vitalt/sensitivt materiel, våben og ammunition fra forsvarets depot. 

Her vil der være en væsentlig begrundelse for at søge at standse tyvene, idet en spredning af 

våben i kriminelle miljøer kan forvolde stor skade (død, samfundstrussel) på et senere tidspunkt. 

Flygter tyvene med stjålne genstande, kan de forfølges og anholdes. Også i denne 

situation må kravene om nødvendighed og forsvarlighed (proportionalitet) iagttages, så det 

mindst indgribende middel benyttes. Der er væsentlige grunde til at forsøge at standse/overmande 

tyvene, og indgribende midler kan være nødvendige. 

Overgiver tyvene sig, kan de tilbageholdes med tilstrækkelige midler til at forhindre 

flugt, indtil politiet ankommer. 

Bliver man beskudt, kan man skyde igen i selvforsvar og iøvrigt foretage sig det nødvendige 

og forsvarlige for at hindre flugt med det stjålne materiel. Der skal fortsat søges anvendt 

de mindst indgribende midler, hvor tiltag som at spærre tyvene inde, ødelægge deres 

flugt- eller transportmuligheder osv. kan være effektive hindringer mod, at der fjernes materiel, 

våben eller ammunition fra forsvarets område. Afværgehandlingen har først og fremmest til 

formål at forhindre, at der stjæles våben mv. fra depotet og dernæst at tilfangetage de pågældende. 

Det er i forhold til dette formål, at nødværgehandlinger skal bedømmes. 

9. Indbrud eller lignende på depot uden for forsvarets område. 

Flere af forsvarets depotområder og hjemmeværnets underafdelingers våbenkamre ligger på 

områder ofte uden egentlig afspærring omkring. Nedenfor behandles alene de tilfælde, hvor 

et indbrud på et eller andet stadium er igang. l disse tilfælde vil der også være tale om § 13, 

stk. 3 situationer, såfremt forsvarets personel begår en ellers strafbar, men nødvendig og forsvarlig 

handling for at hindre ulovligheder. 

Situationerne ligner de ovenfor nævnte blot med den afvigelse, at der skal være et 

indbrud i gang førend de pågældende har begået en uretmæssig handling, medmindre der er 

tale om ulovlig indtrængen. At de befinder sig tæt på depotet, kan næppe i sig selv berettige 

noget indgreb. 

10. Forsvarets transporter af vitalt/sensitivt materiel, våben og ammunition. Ved transport 

af forsvarets materiel og ammunition, hvor der er bevæbnet vagtmandskab med, og hvor 

7-6-2-6

7 


2010-01 

transporten standses af mistænkelige personer, som råbes an af det medfølgende vagtmandskab, 

kan det tænkes, at de pågældende kører væk (flygter), at de overgiver sig, eller at de 

skyder/angriber. 

Såfremt de mistænkelige personer kører væk, kan man søge at standse dem, men 

det skal her indgå i overvejelserne og bedømmelsen af de midler, der tages i brug, om man 

efterfølgende kan sandsynliggøre, at de pågældende har givet utvivlsomt indtryk af at have 

haft til hensigt at gøre noget ulovligt. 

Overgiver de sig, kan de tilbageholdes med nødvendige og forsvarlige midler, når 

der har været grundlag for at antage, at de har haft til hensigt at overfalde transporten, og afleveres 

til politiet. 

Er de bevæbnede og skyder/angriber, når de råbes an af vagtmandskabet, kan der 

skydes igen i selvforsvar. 

Transporter uden bevæbnet vagtmandskab, vil stå i en vanskelig situation i tilfælde 

af væbnet overfald. 

11. Opsyn med våben i forbindelse med øvelse mv. Der kan være situationer, hvor personel 

bliver truet til at aflevere våbnene. Her kan man naturligvis gøre, hvad der er nødvendigt 

og forsvarligt for at beskytte sig selv og det medbragte materiel. Har man alene medbragt løs 

ammunition, er mulighederne for selvforsvar begrænsede. 

ANSVAR FOR FORSVARETS PERSONEL 

12. Da der ikke kan opregnes faste, enkle retningslinier for brugen af magt i forbindelse 

med tyveri på forsvarets depoter mv., bliver det naturlige spørgsmål i forlængelse heraf, om 

fastsættelse af direktiver eller bestemmelser for vagttjeneste i forsvaret kan fritage 

vagtpersonellet for ansvar (handler efter ordre). 

13. Udgangspunktet i strafferetslæren er, at en strafbar handling eller undladelse ikke 

bliver straffri, fordi der har foreligget en befaling fra en overordnet i et offentligretligt ansættelsesforhold. 

Der findes dog undtagelser til denne hovedregel, men det er et svært definérbart 

område. Der skal være tale om en absolut lydighedspligt, hvor den pågældende ikke forventes 

at tage konkret stilling i den aktuelle situation, og hvor det under alle omstændigheder vil 

være kritisabelt og eventuelt strafbart ikke at efterkomme ordren/befalingen. 

14. l militær straffelov § 9 hedder det således, at den, der ved en foresats tjenstlige befaling 

begår en strafbar handling, er straffri, medmindre han vidste, at der ved befalingen tilsig- 

7-6-2-7


2010-01 

8 

tedes en sådan handling, eller dette var umiddelbart indlysende. Der er hermed taget højde 

for, at ikke alle ordrer vil skulle efterleves, ligesom det samtidig ikke vil være en tjenesteforseelse, 

når en sådan ordre ikke efterkommes. Der kan dermed ikke i situationer, der kræver en 

konkret vurdering som tilfældet er med § 13, gives generelle ordrer eller instruktioner, som i 

alle tilfælde friholder vagtpersonellet for straf. 

Bestemmelser om vagt bør suppleres med undervisning for at bibringe personel forståelse 

for den afvejning, der skal foretages i konkrete situationer. 

KONKLUSION 

15. På baggrund af ovennævnte eksempler og gennemgang af teori og praksis kan det 

som vejledende retningslinie antages, at man under iagttagelse af kravet om brug af det 

mindst indgribende middel kan forsvare materiel og personel med de i den givne situation 

nødvendige midler og tilbageholde indtrængende personer, til politiet kommer. Man skal endvidere 

være opmærksom på, at nødvendige handlinger i forsøget på at standse sådanne forbrydere 

oftest slet ikke vil være strafbare. Det er først, når der tages mere indgribende midler i 

brug, at nødværgebetragtninger finder anvendelse. Essensen er en konkret vurdering i hvert 

enkelt tilfælde. Det er ikke muligt i forhold til bevogtning, hvor indgreb i så høj grad er bestemt 

af den konkrete situation, at give helt entydige retningslinier. Kravet om konkrete vurderinger i 

hver enkelt situation medfører et behov for at kombinere bevogtningstjeneste med forudgående 

uddannelse. Der må desuden tages højde for, at det som alt overvejende hovedregel ikke 

vil være muligt at fritage personellet for ansvar ved udstedelse af ordrer i denne sammenhæng. 

7-6-2-8


2008-02 

ANVENDELSE AF HUNDE I VAGTTJENESTEN 

1. INDLEDNING 

Hunde indgår som et væsentligt led i den fredsmæssige bevogtning af visse af forsvarets 

etablissementer, hvor en udnyttelse af hundens ressourcer i alle terrænformer og bygningskategorier 

vil kunne afsløre uvedkommende personer. Til trods for at en højt udviklet 

moderne teknologi vinder frem, har hunden stadig sin berettigelse og kan ikke umiddelbart 

i alle sammenhænge erstattes af tekniske sikringsforanstaltninger. Hundens anvendelse 

tillægges betydelig psykologisk værdi, idet den præventive virkning af en hunds tilstedeværelse 

betyder så meget, at et etablissement bevogtet med hunde i langt mindre grad er 

udsat for forsøg på tyveri og hærværk. Endvidere giver det den enkelte vagt (hundefører) 

en stor tryghedsfølelse under patruljeringer, idet hunden kan alarmere og afsløre uvedkommende 

personer på meget stor afstand, ligesom den kan anvendes til anholdelse og 

fastholdelse af personer. 

2. FORUDSÆTNINGER 

De tjenestehunde, som forsvaret anvender, er trænet til at overvåge og imødegå uvedkommendes 

indtrængen på militære områder. 

En tjenestehund kan kun have én og samme fører, idet der skal være et særligt tillidsforhold 

hund og fører imellem, såfremt hundens evner skal udnyttes fuldt ud. 

Hunden bør anvendes med omtanke, og man bør til stadighed være opmærksom på, at 

hunden har sin begrænsning. Ved rigtig anvendelse er hunden en værdifuld støtte ved såvel 

overvågning, bevogtning som eftersøgningsopgaver. 

Planlægningsmæssigt kan en hund maksimalt arbejde 8-12 timer i døgnet ved normal og 

hensigtsmæssig anvendelse. 

3. ANVENDELSESFORMER OG EGENSKABER 

Forsvaret anvender tjenestehunde som plads-, vagt- og patruljehunde. 

3.1. Pladshunden. 

Pladshunden kan anvendes på områder, der er indhegnet og fri for personel, idet den vil 

angribe samtlige personer, der antræffes på området med undtagelse af føreren. Denne 

skal opholde sig i umiddelbar nærhed af området og skal kunne skride ind, såfremt hunden 

registrerer noget unormalt. 

Pladshunden kræver ikke megen træning. Den skal blot være naturligt aggressiv og tillige 

være i besiddelse af passende mod. 

Pladshunden kan normalt fungere effektivt i mere end 12 timer, idet den selv tilrettelægger 

sin fysiske udfoldelse, og det vil i de fleste tilfælde være tilstrækkeligt, at hunden opholder 

sig midt på området og er årvågen over for lyd og fært fra uvedkommende, der nærmer sig 

indhegningen. 

7-6-3-1


2008-02 

3.2. Vagt- og patruljehunden. 

Vagt- og patruljehunden anvendes, hvor området er af en sådan størrelse, at hunden ikke 

på eget initiativ vil kunne overvåge hele området, og den vil altid være ledsaget af bevæbnet 

vagtmandskab (hundefører). Den kan arbejde løs - uden line påsat - og er som regel 

omgængelig og uden fare for øvrigt personel, der evt. måtte være i området (vagtpersonel 

o.l.). Dens arbejdsforhold er dog væsentligt forringet, såfremt der færdes flere mennesker i 

det område, som hunden skal overvåge. 

Vagt- og patruljehunden anvendes fortrinsvis i døgnets mørke timer og patruljernes varighed 

bør være forskellige og udgå med skiftende tidsintervaller. Hundeføreren afgør som 

regel selv, om han vil anvende hunden i snor som lyttepost eller i fri rondering. 

Hunden er trænet, så den kan anvendes til at angribe og standse en flygtende person, bevogte 

en uvedkommende person i længere tid og tillige yde beskyttelse af hundeføreren i 

tilfælde af overfald af denne. 

Hunden er trænet til at være uanfægtet af skydning. Det er af væsentlig betydning, hvorledes 

hunden anvendes, idet afsøgning ved rondering er meget fysisk krævende og vil udmatte 

hunden i løbet af 3 timer eller mindre. Under normale forhold anvendes hunden derfor 

ved en kombination af patrulje med line påsat, rondering og lyttepost, hvilket giver en 

vekselvirkning mellem stor og lille fysisk aktivitet, som gør, at hunden kan være effektiv ud 

over 3 timer. 

4. BRUG AF TJENESTEHUND 

Forsvarets hundeførere og tjenestehunde uddannes og trænes generelt i særlige teknikker 

og færdigheder inden for områderne: 

Magtanvendelse, 

anholdelsesaktion, 

bevogtning, 

eftersøgning og 

patruljering. 

4.1. Magtanvendelse. 

Hunden kan anvendes som magtmiddel i forbindelse med nødværge og retshåndhævelse, 

hvor kravet til lovlig magtanvendelse altid er nødvendighed og forsvarlighed. 

Ved magtanvendelse med tjenestehund skal føreren altid sikre sig, at vedkommende personer 

forinden er gjort bekendt med, at hunden anvendes, 

har mulighed for at efterkomme anmodningen fra føreren og 

ikke lider unødig overlast. 

Ved angreb på hundeføreren er hunden oplært til selvstændigt og uden kommando at forsvare 

sin fører. 

7-6-3-2

4.2. Anholdelsesaktion. 

Anholdelsesaktioner omfatter 

standsning af en flygtende person eller 

lokalisering af en person. 


2008-02 

4.2.1. Standsning af en flygtende person. 

En person, der vil unddrage sig anholdelse ved flugt, kan, når det er nødvendigt og forsvarligt, 

bringes til standsning ved brug af tjenestehund. 

Forinden hunden sendes på "stop" efter personen, bør denne, såfremt det er muligt, råbes 

an 2 gange: "Stands, eller hunden slippes". Hunden må derpå sendes efter personen, såfremt 

denne ikke standser. 

Når personen fastholdes af hunden, slipper denne først sit bid, når føreren får afvæbnet 

personen og kommanderer hunden til at slippe. 

Hvis personen standser op, overgår hunden til bevogtning og herunder halsgivning. 

Ved visitation placeres hunden foran personen for at udføre bevogtning. 

Lokalisering af person. 

Hunden kan sendes ind i et objekt for at finde en person. Når denne er lokaliseret, vil hunden 

give hals. 

Hunden bør normalt kun anvendes til lokalisering af farlige personer udendørs og kun i 

særlige tilfælde i indendørs lokaliteter. 

4.3. Bevogtning. 

Tjenestehunden kan med stor fordel anvendes til bevogtning af områder, bygninger, objekter 

eller anholdte. 

Når hunden anvendes til bevogtning af et område eller en lokalitet, kan det ske som 

fast post eller 

bevægelig post. 

4.3.1. Fast post. 

Den faste post anvendes, når terrænet er uoverskueligt og af mindre udstrækning. Hundeføreren 

tildeles et område, som han skal overvåge, og han placeres på et sted, hvorfra 

han kan overse området. 

I en spændingsperiode eller krig vil hundeføreren normalt kun blive indsat som fast post i 

mørkeperioder 

omkring vigtige objekter eller 

afgivet til enheder. 

Ved indsættelse som fast post i et rum bør han altid sikres af en sikringsmand. 

Bevægelig post. 

7-6-3-3


2008-02 

Den bevægelige post anvendes, når terrænet er uoverskueligt og af større udstrækning. 

Hundeføreren tildeles et område, som han skal afpatruljere og overvåge. 

I en spændingsperiode eller krig vil hundeføreren normalt kun blive indsat som bevægelig 

post i dagslysperioder 

i uoverskueligt terræn eller 

sammen med en opklaringspatrulje i et rum for at finde fjendtlige patruljer, der er søgt 

ind i uoverskueligt terræn for at forsøge indtrængen på et etablissement eller objekt. 

4.4. Eftersøgning. 

4.4.1. Eftersøgning af personer og effekter. 

Tjenestehunden kan anvendes til eftersøgning af personer og effekter. Eftersøgningen kan 

foregå indendørs og udendørs samt under alle lysforhold. 

Under eftersøgningen (ronderingen), der normalt foretages mod vinden, afsøger hunden 

uden line området foran føreren. Hunden dækker under normale forhold ca. 75 m i bredden, 

men er det mørkt, eller er området svært gennemtrængeligt, bør den ikke dække mere 

end 50 m i bredden. Ronderingshastigheden er i normalt terræn ca. 1 km/time. 

4.4.1.1.1 Ransagning. 

Hunden kan indsættes i forbindelse med en ransagning efter våben og andre tjenesteeffekter. 

4.5. Patruljering. 

Patruljetjeneste er tjenestehundens væsentligste arbejdsopgave og kan gennemføres som 

kørende eller gående patrulje. Patruljetjenesten gennemføres primært i mørketimerne inden 

for etablissementets område og under anvendelse af metoderne beskrevet ovenfor. 

5. AFSLUTNING 

Hunden bør anvendes med omtanke, og man bør til stadighed være opmærksom på, at 

hunden har sin begrænsning, men ved rigtig anvendelse er hunden en værdifuld støtte 

ved såvel overvågning, bevogtning som eftersøgningsopgaver. 

7-6-3-4


2008-02 

UDDRAG AF STRAFFELOVEN 

§ 13. Handlinger foretagne i nødværge er straffri, for så vidt de har været nødvendige for 

at modstå eller afværge et påbegyndt eller overhængende uretmæssigt angreb og ikke 

åbenbart går ud over, hvad der under hensyn til angrebets farlighed, angriberens person 

og det angrebne retsgodes betydning er forsvarligt. 

Stk. 2. Overskrider nogen grænserne for lovligt nødværge, bliver han dog straffri, hvis 

overskridelsen er rimeligt begrundet i den ved angrebet fremkaldte skræk eller ophidselse. 

Stk. 3. Tilsvarende regler finder anvendelse på handlinger, som er nødvendige for på 

retmæssig måde at skaffe lovlige påbud adlydt, iværksætte en lovlig pågribelse eller 

hindre en fanges eller tvangsanbragt persons rømning. 

§ 107. Den, som i fremmed magts eller organisations tjeneste eller til brug for personer, 

der virker i sådan tjeneste, udforsker eller giver meddelelse om forhold, som af hensyn til 

danske stats- eller samfundsinteresser skal holdes hemmelige, straffes, hvad enten meddelelsen 

er rigtig eller ej, for spionage med fængsel indtil 16 år. 

Stk. 2. Såfremt det drejer sig om de i § 109 nævnte forhold, eller handlingen finder sted 

under krig eller besættelse, kan straffen stige indtil fængsel på livstid. 

§ 108. Den, som uden at forholdet falder ind under § 107, i øvrigt foretager noget, hvorved 

fremmed efterretningsvæsen sættes i stand til eller hjælpes til umiddelbart eller middelbart 

at virke indenfor den danske stats område, straffes med fængsel indtil 6 år. 

Stk. 2. Såfremt det drejer sig om efterretninger vedrørende militære anliggender, eller 

virksomheden finder sted under krig eller besættelse, kan straffen stige indtil fængsel i 

12 år. 

§ 109. Den, som røber eller videregiver meddelelse om statens hemmelige underhandlinger, 

rådslagninger eller beslutninger i sager, hvorpå statens sikkerhed eller rettigheder i 

forhold til fremmede stater beror, eller som angår betydelige samfundsøkonomiske interesser 

overfor udlandet, straffes med fængsel indtil 12 år. 

Stk. 2. Foretages de nævnte handlinger uagtsomt, er straffen fængsel indtil 3 år eller 

under formildende omstændigheder bøde. 

§ 110. Den, som forfalsker, ødelægger eller bortskaffer noget dokument eller anden genstand, 

der er af betydning for statens sikkerhed eller rettigheder i forhold til fremmede stater, 

straffes med fængsel indtil 16 år. 

Stk. 2. Foretages de nævnte handlinger uagtsomt, er straffen fængsel indtil 3 år eller 

under formildende omstændigheder bøde. 

§ 110 a. Med bøde, fængsel indtil 4 måneder eller under skærpende omstændigheder 

med fængsel indtil 3 år straffes den, som forsætligt eller uagtsomt uden behørig tilladelse 

1) beskriver, fotograferer eller på anden måde afbilleder danske ikke almentilgængelige 

militære forsvarsanlæg, depoter, enheder, våben, materiel el. lign., eller som mangfoldiggør 

eller offentliggør sådanne beskrivelser eller afbildninger, 

2) optager fotografier fra luftfartøj over dansk statsområde eller offentliggør sådanne 

ulovligt optagne fotografier, 

7-6-4-1


2008-02 

3) Offentliggør bestemmelser, der vedrører danske stridskræfters mobilisering og andet 

krigsberedskab. 

§ 119. Den, som med vold eller trussel om vold overfalder nogen, hvem det påhviler at 

handle i medfør af offentlig tjeneste eller hverv, under udførelsen af tjenesten eller hvervet 

eller i anledning af samme, eller som på lige måde søger at hindre en sådan person i at foretage 

en lovlig tjenestehandling eller at tvinge ham til at foretage en tjenestehandling, 

straffes med fængsel indtil 6 år, under formildende omstændigheder med bøde. 

Stk. 2. På samme måde straffes den, som, uden at forholdet falder ind under stk. 1., 

fremsætter trusler om vold, om frihedsberøvelse eller om sigtelse for strafbart eller ærerørigt 

forhold mod nogen, der af det offentlige er tillagt domsmyndighed eller myndighed 

til at træffe afgørelse vedrørende retsforhold eller vedrørende håndhævelse af statens 

straffemyndighed, i anledning af udførelsen af tjenesten eller hvervet, eller som på lige 

måde søger at hindre en sådan person i at foretage en lovlig tjenestehandling eller at 

tvinge ham til at foretage en tjenestehandling. 

Stk. 3. Lægger nogen ellers de nævnte personer hindringer i vejen for udførelsen af deres 

tjeneste eller hverv, straffes han med bøde eller fængsel indtil 6 måneder. 

§ 121. Den, som med hån, skældsord eller anden fornærmelig tiltale overfalder nogen af 

de i § 119 nævnte personer under udførelsen af hans tjenester eller hverv eller i anledning 

af samme, straffes med bøde eller fængsel indtil 6 måneder. 

7-6-4-2


2008-02 

BESTEMMELSER FOR 

ADGANGS-, OPHOLDS- OG UDGANGSKONTROL 

Underbilag: 

1. Tekniske krav til elektroniske adgangskontrolanlæg for sikrede områder. 

2. Bestemmelser vedrørende fotografering. 

3. Aftale mellem Teledanmark A/S (TDK) og Forsvarskommandoen (FKO) vedrørende 

adgangsforhold til det militære forsvars sikrede og kontrollerede områder. 

1. ETABLISSEMENTETS BRUGSMØNSTER 

I de sikringsmæssige overvejelser omkring forsvarets bygningers brugsmønster er adgangskontrollen 

et væsentligt led i planlægning og udførelse af de samlede sikringsløsninger. 

Typisk vil der være tale om flere personkategorier, som på forskellige tidspunkter skal have 

adgang til og ophold i forskellige områder og lokaliteter. 

Som eksempler på personkategorier, der skal have adgang til forsvarets institutioner, myndigheder 

og tjenestesteder, anføres følgende: 

Tjenstgørende militært og civilt personel, 

leverandører, 

kunder, 

besøgende, 

pressefolk, 

offentlige kontrolmyndigheder, 

offentlige og civile servicemyndigheder, 

håndværkere, 

rengøringspersonale, og 

vagtpersonale. 

Personel, der ikke kan henføres til ovennævnte kategorier, er uvedkommende på forsvarets 

etablissementer. 

Til hver af disse personelkategorier skal der gives adgangstilladelse til områder og på fastlagte 

tidspunkter under hensyntagen til institutionens, myndighedens eller tjenestestedets 

mønster for så vidt angår det militære personels tjeneste, det civile personels arbejde og 

andet personels støtte i form af service for etablissementet. 

Overvågning af og tilsyn med forsvarets etablissementer gennemføres som følger: 

7-7-1

2. ADGANGSKONTROL 

2.1. Sikret område 


2008-02 

2.1.1. Kategori 1 område 

Til kategori 1 områder er fast tjenstgørende personel på tjenestestedet (området) adgangsberettiget 

efter bemyndigelse fra sikkerhedsofficeren. 

Øvrigt personel har ikke adgang uden konstant ledsagelse af en adgangsberettiget person. 

Adgangskontrol kan foregå ved indsats af personel eller anvendelse af automatiske adgangskontrolanlæg. 

Såfremt automatiske adgangskontrolanlæg anvendes, kan som adgangskort til automatiske 

adgangskontrolanlæg anvendes forsvarets ”chip”- baserede elektroniske ID-kort eller 

andet ”chip”- baseret adgangskort med krypteret kontrolinformation. 

Besøgskort skal udleveres ved adgangskontrollen og skal afleveres ved udgang. 


Til kategori 2 områder er tjenstgørende personel på tjenestestedet (etablissementet) adgangsberettiget 


Øvrigt personel har ikke adgang uden at være under kontrol af en adgangsberettiget person. 

Automatiske adgangskontrolanlæg kan anvendes. 

Såfremt automatiske adgangskontrolanlæg anvendes, kan som adgangskort til automatiske 

adgangskontrolanlæg anvendes forsvarets ”chip”- baserede elektroniske ID-kort eller 

andet ”chip”- baseret adgangskort med krypteret kontrolinformation. 

Adgangskort bør udleveres ved adgangskontrollen og afleveres ved udgang. Adgangskort 

kan - hvor forholdene taler for det - med chefens tilladelse medbringes udenfor tjenestestedet. 

Besøgskort skal udleveres ved adgangskontrollen og skal afleveres ved udgang. 

2.2. Kontrolleret område 


Til kategori 3 områder etableres normalt adgangskontrol for at kontrollere eller overvåge 

indpassage af personel og køretøjer. 

Adgangsberettigede er personel med militært identitetskort/adgangskort til etablissementet. 

Øvrigt personel skal have udstedt midlertidigt adgangskort til etablissementet eller afhentes 

ved indgangen og være under kontrol under opholdet. 

Automatiske adgangskontrolanlæg må anvendes. 

7-7-2

2.3. Overvåget område, (periodisk) 


2008-02 


Til kategori 4 områder er tjenstgørende personel ved myndigheden (etablissementet) adgangsberettiget 


3. OPHOLDSKONTROL 

Opholdskontrol har til formål at registrere oplysninger om hvilket personel og hvor meget 

personel, der befinder sig i områder, hvor klassificeret materiale opbevares. 

Der skal etableres kontrol for identifikation af adgangsberettigede med henblik på udførelse 

af opholdskontrol ved anvendelse af adgangskort, der skal bæres synligt. Som adgangskort 

kan anvendes forsvarets ”chip” – baserede ID-kort eller et særligt lokalt fremstillet 

adgangskort, såfremt der ønskes medtaget oplysninger om tjenestested, begrænsninger 

i adgangsretten (zoning af det sikrede område) mv. Kortet skal som minimum indeholde 

billede og navn på den adgangsberettigede. 

Ved den interne opholdskontrol skal uvedkommendes indsigt i eller aflytning af klassificerede 

informationer søges hindret. Desuden tager opholdskontrollen sigte på at hindre spionage 

- ved installering/placering af aflytningsudstyr eller ved uretmæssig indgreb i udstyr, 

installationer mv. - samt at hindre sabotage, hærværk og tyveri. 

Alt tjenstgørende personel skal medvirke ved den interne opholdskontrol og hindre eller 

rapportere ulovlig færden eller mistænkelig adfærd. 

4. UDGANGSKONTROL 

Udgangskontrol har til formål at kontrollere, at alt personel, der er indpasseret til sikrede 

og kontrollerede områder udpasserer ved tjenestetids ophør. 

Automatiske adgangskontrolanlæg er en væsentlig støtte i udgangskontrollen. 

Såfremt institutionen, myndigheden eller tjenestestedet har mistanke om kompromittering 

af klassificeret materiale eller mistanke om, at materiel e.l. uretmæssigt fjernes fra sikrede 

eller kontrollerede områder eller etablissementets område, kan kontrol af køretøjer og personel 

gennemføres efter chefens nærmere bestemmelse evt. bistået af politiet. 

5. AFTALE MELLEM FORSVARSKOMMANDOEN OG SERVICEMYNDIGHEDER VED- 

RØRENDE ADGANGSKONTROL I FORBINDELSE MED SERVICETILKALD MV. 

I henhold til pkt. 1 og 2 skal institutioner, myndigheder og tjenestesteder gennemføre adgangs-, 

opholds- og udgangskontrol i forbindelse med udførelse af servicearbejde. 

For servicemyndigheder, hvormed der er etableret aftale, tilsender FE institutioner, myndigheder 

og tjenestesteder oversigt over sikkerhedsgodkendte medarbejdere, der udgør 

sikkerhedsofficerens/vagthavende officers grundlag for adgangskontrol. 

Bestemmelser for telemedarbejderes adgangsforhold til det militære forsvars sikrede og 

kontrollerede områder fremgår af underbilag 3. 

7-7-3

Blank 


2008-02 

7-7-4


2008-02 

TEKNISKE KRAV TIL ELEKTRONISKE ADGANGSKONTROLANLÆG 

FOR SIKREDE OMRÅDER. 

1. INDLEDNING 

Ved gennemførelse af adgangskontrol til sikrede områder er det ofte ønskeligt at erstatte 

vagtpersonel med elektroniske adgangskontrolanlæg. Sådanne anlæg kan anvendes, når 

følgende sikkerhedsmæssige minimumskrav er tilgodeset. 

2. ANLÆGGETS ADGANGSKRITERIER 

Adgangskontrolanlægget må først give adgang, når to på hinanden følgende adgangskriterier 

er opfyldt, sædvanligvis korrekt adgangskort og korrekt personlig identifikationskode 

(PIN-kode). Anlægget skal rumme mulighed for let og hurtigt at ændre kredsen af adgangsberettigede. 

Adgangen til sikret område skal ske via et kontrolleret område. Samme adgangskontrolanlæg 

kan betjene adgangskontrollen fra kontrolleret område til sikret område, men kontrollen 

skal ske i to forskellige trin, fx første trin ved indgang til en sluse fra kontrolleret til sikret 

område og andet trin fra slusen til det sikrede område. 

Adgangskort skal udformes således, at det ikke umiddelbart lader sig kopiere. Kortinformationen 

skal være lagret i en indbygget "chip" med krypteret kontrolinformation (smart card, 

chip card, mfl.). Denne information kan eventuelt være suppleret med en magnetstribekode 

til andre interne formål, fx opholdszonekontrol. Som adgangskort til sikrede områder 

kan anvendes forsvarets elektroniske ID-kort. ID-kortet må ikke indeholde oplysninger om 

tjenestested samt hvor det i øvrigt måtte give adgang til. En neutral returadresse ved bortkomst 

accepteres, men er ikke nødvendig, da et tabt kort altid annulleres fra anlægget. 

Eventuelt løbenummer for administration er acceptabelt. 

Den personlige identifikations-kode (PIN-kode) skal bestå af mindst fire cifre. Forsynes anlægget 

med overfaldskode, skal denne have samme antal cifre som øvrige personlige koder. 

Adgangskortet skal overholde ISO credit card format. 

3. ANLÆGGETS SIKRING OG REAKTION 

Adgangskontrolanlægget skal tilkobles et alarmanlæg, der reagerer i tilfælde af uvedkommendes 

forsøg på adgang, angreb på systemet, aktivering af overfaldsfacilitet samt afvigelser 

fra systemets programmering. 

4. INSTALLATION 

Adgangskontrolanlægget skal installeres således, at kontrolparametrene ikke kompromitteres. 

Kompromittering kan ske enten visuelt (personlig kode) eller ved kompromitterende 

udstråling (personlig kode og/eller adgangskortoplysninger). 

7-7-1-1


2008-02 

Kortlæsere kan eventuelt være placeret sammen med kodetastaturet. Kortlæsere skal være 

mekanisk robuste og afvise vand og snavs. Kortlæsere skal mekanisk og elektrisk 

(alarmsløjfe) sikres mod uvedkommendes indgreb og/eller manipulation. 

Ved læsning og bearbejdning af de på kort indlagte informationer må en kortlæsers kompromitterende 

udstråling ikke være læsbar mere end 1 m fra kortlæseren. Dette krav gælder 

ikke krypteret information. Tilladelig feltstyrke er angivet i NATO publikationen AMSG 

720. 

Kodetastaturer skal anbringes således, at uvedkommendes indseende forhindres. Tastaturer 

forsøges anbragt ca. 1,1 m over gulv og på en sådan måde, at uvedkommendes mulighed 

for at aflæse PIN-koden begrænses mest muligt. Indseende forhindres evt. ved supplerende 

afskærmning eller indsnævring af rummet, hvor tastaturet er anbragt. Kodetastaturet 

skal mekanisk og elektrisk (alarmsløjfe) sikres mod uvedkommendes indgreb og/eller 

manipulation. 

Centralenheder og printere mv., der indgår i adgangskontrolanlægget, skal placeres i sikret 

område således, at kun de systemansvarlige har adgang hertil. Adgangsbegrænsningen 

skal være fysisk eller en kombination af fysiske og softwaremæssige tiltag. 

Kompromitterende udstråling fra centralenheder, printere mv. skal begrænses mest muligt. 

Valg af udstyr og installation skal foregå i henhold til Kapitel 6, Bilag til Afsnit V. 

5. YDERLIGERE SIKRINGSTILTAG 

Adgangsveje skal forsynes med sikkerhedsgodkendte, mekaniske låse eller spærringer, 

der kan anvendes uden for normal arbejdstid og i nødsituationer. 

Adgangskontrolanlæg skal forsynes med automatisk tilkobling af nødstrøm. 

6. LOGNING AF ADGANG/ADGANGSFORSØG 

Adgangskontrolanlæg skal registrere/logge såvel autoriseret adgang som uautoriserede 

adgangsforsøg. Registreringen skal angive tid, sted og brugeridentifikation. 

Registreringen/logningen skal opbevares ved myndigheden i mindst 1 år og må tidligst destrueres 

efter gennemført årlig mønstring af informationsbærende klassificeret materiale af 

klassifikationsgraderne YDERST HEMMELIGT og HEMMELIGT. 

7-7-1-2


2008-02 

BESTEMMELSER VEDRØRENDE FOTOGRAFERING 

1. GENERELT 

Under henvisning til Straffeloven § 110 a stk. 1 er der forbud mod at fotografere ikke alment 

tilgængelige militære etablissementer mv. Forbudet håndhæves således: 

Fotografering inde på ikke alment tilgængelige militære etablissementer må ikke finde 

sted, med mindre der af etablissementets chef er givet tilladelse hertil. 

Fotografering fra standpladser uden for etablissementerne tillades i almindelighed. 

Chefen for et etablissement kan bestemme, at der ikke skrides ind over for fotografering 

mv., som foretages fra bestemte strækninger uden for området, såfremt fotografier 

optaget fra disse strækninger skønnes at være uden sikkerheds- eller efterretningsmæssig 

værdi. 

Skærpelse af fotoforbud eller overvågning af fotografering af militære etablissementer, installationer, 

enheder mv. iværksættes ved FKOPLAN OP. 120-1. 

2. SKILTNING 

Skiltning om fotoforbud skal være i overensstemmelse med det i pkt. 1 anførte. 

3. PERSONELLETS PLIGTER 

Enhver vagt og befalingsmand har pligt til at skride ind overfor fotografering, afbildning mv. 

af anlæg, enheder, materiel, våben mv., medmindre den stedlige chef har givet speciel tilladelse 

til fotografering eller afbildning af det pågældende objekt eller har truffet beslutning 

om, at en foretagen fotografering eller afbildning kan tillades. 

4. FORHOLD VED INDSKRIDEN 

I tilfælde af indskriden gøres den pågældende opmærksom på, at fotografering, afbildning 

mv. af det omhandlede objekt er forbudt i medfør af Straffeloven § 110 a, og anmodes om 

at udlevere filmen samt at udtale sig om formålet med fotograferingen herunder filmens fabrikat, 

beskaffenhed, type og øvrige data. 

Endvidere sikres den pågældendes navn og adresse samt, så vidt det er muligt, hans stilling, 

fødselsdato og fødested ved passende legitimation. 

Politiet skal omgående tilkaldes, såfremt: 

Den pågældende nægter at udlevere filmen eller nægter at legitimere sig på fyldestgørende 

måde, 

vedkommendes adfærd giver anledning til særlig mistanke, 

overtrædelsen i øvrigt er af en sådan karakter, at det ikke ganske klart fremgår, om 

forholdet er undskyldeligt, og om videre forfølgning derfor er påkrævet. 

I de nævnte tilfælde varetages sagens videre behandling af politiet. 

7-7-2-1


2008-02 

Melding om episoden afgives straks telefonisk eller ved signal til FE og foresat myndighed. 

I de tilfælde, hvor politiet ikke har være tilkaldt, udfærdiges indberetning med oplysning om 

den pågældendes identitet samt forklaring vedrørende formålet med fotograferingen og de 

nærmere omstændigheder ved udførelsen heraf. 

Indberetningen fremsendes til FE direkte, iht. KAPITEL 10. 

7-7-2-2


2008-02 

TELEMEDARBEJDERES ADGANGSFORHOLD TIL DET MILITÆRE FORSVARS 

SIKREDE OG KONTROLLEREDE OMRÅDER. 

1. Der er mellem TDK (tidligere TELEDANMARK) og Forsvarskommandoen indgået nedennævnte 

aftale om telemedarbejderes adgangsforhold til det militære forsvars sikrede 

og kontrollerede områder. Øvrige virksomheder, der indgår aftale om telemæssige ydelser 

til det militære forsvar, følger de i aftalen indgåede forpligtelser om den militære sikkerhed 

vedrørende sikkerhedsgodkendelse af såvel virksomheden som medarbejdere, der skal 

have adgang til det militære forsvars sikrede og overvågede områder. 

2. Som led i den service, teleselskaberne yder totalforsvarsmyndighederne, tager nærværende 

aftale sigte på, at telearbejder på totalforsvarskomponentens sikrede og kontrollerede 

områder inden for det militære forsvars etablissementer varetages af sikkerhedsgodkendt 

personale. 

3. Sikkerhedsgodkendelse af personale i teleselskaberne gennemføres i henhold til Statsministeriets 

cirkulære, af 7. december 2001, ”Cirkulære vedrørende sikkerhedsbeskyttelse 

af informationer af fælles interesse for landene i NATO, EU eller WEU, andre klassificerede 

informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt” 

(Tillæg B til Kapitel 1). Undersøgelse i forbindelse med sikkerhedsgodkendelse varetages 

af Politiets Efterretningstjeneste (PET) jf. ovennævnte cirkulære. Godkendelser af såvel 

virksomheder som telemedarbejderne foretaget af PET kan anvendes i det militære forsvar. 

4. Teleselskaberne indstiller medarbejdere via Telestyrelsen til sikkerhedsgodkendelse. 

5. Adgangsbemyndigelse til det militære forsvars sikrede og kontrollerede områder meddeles 

af den lokale chef på baggrund af skrivelse fra FE, iht. pkt. 6. 

6. Teleselskaberne tilsender FE, Militær Sikkerhedsafdeling, lister over sikkerhedsgodkendte 

medarbejdere, der ønskes meddelt adgangstilladelse. 

Af denne oversigt fremgår for aktuelle telemedarbejdere følgende: 

Efternavn og fornavn(e), 

CPR. nummer (første 6 cifre), 

tjenestestedsforkortelse, 


Listerne er klassificeret TTJ. 

Teleselskaberne fremsender ajourført liste kvartalsvis til FE, som videresender dem til berørte 

myndigheder. 

Tilføjelser/ændringer til listerne mellem ajourføringstidspunkterne meddeles løbende til FE, 

Militær Sikkerhedsafdeling. 

Ved meddelelser af hastende karakter kan anvendes afdelingens telefax nr. 33 32 59 47 

eller inden for normal tjenestetid telefon nr. 33 32 55 66, lokal 9848 eller 9819. 

7. Sikkerhedsmæssige forhold i forbindelse med større anlægsopgaver og andre store engangsopgaver 

aftales særskilt mellem den etablissementsforvaltende myndighed og selskabet 

i hvert enkelt tilfælde. 

7-7-3-1


2008-02 

8. Forsvarets institutioner, myndigheder og tjenestesteder skal ved bestilling af anlægs-, 

installations- og serviceopgaver hos selskabet, herunder fejlmelding af udstyr og kredsløb, 

angive til hvilken klassifikationsgrad det pågældende udstyr eller kredsløb henføres, samt 

hvorvidt udstyr eller kredsløb befinder sig på sikrede eller kontrollerede områder. Hvor dette 

er tilfældet, rekvireres sikkerhedsgodkendt telepersonale til arbejdet. 

9. Hvis teleselskabet i undtagelsestilfælde ikke - inden for den ønskede tidsramme - kan 

udsende sikkerhedsgodkendt personale til arbejdet, foranlediger rekvirerende institution/ 

myndighed/ tjenestested fornøden ledsagelse/kontrol under arbejdets udførelse. 

10. Tele-medarbejderen skal ved ankomst til institutionen/myndigheden/tjenestestedet legitimere 

sig med teleselskabets legitimationskort. 

Eksempel på Tele Danmark-legitimationskort. 

11. Den lokale militære chef, direktør, leder m.fl. er ansvarlig for planlægning og udførelse 

af samt kontrol med sikkerheden i forbindelse med selskabets udførelse af telearbejde ved 

forsvarets myndigheder og tjenestesteder. 

Sikkerhedstjenestens tilrettelæggelse og udførelse fremgår af den lokale sikkerhedsinstruks. 

7-7-3-2


2012-12 

KONTORSIKKERHED 

Underbilag: 

Tilintetgørelse af informationsbærende materiale. 

1. GENERELT 

Personellet er ansvarlige for, at uvedkommende ikke får indsigt i eller adgang til klassificeret 

materiale. Hvor flere personer deler et kontor, skal der udpeges en person, der er ansvarlig 

for sikkerheden, herunder specielt for at alle sikkerhedsforanstaltninger er udført 

ved tjenestetids ophør. 

Når kontoret forlades midlertidigt, skal personellet sikre sig, at uvedkommende ikke kan få 

adgang til klassificeret materiale. 

Kontorer beliggende i en bygnings stueetage skal udstyres med gardiner, således at det 

udefra ikke er muligt at få indsigt i klassificeret materiale, der behandles på kontoret. 

Ved tjenestetids ophør skal den sikkerhedsansvarlige kontrollere, at: 

Alle vinduer er lukket og haspet. 

Eventuelle gitre er på plads og låst. 

Klassificerede sager er placeret i korrekte opbevaringsmidler iht. klassifikationsgrad og 

sikringsniveau. 

Harddiske, disketter og nøgler er udtaget af personlige computer mv. og korrekt opbevaret 

iht. klassifikationsgrad og sikringsniveau. 

Alle opbevaringsmidler er aflåst. 

Papirkurve er tømt. 

Døre - hvor dette er bestemt - er aflåst. 

Nøgler er placeret i korrekte opbevaringsmidler. 

Eventuelle elektroniske overvågningsanlæg er tilkoblet. 

I sikrede områder, kategori 1, bør efterkontrol finde sted ved foranstaltning af dertil bemyndiget 

personel eller vagtpersonel. 

2. OPBEVARINGSMIDLER 

Når klassificeret materiale ikke er under opsyn, kontrol eller beskyttelse, skal det opbevares 

i godkendte opbevaringsmidler. 

7-8-1


2012-12 

3. FORHOLD VED AFHOLDELSE AF MØDER MV. 

Myndigheder mfl. skal efter behov og forud for afholdelse af møder, drøftelser og instruktioner, 

der omfatter klassificerede informationer, gennemføre følgende foranstaltninger i eller 

i forbindelse med den aktuelle lokalitet (lokale mv.): 

Forhindre uvedkommendes mulighed for indsigt og fotografering gennem vinduer og 

andre åbninger (afblænding mv.). 

Forhindre direkte aflytning gennem vinduer, døre, vægge, ventilationskanaler, radiatorer 

osv. (aflåsning, afspærring og bevogtning). 

Fjerne eller afbryde installerede telefoner, højttaleranlæg og andre elektriske/elektroniske 

installationer, som ikke skal anvendes under arrangementet. 

Efterse alt inventar for aflytningsudstyr, herunder elektrisk/elektronisk udstyr, der skal 

anvendes under arrangementet, og tilgængelige åbninger mv. i bygningskonstruktionen. 

Under afholdelse af et arrangement, der omfatter behandling af klassificerede informationer, 

skal opmærksomheden henledes på udstyr, som deltagerne medfører (mobiltelefoner 

og båndoptagere mv.). Opmærksomheden skal desuden henledes på deltagernes notater 

om behandlede klassificerede emner. 

3.1. Eksempelvis ”lukkeliste”. 

Da rutiner i forbindelse med daglig tjenestetids ophør kan forebygge uvedkommende indsigt, 

bortkomst og tyveri anbefales, at der udarbejdes tjek/lukkeliste som viser et minimum 

af tiltag som skal foretages når arbejdspladsen forlades. Lukke proceduren/checklisten 

skal være kendt og tilgængelig for den enkelte medarbejder. 

Listen kan eksempelvis indeholde nedennævnte punkter, evt. suppleret med punkter som 

er specielt gældende/dækkende ved den enkelte myndighed. 

Kontroller, at klassificerede harddiske, er taget ud af PC og låst inde i korrekt 

opbevaringsmiddel. 

Kontroller, at klassificerede bærbare PC er låst inde i korrekt 


Kontroller, at klassificeret materiel/materiale er låst inde i korrekt 


Kontroller, at vinduer er lukket og tilhaspet 

Kontroller, at evt. gitre er på plads og fastlåst 

Kontroller, at opbevaringsmidler er lukket og låst 

Kontroller, at sikkerhedsbetydende nøgler er til stede i nøgleopbevaringsmiddel 

og at dette låses/er låst. 

Kontroller, at evt. rumovervågning ikke er tildækket. 

Kontroller, at den elektroniske overvågning når denne tilkobles reagerer korrekt. 

Kontroller aflåsning af yderdør når faciliteten forlades. 

7-8-2


2012-12 

TILINTETGØRELSE AF INFORMATIONSBÆRENDE MATERIALE 

1. MAKULATORER 

Makulatorer afmærkes således, at det tydeligt fremgår hvilken klassifikation de maximalt 

må tilintetgøre. 

2. MAKULERING 

Klassificeret materiale skal destrueres, således at makulaturen kan betegnes som værende 

afklassificeret. Dette medfører følgende minimumskrav til tilintetgørelse: 

2.1. Materiale 

2.1.1. Materiale (papir), der er klassificeret FTR og højere, tilintetgøres på en sådan måde, 

at materialet efter tilintetgørelsen ikke kan rekonstrueres, og dette indebærer, at materialet 

skal sønderskæres i makulator med krydsskær. 

2.1.2. Materiale (papir) der er klassificeret TTJ og lavere, tilintetgøres på en sådan måde, 

at materialets indhold ikke umiddelbart kan komme til uvedkommendes kendskab, dvs., at 

materialet sønderskæres i makulator med strimmelskær. 

2.1.3. Elektroniske lagermedier tilintetgøres ved makulering, så materialet efter tilintetgørelsen 

fremstår som enkle deforme partikler, som ikke kan rekonstrueres. Til brug for makulering 

anvendes specialmakulator med sikringsniveau 3 beregnet til brug for destruktion 

af datamedier. 

2.1.4. Mikrofilm og mikrofiche video/audiobånd klassificeret FTR eller højere tilintetgøres i 

makulator med min. sikringsniveau ved pulverisering til støvlignende partikler, mens materiale 

klassificeret TTJ kan sønderskæres i makulator med krydsskær, sikringsniveau 1. 

2.2. Findelingsgrad 

Findelingsgraden af makulaturen udtrykkes ved sikkerhedsniveau 1-5 (DIN norm 32757), 

hvor sikkerhedsniveau 5 er største findelingsgrad. 

Makulering af klassificeret informationsbærende materiale skal gennemføres således (minimumskrav): 

Sikkerhedsniveau 5: 

Klassifikationsgraden YHM, ATOMAL, KRYPTO-materiale og sensitivt materiale. 

Mikrofilm og mikrofiche. 

Strimmelbredde: ≤ 0,8 mm, længde: ≤13 mm. Total størrelse: ≤ 10 mm2 


Klassifikationsgraderne HEM og FTR 

Strimmelbredde: ≤ 2 mm, længde: ≤15 mm. Total størrelse: 30 mm2 

Sikkerhedsniveau 3 (datamedier): 

Klassifikationsgraderne HEM og FTR 

Partikkelstørrelse/granulat ≤ 1,9x2 mm. Total størrelse: 3,8 mm2 

Omfattende, CD, DVD, disketter, videobånd, audiokassetter, farvebåndskassetter 

m.v. 

7-8-1-1


Klassifikationsgraden TTJ samt tjenstligt materiale. 

Strimmelbredde: ≤ 12 mm, ubegrænset længde. Totalstørrelse: ≤ 2000 mm2 

2.2.1. Destruktion af harddiske 

For destruktion af harddiske (se kapitel 6, afsnit IV). 


2012-12 

7-8-1-2

KAPITEL 8 

INDUSTRISIKKERHED 


2008-12

Blank 


2008-12

AFSNIT I 

GENERELLE FORHOLD 


2012-12 

1. INDLEDNING 

Industrisikkerhed omfatter foranstaltninger inden for områderne personelsikkerhed, materielsikkerhed, 

dokumentsikkerhed, informationssikkerhed samt fysiske sikkerhed, til beskyttelse 

af civile virksomheder, der udfører klassificeret arbejde. Bestemmelserne er gældende 

i såvel udbuds-, produktions- som afleveringsfasen. 

2. FORMÅL 

Formålet med dette kapitel er at beskrive den sikkerhedspolitik og de principper og minimumskrav, 

som ligger til grund for sikkerheden ved virksomheder, der udfører klassificeret 

arbejde for forsvaret, NATO og EU eller de lande med hvilke, der er indgået bilaterale industrisikkerhedsaftaler. 

Kapitlet indeholder de særlige sikkerhedsmæssige bestemmelser, som gælder for sikkerhedsgodkendte 

virksomheder, og som ikke fremgår af de øvrige kapitler. Bestemmelserne 

vedrører alene rent sikkerhedsmæssige aspekter og ikke forhold vedrørende eksportkontrol. 

Den enkelte virksomhed er selv ansvarlig for tilladelser til eksport og import af klassificerede 

produkter. 

Endelig indeholder kapitlet bestemmelser for samarbejdet mellem danske virksomheder 

og forsvarets myndigheder på det sikkerhedsmæssige område. 

3. GRUNDLAG 

Forsvarets Efterretningstjeneste (FE), Virksomhedssikkerhedssektionen, gennemfører på 

Forsvarsministeriets (FMN) vegne godkendelse, uddannelse og kontrol af sikkerheden ved 

alle virksomheder, der udfører klassificeret arbejde for forsvaret, NATO, EU eller de lande 

med hvilke, der er indgået bilaterale industrisikkerhedsaftaler. Dette forhold er også gældende 

i de tilfælde, hvor der er tale om en multinational virksomhed. 

Indstillende myndigheder er: 

Forsvarsministeriet 

Forsvarskommandoen (FKO) 

Hjemmeværnskommandoen (HJK) 

Forsvarets Materieltjeneste (FMT) 

Forsvarets Koncernfælles Informatiktjeneste (FKIT) 

Forsvarets Bygnings- og etablissementstjeneste (FBE) 

Dansk Industri 

Sikkerhedsgodkendte virksomheder. 

De indstillende myndigheder har ansvaret for at: 

8-I-1


2012-12 

Der så tidligt som muligt i projekteringsfasen udarbejdes sikkerhedsinstruks for projektet, 

og at denne ajourføres løbende gennem projektet. 

Der kun anvendes sikkerhedsgodkendte virksomheder til udførelse af klassificerede 

opgaver eller arbejder. 

Indstille virksomheder til sikkerhedsgodkendelse i de tilfælde, hvor et uklassificeret projekt 

udvikler sig til et klassificeret projekt. 

Sikkerhedsgodkendelse af virksomheder gennemføres efter indstilling fra ovenstående 

myndigheder og udføres på baggrund af følgende bestemmelser: 

Cirkulære af 7. december 2001. Cirkulære vedrørende sikkerhedsbeskyttelse af informationer, 

der er af fælles interesse for NATO/EU, andre klassificerede informationer, 

samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt. (Udsendt i forsvaret 

ved KFF B.0-10 af 8/4 2002). 

Nærværende bestemmelser for Den militære Sikkerhedstjeneste, Bind I og II. 

NATO eller EU direktiver og bestemmelser. 

Bestemmelser vedtaget af Multinational Industrial Security Working Group (MISWG). 

4. STRUKTUR 

For at lette læseligheden er kapitlet opdelt i følgende emneområder: 

Afsnit I Generelle forhold. 

Afsnit II Godkendelsesprocedure. 

Afsnit III International procedure. 

5. ORDFORKLARING 

Hvor begreberne ”Sikkerhedsgodkendende myndighed”, ”Godkendende Sikkerhedsmyndighed” 

og ”Sikkerhedsmyndigheden” anvendes, vil det normalt betyde FE.. 

I forbindelse med NATO eller EU -projekter eller projekter i internationalt regi (joint venture 

projekter), hvor lande, med hvilke der er truffet bilaterale aftaler, deltager, kan andre landes 

sikkerhedsmyndigheder være involveret. 


Dansk industrisikkerhedspolitik bygger på cirkulære af 7. december 2001 og NATO industrisikkerhedspolitik, 

som i væsentlig grad understøttes af MISWG standarder. 

FE foretager, på baggrund af myndighedens indstilling, en risikovurdering, baseret på klassifikationen 

af det materiale, der skal opbevares eller bearbejdes i virksomheden. 

En virksomhed skal kun sikkerhedsgodkendes, såfremt der i virksomheden skal opbevares 

klassificerede informationer/materiale. 

Arbejder virksomheden udelukkende som konsulent for de indstillende myndigheder, og 

de klassificerede informationer opbevares hos den aktuelle myndighed, sikkerhedsgodkendes 

det nødvendige antal medarbejdere, som derefter knyttes sikkerhedsmæssigt til 

den aktuelle myndighed. 

8-I-2

Arbejdet må ikke iværksættes, før konsulenterne er sikkerhedsgodkendt. 


2012-12 

Virksomheden skal sikkerhedsgodkendes, hvis den i forbindelse med tilbudsgivning, kontraktforhandlinger, 

gennemførelse af et projekt eller udførelse af vedligeholdelsesarbejder, 

skal opbevare klassificerede informationer. 

Sikkerhedsgodkendelsesproceduren tager ofte længere tid end tidsforskellen mellem udbud 

og tilbud. Dette medfører, at en virksomhed, som på udbudstidspunktet ikke er sikkerhedsgodkendt, 

ikke kan deltage i tilbudsgivningen. 

For udbudsmateriale, der er klassificeret TIL TJENESTEBRUG, kan indstillende myndighed 

udlevere udbudsmaterialet under henvisning til cirkulære af 7. december 2001. 

Ved udsendelse af udbudsmateriale, klassificeret TIL TJENESTEBRUG, til virksomheder, 

der ikke har den fornødne sikkerhedsgodkendelse, skal teksten i bilag 1 indgå i ledsageskrivelsen. 

Indstillende myndighed har ansvaret for, at tilbudsgiveren lever op til og 

overholder bestemmelsen om, at materialet afleveres efter endt brug, og efterfølgende 

indstiller virksomheden til sikkerhedsgodkendelse. 

Indstillende myndighed skal gøre tilbudsgiveren opmærksom på, at der i forbindelse med 

eventuel kontrakt eller arbejde kan komme udgifter i forbindelse med sikkerhedsgodkendelse 

af virksomheden, så som etablering af hegn, adgangskontrolanlæg, alarmanlæg 

samt anskaffelse af godkendt opbevaringsmiddel m.m. 

For udbudsmateriale, der er klassificeret FORTROLIGT og højere, skal virksomheden og 

de medarbejdere, som skal arbejde med materialet, være sikkerhedsgodkendt til den aktuelle 

klassifikation, før udbudsmaterialet udleveres. 

7. ANSVAR OG SIKKERHEDSORGANISATION 

7.1. Ansvarlig myndighed. 

FE udøver på Forsvarschefens (FC) vegne den daglige ledelse af og kontrol med den militære 

sikkerhedstjeneste. FE har tillige på FMN vegne, ansvaret for industrisikkerhed i forhold 

til de civile virksomheder, der udfører klassificeret arbejde for forsvaret og NATO 

samt i forhold til de lande, med hvilke der er indgået bi- eller multilaterale aftaler. 

Indstillende myndighed har ansvaret for, at alle virksomheder, der arbejder med klassificerede 

informationer inden for eget ansvarsområde, er sikkerhedsgodkendt. 

7.2. Chefen. 

Virksomhedens chef er ansvarlig for planlægning og udførelse af samt kontrol med den 

militære sikkerhedstjeneste inden for eget ansvarsområde. Det påhviler chefen at udgive 

en sikkerhedsinstruks omfattende lokale bestemmelser i forhold til det sikkerhedsmiljø, 

han pålægges af indstillende myndighed og/eller Virksomhedssikkerhedssektionen. 

7.3. Sikkerhedschefen. 

Ved alle myndigheder og institutioner samt virksomheder, der udfører klassificeret arbejde, 

skal virksomhedens chef udpege en sikkerhedschef. (Chefen kan selv varetage opgaven). 

Sikkerhedschefen har ansvaret for udøvelse af den militære sikkerhedstjeneste, herunder 

udarbejdelse og vedligeholdelse af sikkerhedsinstruksen, og for at virksomhedens perso- 

8-I-3


2012-12 

nel sikkerhedsgodkendes og afmeldes, når der ikke længere er brug for sikkerhedsgodkendelsen. 

Sikkerhedschefen skal have direkte adgang til virksomhedens chef. Sikkerhedschefen i 

mindre virksomheder kan samtidig bestride stillingen som informatiksikkerhedschef. 

Sikkerhedschefen bør have så tæt kontakt til Virksomhedssikkerhedssektionen, at det er 

naturligt at søge spørgsmål af sikkerhedsmæssig karakter løst her. 

7.4. Informationssikkerhedschefen. 

Ved alle myndigheder, institutioner og tjenestesteder samt virksomheder, hvor der er elektronisk 

udstyr, hvorpå der udføres klassificeret arbejde, skal chefen udpege en informationssikkerhedschef. 

Hans ansvarsområde dækker alle på stedet værende elektroniske systemer. 

Opgaven kan i mindre virksomheder varetages af chefen selv. 

7.5. Personligt ansvar. 

Alt personel har ansvaret for at følge sikkerhedsinstruksen, samt pligt til at medvirke til en 

effektiv sikkerhedstjeneste. 

7.6. Interessekonflikter. 

Interessekonflikter skal undgås ved valg af sikkerhedspersonel. Sikkerhedschefen bør fx 

ikke være projektansvarlig og informatiksikkerhedschefen bør ikke være informatikchefen, 

idet disses arbejdsområder i visse situationer kan være modsat rettede. 

8. SIKKERHEDSCHEFENS RAPPORTERINGSPLIGT 

Sikkerhedschefen bør jævnligt have kontakt med Virksomhedssikkerhedssektionen, og det 

er påkrævet, at der omgående meldes til sektionen, såfremt der på virksomheden opstår: 

Mistanke om eller konstatering af spionage, sabotage, subversion, terrorvirksomhed 

samt lignende skadevoldende virksomhed, 

Hændelser, der skønnes af sikkerhedsmæssig betydning, indbrudsforsøg, indbrud, tyveri, 

tab/bortkomst af materiel eller materielgenstande, komponenter m.v. 

Kompromittering eller anden form for sikkerhedsbrud. 

Mistænkelig adfærd. 

Brud på eller mistanke om brud på den etablerede fortroligheds-, integritets- eller tilgængelighedssikkerhed 

i informationssystemer. 

Sikkerhedschefen skal søge oplyst hos Virksomhedssikkerhedssektionen, om der er særlige 

hensyn at tage, eller om yderligere foranstaltninger skal iværksættes, fx øjeblikkelig 

melding til politiet. 

Meldepligten må ikke forhindre sikkerhedschefen i omgående indgriben, hvor en person 

træffes på fersk gerning under udførelse af en forbrydelse eller på friske spor, eller hvor 

øjeblikkelig indgriben er nødvendig for at hindre skade i at opstå, brand eller lignende som 

følge af en forbrydelse. 

En skriftlig rapport skal umiddelbart efter enhver mistanke eller konstatering af sikkerhedsbrud 

fremsendes til Virksomhedssikkerhedssektionen. Rapporten skal indeholde så mange 

af nedennævnte punkter som muligt (se kapitel 10): 

Hvad der er sket (kompromittering, tab eller lignende). 

8-I-4

Hvad der er tabt og/eller kompromitteret. 


2012-12 

Hvor det er sket. 

Hvornår det er sket; kan tidspunktet for tab eller kompromittering ikke angives nøjagtigt, 

angives tidspunkterne for, hvornår sagen med sikkerhed senest er konstateret værende 

til stede, og hvornår den først er meldt eller konstateret savnet. 

Hvorledes det er sket; er dette ikke klarlagt, da hvorledes det kan formodes at være 

sket. 

Hvilke personer, der har tjenstlig adgang til det bortkomne eller kompromitterede materiale, 

og hvilke personer, der kan tænkes at have haft uretmæssig adgang til materialet. 

Hvilke meldinger og ordrer, der i sagens anledning er afgivet og modtaget, hvilke undersøgelser, 

der i øvrigt er foretaget - herunder om politi har været tilkaldt. 

Hvilken risiko, tabet eller kompromitteringen skønnes at frembyde. 

Hvilke forholdsregler, der er taget dels til at afbøde den skete skade, dels til imødegåelse 

af eventuelle lignende tilfælde i fremtiden. 

Eventuel mistanke. 

Grundlaget for sikkerhedschefens rapportering er ofte information fra medarbejderne, 

hvorfor det er nødvendigt, at denne nyder almen tillid i alle medarbejderkredse. Den enkelte 

medarbejder skal trygt kunne henvende sig til sikkerhedschefen, ligesom denne skal 

kunne henvende sig til enhver medarbejder, uden at der derved opstår misforståelse, 

ængstelse, rygtedannelse eller lignende. 

9. TRANSPORT AF KLASSIFICERET MATERIALE 

9.1. HEM/NS og FTR/NC materiale. 

9.1.1. Generelt 

Ved transport af klassificeret materiale skal bestemmelserne i kapitel 4 vedrørende 

pakning og emballering til forsendelse/transport være gennemført. 

Tilladelse til transport skal gives af den ansvarlige myndighed. 

Der skal foreligge en fortegnelse over materialet, der skal transporteres. 

Personer, der gennemfører transporten, skal være sikkerhedsgodkendt til samme klassifikationsgrad 

som transportens indhold. 

Alt materiale uanset rumfang skal transporteres i godkendt transportmiddel. 

9.1.2. Udland 

Under transport til/fra udland skal Courier Certificate (se bilag 2) og/eller (se bilag 3) samt 

Certificate of Security Clearance (se bilag 4) medbringes. Begge certifikater udstedes af 

Virksomhedssikkerhedssektionen ved FE. Efter transportens gennemførelse returneres bilag 

2 og/eller bilag 3 i udfyldt stand til Virksomhedssikkerhedssektionen. 

8-I-5


2012-12 

9.1.3. Indland 

Ved transport inden for landets grænser skal Certificate of Security Clearance (bilag 4) 

og/eller (se bilag 5) medbringes. Certifikatet udstedes af Virksomhedssikkerhedssektionen 

ved FE. 

9.2. TTJ/NR og NU materiale. 

Materiale, der er klassificeret TTJ/NR eller NU, kan umiddelbart transporteres i ind- og udland 

af personer, der er sikkerhedsgodkendt til TTJ/NR. 

8-I-6

BILAG 1 til AFSNIT I til KAPITEL 8 FKOBST 358-1 

2008-02 

SIKKERHEDSGODKENDELSE I FORBINDELSE MED UDBUDSFORRETNINGER 

(AFSKRIFT) 

FORSVARETS 


Kastellet 30, 2100 København Ø 

Telefon 33 32 55 66 

Telefax 33 14 62 60 


VIRKSOMHEDSSIKKERHEDSSEKTIONEN 

Til : 


Nr. 

Dato 

B.358.8/BV- 


Emne : SIKKERHEDSGODKENDELSE AF FIRMAER I FORBINDELSE 

MED UDBUDSFORRETNINGER. 

1. Forsvarets Efterretningstjeneste (FE) har bemærket, at adressaterne ofte udsender 

udbudsmateriale til ikke sikkerhedsgodkendte firmaer, hvorefter der senere tilgår 

FE en skrivelse med anmodning om sikkerhedsgodkendelse af de aktuelle firmaer eller 

af enkeltpersoner. 

2. Tiden mellem udsendelsestidspunktet og licitationstidspunktet er ofte så kort, at en 

endelig sikkerhedsgodkendelse ikke kan gennemføres. FE har derfor bestemt, at ved 

udsendelse af udbudsmaterialer med klassifikationsgraden TIL TJENESTEBRUG skal 

nedennævnte tekst indgå i ledsageskrivelsen til de firmaer, der ikke har den fornødne 


Opmærksomheden skal henledes på 

“Cirkulære nr. 204 af 7. december 2001 vedrørende sikkerhedsbeskyttelse af informationer 

af fælles interesse for landene i NATO, EU eller WEU, andre klassificerede informationer 

samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt". 

Neden for følger en afskrift af de væsentligste sikkerhedsaspekter, der bør tilgodeses 

ved behandling af sager, klassificeret til TIL TJENESTEBRUG. 

TIL TJENESTEBRUG anvendes på dokumenter, der ikke må offentliggøres eller 

komme til uvedkommendes kundskab. 


8-I-1-1



2008-02 

Enhver, som har klassificerede dokumenter til behandling, har pligt til at udvise den 

største omhu for at sikre, at uvedkommende ikke bliver bekendt med dokumenternes 

indhold. 

Indsigt i klassificerede dokumenter må kun gives personer, for hvem en sådan indsigt 

er tjenstligt nødvendigt. 

Ingen er berettiget til at gøre sig bekendt med klassificerede dokumenter, der ikke er 

forelagt den pågældende til behandling eller gennemsyn. 

Et klassificeret dokument må ikke udlånes eller udleveres til nogen anden person, 

der ikke af vedkommendes nærmeste chef er bemyndiget til at behandle dokumenter 

af den pågældende klassifikationsgrad. 

Opbevaring af dokumenter, når disse ikke umiddelbart anvendes, skal finde sted i aflåst 

skrivebordsskuffe, pengeskab og lignende. 

På grund af tidsfaktoren kan FE ikke nå at sikkerhedsgodkende Deres firma og de 

medarbejdere, som nødvendigvis skal have indsigt i dokumenter, tegninger m.m. 

De anmodes derfor om at leve op til bestemmelserne om indsigt og opbevaring. 

Får Deres firma det udbudte arbejde, melder udbyderen dette til FE, som derefter gennemfører 

en egentlig “godkendelsesforretning” i nødvendigt omfang. 

Eventuelle spørgsmål i forbindelse med ovenstående kan rettes til Virksomhedssikkerhedssektionen 

ved Forsvarets Efterretningstjeneste, tlf. 3332 5566. 

3. For udbudsmateriale, der er klassificeret FORTROLIGT og højere, henledes opmærksomheden 

på kapitel 4 i FKOBST 358-1, hvori det bestemmes, at sikkerhedsgodkendelse 

skal være gennemført, før materialet udleveres. 

Underskrift 


8-I-1-2


2008-02 



INDUSTRIAL SECURITY BRANCH 

Kastellet 30, DK-2100 Copenhagen OE 

Telephone (+45) 33 32 55 66 Telefax (+45) 33 14 62 60 

This is to certify that the bearer: 

Mr./Ms. (name/title) 

COURIER CERTIFICATE (NATO) (AFSKRIFT) 

born on: (day/month/year), in (country) 

a national of (country) 

holder of passport/identity card no.: (number) 

issued by: (issuing authority) 

on: (day/month/year) 

employed with: (company or organisation) 


PROGRAMME TITLE (optional) 

COURIER CERTIFICATE NO. (*) 

FOR THE INTERNATIONAL HAND CARRIAGE 

OF CLASSIFIED DOCUMENTS, 

EQUIPMENT AND/OR COMPONENTS 

is authorised to carry on the journey detailed below the following consignment: 

(Number and particulars of the consignment in detail, i.e. No. of packages, weight and 

dimensions of each package and other identification data as in shipping documents) 

____________________________________________________________ 

(*) May also be used by security guards. 

NATO UNCLASSIFIED 1 

8-I-2-1


The attention of Customs, Police, and/or Immigration Officials is drawn to the following: 

- The material comprising this consignment is classified in the interests of the security of: 


2008-02 

(indicate the countries having interest. At least the country of origin of the shipment and 

that of the destination should be indicated. The country(ies) to be transitted also may be 

indicated). 

- It is requested that the consignment will not be inspected by other than properly-authorised persons 

or those having special permission. 

- If an inspection is deemed necessary, it is requested that it be carried out in an area out of sight 

of persons who do not belong to the service and, in the presence of the courier. 

- It is requested that the package, if opened for inspection, be marked after re-closing, to show 

evidence of the opening by sealing and signing it and by annotating the shipping documents 

(if any) that the consignment has been opened. 

- Customs, Police, and/or Immigration officials of countries to be transitted, entered or exited 

are requested to give assistance, if necessary, to ensure successful and secure delivery of the 

consignment. 


8-I-2-2

ITINERARY 

From: (originating country) 

To: (countryof destination) 

Through: 



2008-02 

(list intervening countries) 

Authorized stops: (list locations) 

Date of beginning of journey: 

(day/month/year) 

Signature of company's Signature of the Designated 

Security Officer Security Authority 

(name) (name) 

Company's stamp Official stamp 

or NSA/DSA's seal 

N 0 T E : To be signed on completion of journey: 

I declare in good faith that, during the journey covered by this 'Courier Certificate', l am 

not aware of any occurrence or action, by myself or by others, that could have resulted in the 

compromise of the consignment. 

Courier's Signature: 

Witnessed by: 

Date of return of the "Courier Certificate": 

(company Security Officer's signature) 

(day/month/year) 


8-I-2-3



INDUSTRIAL SECURITY BRANCH 

Kastellet 30, DK-2100 Copenhagen OE 

Telephone (+45) 33 32 55 66 Telefax (+45) 33 14 62 60 


Annex to the "Courier Certificate" No. 

for the International Hand Carriage of 

Classified Material 

NOTES FOR THE COURIER (*) 


2008-02 

1. You have been appointed to carry/escort a classified consignment. Your "COURIER 

CERTIFICATE" has been provided. Before starting the journey, you will be briefed on the 

security regulations governing the hand carriage of the classified consignments and on 

your security obligations during the specific journey (behaviour, itinerary, schedule, etc). 

You will also be requested to sign a declaration that you have read and understood and 

will comply with prescribed security obligations. 

2. The following general points are brought to your attention: 

(a) you will be held liable and responsible for the consignment described in the Courier 

Certificate; 

(b) throughout the journey, the classified consignment must stay under your personal 

control; 

(c) the consignment will not be opened en route except in the circumstances described 

in sub-paragraph (j) below; 

(d) the classified consignment is not to be discussed or disclosed in any public place; 

(e) the classified consignment is not, under any circumstances, to be left unattended. 

During overnight stops, military facilities or industrial companies having approp– 

riate security clearance may be utilised. You are to be instructed on this matter by 

your company Security Officer; 

(f) while hand carrying a classified consignment, you are forbidden to deviate from the 

travel schedule provided; 

(g) in cases of emergency, you must take such measures as you consider necessary to 

protect the consignment, but on no account will you allow the consignment out of 

your direct personal control; to this end, your instructions include details on how to 

contact the security authorities of the countries you will transit as listed in sub-para- 

graph (l) below. If you have not received these details, ask for them from your com- 

pany Security officer; 

(h) you and the company Security 0fficer are responsible for ensuring that your pers- 

onal expatriation and travel documentation (passport, currency and medical docu- 

ments, etc) are complete, valid and current; 

(*) May also be used by security guards. 

NATO UNCLASSIFIED A-1 

8-I-2-4



2008-02 

(i) if unforeseen circumstances make it necessary to transfer the consignment to other 

than the designated representatives of the company or government you are to visit, 

you will give it only to authorised employees of one of the points of contact listed 

in sub-paragraph (I); 

(j) there is no assurance of immunity from search by the Customs, Police, and/or Immigration 

Officials of the various countries whose borders you will be crossing; therefore, 

should such officials inquire into the contents of the consignment, show them 

your 'Courier Certificate' and this note and insist on showing them to the actual 

senior Customs, Police and/or Immigration Official; this action should normally 

suffice to pass the consignment through unopened. However, if the senior Customs, 

Police and/or Immigration Official demands to see the actual contents of the consignments 

you may open it in his presence, but this should be done in an area out 

of sight of the general public. 

You should take precautions to show officials only as much of the contents as will 

satisfy them that the consignment does not contain any other item and ask the official 

to repack or assist in repacking it immediately upon completion of the examination. 

You should request the senior Customs, Police and/or Immigration Official to provide 

evidence of the opening and inspection of the packages by signing and sealing them 

when closed and confirming in the shipping documents (if any) that the consignment 

has been opened. 

If you have been required to open the consignment under such circumstances as the 

foregoing, you must notify the receiving company Security Officer and the dispatching 

company Security Officer, who should be requested to inform the DSA's of their 

respective governments. 

(k) upon your return, you must produce a bona fide receipt for the consignment signed 

by the Security Officer of the company or agency receiving the consignment or by 

a DSA of the receiving government. 

(l) along the route you may contact the following officials to request assistance: 

NATO UNCLASSIFIED A-2 

8-I-2-5

Blank 


2008-02 

8-I-2-6


2012-12 

CERTIFICATE OF SECURITY CLEARANCE (AFSKRIFT) 

CERTIFICATE OF SECURITY CLEARANCE 

Issued by ......................................................................................................................................... 

(member nation or EU/WEU/NATO civil or military body) 

Date and Place of Issue 

......................................................................................................................................................... 

.............................................. Valid until ...................................................................................... 

This is to certify that: 

Full Name ........................................................................................................................................ 

Date of Birth ..................................................................................................................................... 

Place of Birth ................................................................................................................................... 

Nationality ........................................................................................................................................ 

Where employed ............................................................................................................................. 

Purpose and Duration of Visit .......................................................................................................... 

......................................................................................................................................................... 

......................................................................................................................................................... 

......................................................................................................................................................... 

Holder of Passport/Identity Card No. ............................................................................................... 

Issued at ....................................................................... Dated ..................................................... 

Military Rank and Number (where applicable) ................................................................................. 

......................................................................................................................................................... 

......................................................................................................................................................... 

has been granted access to EU, WEU or NATO information classified up to and including 

........................................................................................................................ in accordance with 

current EU, WEU or NATO security regulations (NATO:including the Security Annex to C-M(64)39, 

and has been briefed accordingly by 

......................................................................................................................................................... 

Signed: 

Title: Official government stamp (Optional) 

Date: 

NOTE : This certificate must be handled in accordance with the provisions of 

NATO 

Security Policy and its supporting directives. 

8-I-3-1

Blank 


2012-12 

8-I-3-2

AFSNIT II 

GODKENDELSESPROCEDURE 


2008-02 

1. INDLEDNING 

Sikkerhedsgodkendelse af en virksomhed er en forudsætning for deltagelse i klassificeret 

arbejde. Dette er gældende for såvel nationalt som internationalt samarbejde. 

I forbindelse med udbud, tilbud og virksomhedsbesøg samt besøg på militære installationer 

i ind- og udland er der aftalt særlige procedurer. Disse procedurer og tilhørende dokumenter 

er beskrevet i afsnit III. 

2. FORMÅL 

Formålet med afsnit II er at fastlægge godkendelsesproceduren for virksomheder, der indstilles 

til at arbejde med klassificerede projekter, samt sikkerhedsgodkendte virksomheder, 

der ønsker at give tilbud på udbudte NATO og WEU projekter eller ønsker at indgå i internationalt 

sikkerhedsklassificeret samarbejde. 

3. INDSTILLING 

En virksomhed, der ønsker at udføre klassificeret arbejde, kan lade sig indstille til sikkerhedsgodkendelse 

af en af følgende indstillende myndigheder: 

Forsvarsministeriet 

Forsvarskommandoen (FKO) 

Hjemmeværnskommandoen (HJK) 

Forsvarets Materieltjeneste (FMT) 

Forsvarets Koncernfælles Informatiktjeneste (FKIT) 

Forsvarets Bygnings- og etablissementstjeneste (FBE) 

Dansk Industri 

Sikkerhedsgodkendte virksomheder. 

4. PROCEDURE 

Ved indstilling til sikkerhedsgodkendelse anvendes det i bilag 1 (se bilag 1) viste skema. 

Det er væsentligt, at indstillende myndighed har afklaret med virksomheden (hovedkontraktholderen), 

om det påregnes, at der skal indgå underleverandører i projektet. 

Kan den indstillede virksomhed forudse, at der skal anvendes underleverandører, skal 

virksomheden indhente tilladelse hos ejeren af de klassificerede informationer, før disse 

frigives til underleverandøren. 

Hovedkontraktholderen har ligeledes ansvaret for at underleverandøren er sikkerhedsgodkendt 

til den aktuelle klassifikationsgrad. Er underleverandøren ikke sikkerhedsgodkendt, 

er det hovedkontraktholderens ansvar, at indstilling foretages via den projektansvarlige 

myndighed. Intet klassificeret materiale må udleveres til underleverandøren, før hovedkon- 

8-II-1


2008-02 

traktholderen har modtaget en skrivelse fra Virksomhedssikkerhedssektionen om, at underleverandøren 

er sikkerhedsgodkendt. 

Hovedkontraktholderen har således ansvar for, at underleverandøren er sikkerhedsgodkendt 

til den nødvendige klassifikationsgrad, og at indehaveren af ophavsretten til informationerne 

har givet tilladelse til frigivelse af de fornødne informationer. 

Militære myndigheder indstiller via respektive sikkerhedsofficer direkte til Virksomhedssikkerhedssektionen 

om sikkerhedsgodkendelse af virksomheder, som de pågældende militære 

myndigheder har udpeget til at udføre en aktuel opgave. Nødvendige virksomhedsoplysninger 

fremgår af bilag 1. 

Der må ikke udleveres klassificerede informationer til den pågældende virksomhed, før der 

foreligger en sikkerhedsgodkendelse, se afsnit I, pkt. Fejl! Henvisningskilde ikke fundet.. 

5. INDLEDENDE UNDERSØGELSE 

Med baggrund i det modtagne skema, eller en skrivelse med tilsvarende indhold, vil virksomheden 

blive kontaktet af Virksomhedssikkerhedssektionen for aftale om et besøg, så 

sektionen kan skabe sig et overblik over virksomhedens fysiske beliggenhed, indretning 

m.m. 

Dette første besøg danner grundlag for en vurdering af virksomhedens sikkerhedsniveau i 

forhold til den ønskede klassifikation. På mødet aftales eventuelt justering af sikkerhedsniveauet, 

så dette kan leve op til nærværende bestemmelser. 

Virksomhedssikkerhedssektionen kan i særlige tilfælde lade sammensætte en arbejdsgruppe 

til vurdering af den fysiske sikkerhed og informatiksikkerheden. 

Ved dette første møde skal virksomheden fremlægge et sammenskrevet resumé fra Erhvervs- 

og Selskabsstyrelsen, så ejerforhold og økonomiske forhold bliver oplyst. I forbindelse 

med mødet udleveres oplysningsskema I eller II til anvendelse i forbindelse med sikkerhedsgodkendelse 

af personel. 

6. GODKENDELSE 

I forbindelse med en virksomhedsgodkendelse skal virksomhedslederen, bestyrelsesformanden 

og samtlige bestyrelsesmedlemmer, sikkerhedschefen og en eventuel stedfortrædende 

sikkerhedschef være godkendt til virksomhedens klassifikationsgrad, dog som minimum 

FORTROLIGT. 

Hvis en person, der er indstillet til sikkerhedsgodkendelse, ikke kan godkendes til den nødvendige 

klassifikationsgrad, vil Virksomhedssikkerhedssektionen rette henvendelse til sikkerhedschefen 

og anmode virksomheden om at trække ansøgningen om sikkerhedsgodkendelse 

tilbage og indstille en anden medarbejder. 

National sikkerhedsdeklaration udstedes, når virksomhedens personel er sikkerhedsgodkendt 

og de oven for nævnte sikkerhedstiltag er udført og kontrolleret. 

Virksomheden tilsendes en skrivelse, hvoraf det fremgår, hvilken klassifikation virksomheden 

er godkendt til, og i hvilket tidsrum godkendelsen gælder. Skrivelsen er bilagt en natio- 

8-II-2


2008-02 

nal sikkerhedsdeklaration, bilag 8-II-2 (se bilag 2), i to eksemplarer, hvoraf det ene beholdes 

ved virksomheden og det andet tilsendes Virksomhedssikkerhedssektionen i underskrevet 

stand. Når underskrevet eksemplar er modtaget i Virksomhedssikkerhedssektionen, 

er virksomheden sikkerhedsgodkendt og skrivelse herom vil tilgå virksomheden. 

Virksomhedssikkerhedssektionen vil efterfølgende tillige underrette den indstillende myndighed 

om resultatet. 

I virksomheder, der kun skal sikkerhedsgodkendes til klassifikationsgraden TIL TJENE- 

STEBRUG vil sikkerhedschefen modtage en kopi af cirkulære af 7. december 2001, nærværende 

kapitel 8, samt uddrag af den øvrige del af de militære sikkerhedsbestemmelser. 

Cirkulæret og kapitel 8 vil, sammen med grunduddannelse (se pkt. 11) og aflæggelse af 

konsulentbesøg, danne basis for sikkerheden i virksomheden. 

I virksomheder, der skal sikkerhedsgodkendes til klassifikationsgraden FORTROLIGT og 

højere, vil sikkerhedschefen i forbindelse med godkendelsesproceduren modtage og få 

gennemgået nærværende sikkerhedsbestemmelser. 

7. AFMELDELSE 

Sikkerhedsgodkendelser skal afmeldes ved fratrædelse af den stilling, hvortil godkendelse 

er nødvendig. Dette har gyldighed ved såvel internt som eksternt arbejdsskifte. Såfremt 

der om en person, der er sikkerhedsgodkendt, opstår tvivl om dennes sikkerhedsmæssige 

kvalifikationer og forståelse, skal sikkerhedschefen eller den ansvarlige leder efter forholdene 

begrænse den pågældendes adgang til klassificeret materiale og klassificerede eller 

sikrede områder og derefter indberette forholdet til Virksomhedssikkerhedssektionen. 

8. EJERSKIFTE 

Planlægges ejerskifte eller fusion skal virksomheden snarest underrette Virksomhedssikkerhedssektionen 

om det kommende ejerforhold. Er ejerskiftet så langt fremskredet, at det 

allerede er registreret i Erhvervs- og Selskabsstyrelsen, medsendes et resumé. 

9. FRATRÆDELSESERKLÆRING 

Forlader en sikkerhedsgodkendt medarbejder virksomheden eller skifter til en anden funktion, 

der ikke kræver sikkerhedsgodkendelse, skal den pågældende underskrive en fratrædelseserklæring, 

se bilag 3 (se bilag 3). 

Fratrædelseserklæringen skal opbevares i virksomheden i 5 år, efter at den pågældende 

medarbejder er ophørt med at være beskæftiget med klassificeret materiale. Erklæringen 

tjener to formål: At sikre, at medarbejderen har forpligtet sig til ikke at videregive klassificerede 

informationer efter fratrædelse, og at medarbejderen ved sin underskrift har erklæret 

ikke at være i besiddelse af klassificeret materiale. 

10. LUKNING ELLER KONKURS 

Det er virksomhedens ansvar snarest muligt at underrette Virksomhedssikkerhedssektionen, 

indstillende myndighed og eventuel hovedleverandør i tilfælde af lukning af virksom- 

8-II-3


2008-02 

heden eller konkurs, således at inddragelse af klassificeret materiale samt udleverede militære 

bestemmelser mv. kan finde sted. 

I tilfælde af lukning af virksomheden, konkurs eller afmelding afleveres samtlige fratrædelseserklæringer 

til Virksomhedssikkerhedssektionen. 

11. UDDANNELSE 

Virksomhedssikkerhedssektionen afholder et årligt grundkursus for nye sikkerhedschefer 

og en årsorientering for virksomhedsledere og sikkerhedschefer, normalt i marts og oktober. 

Grundkursus er obligatorisk for alle sikkerhedsgodkendte virksomheder. 

8-II-4


2008-02 

Firma navn: 

Firma adresse: 

Firma ledelse 

Virksomhedsleder: 

Bestyrelsesformand: 

INDSTILLING OM SIKKERHEDSGODKENDELSE 

INDSTILLING OM SIKKERHEDSGODKENDELSE 

Projektnavn og -reference nr. (militære projektansvarlige): 

Telefon nr.: Telefax nr.: 

Kontaktperson: 

Leverandør: [ ] 

Underleverandør: [ ] 

Klassifikation, projekt/opgave (hvis kendt): 

Beskrivelse af projekt/arbejde (arbejdets omfang eller projektindhold: materieltype/- 

system): 

Navn og adresse på hovedleverandør (udfyldes kun af underleverandør): 

Navn og adresse på underleverandør med klassificeret arbejde/opgave: 

8-II-1-1

Blank 


2008-02 

8-II-1-2


2012-12 

SIKKERHEDSDEKLARATION NATO (AFSKRIFT) 

FORSVARETS 


Kastellet 30, 2100 København Ø 

Telefon 33 32 55 66 

Telefax 33 14 62 60 


VIRKSOMHEDSSIKKERHEDSSEKTIONEN 

Virksomheden 

Navn : 

Adresse : 

Leder af virksomheden: 

Fulde navn : 

Stilling : 


Nr. 

Dato 

Sikkerhedsdeklaration 

B.358.8/BV- 


vedrørende 

beskyttelse af nationale og NATO klassificerede sager 

Virksomheden erklærer herved at have gjort sig bekendt med bestemmelserne vedrørende 

sikkerhedsbeskyttelse af klassificerede sager, og at de sikkerhedsforskrifter, 

der er gældende, vil blive overholdt i forbindelse med sådanne sagers behandling. 

Virksomheden er indforstået med at give Virksomhedssikkerhedssektionen ved Forsvarets 

Efterretningstjeneste adgang til virksomheden, med henblik på at kontrollere 

sikkerhedsforskrifternes overholdelse. 

8-II-2-1

1. Ejes nogen del af virksomhedens kapital af udlændinge 

? *) 

2. Er virksomheden organiseret på en sådan måde, 

at aktieselskaber eller lign., der er tilknyttet 

virksomheden, drives af udlændinge ? *) 


Forbindelser til udlandet 

3. Har virksomheden overenskomst med udlændinge 

vedrørende udveksling af licenser, patenter 

eller fabrikationshemmeligheder ? 

4. Har virksomheden nogen aftale med agentur, 

kompagniskab eller lign., med udlændinge ? *) 

5. Har virksomheden gæld til eller modtager økonomisk 

støtte fra udlændinge ? *) 

*) Ved udlændinge forstås: 

a) Enhver person som ikke er dansk stats- 

borger, 

b) Enhver form for forretningsvirksomhed, 

som befinder sig uden for landets grænser. 

c) Enhver form for forretningsvirksomhed 

her i landet, som ejes af eller kontrolleres 

af udlændinge eller et udenlandsk 

firma. 

Nej Ja (anføres nærmere) 


2012-12 

NATO og WEU oplysninger, uanset art, 

må ikke videregives til statsborgere fra 

ikke-NATO og WEU lande uden skriftlig 

tilladelse fra Forsvarets Efterretningstjeneste,Virksomhedssikkerhedssektionen. 

................................................ ........................ 

(Virksomhedens stempel) (Dato) 

................................................. 

( f ) 

8-II-2-2


2008-02 

FRATRÆDELSESERKLÆRING 


FRATRÆDELSESERKLÆRING 

Fulde navn: ............................................................................................................................. 

CPR-nummer og fødested: ....................................................................................................... 

Stilling: ................................................................................................................................... 

Bopæl: ................................................................................................................................... 

Under Deres ansættelse ved virksomheden har De været beskæftiget med sager, der har væ- 

ret klassificeret 

for 

......................................................................................... 

(klassifikationsgrad) 

De er i fremtiden forpligtet til ikke at videregive de klassificerede oplysninger, som De under Deres 

ansættelse i virksomheden har fået kendskab til. 

Brud på tavshedsløftet kan medføre straf efter straffeloven. 

Undertegnede erklærer herved, at jeg har forstået ovenstående, samt at jeg ved min afgang 

fra virksomheden ikke er i besiddelse af klassificerede sager. 

......................................................................................... 

(underskrift) 


8-II-3-1

Blank 


2008-02 

8-II-3-2

AFSNIT III 

INTERNATIONAL PROCEDURE 


2008-02 

1. INDLEDNING 

Der er i ovennævnte bestemmelser fastlagt retningslinier og procedurer for besøg ved 

NATO og WEU etablissementer, militære installationer og virksomheder i udlandet, der udfører 

klassificeret produktion for NATO/WEU. På tilsvarende vis er der fastsat bestemmelser 

for besøg hos udenlandske virksomheder, hvormed danske virksomheder ønsker at 

indgå samarbejde om udførelse af klassificeret arbejde. 

Fælles for disse besøg er, at såvel besøgsmodtager som den besøgende skal være sikkerhedsgodkendt 

til den aktuelle klassifikationsgrad. 

Virksomhedssikkerhedssektionen ved FE udfærdiger de nødvendige dokumenter i forbindelse 

med besøg. Der kan være tale om et antal besøg inden for en defineret periode 

(max 1 år), eller et pludseligt opstået behov. 

2. FORMÅL 

Formålet med afsnit III er at gennemgå procedurer og de tilhørende dokumenter, som anvendes 

i forbindelse med deltagelse i internationalt samarbejde, hvor klassificeret materiale 

behandles. 

Afsnittet beskriver arbejdsgange og dokumenter. Proceduren og beskrivelsen er primært 

baseret på anvendelse i NATO og WEU lande og de lande, hvormed Danmark har indgået 

industrisikkerhedsaftaler. 

Procedurerne støtter sig til NATO og WEU direktiver og bestemmelser samt procedurer 

vedtaget af Multinational Industrial Security Working Group (MISWG). 

3. PERSONEL 

Sikkerhedsgodkendt personel, der skal besøge de i pkt. 1. nævnte institutioner, indsender 

en udfyldt REQUEST FOR VISIT formular (bilag 1 (se bilag 1) og/eller bilag 2 (se bilag 2). 

Det udfyldte bilag fremsendes til Virksomhedssikkerhedssektionen pr. E-mail, diskette, telefax 

eller brev. 

Bilag 1 består af 4 sider og bilag 2 af 8 sider, som kan kombineres. Side 1 og 2 skal altid 

udfyldes og gælder for én persons besøg ved én virksomhed. Side 3 anvendes, hvis denne 

person skal besøge flere virksomheder inden for samme nation på samme rejse. Side 4 

anvendes hvis personen, nævnt på side 1 og 2, skal ledsages af en eller flere medarbejdere 

fra samme virksomhed på rejsen. 

Den udfyldte REQUEST FOR VISIT formular skal som minimum indeholde: 

Besøgets forventede klassifikationsgrad *) 

Besøgsmodtager 

Virksomhedens navn 

8-III-1

Virksomhedens adresse 


2008-02 

Virksomhedens telefon nr. 

Virksomhedens kontaktpersoner 

Besøgende 

Fulde navn 

Fødselsdato 

Fødested 

Nationalitet 

Sikkerhedsgodkendelse 

Pasnummer og eventuel ID-kort nr. 

Egen virksomhed 

Årsag til besøg 

Kopi af en eventuel invitation. 

Besøgsperiode (fra/til). 

*)Virksomhedssikkerhedssektionen undersøger, om firmaet er sikkerhedsgodkendt til den 

krævede klassifikation. 

Den ansøgende virksomhed eller person vil fra Virksomhedssikkerhedssektionen modtage 

en bekræftelse på godkendelse af besøget. 

4. FACILITY SECURITY CLEARANCE CERTIFICATE/INFORMATION SHEET (FIS) 

Hvis en virksomhed ønsker at give tilbud på eller skal udføre klassificeret arbejde i forbindelse 

med NATO og WEU projekter, eller deltage i multinationalt samarbejde, skal virksomheden 

dokumentere sin sikkerhedsgodkendelse. Dertil anvendes Facility Security 

Clearance Certificate. Facility Security Clearance Certificate findes i to udgaver, vist i bilag 

3 (se bilag 3) og bilag 4 (se bilag 4). Disse anvendes i forbindelse med klassificerede NA- 

TO og WEU projekter. Facility Security Clearance Information Sheet (FIS), bilag 5 (se bilag 

5) og/eller bilag 6 (se bilag 6) bruges i forbindelse med andre klassificerede, multinationale 

projekter. 

Anmodning om udstedelse af Facility Security Clearance Information Sheet kan komme fra 

besøgsmodtageren via modtagerlandets sikkerhedsmyndighed eller den tilbudsgivende 

virksomhed. Virksomhedssikkerhedssektionen vil udstede og fremsende kopi til modtagerlandets 

sikkerhedsmyndighed. 

Den besøgende vil selv modtage originalen fra Virksomhedssikkerhedssektionen og skal 

medbringe denne ved besøg hos modtageren. 

5. KONTAKT MED UDLÆNDINGE. 

Medarbejdere i virksomheder, som udfører klassificeret arbejde, udgør uanset stilling eller 

sikkerhedsgodkendelse potentielle mål for fremmede efterretningstjenester. Det påhviler 

derfor alle sikkerhedsgodkendte medarbejdere at melde til sikkerhedschefen om enhver 

8-III-2


2008-02 

kontakt med personer, hvis oprindelse eller adfærd kan give anledning til mistanke om efterretningsaktivitet. 

Såfremt mistanke opstår, afgiver sikkerhedschefen indledningsvis telefonisk melding til 

Virksomhedssikkerhedssektionen, jf. afsnit I pkt. 8. 

6. REJSER TIL OG OPHOLD I UDLANDET. 

Såfremt en sikkerhedsgodkendt medarbejder skal foretage rejse til udlandet, skal den rejsende 

orienteres om de risici, der kan være forbundet med rejse i det pågældende land 

samt de forholdsregler, der bør træffes. 

Efter hjemkomsten skal sikkerhedschefen indhente oplysninger om, hvorvidt den pågældende 

har været udsat for hændelser af sikkerhedsmæssig karakter eller af usædvanlig 

art. Disse oplysninger sendes til Virksomhedssikkerhedssektionen ved FE. 

8-III-3

Blank 


2008-02 

8-III-4


2008-02 

( ) ONE TIME 

( ) RECURRING 

( ) EMERGENCY 

1. REQUESTOR: 

Date: 

To: 

Visit to: 

REQUEST FOR VISIT (NATO) (AFSKRIFT) 

REQUEST FOR VISIT 

ADMINISTRATIVE DATA 

2. REQUESTING GOVERMENT AGENCY OR INDUSTRIAL FACILITY 

Name: 

Postal address: 

Telex/Fax nr.: Telephone nr.: 

3. GOVERNMENT AGENCY OR INDUSTRIAL FACILITY TO BE VISITED 

Name: 

Address: 

Telex/Fax nr.: Telephone nr.: 

Point of contact: 

4. DATES OF VISIT: / / to / / 

5. TYPE OF VISIT: (Select one from each column) 

( ) Government initiative ( ) Initiated by requestor 

( ) Commercial initiative ( ) By invitation/facility 

6. SUBJECT TO BE DISCUSSED/JUSTIFICATION 

7. ANTICIPATED LEVEL OF CLASSIFIED INFORMATION TO BE INVOLVED: 

8. IS THE VISIT PERTINENT TO: SPECIFY: 

A specific equipment/weapon ( ) 

Foreign military sales/export license ( ) 

A programme or agreement ( ) 

A defence acquisition process ( ) 

Other ( ) 

8-III-1-1

REQUEST FOR VISIT (CONTINUATION) 

9. PARTICULARS OF VISITORS Enclosure ( ) 

Name: 

Date of birth: Pace of birth: 

Security clearance: PP number: 

Position: Nationality: DA 

Company/Agency 

10. THE SECURITY OFFICER OF THE REQUESTING AGENCY/FACILITY 

Name: Telephone: 

Signature: 

11. CERTIFICATION OF SECURITY CLEARANCE STAMP 

Name: 

Address: 

Telephone: 

Signature: 

12. REQUESTING NATIONAL SECURITY AUTHORITY 

Name: 

Address: 

Telephone: 

Signature 

13. REMARKS: 


2008-02 

8-III-1-2

1. Name: 

Address: 


GOVERNMENT AGENCY OR INDUSTRIAL FACILITY TO BE VISITED 

Telefax/Fax No.: 

Point of Contact: Telephone No.: 

2. Name: 

Address: 



3. Name: 

Address: 



4. Name: 

Address: 



5. Name: 

Address: 



6. Name: 

Address: 




2008-02 

8-III-1-3


1. Name: 

Date of birth: Place of birth: 



Company/Agency: 

2. Name: 





3. Name: 





4. Name: 





5. Name: 





6. Name: 





7. Name: 






2008-02 

8-III-1-4


2008-02 

REQUEST FOR VISIT (WEU) (afskrift) 



One time Annexe(es) : 

Recurring ( ) Yes : ….. 

( ) No 

ADMINISTRATIVE DATA 

1. REQUESTOR: DATE : …/…/…. 

TO : VISIT ID : 

REQUESTING DEPARTMENT, WEU SUBSIDIARY BODY 

OR INDUSTRIAL FACILITY 

2. NAME: 

POSTAL ADDRESS: 

TELEX/FAX No.: 

POINT OF CONTACT: 

TELEPHONE No.: 

REQUESTING DEPARTMENT, WEU SUBSIDIARY BODY 

OR INDUSTRIAL FACILITY TO BE VISITED 

3. NAME: 

ADDRESS: 

TELEX/FAX No.: TELEPHONE No.: 

POINT OF CONTACT: 

4. DATES OF VISIT: …/…/… TO …/…/… (…/…/… TO …/…/…) 

5. TYPE OF VISIT: (select one from each column): 

( ) GOVERNMENT INITIATIVE ( ) INITIATED BY REQUESTING SUBSIDIARY 

BODY OR FACILITY 

( ) COMMERCIAL INITIATIVE ( ) BY INVITATION OF THE FACILITY TO BE 

VISITED 

6. SUBJECT TO BE DISCUSSED/JUSTIFICATION 

7. ANTICIPATED LEVEL OF CLASSIFIED INFORMATION TO BE INVOLVED: 

8. IS THE VISIT PERTINENT TO: SPECIFY: 

A SPECIFIC EQUIPMENT OR WEAPON SYSTEM ( ) 

FOREIGN MILITARY SALES ( ) 

OR EXPORT LICENSE ( ) 

A PROGRAMME OR AGREEMENT ( ) 

A DEFENCE ACQUISITION PROCESS ( ) 

OTHER ( ) 


8-III-2-1


REQUEST FOR VISIT (continuation) 

9. PARTICULARS OF VISITORS 

NAME: 

DATE OF BIRTH: PACE OF BIRTH: 

SECURITY CLEARANCE: ID/PP No: NATIONALITY: 

POSITION: 

COMPANY/BODY 

NAME: 

DATE OF BIRTH: PACE OF BIRTH: 


POSITION: 

COMPANY/BODY 

10. THE SECURITY OFFICER OF THE REQUESTING GOVERNMENT DEPARTMENT, WEU SUBSIDIARY BODY 

OR INDUSTRIAL FACILITY 

NAME: TELEPHONE No : 

SIGNATURE: 

11. CERTIFICATION OF SECURITY CLEARANCE 

NAME: STAMP : 

ADDRESS: 

TELEPHONE: 

SIGNATURE: (optional) 

12. REQUESTING NATIONAL SECURITY AUTHORITY 

OR DESIGNATED SECURITY AUTHORITY 

NAME: STAMP : 

ADDRESS: 

TELEPHONE: 

SIGNATURE: (optional) 

13. REMARKS: 



2008-02 

8-III-2-2

1. NAME: 

ADDRESS: 


REFERENCE: REQUEST FOR VISIT FORMAT – ITEM 3 

GOVERNMENT DEPARTMENT, WEU SUBSIDIARY BODY OR INDUSTRIAL FACILITY TO BE VISITED 

TELEFAX/FAX No.: 

POINT OF CONTACT: TELEPHONE No.: 

2. NAME: 

ADDRESS: 



3. NAME: 

ADDRESS: 



4. NAME: 

ADDRESS: 



5. NAME: 

ADDRESS: 



6. NAME: 

ADDRESS: 





2008-02 

8-III-2-3


REFERENCE: REQUEST FOR VISIT– ITEM 9 

PARTICULARS OF VISITORS 

1. NAME: 

DATE OF BIRTH: PLACE OF BIRTH: 


POSITION: 

COMPANY/BODY: 

2. NAME: 



POSITION: 

COMPANY/BODY: 

3. NAME: 



POSITION: 

COMPANY/BODY: 

4. NAME: 



POSITION: 

COMPANY/BODY: 

5. NAME: 



POSITION: 

COMPANY/BODY: 

6. NAME: 



POSITION: 

COMPANY/BODY: 

7. NAME: 



POSITION: 

COMPANY/BODY: 

8. NAME: 



POSITION: 

COMPANY/BODY: 



2008-02 

8-III-2-4

1. GENERAL INSTRUCTIONS 


INSTRUCTION FOR THE USE AND COMPLETION 

OF A REQUEST FOR VISIT 

1.1. The Request for Visit (RFV) is an important document and must be completed 

without mis-statement or omission. Failure to provide all requested information 

will delay the processing of the request. 

1.2. The RFV should be used for a "one-time" visit and/or "recurring visits" during 

a certain period of time not to exceed one year. 

1.3. This RFV should be hand-written in block letters or typed. Processing of the 

RFV in a PC is allowed, provided that the original form and content are 

consistent. 

2. DETAILED INSTRUCTIONS FOR COMPLETION OF REQUEST FOR VISIT 

These detailed instruction s are guidance for the visitors who complete the RFV in the 

case of one-time visit or by the subsidiary body or facility Security Officer in case of 

recurring visits in the framework of approved programmes or projects. Since this RFV 

format is designed for manual as well as for automated use it is required that a 

corresponding distinction is made in the completion of some items. When this 

distinction is applicable reference is made in the text of the item under "Remark(s)". 

Heading: In case of a manual application, mark the appropriate box in left and right 

columns 

1. ADMINISTRATIVE DATA 

Do not fill in (to be completed by requesting NSA/DSA). 

2. REQUESTING GOVERNMENT DEPARTMENT. WEU SUBSIDIARY BODY OR 

INDUSTRIAL FACILITY 

Mention full Dame and postal address, include city, state, postcode, as applicable 

3. GOVERNMENT DEPARTMENT. SUBSIDIARY BODY OR INDUSTRIAL 

FACILITY TO BE VISITED 

Mention full name and full address, include city, state, postcode, telex. or fax number. 

Mention the Dame and telephone number of your main point of contact or the person 

with whom you have made the appointment for the visit. 



2008-02 

8-III-2-5


REMARKS: 

(1) Mentioning the correct postcode (zip code) is very important because there can 

be different facilities of the same company. 

(2) In case of an automated application, only one subsidiary body or facility can be 

stated. 

(3) In case of manual application, Annex H, page 127, can be used when two or 

more subsidiary bodies or facilities have to be visited in the framework of the 

same subject. When an Annex is used, Item 3 should state: "See Annex... , 

Number of subsidiary bodies or facilities " (state number of subsidiary 

bodies/facilities). 

4. DATES OF VISIT 

Mention the actual date or period (date-to-date) of the visit by "day-month-year". If 

applicable, place an alternate date or period in brackets. 

5. TYPE OF VISIT 

Mark one item of each column as indicated. 

6. SUBJECT TO RE DISCUSSED/JUSTIFICATION 

Give a brief description of the subject(s), stating the reason of your visit. A void the use 

of unexplained abbreviations. 

REMARKS: 

(1) In case of a recurring visit, this item should state "Recurring visits" as the first 

words in the data element (e.g. Recurring visits to discuss...). 

(2) It is strongly advised to repeat the subject to be discussed and/or the justification 

of the visit in the language of the recei ving country. 

7. ANTICIPATED LEVEL OF CLASSIFIED INFORMATION TO BE INVOLVED 

Mention WEU SECRET, WEU CONFIDENTIAL, WEU RESTRICTED OR WEU 

UNCLASSIFIED) as applicable. 

8. IS THE VISIT PERTINENT TO 

Mark the appropriate line yes (Y) and, if applicable, specify the full name of the 

project/programme, FMS-case, etc., using commonly-used abbreviation s only. 



2008-02 

8-III-2-6

9. PARTICULARS OF VISITOR 


NAME: Family name, (comma) followed by first name in 

full and middle initial(s). 

DOB: Date of birth (day-month-year). 

POB: Place of birth. 

SC: Actual security clearance status, e.g. WEU 

SECRET, WEU CONFIDENTIAL. 

ID-PP: Enter the number of identification card or 

passport, as required by host government. 

NAT: Enter nationality in two-letter code. 

POSITION: Mention the position the visitor holds in the 

organization (e.g. director, product manager, 

etc.). 

COMPANY/AGENCY: Mention the name of the subsidiary body or 

industrial facility that the visitor represents (if 

different from item 2).. 

REMARK: 

When more than two visitors are involved in the visit, Annex H (page 128) shou1d be 

used. In that case, Item 9 shou1d state nSee Annex ..., Number of visitors: ...n (state 

the number of visitors). 

10. THE SECURITY OFFICER OF THE REQUESTING FACILITY/SUBSIDIARY 

BODY 

This item requires the name, signature and telephone number of requesting Security 

officer. 



2008-02 

8-III-2-7


11. CERTIFICATION OF SECURITY CLEARANCE 

Do not fill in (to be completed by government certifying authority). 

Note for the certifying authority: 

(a) Mention name, address and telephone number. 

(b) This item should be signed and eventually stamped, as applicable. 

(c) If the certifying authority corresponds with the requesting NSA/DSA, enter "See 

Item 12" 

REMARK: 

Items 11 and 12 may be filled in by the appropriate official of the NSA/DSA of the 

requesting country. 

12. REQUESTING NATIONAL NSA/DSA: 

Do not fill in. Note for the requesting Security Authority or Designated Security 

Authority: 

(a) Mention name, address and telephone number (can be pre-printed) 

(b) Sign and eventual1y stamp this item. 

13. REMARKS 

(a) This item can be used for certain administrative requirements (e.g. proposed 

itinerary, request for hotel and/or transportation). 

(b) This space is also available for the receiving NSA/DSA for processing, e.g. "no 

security objections", etc.. 



2008-02 

8-III-2-8


2008-02 

FACILITY SECURITY CLEARANCE CERTIFICATE (FSCC) (AFSKRIFT) 

Facility Security Clearance Certificate (FSCC) 

1. This is to certify that on ...................................... (date), the National Security 

Authority of Denmark granted to the ............................................................... 

(name of facility) located at ........................................ (address of facility) a 

NATO .............................. (classification) security clearance in accordance 

with the provisions of the Industrial Security Directive 4 to the NATO Secu- 

rity Policy, C-M (2002)49, valid until ..................................... (date). 

2. The National Security Authority of Denmark confirms that the facility referred 

to in paragraph 1 above : 

(a) * possesses storage capabilities approved for the safeguarding of 

classified information up to the NATO ............................ level; 

(b) * possesses NO storage capabilities approved for the safeguarding of 

NATO classified information. 

..................................................... ....................................................... 

(Signature) (Stamp or seal of Issuing Authority) 

* Delete (a) or (b) as applicable. 

8-III-3-1

Blank 


2008-02 

8-III-3-2


2008-02 

WEU FACILITY SECURITY CLEARANCE CERTIFICATE (AFSKRIFT) 


WEU FACILITY SECURITY CLEARANCE CERTIFICATE 

1. This is to certify that on ……………………………………….. 

(date) 

the National Security Authority/Designated Security Authority (l) 

of ……………………………………………………………………………….. 

granted to the …………………………………………………………………... 

(name of facility) 

located at ……………………………………………………………………….. 

(address of facility) 

a WEU …………………………………….. security clearance in accordance 

(classification) 

with the provisions of Section XIII of the WEU Security Regulations 

valid until …………………………………………………….. 

(date) 

2. The National Security Authority/Designated Security Authority (l) 

of ……………… confirms that the facility referred to in paragraph 1 above: 

(a) possesses storage capabilities approved for the safeguarding of 

classified information up to WEU ……………..…. level; (1) 

(b) possesses NO storage capabilities approved for the safeguarding of 

WEU classified information. (l) 

……………………… ………………………………… 

(Signature) (Stamp or seal of issuing authority) 

(1) delete as pplicable. 


8-III-4-1

Blank 


2008-02 

8-III-4-2


2008-02 

FACILITY SECURITY CLEARANCE INFORMATION SHEET (FIS NATO) (AFSKRIFT) 

FACILITY SECURITY CELARANCE INFORMATION SHEET (FIS) 

REQUEST 

Please [ ] provide a FSC assurance of the facility listed below. 

[ ] start initiating a FSC up to and including the level of ... if the facility does not hold a current 

FSC. 

[ ] confirm the FSC up to and including the level of ... as provided on ..................... (ddmmyy) 

[X] provide the correct and complete information, if applicable. 

1. Full facility name : 

/ Corrections/additions : 

2. 

.................................................................. 

Full facility address : 

/ 

/ 

/ 

........................................................................... 

3. 

4. 

.................................................................. 

Mailing address (if different from 2) 

.................................................................. 

Zip code/city/country : 

/ 

/ 

/ 

/ 

/ 

........................................................................... 

........................................................................... 

5. 

.................................................................. 

Name of the security officer (optional) : 

/ 

/ 

/ 

........................................................................... 

.................................................................. / ........................................................................... 

6. The request is made for the following reason(s): 

(indicate particulars of the precontractual stage, contract, sub-contract, programme/project) 

............................................................................................................................................................................. 

............................................................................................................................................................................. 

............................................................................................................................................................................. 

Requesting NSA/DSA Name: ................................................................. Date: ....................... 

REPLY 

1. This is to inform you that the above mentioned facility : 

[ ] holds a FSC up to and including the level of: 

[ ] does not hold a FSC. 

[ ] 

[ ] S [ ] NS [ ] C [ ] NC 

does not hold a FSC, but, on your above mentioned request, the FSC is in 

progress. You will be informed when the FSC has been established. 

Expected date ../.. (mm/yy). (if known) 

2. Safeguarding of classified documents: [ ] yes, level : .. [ ] no. 

Safeguarding of classified material: [ ] yes, level : .. [ ] no. 

3. This FSC certification expires on : ………... (ddmmyy). 

In case of an earlier invalidation or in case of any change of the information listed above, you will 

be informed. 

4. Should any contract be let or classified information be transferred in relation to this certification, 

please inform us on all relevant data including security classification. 

5. Remarks : ............................................................................................................................................ 

............................................................................................................................................................ 

............................................................................................................................................................ 

Issuing NSA/DSA Name: ................................................................ Date: ....................... 

8-III-5-1

Blank 


2008-02 

8-III-5-2

KAPITEL 9 

RISIKOSTYRING 


2012-12

Blank 


2012-12

RISIKOSTYRING 


2012-12 

1. INDLEDNING 

Risikostyring er en optimeringsproces, der kontinuerligt tilpasser sikkerhedsmiljøet til myndighedens 

aktiver i forhold til truslerne således, at chefen netop kan acceptere risikoen. 

Risikostyringsprocessen skal ske i samspil med udvikling, drift og økonomi, så der opnås 

helhedsløsninger. Risikostyring er således ikke i sig selv et mål, men et middel til at opnå 

mål inden for den militære sikkerhed. 

Risikostyring er baseret på systematik, hvori indgår kontinuerlig overvågning og kontrol af 

alle faktorer af betydning for den militære sikkerhed og navnlig ændringer, der relaterer sig 

til trusler, aktiver og sikkerhedsmiljøet. 

Inden for forsvarsministeriets koncernområde gennemføres risikostyring på baggrund af 

fastsatte minimumskrav til sikkerheden (basissikkerheden), som beskrevet i øvrige kapitler 

i denne bestemmelse. 

Væsentlige dokumenter til styring af sikkerheden er som nævnt i kapitel 1 risikovurderinger, 

sikkerhedsinstrukser, sikkerhedskravsspecifikationer, informationssikkerhedsinstrukser, 

desuden sikringsplaner, kryptoplaner, nødfalds- og katastrofeplaner samt vagtinstrukser. 

Kontrakter med bla. civile leverandører af sikkerhedsydelser samt lokale koordinerende 

retningslinjer myndighederne imellem indgår ligeledes i styringen af sikkerheden. Risikovurderingen 

er dimensionerende for det sikkerhedsmiljø, der skal etableres, idet der i 

denne foretages en afvejning af konstaterede risici. 

2. FORMÅL 

Formålet med dette kapitel er at beskrive, hvorledes risikostyring gennemføres i praksis, 

herunder en detaljeret vejledning i gennemførelse af risikovurderinger, udarbejdelse af 

sikkerhedsinstrukser samt gennemførelse af kontrol- og overvågningsaktiviteter. 

3. OVERORDNET STYRING AF DEN MILITÆRE SIKKERHED 

Det overordnede styringsprincip for den militære sikkerhed er risikostyring under overholdelse 

af minimumskrav. I figur 9-1 er vist, hvorledes den overordnede styring af den militære 

sikkerhedstjeneste finder sted. 

9-1

MYN/ENH 

TRUSLER 

FKO BST 

358-1 

FKO BST 


KRAV, RÅDGIVNING, KONTROL, OPFØLGNING, UDVIKLING, OG STYRING 

GENEREL SIKKER- 

HEDSINSTRUKS 

SIKRINGSPLAN 

HÆNDELSES 

RAPPORTER 

DIREKTIV OG GODKENDELSE AF BESTEMMELSER 

GODKENDELSE AF 

SIKKERHEDSMILJØ 

ÅRSRAPPORT 

ÅRSRAPPORT 

RISIKOLOG 

HÆNDELSES 

RAPPORT 

SIKKERHEDSBEREDSKAB 

RISIKOVURDERING 

NØDFALDSPLAN 

INTERN KONTROL 

FKO DIR 

LE 121-6 

POLICY, OVERORDNEDE FORHOLD, BEHANDLING OG INDSTILLING 

FKO BST 


FKO PLAN 

OP 120-1 

RISIKOSTYRING 

KOORDINATION 

Figur 9- 1 

SIKKERHEDS- 

GODKENDELSE AF 

PERSONEL 

UDDANNELSE OG 

INFORMATION 

EKSTERN 

KONTROL 

RAPPORT 

KAM 

SIK KRAV 

SPECIFIKATION 

ISIÉR 

NIV I & II 

EKSTERN 

KONTROLRAP- 

PORTER 


2012-12 

9-2


2012-12 

Af figuren fremgår det, at Forsvarschefen (FC) udgiver et direktiv for ledelse af den militære 

sikkerhedstjeneste. FC godkender bestemmelser og udgiver årligt en rapport over sikkerhedstilstanden 

inden for koncernen. 

Forsvarschefens Sikkerhedsudvalg (FCSIKUDV) 

behandler FE forslag til revision af 

FKOBST 358-1. 

FE leder og kontrollerer 

den militære sikkerhedstjeneste, og gennemfører herunder udvik- 

ling af området med løbende ajourføring af FKOBST 358-1. Denne BST beskriver minimumskravene 

til den militære sikkerhedstjeneste. FE udarbejder trusselslister/vurderinger 

til brug for myndighedernes gennemførelse af risikovurderinger og FKO iværksættelse af 

sikkerhedsberedskabsforanstaltninger, jf. FKO PLAN P 120-1. FE er koncernens sikkerhedsmyndighed, 

og godkender som sådan sikkerhedsmiljøer og koncernens personel. 

Desuden gennemfører FE sikkerhedsuddannelse og informationsvirksomhed. 

FKO iværksætter på baggrund af FE trusselsvurderinger sikkerhedsberedskabsforanstalt 

ninger jf. FKO PLAN OP 120-1. Sikkerhedsberedskabet er en overbygning på den basissikkerhed 

(minimumskrav), der er fastlagt i FKOBST 358-1. 

På alle niveauer (I -IV) styres den militære sikkerhed på baggrund 

af konkrete risikovurderinger. 

Disse danner basis for udarbejdelse af sikkerhedsinstrukser, sikringsplaner samt 

katastrofe- og eller nødfaldsplaner. Gennemførelse af såvel ekstern som intern kontrol 

samt rapportering af hændelser sker på alle niveauer og indgår som et væsentligt grund- 

lag for styring og FE udvikling af den militære sikkerhedstjeneste. 

4. RISIKOVURDERING 

Risikovurderinger gennemføres 

systematisk, struktureret og på en standardiseret måde. 

Systematikken og strukturen skal synliggøre sammenhængene mellem årsager og virkninger. 

Den skal begrunde de valgte sikkerhedsløsninger således, at risici kan accepteres 

på et oplyst grundlag og fremadrettet styres og koordineres. 

Risikovurderinger udarbejdes på alle niveauer i koncernen, idet 

de skaber forudsætnin- 

gerne for etablering og drift af sikkerhedsmiljøer. 

Udarbejdelse af risikovurderinger for informationssystemer 

påhviler den kapacitetsansvar- 

lige myndighed (KAM). 

Risikovurderinger skal indgå 

som en integreret del af bygge- og anlægsprojekter og for- 

skellige former for materielanskaffelsesprojekter, herunder informations- og kommunikati- 

onssystemer. Der tænkes i den forbindelse ikke på identifikation af risici i fm. projektets 

gennemførelse, men på afdækning af risici i ft. den militære sikkerhed. Risikovurderinger 

kan ligeledes med fordel anvendes i fm. planlægning af operationer, hvori der i de fleste til- 

fælde foretages afvejning af forskellige former for risici, hvoraf nogle relaterer sig til den 

del af operationssikkerheden, der vedrører militær sikkerhed. 

Vejledning 

til udarbejdelse af en risikovurdering fremgår af bilag 1. Denne vejledning er 

udarbejdet på baggrund af almindelig anerkendte principper for risikostyring, fx som beskrevet 

i Informationsteknologi – Sikkerhedsteknikker – Ledelsessystem for risikostyring 

(DS/ISO/IEC 27005). 

9-3

5. SIKKERHEDSINSTRUKSER 


2012-12 

5.1. Generel sikkerhedsinstruks 

Det påhviler chefen (lederen, direktøren mfl.) at udgive en generel sikkerhedsinstruks 

dækkende eget myndighedsområde og omfattende alle relevante dele af sikkerhedstjenesten, 

dog med undtagelse af informationssikkerheden (se pkt. 5.2). Retningslinierne, som 

anført neden for, kan anvendes såvel nationalt som i fm. planlægning og gennemførelse af 

sikkerheden under internationale operationer. 

Indholdet af sikkerhedsinstruksen er helt afhængig af myndighedens eller enhedens opgaveportefølje 

(kerneydelse) og resultatet af risikovurderingen. Kun relevante områder medtages, 

og der skal lægges vægt på at beskrive lokale sikkerhedsregler og -procedurer, 

herunder hvem der gør hvad inden for den militære sikkerhedstjenestes delområder. Hvor 

det er åbenlyst, at enheden ikke er i besiddelse af aktiver, der på nogen måde kræver sikkerhedsbeskyttelse, 

kan sikkerhedsinstruksen udarbejdes direkte uden forudgående risikovurdering. 

På de fleste etablissementer vil der være behov for at koordinere indholdet af 

sikkerhedsinstrukserne for de myndigheder eller enheder, der er på tjenestestedet. 

Sikkerhedsinstruksen skal være konkret, kortfattet og kendt af alt personel ved myndigheden 

eller enheden. Den skal således være let tilgængelig, fx på FIIN eller andet lokalt itnetværk. 

Sikkerhedsinstruksen udgør et væsentligt grundlag for tilrettelæggelse af den militære 

sikkerhedsuddannelse/instruktion. 

Klassifikation af sikkerhedsinstruksen som helhed bør ikke være højere end TIL 

TJENESTEBRUG. Bilag med sikringsplan kan klassificeres højere. 

Vejledning til udarbejdelse af en sikkerhedsinstruks fremgår af bilag 2. 

5.2. Informationssikkerhedsinstrukser 

På baggrund af risikovurderingen, sikkerhedskravsspecifikationen, installationsdokumentation 

mv. udarbejder KAM informationssikkerhedsinstrukser (ISI), som består af to dele. ISI 

del 1 fastlægger de handlinger og procedurer, der skal efterleves for at opretholde sikkerheden 

under udførelse af klassificeret arbejde i systemet. ISI del 2 fastlægger de handlinger 

og procedurer, der skal efterleves lokalt for at opretholde sikkerheden under udførelse 

af klassificeret arbejde i systemet. ISI del 2 vil derfor blive udarbejdet i samarbejde med 

den ansvarlige brugermyndighed (ABM), og er TASO væsentligste værktøj til styring af informationssikkerheden 

på brugerniveau. Forhold vedrørende fysisk beskyttelse af ithardware 

netværkskomponenter o. lign. skal indgå i sikringsplanen på lige fod med øvrigt 

vitalt og sensitivt materiel. 

Vejledning for udarbejdelse af ISI fremgår af underbilag 2 og 3 til bilag 2 til afsnit III til kapitel 

6. 

6. SIKRINGSPLANEN 

Sikringsplanen udarbejdes på baggrund af risikovurderingen. Den skal beskrive det fysiske 

sikkerhedsmiljøs opbygning og virkemåde. Sikringsplanen indgår normalt som et bilag til 

den generelle sikkerhedsinstruks. Sikringsplanen skal som minimum indeholde en områdekategorisering 

af arealer, bygninger og rum samt fastlæggelse af sikringsniveauer for 

9-4


2012-12 

aktiver, herunder mekanisk sikring og elektronisk overvågning. Desuden skal krav til bevogtning 

eller tidskrav for indsættelse af regional eller lokal indsatsstyrke fastlægges. 

Sidstnævnte er i mange tilfælde styrende for dimensionering af den mekaniske sikring, idet 

en længere indsatstid kan betyde, at gennembrydningstiden for den mekaniske sikring må 

forøges. 

Forhold vedr. adgangskontrol og adgangskontrolanlæg bør ligeledes indgå i sikringsplanen. 

På de fleste etablissementer vil der være behov for tæt koordination mellem de placerede 

enheder om udarbejdelse og vedligeholdelse af sikringsplaner, idet der i disse beskrives 

forhold af fælles betydning for sikkerhedsmiljøet, fx elektronisk overvågning, adgangskontrol 

og bevogtning. 

Planen klassificeres efter indhold og fordeles snævert til relevant personel. 

Vejledning for udarbejdelse af en sikringsplan fremgår af bilag 2 pkt. 7. 

7. NØDFALDS-OG KATASTROFEPLANER 

Disse planer udarbejdes for aktiver, der kan udsættes for trusler, hvortil der er knyttet en 

meget lav sandsynlighed, men en meget stor konsekvens hvis truslerne faktisk virker, og 

hvor det vil være forbundet med et uforholdsmæssigt stort ressourceforbrug eller hvor det 

vil være teknisk eller på anden måde umuligt at etablere beskyttelsesforanstaltninger. På 

nationale etablissementer kan det fx være evakueringsplaner for højt klassificerede dokumenter 

og/ eller materielgenstande i tilfælde af fx brand, oversvømmelse og lign. Inden for 

informationssikkerhedsområdet gælder særlige krav jf. afsnit III i kapitel 6. Planerne kan fx 

beskrive, hvorledes retablering af netværk gennemføres efter helt eller delvise nedbrud. 

For kryptomateriel (CCI) og kryptomaterialer gælder særlige regler jf. DAMSG 205, idet 

der for dette skal udarbejdes nødfaldsforanstaltninger, såvel nationalt som i internationale 

missionsområder. Nødfalds- og katastrofeplaner indgår normalt som bilag til sikkerhedsinstruksen. 

Planerne skal være let tilgængelige, og kendt af det personel, der skal bringe 

dem til udførelse. 

8. KOORDINATION 

På etablissementer, hvor flere myndigheder og enheder er placeret, vil der normalt være 

behov for at koordinere den militære sikkerhed på stedet og evt. områder uden for etablissementet, 

men med tilknytning til dette. Koordinationen skal medvirke til, at det samlede 

sikkerhedsmiljø er afstemt efter trusler og aktiver, og at der opnås synergieffekt under den 

bedst mulige udnyttelse af de til rådighed værende ressourcer. Chefen for den enkelte 

myndighed eller enhed er risikoejer, og skal således styre sikkerheden inden for eget område. 

Det er imidlertid væsentligt, at sikkerheden ved den enkelte myndighed ikke udmøntes 

i isolerede siloer, men understøtter den samlede sikkerhed på stedet. Som det fremgår 

af kapitel 1, vil der på mange af koncernens etablissementer være udpeget en chef, der 

har ansvaret for, at denne koordination finder sted. For at opnå den ønskede effekt, skal 

koordinationen ske løbende og være struktureret. I bilag 3 er der vist et eksempel på en 

forretningsorden for det udvalg, benævnt ”Koordinationsudvalg vedrørende militær sikkerhed” 

(KUVMILSIK), der skal varetage koordinationsopgaven. I bilaget er der desuden anført 

et antal områder, som skal koordineres, idet de normalt vil være af fælles betydning for 

de myndigheder og enheder, der er placeret på tjenestestedet. Principielt kan alle delområder 

af den militære sikkerhed behandles i udvalget. 

9-5


2012-12 

9. KONTROL- OG OVERVÅGNING 

Brud på den militære sikkerhedstjeneste kan få alvorlige konsekvenser, ikke blot internt i 

koncernen, men også for myndigheder eller enkeltpersoner i den øvrige del af samfundet. 

Det er derfor væsentligt, at brud eller tilløb til brud konstateres så tidligt som muligt. Løbende 

kontrolvirksomhed på alle niveauer er således et vigtigt middel til at forebygge, at 

koncernens aktiver udsættes for uacceptable risici. 

Kontrol af den militære sikkerhedstjeneste gennemføres dels som intern kontrol dels som 

ekstern kontrol. Dele af kontrol- og overvågningsvirksomheden kan være automatiseret og 

foregå kontinuerligt. Dette gælder for en række informationssystemer. 

De uregelmæssigheder eller svagheder der ved kontrol afdækkes i sikkerhedsmiljøet skal 

dokumenteres, rapporteres og korrigeres hurtigst muligt, evt. ved en fornyet (delvis) risikovurdering. 

9.1. Intern kontrol. 

Intern kontrol knytter sig til chefansvaret på alle niveauer. Kontrollen skal gennemføres inden 

for relevante delområder af den militære sikkerhedstjeneste. Kontrollen gennemføres 

normalt af myndighedens/enhedens sikkerhedsofficerer. 

Intern kontrol kan gennemføres på følgende måder: 

Som et samlet eftersyn mindst en gang om året af de væsentligste dele af den militære 

sikkerhed. 

Som en proces, hvor den militære sikkerhedstjenestes delområder kontrolleres enkeltvis 

i løbet af året. 

Som en kontrolforanstaltning efter sikkerhedsbrud eller formodning herom. 

Ved tilrettelæggelse af den interne kontrol skal der lægges vægt på følgende områder: 

Sikkerhedsforståelse. 

Opbevaring af våben, ammunition, eksplosivstoffer og andet vitalt materiel. 

Opbevaring af kryptoudstyr og andet højt klassificeret it-udstyr. 

Opfølgning på udbedring af konstaterede fejl og mangler i sikkerhedsmiljøet. 

Sikkerhedsgodkendelser og bemyndigelser for personellet. 

Opdatering af risikovurdering, sikkerhedsinstrukser og sikringsplan. 

Opbevaring, sanering og mønstring af højt klassificerede dokumenter og lagermedier. 

Opbevaring og mønstring af sikkerhedsbetydende nøgler. 

Omstilling af koder til opbevaringsmidler, ADK-anlæg mv. 

Overholdelse af indsatstider for reaktionsstyrke. 

Gennemført intern kontrol skal dokumenteres og kunne forevises ved generelle sikkerhedseftersyn. 

Dokumentation skal således opbevares ved myndigheden i mindst 5 år. 

Skema til brug for intern kontrol findes i den elektroniske udgave af FKOBST 358-1 under 

bogmærke, ”links til skrivbare skabeloner”. Skemaet kan tilpasses efter behov. 

9.2. Risikolog 

Som et led i kontrol- og overvågningsvirksomheden skal der ved alle myndigheder og enheder, 

der er i besiddelse af aktiver, der fordrer sikkerhedsbeskyttelse, oprettes en risikolog. 

I risikologgen føres en oversigt over de fejl og mangler, der er konstateret ved intern- 

eller ekstern kontrol. Desuden anvendes risikologgen til registrering af sikkerhedsbrud. 

”Nærved hændelser” bør også medtages, i det omfang disse kan eller skal anvendes i det 

9-6


2012-12 

forebyggende arbejde. Risikologgen er således et centralt dokument til styring af sikkerhedsmiljøets 

styrke gennem systematisk opfølgning på konstaterede fejl og mangler og 

andre sikkerhedsbrud. Desuden kan risikologgen danne grundlag for statusrapportering til 

foresat myndighed, serviceleverandører og sikkerhedsmyndigheden (FE) vedr. militær sikkerhed. 

Eksempel på en risikolog fremgår figuren herunder. Den viste risikolog findes som 

en skrivbar skabelon i den elektroniske udgave af FKOBST 358-1 under bogmærke ”links 

til skrivbare skabeloner”. 

Intern kontrol 

Ekstern kontrol 

Hændelser 

Figur 9- 2 

9.3. Ekstern kontrol. 

Den del af kontrolvirksomheden, der gennemføres af foresatte eller andre myndigheder, 

betegnes ”ekstern kontrol”. Kontrollen gennemføres normalt i form af generelle sikkerhedseftersyn, 

hvor alle delområder af den militære sikkerhedstjeneste kontrolleres, dog tilpasset 

myndighedens opgaveportefølje. Kontrollen dokumenteres ved udfærdigelse af eftersynsrapporter. 

9-7


2012-12 

9.3.1. Generelle sikkerhedseftersyn. 

Generelle sikkerhedseftersyn omfatter kontrol af den samlede militære sikkerhed ved en 

myndighed eller enhed. Eftersynet omfatter således organisatoriske forhold, uddannelse 

og en konkret vurdering af det samlede sikkerhedsmiljøs styrke og svagheder. Generelle 

sikkerhedseftersyn gennemføres af FE og NIV II myndigheder normalt en gang hvert tredje 

år. 

FE gennemfører generelle sikkerhedseftersyn ved NIV 0, I og II myndigheder inden for 

koncernen. 

Flg. NIV I og II myndigheder gennemfører sikkerhedseftersyn ved egne underlagte myndigheder 

og enheder: 

Hjemmeværnskommandoen 

Hærens Operative Kommando 

Søværnets Operative Kommando 

Flyvertaktisk Kommando 

Grønlandskommando 

Forsvarets Bygnings- og EtablissementstjenesteForsvarets Materieltjeneste 

Forsvarets Sundhedstjeneste 

Forsvarets Koncernfælles Informatiktjeneste 

Forsvarets Personeltjeneste. 

I det omfang det findes formålstjenligt, kan der indgås aftaler om at efterse andre myndigheders 

underlagte enheder eller elementer. Disse aftaler skal i så fald fremgå af den til FE 

fremsendte oversigt over planlagte sikkerhedseftersyn. 

9.3.2. Fritagelse for generelle sikkerhedseftersyn 

Myndigheder, der er pålagt at gennemføre generelle sikkerhedseftersyn, kan beslutte, at 

en enhed eller et element i egen organisation fritages for generelle sikkerhedseftersyn, såfremt 

der ved pågældende enhed/element hverken opbevares materiale klassificeret 

FORTROLIGT eller højere, vitalt og/eller sensitivt materiel (fx våben, ammunition, eksplosivstoffer 

og vanedannende medicin) eller IT- og kommunikationsudstyr (inkl. kryptoudstyr), 

der kan behandle materiale klassificeret FORTROLIGT eller højere. 

Enheder/elementer, der er fritaget for generelle sikkerhedseftersyn, skal årligt inden 31 

OKT udfylde og fremsende et oplysningsskema til den eftersynsansvarlige myndighed. 

Oplysningsskemaet underskrives af chefen/lederen for pågældende enhed/element. 

Oplysningsskema i forbindelse med fritagelse for generelle sikkerhedseftersyn findes i den 

elektroniske udgave af FKOBST 358-1 under bogmærke, ”links til skrivbare skabeloner”. 

Såfremt der opstår ændringer i forhold til ovenstående, der kræver opbevaring af materialer 

(dokumenter, materiel m.v.) i sikrede områder, skal foresatte og den eftersynsansvarlige 

myndighed straks underrettes. 

Ved den eftersynsansvarlige myndigheds fremsendelse af eftersynsprogrammet, jf. pkt. 

9.3.2, for det efterfølgende år, skal det fremgå hvilke enheder/elementer, der er fritaget for 

generelle sikkerhedseftersyn. 

9-8


2012-12 

9.3.3. Eftersynsprogram. 

Myndigheder, der gennemfører generelle sikkerhedseftersyn, skal inden 1. november sende 

en oversigt over hvilke myndigheder/enheder, der planlægges efterset de kommende 

tre år til FE. 

FE udsender inden 1. december et samlet eftersynsprogram for det kommende år. 

9.3.4. Særlige sikkerhedseftersyn. 

Særlige sikkerhedseftersyn omfatter kontrol af specifikke dele af sikkerhedsmiljøet. De kan 

udføres efter behov af foresat myndighed. Særlige sikkerhedseftersyn gennemføres normalt 

kun inden for eget myndighedsområde. FE kan dog gennemføre særlige sikkerhedseftersyn 

på alle niveauer inden for koncernen. 

9.3.5. Tekniske sikkerhedseftersyn. 

Tekniske sikkerhedseftersyn (TSE) omfatter teknisk kontrol af bygninger, lokaler og områder, 

hvori der skal installeres højt klassificeret udstyr eller gennemføres højt klassificerede 

briefinger o. lign. Tilsvarende eftersyn kan foretages på køretøjer, skibe og fly. TSE udføres 

af FE og rekvireres ved skrivelse klassificeret FTR. (se kapitel 6, afsnit VII). 

9.3.6. Forsvarets IT-systemer uden for koncernområdet. 

Sikkerhedseftersyn af forsvarets IT-systemer, der er placeret ved myndigheder uden for 

koncernområdet, omfatter kontrol med, at systemerne forvaltes i overensstemmelse forsvarets 

militære sikkerhedsbestemmelser. Sikkerhedseftersynene, der udføres af FE 

mindst én gang hvert andet år, gennemføres som særlige sikkerhedseftersyn og omfatter 

såvel specifikke forhold vedrørende informationssikkerhed samt personel-, dokument- og 

fysisk sikkerhed. 

9.3.7. COSMIC og ATOMAL sikkerhedseftersyn. 

COSMIC og ATOMAL sikkerhedseftersyn omfatter kontrol med disse materialers tilstedeværelse, 

opbevaring og behandling. De udføres af FE ved myndigheder, der har COSMIC- 

og/eller ATOMAL registraturer og underregistraturer, efter en 24 måneders cyklus iht. 

gældende NATO-/nationale bestemmelser. 

9.3.8. US ATOMAL SURVEY 

Gennemføres lejlighedsvis af US Department of Energy og Department of Defense i Danmark, 

hvor ATOMAL registraturer og underregistraturer er oprettet. 

9.3.9. NATO sikkerhedsinspektion. 

NATO Office of Security gennemfører sikkerhedsinspektion efter en 24 mdr. cyklus ved 

myndigheder, hvor COSMIC og ATOMAL registratur og underregistraturer er oprettet, 

samt ved myndigheder, hvor materiale (dokumenter) klassificeret NS modtages, behandles 

og opbevares. 

9.3.10. EU sikkerhedsinspektion. 

Gennemføres af EU Security Office of the Council ved myndigheder i Danmark, herunder 

Forsvarsministeriet med tilhørende myndigheder og institutioner. 

9-9

9.4. RAPPORTERING 


2012-12 

9.4.1. Generelle sikkerhedseftersyn. 

Efter gennemførelse af generelle sikkerhedseftersyn udfærdiger den kontrollerende myndighed 

en samlet rapport i h.t. bilag 4. 

Rapporten skal give en aktuel status for sikkerheden, herunder konstaterede mangler og 

uregelmæssigheder ved sikkerhedsmiljøet. Der skal desuden gives anvisning på afhjælpning 

af disse. Rapporten tilsendes den/de kontrollerede myndighed/er og FE inden 30 dage 

efter gennemførelse af eftersynet. Desuden sendes rapporten til de myndigheder der, 

ud over den eftersete myndighed, i rapporten er anført som ansvarlig for afhjælpning af 

mangler og uregelmæssigheder 

På baggrund af rapporten udarbejder den kontrollerede myndighed og myndigheder, der i 

rapporten i øvrigt er anført som ansvarlig for afhjælpning af mangler og uregelmæssigheder, 

en kort redegørelse med plan for afhjælpning af disse. 

Redegørelsen sendes til den kontrollerende myndighed og FE senest 45 dage efter modtagelse 

af eftersynsrapporten. Myndigheder der, ud over den kontrollerede myndighed, i 

rapporten er anført som ansvarlig for afhjælpning af mangler og uregelmæssigheder, sender 

sin redegørelse til den eftersete myndighed inden 45 dage. 

Kontrolskema til brug for gennemførelse af generelle sikkerhedsftersyn findes i den elektroniske 

udgave af FKOBST 358-1 under bogmærke, ”links til skrivbare skabeloner”. Kontrolskemaet 

kan tilpasses efter behov, og udgør samtidig grundlaget for eftersynsrapporten. 

10. ÅRSRAPPORT OVER SIKKERHEDSTILSTANDEN INDEN FOR 

FORSVARSMINISTERIETS KONCERNOMRÅDE 

10.1. NIV II myndighederne. 

Koncernens NIV II myndigheder udarbejder årligt en ”Årsoversigt over Sikkerhedstilstanden” 

inden for eget myndighedsområde omfattende alle forhold, der har haft indflydelse på 


Årsoversigten udarbejdes bl.a. på grundlag af gennemførte sikkerhedseftersyn, eftersynsrapporter, 

intern kontrol samt konstaterede sikkerhedsbrud jf. risikologgen. 

Vejledning til indhold og opstilling af årsoversigten fremgår af bilag 5. 

Årsoversigten sendes senest 31. januar til FE for året forud. 

10.2. Forsvarets Efterretningstjeneste. 

FE udarbejder en ”Årsrapport over sikkerhedstilstanden inden for FMN koncernområde” på 

grundlag af egne gennemførte sikkerhedseftersyn samt årsoversigter fra koncernens NIV 

II myndigheder. 

Årsrapporten sendes inden udgangen af marts til FC med efterretning til FMN. 


FKO udsender på FC vegne ”Årsrapport over sikkerhedstilstanden inden for FMN koncernområde”. 

9-10


2012-12 

VEJLEDNING TIL UDARBEJDELSE AF RISIKOVURDERING 

1. INTRODUKTION TIL RISIKOVURDERING 

Risikovurderinger gennemføres systematisk, struktureret og på en standardiseret måde. 

Denne vejledning beskriver denne systematik. Ordforklaring fremgår af underbilag 1. Til 

vejledningen er knyttet et antal skemaer, der alle findes i en skrivbar version i den elektroniske 

version af FKOBST 358-1 under bogmærke ”links til skrivbare skabeloner”. 

Risikovurderinger gennemføres normalt af SIKOF og/eller SYSOF. Det er imidlertid vigtigt, 

at personel med et godt overblik over og indsigt i myndighedens eller enhedens opgaver, 

ydelser og aktiver deltager i processen som specialister inden for relevante områder. Afhængig 

af risikovurderingens rammer og omfang, bør der tillige inddrages repræsentanter 

fra de funktionelle tjenester og andre serviceleverandører inden for det relevante område. 

Risikovurderinger kan principielt gennemføres i to trin. I første trin gennemføres en sikkerhedsmæssig 

overvejelse uden ressourcekrævende kvalitative eller statistiske analyser. 

Der foretages en overordnet vurdering af risikobilledet ved en kombination af vurdering og 

enkel analyse. I andet trin gennemføres en detaljeret analyse af de områder, der i trin 1 

har afdækket kritiske områder. Altså aktiver, hvortil der er identificeret en uacceptabel høj 

eller meget usikker risiko. Dette kan navnlig være tilfældet ved udarbejdelse af risikovurderinger 

for nye etablissementer, nye informationssystemer og kritiske operationer eller processer 

samt i tilfælde, hvor ikke hidtil anvendte beskyttelsesforanstaltninger forventes implementeret. 

Ved at anvende det regneark (Excel) og udarbejde de bilag, der er beskrevet i risikovurderingens 

faser, vil der kunne opnås sammenhæng og overblik. Dette er en forudsætning for, 

at risikostyring, herunder løbende optimering af sikkerhedsmiljøet, kan finde sted under 

anvendelse af færrest mulige ressourcer. 

2. BESKRIVELSE AF FASERNE I RISIKOVURDERINGEN 

Udarbejdelse eller ajourføring af en risikovurdering sker som gennemløb af en cyklus, der 

består af 9 faser som vist i figur 9-1-1 

Overordnet set gennemføres faserne med henblik på besvarelse af følgende tre hovedspørgsmål: 

Hvilke aktiver skal beskyttes? 

Hvad skal aktiverne beskyttes imod? 

Hvor godt og hvordan skal aktiverne beskyttes? 

9-1-1

8 

Risikostyringsrapport 

og sikkerhedsdokumentation 

7 

Optimering af 

sikkerhedsmiljø 

9 

Risikostyring i 

driftfasen 

Ja 

6 

Accept 

af risici 

1 

Direktiv for 

udarbejdelse af 

risikovurdering 

Varetagelse af 

myndighedens 

kerneydelser og - 

opgaver 

Nej 

Fig. 9-1-1 

5 

Sårbarhedsanalyse 

2 

Beskrivelse og 

prioritering af 

aktiver 

3 

Analyse af love, 

bestemmelser og 

Aftaler 

4 

Trusselsvurdering 


2012-12 

Som nævnt ovenfor, anvendes et regneark for at skabe struktur, sammenhæng og overblik 

over aktiverne, truslerne og sikkerhedsmiljøet. Regnearket har et antal faneblade til brug i 

de forskellige faser i risikovurderingen. Det findes som en skrivbar skabelon i den elektroniske 

udgave af FKOBST 358-1 under bogmærke ”links til skrivbare skabeloner”. 

I det følgende beskrives faserne mere detaljeret. 

3. FASE 1, DIREKTIV FOR UDARBEJDELSE AF RISIKOVURDERING. 

I denne fase fastlægges rammerne for risikovurderingen. Det kan dreje sig om geografisk 

udstrækning, koordination med sideordnede enheder, projektbeskrivelser, økonomiske 

forhold mv. Der skal også tages stilling til, hvilke myndigheder, herunder funktionelle tjenester 

og serviceleverandører, der skal involveres i risikovurderingen. Der skal i den forbindelse 

lægges vægt på at afklare, hvilke roller deltagerne har i forhold til den proces, der 

skal finde sted. 

Chefen bør så vidt muligt, i samråd med SIKOF eller ISO, gøre sig overvejelser om, hvilken 

risiko han er villig til at løbe eller forventer at ville acceptere. 

9-1-2


2012-12 

Et eksempel herpå kan være, at chefen vil acceptere et risikoniveau for trusler vedr. tyveri 

af materiel på middel, men at han/hun, i en nærmere angivet periode før en enhed skal 

indsættes, ønsker risikoniveauet sænket til lav. 

Resultatet af fase 1 er et direktiv (plan) for udarbejdelse af risikovurderingen. 

4. FASE 2, BESKRIVELSER AF AKTIVER. 

I denne fase kortlægges og beskrives alle de aktiver, der ligger inden for direktivets (ansvarsområdets) 

rammer. Beskrivelsen af et aktiv skal bl.a. indeholde oplysninger om, 

hvorvidt aktivet er vitalt for opgaveløsningen eller kerneydelsen, og om det er sensitivt. For 

begge områder vælges mellem ja eller nej. (rød/grøn). Dette gøres i de enkelte celler i kolonnerne 

C og D. Se figur 9-1-2. 

Fig. 9-1-2 

I beskrivelsen af, hvor vitale aktiver er, skal der tages stilling til forhold som ”single point of 

failure” og lavineeffekter. 

”Single point of failure” kendetegner det forhold, at et svigt i tilgængeligheden for eller ødelæggelse 

af et aktiv, kan bringe hele enhedens opgaveløsning til standsning. Et eksempel 

herpå kunne være et strømsvigt for en computerbaseret operationscentral, der øjeblikkeligt 

bringer alle arbejdsprocesser til standsning. 

Lavineeffekter forekommer, når svigt i tilgængeligheden ved eller ødelæggelse af et aktiv 

påvirker tilgængeligheden/anvendeligheden ved andre aktiver, der igen påvirker tilgængeligheden/anvendeligheden 

ved endnu andre aktiver og så fremdeles. Et eksempel herpå 

kan være, at køleanlægget for et computersystem svigter, hvilket bevirker, at dele af computersystemet 

begynder at svigte, der igen medfører, at det adgangskontrolsystem, det 

styrer, svigter. 

Beskrivelsen af hvor sensitiv et aktiv er, indeholder oplysning om fortrolighedsforhold, og 

tager i de fleste tilfælde udgangspunkt i den militære klassifikation. Men også uretsmæssig 

anvendelse og tyvetækkelighed indgår i vurderingen. I den forbindelse skal håndvåben, 

ammunition og eksplosivstoffer kategoriseres som havende en høj sensitivitet, idet disse 

materielgenstande ved misbrug kan bringe andres liv i fare og skade forsvarets omdømme. 

Til kortlægning af aktiverne anvendes regnearkets røde faneblad. figur 9-1-2. 

9-1-3


2012-12 

4.1. Ordning og prioritering af aktiver. 

Med henblik på at skabe overblik over aktiverne bør disse ordnes eller grupperes. Fx kan 

der foretages en opdeling i materiel, dokumenter, personel, infrastruktur, it-systemer osv. 

Dette kan være nødvendigt, når antallet af aktiver er meget stort. Aktiverne kan også prioriteres 

ud fra, hvor væsentlige de er i forhold til opgaveløsningen eller, hvor sensitive de 

er. Hvor der er tale om et begrænset antal aktiver, kan ordning og prioritering af disse ske 

umiddelbart. 

Resultatet af fase 2 er en prioriteret liste over aktiver, bilagt evt. dokumentation over vitale 

forhold, identificerede ”Single point of failure” og lavineeffekter. Listen skal accepteres af 

såvel chefen som øvrige deltagere i processen, idet den danner fundament for de øvrige 

faser i processen. Der er nu taget stilling til, ”hvilke aktiver skal beskyttes”. 

5. FASE 3, ANALYSE AF LOVE OG BESTEMMELSERS BETYDNING FOR 

SIKKERHEDSMILJØET. 

Med baggrund i den prioriterede liste over aktiver, undersøges det for hvert aktiv, om der i 

medfør af internationale eller nationale love, bestemmelser eller aftaler, herunder SLA og 

andre kontrakter mv., foreligger forpligtelser til at indrette sikkerhedsmiljøet efter bestemte 

forskrifter eller standarder. 

Det kan f.eks. være forpligtelsen til at efterleve NATO eller EU bestemmelser for systemer, 

der indeholder klassificeret NATO eller EU information, kontraktlige forpligtelser til at beskytte 

sensitivt materiel, arbejdsmiljøbestemmelser, fredningsforhold mv. Men det kan også 

være foresatte myndigheds særlige bestemmelser om foranstaltninger mhp. at beskytte 

myndighedens renommé. 

Resultatet af fase 3 er en liste for hvert aktiv over referencer til forskrifter og standarder, 

som virksomheden er forpligtet til at følge. Listen kan vedlægges som et bilag til risikovurderingen. 

Alternativt anføres referencerne i listen over aktiverne. 

6. FASE 4, TRUSSELSVURDERING. 

Denne fase omfatter en identifikation af de trusler, der kan rettes mod aktiverne. I kapitel 1 

pkt. 6.1 beskrives de generelle trusler, som trusselsvurderingen skal baseres på. Den enkelte 

trussel skal beskrives med en sandsynlighed for, at den virker og konsekvensen heraf, 

dvs. den maksimale skadelige virkning, når der ikke tages hensyn til beskyttelse af aktivet. 

Disse to parametre, dvs. sandsynligheden og konsekvensen, bruges til at fastlægge 

trusselsniveauet. Truslerne beskrives og vurderes af FE bla. med angivelse af en generel 

sandsynlighed for, at de vil forekomme. Beskrivelser af trusler til brug såvel nationalt som 

internationalt tilvejebringes ad kommandovejen. De nationale trusler beskrives og vurderes 

normalt en gang om året og tilsendes koncernens NIV II myndigheder af FE. 

Såvel sandsynlighed som konsekvens anføres med værdierne høj, middel og lav (rød, gul 

og grøn). Er der for en trussel anført sandsynligheden ”ingen”, medtages den ikke i det 

videre arbejde. 

9-1-4


2012-12 

Truslernes sandsynlighed og konsekvensen, hvis de indvirker, indføres for hvert aktiv i 

regnearkets blå faneblad som vist i figur 9-1-3 under anvendelse af ”drop down boxen” i 

den enkelte celle” 

Fig. 9-1- 3 

Med henblik på at bestemme og synliggøre trusselsniveauet for hvert enkelt aktiv, indføres 

disse i skemaerne som vist i figur 9-1-4 i regnearkets lilla faneblad. 

Fig. 9-1- 4 

Der udfyldes ét skema for hver trussel, idet aktiverne anføres med deres nummer. og indføres 

i det felt, der svarer til den i trusselslisten (blå faneblad) fastlagte sandsynlighed og 

konsekvens. Farverne rød, gul og grøn er et udtryk for trusselsniveauet for hvert enkelt 

aktiv, idet rød svarer til et højt trusselsniveau, gul svarer til middel og grøn til lav. Ved denne 

visualisering gives et umiddelbart billede af mulige kritiske risici. 

Resultatet af fase 4 er en trusselsliste (vurdering) og et trusselsbillede for hver trussel, der 

viser, ”hvad aktiverne skal beskyttes imod”. 

7. FASE 5 SÅRBARHEDSSANALYSE 

I denne fase gennemføres en vurdering (analyse) af, hvor sårbar myndigheden eller enheden 

er. Der kan her være tale om to situationer. En, hvor der allerede eksisterer et sikkerhedsmiljø, 

og en hvor sikkerhedsmiljøet endnu ikke er etableret eller udviklet. Sidstnævnte 

9-1-5


2012-12 

kan fx være tilfældet ved projektering af nye etablissementer og bygninger, udvikling af 

informationssystemer, våbensystemer mv. I sidstnævnte situation kan sårbarhedsanalysen 

være meget omfattende, navnlig hvis der forventes implementeret beskyttelsesforanstaltninger, 

der ikke før har været anvendt, fx ny teknologi inden for it-sikkerhedsområdet eller 

den fysiske sikkerhed. 

Grundlaget for gennemførelse af sårbarhedsanalysen er i begge tilfælde aktiverne, trusselsniveauerne 

og de minimumskrav til beskyttelse, der er fastsat i respektive kapitler i 

denne bestemmelse, fx kapitel 3 f.s.v.a. materiel. 

7.1. Eksisterende sikkerhedsmiljø (version 0) 

I denne situation foretages der en vurdering (analyse) af det eksisterende sikkerhedsmiljøs 

styrke og svagheder. Det forudsættes, at de identificerede trusler vil indvirke, og nu tages 

alle eksisterende beskyttelsesforanstaltninger med i betragtningerne. 

Dette gøres indledningsvis ved en systematisk gennemgang af eksisterende sikkerhedsinstrukser, 

sikringsplaner, uddannelsesplaner og risikologgen. Derved skabes der et overblik 

over sikkerhedsmiljøets omfang og virkemåde. Det væsentlige er imidlertid hvordan og 

hvor godt sikkerhedsmiljøet fungerer i praksis. Derfor bør der foretages forskellige former 

for afprøvninger, fx om en reaktionsstyrke kan være til stede inden for den fastlagte tid 

eller om en Firewall i et informationssystem lever op til de stillede krav. Af risikologgen kan 

det umiddelbart konstateres, i hvilket omfang tidligere konstaterede fejl og mangler (sårbarheder) 

er afhjulpet og hvilke sikkerhedsbrud, der er konstateret. Fx kan mange sikkerhedsbrud 

og fejl kombineret med manglende opfølgning indikere, at sikkerhedsmiljøet kan 

være svagt. 

Det er væsentligt, at der ikke kun fokuseres på det fysiske sikkerhedsmiljø, men også personellets 

sikkerhedsforståelse. Der er således ofte en sammenhæng mellem mangelfuld 

sikkerhedsuddannelse/instruktion og antallet af sikkerhedsbrud. 

Vejledning til brug ved vurdering af sikkerhedsmiljø fremgår af underbilag 1 til bilag 4. 

Denne vejledning kan ligeledes anvendes i f. m. intern kontrol og generelle sikkerhedseftersyn. 

Resultaterne af vurderingen/analysen af sikkerhedsmiljøets styrke i forhold til hvert aktiv 

og de trusler, der er identificeret, indtastes som vist i figur 9-1-5 i regnearkets grønne faneblad. 

Sikkerhedsmiljøets styrke udtrykkes ved anvendelse af værdierne stærk, middel 

eller svag. 

Fig. 9-1- 5 

9-1-6


2012-12 

Fastlæggelse af risikoniveauet sker ved at indføre hvert enkelt aktiv i skemaerne i regnearkets 

orange faneblad, som vist i figur 9-1-6. Der anvendes ét skema for hver trussel, der 

er identificeret. Trusselsniveauet, som den ene værdi (høj, middel eller lav), hentes fra regnearkets 

lilla faneblad i fase 4. Værdien for sikkerhedsmiljøets styrke fremgår af det grønne 

faneblad (svag, middel eller stærk). 

Fig. 9-1- 6 

Farverne rød, gul og grøn er et udtryk for risikoniveauet for hvert enkelt aktiv, idet aktiver i 

det røde felt er udsat for et højt risikoniveau (kritisk), aktiver i gule felter middel og aktiver i 

grønne er udsat for et lavt risikoniveau. Ved denne visualisering gives et umiddelbart billede 

af aktuelle kritiske risici, der kræver optimering af sikkerhedsmiljøet. 

Resultatet af fase 5 er en liste over sikkerhedsmiljøets styrke i ft. truslerne og minimumskravene 

samt et risikobillede for hver enkelt trussel. 

7.2. Ingen sikkerhedsmiljø 

I de tilfælde, hvor der ikke eksisterer et sikkerhedsmiljø, eller hvor et sådan endnu ikke er 

udviklet, tages der udgangspunkt i hvert enkelt aktiv og de fastsatte minimumskrav til sikkerheden. 

Der tages i den forbindelse hensyn til den i fase 3 gennemførte analyse af love 

og bestemmelsers betydning for sikkerhedsmiljøet. 

Det generelle sikkerhedsmiljø beskrives i et udkast til en sikkerhedsinstruks jf. bilag 2 til 

kapitel 9. 

For informationssystemer beskrives sikkerhedsmiljøet i en sikkerhedskravsspecifikation, 

installationsdokumentation og i informationssikkerhedsinstrukser, del 1 og 2 jf. afsnit III til 

kapitel 6. Disse dokumenter kan indgå som bilag til projektbeskrivelser, businesscases, 

programoplæg o. lign. 

I fm. udvikling af et nyt sikkerhedsmiljø vil det ofte være nødvendigt at indhente ekspertbistand, 

herunder ressourcemæssige vurderinger ved de funktionelle tjenester, civile virksomheder 

og sikkerhedsmyndigheden. Der kan ligeledes være behov for at foretage simuleringer, 

og andre former for afprøvninger, herunder analyser af fx statistiske data, der kan 

underbygge og dokumentere styrken i de anbefalede sikkerhedssystemer. I de tilfælde, 

hvor et sikkerhedsmiljø ikke kan etableres inden for rammerne af minimumskravene, skal 

risikovurderingen og beskrivelserne af det ønskede sikkerhedsmiljø, jf. oven for, forelæg- 

9-1-7


2012-12 

ges sikkerhedsmyndigheden (FE) til godkendelse. Sikkerhedsmiljøet for informationssystemer 

klassificeret FTR og HEM skal i alle tilfælde godkendes af FE. 

Til sårbarhedsanalyse og fastlæggelse af risikoniveau anvendes regnearkets grønne og 

orange faneblad, som beskrevet oven for. 

Resultatet af fase 5 er en oversigt over aktiverne med angivelse af det eksisterende eller 

det projekterede sikkerhedsmiljøs styrke samt udkast til sikkerhedsinstruks med sikringsplan 

eller en sikkerhedskravsspecifikation med informationssikkerhedsinstrukser (jf. kapitel 

9 pkt. 5). Desuden et risikobillede for hver trussel. 

8. FASE 6, ACCEPT AF RISIKO. 

I denne fase skal sårbarhedsanalysen forelægges chefen til godkendelse. Hvis der er 

overensstemmelse mellem det af chefen fastsatte niveau for accept af risiko (evt. fastlagt i 

fase 1) og resultatet af sårbarhedsanalysen (risikobilledet), godkendes sikkerhedsmiljøet, 

og der kan fortsættes til fase 7. I modsat fald må der foretages forbedringer af sikkerhedsmiljøet. 

Denne proces fortsættes indtil chefen netop kan acceptere risikoen. 

Resultatet af denne fase er chefens accept af alle risici og dermed det eksisterende eller 

planlagte sikkerhedsmiljøs opbygning og virkemåde. Der er således taget stilling til, hvor 

godt aktiverne skal beskyttes og hvordan. 

9. FASE 7, OPTIMERING AF SIKKERHEDSMILJØ. 

I det omfang, at der i fase 5 viser sig kritiske risici, eller at chefen i fase 6 ikke kan acceptere 

risikoniveauet, skal sikkerhedsmiljøet udbygges og optimeres. Der kan være andre 

grunde til, at sikkerhedsmiljøet skal eller bør justeres, fx: 

At planlagte beskyttelsesforanstaltninger ikke har den ønskede virkning. 

At funktionelle tjenester eller andre serviceleverandører ikke kan levere den ønskede 

sikkerhed. 

At sikkerhedsmyndigheden ikke kan godkende dele af sikkerhedsmiljøet. 

Økonomiske eller andre ressourcemæssige forhold. 

Afhængig af sikkerhedsmiljøets kompleksitet, kan der være behov for en egentlig analyse 

med opstilling af forskellige muligheder for ændring af sikkerhedsmiljøet med en opgørelse 

af fordele og ulemper. Analysen skal skabe grundlag for et begrundet valg af alternative 

beskyttelsesforanstaltninger, der til sammen optimerer sikkerhedsmiljøet således, at de 

eksisterende risici herved bringes på et niveau, som chefen netop kan acceptere. I denne 

optimering indgår tillige hensyn til relevante funktionelle tjenester og andre serviceleverandørers 

virke. 

Resultatet af fase 7 er en konkret anbefaling om etablering af nye beskyttelsesforanstaltninger 

og evt. nedlæggelse af visse forældede eller på anden måde mangelfulde. 

10. FASE 8, DOKUMENTATION 

I denne fase samles det udarbejdede materiale til en samlet rapport. Følgende bør indgå: 

9-1-8

Chefens direktiv. 


2012-12 

Et regneark med oversigt over aktiver med dokumentation for, hvor vitale og sensitive 

aktiverne er. 

Bilag med angivelse af forhold af betydning for dimensionering af sikkerhedsmiljøet. 

En trusselsliste med trusselsbilleder og evt. bilag, der nærmere beskriver specifikke 

trusler. 

Et regneark med en sårbarhedsanalyse og risikobilleder. 

Evt. delanalyser af et eksisterende eller et projekteret sikkerhedsmiljøs styrke. 

Evt. direktiv fra CH til optimering af sikkerhedsmiljø. 

Sikkerhedsinstrukser, specifikationer, erklæringer mv. 

Evt. godkendelser fra sikkerhedsmyndigheden (FE). 

Evt. kontrakter eller andre former for aftaler af betydning for implementering og drift af 

dele af sikkerhedsmiljøet, fx indsatsstyrke, elektronisk overvågning, vedligeholdelse af 

software til beskyttelse af informationssystemer o. lign. 

Evt. implementeringsplaner for etablering af sikkerhedsmiljø eller optimering af dette. 

CH accept af risiko. 

På baggrund af risikovurderingen færdiggøres den endelige sikkerhedskravsspecifikation 

(IT) og sikkerhedsinstruks. I det omfang der har været arbejdet med flere versioner, sammenskrives 

disse til en endelig version. 

Risikovurderingen giver ligeledes anledning til at vurdere behov for uddannelse/instruktion 

af myndighedens eller enhedens personel, idet den rette sikkerhedsforståelse er en forudsætning 

for, at sikkerhedsmiljøet fungerer i praksis. 

Til slut skal der i denne fase tages stilling til, hvilke parametre af betydning for sikkerhedsmiljøet, 

der løbende skal overvåges, herunder hyppighed og hvem der gør det. Det vil 

normalt være forhold vedr. : 

opgaver/kerneydelsen 

aktiver, fx anskaffelse og udfasning 

trusler 

ændringer i bestemmelser og lovgivning 

sikkerhedsbrud 

fejl og mangler 

økonomi 

driftstatusrapporter for informationssystemer 

overholdelse af indgåede samarbejdsaftaler og kontrakter. 

9-1-9


2012-12 

Der bør tages stilling til, i hvilke tilfælde ændringer i ovennævnte parametre giver anledning 

til fornyet risikovurdering eller på anden måde justeringer i de elementer, der indgår i 

denne. 

Resultatet af fase 9 er en samlet sikkerhedsdokumentation, som minimum bestående af 

en risikovurdering og sikkerhedsinstruks med sikringsplan, og eller sikkerhedskravsspecifikation 

med informationssikkerhedsinstrukser. Disse dokumenter skal alle være godkendt 

af chefen. I en række tilfælde skal sikkerhedsdokumentationen ligeledes være godkendt af 

relevante funktionelle tjenester, andre serviceleverandører samt FE. 

10.1. Fase 9 Styringsaktiviteter. 

Denne fase er ikke en del af risikovurderingen, men medtages for at slutte den i pkt. 2 beskrevne 

cyklus, idet afvigelser kan give anledning til, at en ny cyklus må gennemløbes helt 

eller delvis. Implementering, vedligeholdelse og optimering af et sikkerhedsmiljø kræver 

løbende overvågning og kontrol af de parametre, der er nævnt i fase 8. Kontrolvirksomheden 

er beskrevet i kapitel 9, pkt. 8. 

Helt essentielt i styringen af sikkerheden er risikologgen. I denne logges de afvigelser i 

form af sikkerhedsbrud eller tilløb til sådanne, konstaterede fejl og mangler, herunder 

manglende overholdelse af fx SLA, der er af betydning for sikkerhedsmiljøet. Risikologgen 

danner også grundlag for afgivelse af rapporter til foresat myndighed, serviceleverandører 

og sikkerhedsmyndigheden. 

Sikkerhedsbrud rapporteres som beskrevet i kapitel 10. 

9-1-10


2011-02 

DEFINITIONER, TERMINOLOGI OG FORKORTELSER 

ABM Forkortelse for Ansvarlig Brugermyndighed (anvendes i ft. 

IKT-systemer). 

ASM Forkortelse for Ansvarlig Systemmyndighed (anvendes i ft. 

IKT-systemer). 

Baseline Ordet ”baseline” dækker her over et samlet øjebliksbillede 

af et dynamisk dokument. Betegnelsen indgår ofte i forbindelse 

med konfigurationsstyring eller versionsstyring. Et 

eksempel kan være at den sikkerhedsansvarlige har udarbejdet 

en sikkerhedsdokumentation version 1 for et system. 

Kort tid herefter gennemføres 4 mindre konfigurationsændringer 

af systemet, der medfører konsekvensrettelser 

til sikkerhedsdokumentationen. Disse gennemføres i 

form af rettelsesmeddelelser nr. 1 – 4. Den samledes dokumentation 

udgøres nu af version 1 + rettelsesmeddelelserne 

1-4. Når sikkerhedsdokumentationen baselines sker 

ved udsendelse af en version 2, hvor alle tidligere rettelsesmeddelelser 

er indarbejdet. 

Beskyttelse/ 

beskyttelsesforanstaltning 

Beskyttelse betegner den egenskab, der tilføres et aktiv eller 

forhold der tilvejebringes, således at det bedre kan 

modstå trusler. 

Aktiver Omfatter alle myndighedens aktiver lige fra materielle ting 

som personel, materiel, våben, bygninger, it-systemer, dokumenter, 

økonomiske midler mv. til immaterielle ting som 

data, information, viden, renomme, mv. 

KAM Forkortelse for Kapacitets Ansvarlig Myndighed (anvendes 

i ft. IKT-systemer) 

Kritiske risici Betegnelsen kritiske risici dækker over de risici, der ikke 

kan accepteres. Især spiller kritiske risici en central rolle i 

en overordnet risikovurdering, der sigter mod at træffe beslutning 

om på hvilke områder, der skal udarbejdes en detaljeret 

risikovurdering. 

Kvalitativ Kvalitativ er en egenskab ved et udsagn, der sigter til at 

udsagnets indhold ikke er målbart, det er en kvalitet ved 

den eller det udsagnet handler om. 

En ekspertvurdering baseret på sprogligt formulerede kriterier 

er en kvalitativ vurdering. 

Kvantitativ Kvantitativ er en egenskab ved et udsagn, der sigter til at 

udsagnets indhold er målbart. 

Resultatet af statistiske målinger, hvor måleresultaterne 

9-1-1-1


2011-02 

fremkommer i en form, hvor de f.eks. matematisk kan 

sammenregnes er en kvantitativ måling. 

Lavineeffekt Betegner sammenhængen mellem flere på hinanden følgende 

virkninger af en trussel i form af en kædereaktion. 

Således kan en meget lille risiko, der knytter sig til en trussel 

medføre en serie af små virkninger, der samlet bliver 

alvorlig for myndigheden. 

Risiko 

(definition) 

En risiko udtrykker muligheden for, at der indtræffer en 

hændelse (en konkret udmøntning af en trussel), der påvirker 

fastlagte mål og strategier i uønsket retning, med det 

implementerede sikkerhedsmiljø inddraget i vurderingen. 

En risiko udtrykkes således ved produktet af truslens 

sandsynlighed og konsekvens samt sikkerhedsmiljøets 

styrke, hvilket svarer til produktet af trusselsniveauet og 

sikkerhedsmiljøets styrke. 

Risikobillede Er en oversigt over samtlige risici, der er afdækket af risikovurderingen 

med angivelse af risikoniveau. Det kan 

f.eks. præsenteres i en oversigtsmatrix. 

Risikoniveau 

(definition) 

Risikostyring 

(definition) 

Risikoniveauet betegner produktet af en trussels sandsynlighed, 

konsekvens og sikkerhedsmiljøets styrke. Det svarer 

til produktet af trusselsniveauet og sikkerhedsmiljøets 

styrke. 

Ved anvendelse af kvalitative metoder følger produktudregningen 

denne tabel: 

Trusselsniveau X 

Sikkerhedsmiljøets 

styrke 

= Risikoniveau 

Lav X Stærk = Lav 

Lav X Middel = Lav 

Lav X Svag = Lav 

Middel X Stærk = Lav 

Middel X Middel = Middel 

Middel X Svag = Middel 

Høj X Stærk = Lav 

Høj X Middel = Middel 

Høj X Svag = Høj 

Den ledelsesmæssige styring af myndighedens indsats i 

fm. håndtering af afdækkede risici. 

Risikovurdering 

En systematisk afvejning af myndighedens risikobillede. 

(definition) 

Sikkerhedsmiljø Betegner det samlede sæt af beskyttelsesforanstaltninger i 

forhold til de aktiver som myndigheden råder over. Der er 

ikke tale om en ren summering af beskyttelsesforanstalt- 

9-1-1-2


2011-02 

ningerne, idet sikkerhedsmiljøet søges tilrettelagt, således 

at beskyttelsesforanstaltningerne bringes i samvirke og at 

synergieffekter udnyttes. 

Sikkerhedsmyndigheden I ft. informationer af fælles betydning for NATO, EU og 

WEU, varetages denne rolle af FE. Til rollen er tillagt bemyndigelse 

til godkendelse af sikkerhedsløsninger (godkendelse 

af risikoniveau). 

Single Point of Failure Single point of failure er den engelske betegnelse for det 

forhold, at et svigt i tilgængeligheden for et aktiv kan bringe 

hele myndighedens eller enhedens ”produktion” til øjeblikkelig 

standsning (kerneydelsen kan ikke leveres). 

SLA Står for Service Level Agreement og betegner det formelle 

dokument, der udtrykker den enighed, der er forhandlet 

mellem en kunde og en leverandør vedr. leverance af serviceydelser. 

Resultatet skal udtrykkes i målelige termer. 

Sårbarhed 

(definition) 

Sårbarhedsanalyse 

(definition) 

Trussel 

(definition) 

Et aktivs mangel på beskyttelse, der udsat for en trussel 

kan medføre uønskede hændelser. 

Er en analyse af sikkerhedsmiljøets styrke over for de trusler, 

der potentielt kan indvirke på et aktiv med henblik på at 

afdække de virkninger, de enkelte dele af truslernes sandsynligheder 

og konsekvenser, har på aktivet (indgår i enhver 

risikovurdering). 

Betegner en skadevoldende eller sikkerhedstruende hændelse, 

der potentielt kan medføre (betydelig) skade for en 

myndighed. 

En trussel beskrives ved dens sandsynlighed for forekomst 

(lav/middel/høj) samt ved hvor høj grad af skade 

(lav/middel/høj), den kan volde virksomheden uden sikkerhedsmiljø 

inddraget. 

Trusselsbillede Er en oversigt over samtlige trusler, med angivelse af trusselsniveau. 

Det kan f.eks. præsenteres i i en oversigtsmatrix. 

Trusselsliste En liste over trusler, som minimum beskrevet ved deres 

sandsynlighed. 

En trussel betragtes som potentiel, så længe dens sandsynlighed 

og konsekvens ikke er fastlagt. 

9-1-1-3

Trusselsniveau 

(definition) 

Trusselsvurdering 

(definition) 


2011-02 

Trusselsniveauet betegner produktet af en trussels sandsynlighed 

og konsekvens. 

Ved anvendelse af kvalitative metoder følger produktudregningen 

denne tabel: 

Sandsynlighed X Konsekvens = Trusselsniveau 

Lav X Lav = Lav 

Lav X Middel = Lav 

Lav X Høj = Lav 

Middel X Lav = Lav 

Middel X Middel = Middel 

Middel X Høj = Middel 

Høj X Lav = Lav 

Høj X Middel = Middel 

Høj X Høj = Høj 

Udtrykker en samlet vurdering eller sammenregning af 

sandsynligheder og konsekvenser for alle trusler. Trusselsniveauet 

udtrykkes som LAV-MIDDEL-HØJ, (se trusselsniveau). 

Tærskelværdi Udtrykker i en kvantitativ måling den værdi, der udløser en 

bestemt handling eller i en kvalitativ vurdering det kriterium, 

der opfyldt foranlediger handlingen. Ved overvågning 

af en parameter, der indgår i risikovurderingen, kan der 

fastsættes en tærskelværdi som udløse en fornyet risikovurdering. 

Et eksempel kan være at hvis en trussels sandsynlighed 

går fra lav til middel, skal der gennemføres overvejelser 

mhp. en ny risikovurdering (styringsparameter). 

Version 0 Betegner den version af en risikovurdering, der gennemføres 

som et led i risikostyringen før optimering af sikkerhedsmiljøet 

finder sted. 

9-1-1-4


2011-02 

VEJLEDNING TIL UDARBEJDELSE AF SIKKERHEDSINSTRUKS 

Denne vejledning findes som en skrivbar skabelon i den elektroniske version af FKOBST 

358-1 (under bogmærke skrivbare skabeloner.) Til hvert pkt. er der knyttet en meget kort 

vejledning, der alene skal opfattes som en ledetråd. Vejledningen kaldes frem ved at trykke 

på tasten F1. For yderligere vejledning henvises til respektive kapitler. 

En sikkerhedsinstruks udarbejdes på baggrund af en risikovurdering. Sikkerhedsinstruksen 

skal være konkret, kortfattet og kendt af alt personel ved myndigheden eller enheden. 

Den skal ligeledes være let tilgængelig, fx på det lokale netværk. Sikkerhedsinstruksen 

udgør et væsentligt grundlag for tilrettelæggelse af den militære sikkerhedsuddannelse/instruktion. 

Indholdet af sikkerhedsinstruksen er helt afhængig af myndighedens eller enhedens opgaveportefølje 

og infrastrukturen i området. Kun relevante områder medtages og der skal 

lægges vægt på at beskrive de lokale sikkerhedsregler og -procedurer, herunder hvem der 

gør hvad inden for den militære sikkerhedstjenestes delområder. 

Klassifikation af sikkerhedsinstruksen som helhed bør ikke være højere end TIL TJENE- 

STEBRUG. Bilag med bl.a. sikringsplan kan klassificeres højere. 

1. GENERELLE FORHOLD 

1.1. Sikkerhedsorganisation og detailansvar 

SIKKERHEDSINSTRUKS 

1.2. Overordnet koordination og samvirke med andre enheder på etablissementet/området 

1.3. Uddannelsesprogram for militær sikkerhed (evt. som særligt bilag) 

1.4. Klassifikationsgrader og mærkninger samt offentliggørelse af tjenstlige sager 

1.5. Nødsfalds-/katastrofeforanstaltninger (evt. som særligt bilag). 

2. PERSONELSIKKERHED 

2.1. Procedurer for sikkerhedsgodkendelse 

2.2. Bemyndigelse til indsigt i HEM/YHM-klassificeret materiale 

2.3. Tavshedspligt 

9-2-1

2.4. Oplysningspligt og ændringer til personoplysninger 

2.5. Særlige forhold vedr. tjenstlige rejser til udlandet 

2.6. Udstedelse af sikkerhedscertifikater 

2.7. Bopæl i udlandet 

2.8. Forbindelse med udlændinge. 

2.9. Tjenstlige aktiviteter med lande uden for NATO, WEU og EU 

2.10. Dødsfald. 

3. MATERIELSIKKERHED 

3.1. Generelle forhold vedr. klassifikation og mærkning 

3.2. Opbevaring af klassificeret og vitalt/sensitivt materiel jf. sikringsplanen 

3.3. Procedurer for håndtering af FTR- og HEM-klassificeret materiel 

3.4. Procedurer for håndtering af håndvåben, ammunition og eksplosivstoffer 


2011-02 

3.5. Procedurer for håndtering af våben, systemer og andet materiel med særlig sikkerhedsrisiko 

3.6. Andet vitalt/sensitivt materiel 

3.7. Opbevaring af udlånt våben og ammunition 

3.8. Opbevaring af militære og civile skytteforeningers våben 

3.9. Emballering og forsendelse/transport af FTR/HEM-klassificeret materiel 

3.10. Beskyttelse i f.m. transport af våben, ammunition og eksplosivstoffer 

3.11. Særlige forhold under øvelser/deployering/indsættelse (operative forhold) 

3.12. Kompromittering, bortkomst eller beskadigelse. 

3.13. Mønstring i sikkerhedsmæssig henseende. 

4. DOKUMENTSIKKERHED 

4.1. Klassificering og særlig mærkning af dokumenter og andet informationsbærende materiale 

4.2. Udfærdigelse, fremstilling, registrering og reproduktion 

4.3. Pakning, kvittering, forsendelse og transport (ekstern) 

9-2-2

4.4. Procedurer for intern transport/forsendelse 

4.5. Modtagelse, registrering og intern sagsvandring 

4.6. Medbringelse af klassificeret materiale uden for tjenestestedet 

4.7. Opbevaring af klassificeret informationsbærende materiale (jf. sikringsplanen) 

4.8. Rettelser, sanering og tilintetgørelse (HEM/YHM) 

4.9. Mønstring (HEM/YHM). 

5. OPERATIONSSIKKERHED 

5.1. Generelle principper og ansvar for planlægningen 

5.2. Operative delforanstaltninger 

5.3. Logistiske delforanstaltninger 

5.4. Tekniske delforanstaltninger 

5.5. Administrative delforanstaltninger 


2011-02 

5.6. Særlige forhold under øvelsesvirksomhed, herunder ved deltagelse af udenlandske 

enheder 

5.7. Kontrolforanstaltninger for operationssikkerhed. 

6. INFORMATIONSSIKKERHED 

Skabelon for udarbejdelse af sikkerhedsdokumentation for nationale systemer, herunder 

risikovurdering og informationssikkerhedsinstrukser (ISI) fremgår af afsnit III til kapitel 6. 

Informationssikkerhedsinstruks del II kan evt. indgå som selvstændigt bilag til sikkerhedsinstruksen. 


7.1. Lokal ansvarsfordeling 

7.2. Samarbejde og koordination med øvrige myndigheder/enheder 

7.3. Kontorsikkerhed 

7.4. Sikringsplan (normalt som bilag) 

7.4.1. Fastlæggelse og beskrivelse af områdeinddeling for etablissement, bygninger og 

rum 

7.4.2. Fastlæggelse og beskrivelse af sikringsniveauer i bygninger og rum 

7.4.3. Mekanisk sikring: 

9-2-3

7.4.3.1. Grænseflader 

7.4.3.2. Perimeterhegn 

7.4.3.3. Opbevaringsmidler 

7.4.3.4. Låse 

7.4.3.5. Nøgler 

7.4.3.6. Koder 

7.4.4. Elektronisk overvågning: 

7.4.4.1. AIA-anlæg 

7.4.4.2. Videoovervågningsanlæg 

7.4.4.3. Overfaldsalarmer 

7.4.4.4. ADK-anlæg 

7.4.5. Adgangskontrol 

7.4.5.1. Opholdskontrol 

7.4.6. Bevogtning: 

7.4.6.1. Faktiske krav til indsatstid 

7.4.6.2. Prioritering af indsættelse 

7.4.6.3. Koordination ved indsættelse 

7.4.6.4. Vagtinstruks. 


2011-02 

Sikringsplanen bør være et særskilt bilag til sikkerhedsinstruksen, da den kan indeholde 

sensitive informationer om sikkerhedsmiljøets virkemåde og mulige svagheder. Af samme 

årsag bør indsigt i dette dokument begrænses til det absolut nødvendige. 

8. INDUSTRISIKKERHED 

Kontakt til virksomhedssikkerhedssektionen ved FE 

Ansvar i fm. civile virksomheders arbejde og færden på/ved MYN/ENH 

Indstillingsprocedure for sikkerhedsgodkendelse af civile virksomheder 

Indstillingsprocedure for sikkerhedsgodkendelse af civile personer, der skal udføre arbejde 

i sikrede og kontrollerede områder. 

9-2-4


Intern kontrol 

Ekstern kontrol 

Risikolog 


Brud på den militære sikkerhed 

Mistænkelige observationer 

Rapporteringsformer 

Rapporteringsformularer. 


2011-02 

9-2-5

Blank 


2011-02 

9-2-6


2011-02 

EKSEMPEL PÅ 

FORRETNINGSORDEN 

FOR 

KOORDINATIONSUDVALG VEDRØRENDE MILITÆR SIKKERHED 

1. OPRETTELSE, FORMÅL MV. 

Koordinationsudvalg vedrørende militær sikkerhed (KUVMILSIK) er nedsat i henhold til 

FKOBST 358-1, Bestemmelser for den Militære Sikkerhedstjeneste. 

Formålet med udvalget er, at koordinere den militære sikkerhedstjeneste på etablissementer, 

hvor flere myndigheder og enheder er samplacerede. 

2. SAMMENSÆTNING. 

I KUVMILSIK indgår repræsentanter for de myndigheder, der er garnisoneret på etablissementet. 

Normalt disses sikkerhedsofficerer (SIKOF) og eller Terminal Area Security Officer 

(TASO). 

Formandskabet varetages af den chef, der af NIV II myndigheden er udpeget som ansvarlig 

for at koordinere den militære sikkerhedstjeneste på stedet. 

Formanden udpeger en suppleant til at varetage ledelsen af udvalgets arbejde og møder i 

dennes fravær. 

Myndighederne udpeger suppleanter efter behov, fx assisterende SIKOF. 

Sekretærfunktionen varetages af den myndighed, som formanden er chef for. 

KUVMILSIK kan efter behov supplere sig med repræsentanter fra andre myndigheder eller 

særlige sagkyndige. 

3. KOMPETENCE. 

KUVMILSIK skal koordinere den samlede militære sikkerhedstjeneste inden for etablissementet 

og evt. eksterne områder tilknyttet dette. 

I tilfælde af uoverensstemmelser vedr. den militære sikkerhedstjeneste er det formandens 

ansvar, at problemstillingen løftes til nærmeste højere niveau ved de involverede myndigheder 

eller enheder. 

KUVMILSIK kan efter behov nedsætte og styre arbejdsgrupper med specialopgaver af såvel 

permanent som midlertidig art. Dette kan fx være samordning af større sikringsprojekter, 

der berører flere myndigheder på stedet. 

4. DAGSORDEN. 

De ordinære møder har følgende faste punkter på dagsordenen: 

1. Godkendelse af dagsorden. 

2. Godkendelse af referat fra forrige møde. 

3. Behandling af emner rejst af myndighederne (se bilag). 

9-3-1

4. Gennemgang af erindringsliste. 

5. Gennemgang af national trusselsvurdering (møde i 3. kvartal). 

6. Orientering fra medlemmerne. 

7. Orientering fra formanden. 

8. Eventuelt. 

9. Dato for næste møde. 


2011-02 

5. MØDER OG MØDELEDELSE. 

KUVMILSIK afholder ét møde i hvert kvartal. På mødet i 4.kvartal fastlægges mødedatoer 

for det efterfølgende år. Ekstraordinære møder kan afholdes efter formandens bestemmelse 

eller på foranledning af myndighederne. I det omfang, der ikke er emner til behandling 

på et møde, kan formanden aflyse det. 

Møderne ledes af formanden eller i dennes forfald en af ham udpeget, normalt SIKOF ved 

myndigheden. 

Der er mødepligt i KUVMILSIK. 

6. INDKALDELSE, REFERAT OG ERINDRINGSLISTE 

Mødeindkaldelser med emner til dagsorden udsendes af sekretariatet senest to uger før et 

møde. Emner, der ønskes behandlet og optaget på dagsordenen, skal være sekretariatet i 

hænde senest tre uger før et møde. 

Sekretariatet udarbejder et beslutningsreferat, evt. bilagt særlige udtalelser eller standpunkter 

fra mødedeltagerne. 

Mødereferatet udsendes senest to uger efter et mødes afholdelse. Evt. bemærkninger til 

referatet fremsættes på næste ordinære møde og optages i referatet fra dette møde. 

Sekretariatet fører erindringsliste jf. dagsordnens pkt. 4. 

7. ØKONOMI 

Udgifter forbundet med udvalgets virksomhed afholdelse a deltagerne selv. 

Denne forretningsorden er vedtaget på KUVMILSIK møde: dato. 

9-3-2

OVERSIGT OVER OMRÅDER, DER SKAL KOORDINERES 

PÅ 

ETABLISSEMENTERNE 


2011-02 

Under iagttagelse af chefsansvaret, kan alle dele af den militære sikkerhedstjeneste behandles 

efter behov i KUVMILSIK. Nedenfor er anført en række forhold vedrørende den 

militære sikkerhedstjeneste, som skal koordineres på etablissementerne. Da udvalgets 

kompetence alene er af koordinerende art, skal der lægges vægt på sikkerhedsmæssige 

forhold af fælles betydning for etablissementet. Dette gælder navnlig forhold vedr. bevogtningstjeneste 

samt adgangs- og opholdskontrol. 

1. UDARBEJDELSE OG AJOURFØRING AF RISIKOVURDERINGER 

Registrering af sensitive og vitale aktiver. 

Fælles opfattelse af love og bestemmelsers betydning for sikkerhedsmiljøet. 

Fælles opfattelse af trusler. 

Vurdering af sårbarheder i sikkerhedsmiljøet. 

Risikovurderinger i fm. særlige arrangementer, bla. VIP besøg. 

Sikkerhedsmæssige snitflader til eksterne myndigheder, funktionelle tjenester og evt. 

civile serviceleverandører. 

2. UDARBEJDELSE OG AJOURFØRING AF SIKKERHEDSINSTRUKSER 

Sikkerhedsgodkendelser af civile leverandører/håndværkere 

Evt. fællessekretariaters håndtering af klassificerede (FTR og højere) dokumenter. 

Nødfalds- og katastrofeplaner. 

Sikkerhedsmæssige forhold i fm. større øvelser på etablissementet. 

2.1. Udarbejdelse og ajourføring af sikringsplaner 

Standard for mekanisk sikring. FBE er systemansvarlig MYN. 

Standard for elektronisk overvågning. FBE er systemansvarlig MYN. 

Standard for adgangskontrol til bygninger og anlæg, herunder anvendelse af ADKanlæg. 

FBE er systemansvarlig MYN for ADK-anlæg. 

Anvendelse af lokal indsatstyrke (LIS) i bevogtningen. 

Indsættelse af regional indsatsstyrke (RIS) i bevogtningen. 

Prioritering af indsættelsen af LIS/RIS ved flere samtidige alarmer. 

Afgivelser til bevogtning (LIS). 

Vagtinstrukser. 

Fælles anvendelse af sikrede lokaliteter, fx i fm våben og ammunitionsoplæg o. lign. 

Færdsel og ophold på fælles arealer inden for etablissementet. 

Civile leverandørers adgang til arealer, anlæg og bygninger. 

Transporter af vitalt og eller sensitivt materiel. 

Informationssikkerhed på brugerniveau. TASO virksomhed. 

Sikkerhed i forhold til fælles IT-installationer (IT-hardware). 

9-3-3

3. KONTROL 


2011-02 

Forberedelse i fm. gennemførelse af generelle sikkerhedseftersyn. 

Opfølgning efter generelle sikkerhedseftersyn (risikolog). 

Resultater af og erfaringer med intern kontrol (risikolog). 

Status vedr. gennemførelse af sikringsprojekter, herunder økonomiske forhold. 

Gennemgang af FC årlige rapport over sikkerhedstilstanden, fx på mødet i 2. kvartal. 

4. SIKKERHEDSMÆSSIGE HÆNDELSER 

Udveksling af erfaringer vedr. konstaterede sikkerhedsmæssige hændelser (risikolog). 

Mistænkelige observationer, opmærksomhedsuddannelse. 

5. UDDANNELSE 

Muligheder for fælles uddannelsesprogrammer og erfaringsudveksling vedr. disse. 

6. SIKKERHEDSBEREDSKAB 

Sikkerhedsberedskab indgår ikke som en del af den militære sikkerhedstjeneste, men er 

en overbygning til denne. Imidlertid bliver SIKOF i de fleste tilfælde involveret, når sikkerhedsberedskabsforanstaltninger 

skal iværksættes. Det fleste steder kan KUVMILSIK således 

med fordel varetage denne koordination også. 

7. ANDET 

Pressepolicy ved sikkerhedsmæssige hændelser. 

9-3-4


2011-02 

VEJLEDNING TIL INDHOLD AF RAPPORT VEDRØRENDE 

GENERELT SIKKERHEDSEFTERSYN 

1. INDLEDNING 

Rapport vedrørende generelt sikkerhedseftersyn findes i den elektroniske version af 

FKOBST 358-1 under bogmærke, skrivbare skabeloner. Skabelonen kan tilpasses ved at 

slette eller tilføje felter og tekst, så den passer til det aktuelle behov ved den myndighed, 

der skal efterses. 

I alle tilfælde, hvor det konstateres, at kravene jf. FKOBST 358-1 ikke er opfyldt, eller hvor 

der konstateres andre uregelmæssigheder, skal dette anføres. I disse tilfælde, skal der give 

klare anvisninger på, hvorledes kravene kan opfyldes, procedurer omlægges mv. Den 

eller de myndigheder, der er ansvarlig for at dette sker, skal anføres.. 

2. VURDERING 

2.1. Sikkerhedstilstanden ved myndigheden/Institutionen bedømmes således: 

I rapportens pkt. 9.3. markeres pågældende delområde og bedømmelsen vælges i rulleteksten. 

2.2. Der anlægges følgende bedømmelseskriterier: 

SÆRDELES TILFREDSSTILLENDE: 

Betegner det på alle områder usædvanligt gode produkt, der giver maksimal målopfyldelse. 

MEGET TILFREDSSTILLENDE: 

Betegner det på flere væsentlige områder usædvanligt gode produkt, der tillige på øvrige 

områder giver tilfredsstillende målopfyldelse. 

TILFREDSSTILLENDE: 

Betegner det gode produkt, der på alle væsentlige områder giver tilfredsstillende målopfyldelse. 

RET TILFREDSSTILLENDE: 

Betegner det jævnt gode produkt, der dog på enkelte, væsentlige områder ikke giver 

en tilfredsstillende målopfyldelse. 

MINDRE TILFREDSSTILLENE: 

Betegner det mangelfulde produkt, der på flere væsentlige områder ikke giver en tilfredsstillende 

målopfyldelse. 

IKKE TILFREDSSTILLENDE: 

Betegner det helt uantagelige produkt. 

Hvis dele af sikkerhedstjenesten ikke er efterset, anføres efter forholdene: 

Ikke efterset eller Ikke aktuelt. 

9-4-1

Blank 


1992-04 

1-4-2


2011-02 

VEJLEDNING TIL INDHOLD OG OPSTILLING AF 

ÅRSOVERSIGT OVER SIKKERHEDSTILSTANDEN 

1. INDLEDNING 

Redegørelse for hvorledes sikkerhedseftersyn er gennemført fx i tilslutning til andre eftersyn 

og inspektioner i det forløbne år. 

2. SIKKERHEDSEFTERSYN 

Planlagte sikkerhedseftersyn 

Gennemførte sikkerhedseftersyn 

Udestående sikkerhedseftersyn. 


Redegørelse og bemærkninger til sikkerhedsuddannelse for sikkerhedsofficerer, informationssikkerhedsofficerer 

og kryptosikkerhedsofficerer. 

4. SIKKERHEDSINSTRUKSER 

Redegørelse og bemærkninger til status vedrørende sikkerhedsinstrukser. 

5. SIKKERHEDSTJENESTENS DELOMRÅDER 

Redegørelse og bemærkninger til hvert enkelt delområde i den militære sikkerhedstjeneste 

på baggrund af gennemførte sikkerhedseftersyn. Dette afsnit suppleres med fx oversigter 

over tab af våben, ammunition og eksplosivstoffer, status vedrørende godkendelse af informatiksystemer 

mv. 

6. VURDERING AF SIKKERHEDSTILSTANDEN 

En samlet vurdering af sikkerhedstilstanden inden for myndighedens ansvarsområde. 

7. UNDERSKRIFT 

Årsoversigten underskrives af chefen. 

9-5-1

Blank 


2011-02 

9-5-2

KAPITEL 10 

RAPPORTERING 


2008-02

Blank 


2008-02


2008-02 

1. INDLEDNING 

Rettidig rapportering om brud på den militære sikkerhedstjeneste er forudsætningen for, at 

FE kan yde den nødvendige rådgivning mhp. at minimere evt. skadelige virkninger af en 

hændelse. Rapportering af hændelser skal desuden medvirke til at skabe og vedligeholde 

et normalbillede af den militære sikkerhed, herunder operationssikkerhed. 

Normalbilledet danner grundlag for udarbejdelse af trussels- og risikovurderinger, forslag 

til justerede sikkerhedsforanstaltninger samt analyser til brug for myndighederne inden for 

koncernområdet. 

Der henvises endvidere til Forsvarskommandoens Rapporteringsplan (FKOPLAN OP.305- 

5) samt værnsvise bestemmelser. 

2. FORMÅL 

Formålet med kapitlet er at fastlægge procedurer for rapportering til FE og andre myndigheder 

ved konstatering af eller formodning om hændelser af militær sikkerhedsmæssig karakter. 

Formålet er endvidere at fastlægge retningslinier for iværksættelse af undersøgelser. 

3. ANSVAR 

Enhver chef, direktør og leder er ansvarlig for, at iværksætte afbødende foranstaltninger 

og rapportering ved formodning om eller konstatering af angreb eller brud på den militære 

sikkerhed samt efter foretagne undersøgelser af sådanne forhold. 

4. OMRÅDER 

Der rapporteres om hændelser inden for alle delområder af den militære sikkerhedstjeneste 

således: 

4.1. Personelsikkerhed. 

Hændelser eller mistanke om hændelser, der kan have eller har haft skadelig, nedsættende 

eller begrænsende indflydelse på beskyttelsen af forsvarets personel mod terrorisme, 

undergravende virksomhed, spionage og kompromittering mv. Desuden skal der rapporteres, 

når der om en ansat person opstår sikkerhedsmæssige betænkeligheder, såsom problemer 

af økonomisk art, problemer med alkohol eller narkotika, eller når en ansat færdes i 

ekstremistiske og/eller kriminelle miljøer. 

Endelig rapporteres, når der er mistanke om eller kendskab til, at en ansat sikkerhedsgodkendt 

person har været i konflikt med straffeloven, militær straffelov eller særlovgivningen. 

4.2. Materielsikkerhed. 

Hændelser eller mistanke om hændelser, der kan have eller har haft indflydelse på beskyttelse 

af forsvarets materiel, forsyninger mv. mod spionage og sabotage eller hærværk, tyveri, 

tab og bortkomst. 

Der rapporteres altid om bortkomst, tab, kompromittering eller formodning herom af materiel 

klassificeret FTR eller højere samt materiel af operativ vital og/eller sensitiv betydning. 

4.3. Dokumentsikkerhed. 


af forsvarets klassificerede informationsbærende materialer (dokumenter, kort, vi- 

10-1


2008-02 

deobånd, lydbånd og andre databærende medier) mod spionage, sabotage, tab og kompromittering 

mv. For TTJ klassificeret materiale rapporteres der kun i tilfælde af konstatering 

af eller mistanke om spionage eller uautoriseret offentliggørelse. Kompromittering ved 

anvendelse af ukrypterede kredsløb skal dog altid rapporteres uanset klassifikation. 

4.4. Operationssikkerhed. 


af forsvarets operationer såvel nationale som internationale, øvelser og anden hertil 

knyttet aktivitet mod spionage, undergravende virksomhed, sabotage og terrorisme mv. 

Der rapporteres således ved kendskab til eller mistanke om forsøg på indhentning af oplysninger 

om og/eller hindring eller forsinkelse af planlægning, forberedelse og udførelse 

af militære operationer og dertil knyttede aktiviteter ved operative myndigheder og enheder. 

Desuden rapporteres, hvis det konstateres, at ikke alment tilgængelige militære anlæg, 

enheder, våben, materiel mv. fotograferes eller på anden måde afbildes, eller sådanne 

afbildninger eller beskrivelser omtales eller vises i offentligt tilgængelige fora. 

4.5. Informationssikkerhed. 

Hændelser eller mistanke om hændelser, der har haft, eller kan få indflydelse på fortrolighed, 

integritet eller tilgængelighed af informationer behandlet i koncernens informationssystemer 

eller disse systemers funktionalitet. 

Bestemmelserne er ligeledes gældende for koncernens anvendelse af systemer, der ikke 

er ejet af koncernen, som fx Internettet. 

Der rapporters således om enhver form for hackerangreb, kendte og ukendte ondsindede 

programmer, misbrug af systemer og blokering af tjenester mm. (se kapitel 6). 

Endelig skal der rapporteres ved kompromittering af kryptomateriale og/eller kryptomateriel 

(se kapitel 6). 

4.6. Fysisk sikkerhed. 

Hændelser, der kan have eller har haft indflydelse på den fysiske beskyttelse af koncernens 

etablissementer, myndigheder og enheder mod spionage, sabotage, hærværk, tyveri, 

indbrud og indbrudsforsøg mv. Der rapporteres ligeledes ved ulovlig indtrængen eller 

forsøg herpå på etablissementer og andre militære områder. Dette gælder også ved indbrud, 

indbrudsforsøg og tyveri fra kvarterer og lejeboliger inden for militært område. 

4.7. Industrisikkerhed. 

Hændelser eller mistanke om hændelser, der kan have eller har haft indflydelse på beskyttelsen 

af sikkerhedsgodkendte virksomheder mod spionage, sabotage og terrorisme samt 

hærværk, tyveri mv. 

5. RAPPORTERINGSFORM 

Ved brud på eller blot formodning om brud på den militære sikkerhedstjeneste skal myndigheden/enheden 

hurtigst muligt rette henvendelse til FE og foresat myndighed, normalt 

via telefon, FIIN (myndighedspostkasse), evt. på klassificeret netværk eller som signal. 

Uden for normal tjenestetid rettes henvendelse til VO FE. FE vil kunne rådgive om, i hvilket 

omfang der skal foretages afbødende foranstaltninger. FE vil desuden vurdere, i hvilket 

omfang der skal foretages yderligere undersøgelser og rapportering. Normalt skal der dog 

udfærdiges en rapport jf. bilag mhp. registrering af hændelsen ved FE. Denne rapport skal 

være Fe i hænde senest 30 dage efter hændelsen. 

10-2


2008-02 

Som hjælpeværktøj kan anvendes formularen ”Rapport om brud på den militære sikkerhedstjeneste” 

(se bilag 1). 

Ved rapportering af hændelser inden for informationssikkerhedsområdet anvendes formularen 

”Rapport vedrørende brud på informationssikkerheden” (se bilag 2). Hændelser inden 

for informationssikkerheden kan i mange tilfælde være tidskritiske i forhold til iværksættelse 

af afbødende foranstaltninger og undersøgelse. Det er derfor vigtigt, at FE underrettes 

straks. 

Rapportering af hændelser inden for KRYPTO-området skal ske som beskrevet i afsnit V 

til kapitel 6 (se afsnit V til kapitel 6). 

Ved tyveri, bortkomst eller tilvejekomst af våben, ammunition og eksplosivstoffer mm. anvendes 

altid den særlige formular, der fremgår af bilag 3. Formularen danner tillige grundlag 

for registreringer i det centrale våbenregister ved Forsvarets Materieltjeneste (FMT) 

(se bilag 3). 

6. ADRESSATER 

Rapporter sendes altid direkte til FE og foresatte myndighed. Endvidere rapporteres således: 

Personelsikkerhed: FE underretter Forsvarets personeltjeneste (FPT) 

Materielsikkerhed, våben, ammunition og eksplosivstoffer: FMT og politiet 

Dokumentsikkerhed, danske dokumenter: Udstedende myndighed (USM) 

Informationssikkerhed: Kapacitetsansvarlig myndighed (KAM) og driftsmyndigheden 

Fysisk sikkerhed: Forsvarets Bygnings- og etablissementstjeneste (FBE) 

Industrisikkerhed: KAM. 

I sager vedrørende underslæb, bedrageri eller tyveri mv. begået mod koncernens myndigheder/enheder 

underrettes Forsvarsministeriets Interne Revision (FIR) straks. 

Ved bortkomst, tyveri af våben, ammunition og sprængstoffer skal hændelsesstedet melde 

bortkomsten/tyveriet til nærmeste politimyndighed. Efter modtagelse af rapportformular 

underretter FMT politiet mhp. registrering i kosterregistret. Tilsvarende underretning sker 

ved tilvejekomst. 

Ved hændelser der må antages at have offentlighedens interesse, herunder vurderes at 

blive gjort til genstand for omtale i medierne, informeres desuden FMN og FKO jf. KFF 

B.0-3. 

7. UNDERSØGELSE 

Brud på den militære sikkerhedstjeneste skal principielt altid undersøges til bunds mhp. at 

klarlægge skadens omfang, men også for at uddrage erfaringer, således at gentagelser 

undgås. Omfanget af undersøgelsen aftales med FE. Det er hændelsesstedet, der forestår 

undersøgelsen, støttet af foresat myndighed, USM, FE, Forsvarets Auditørkorps (FAUK), 

politiet eller MP. 

Hvis der, efter at en rapport er fremsendt, fremkommer yderligere oplysninger eller at sa- 

10-3


2008-02 

gen er opklaret, stjålne eller bortkomne genstande, dokumenter mv. er fundet, skal der 

sendes en supplerende rapport. 

Ved bortkomst eller kompromittering af klassificerede informationsbærende materialer skal 

USM straks foretage en vurdering af evt. skadelige virkninger. USM skal desuden iværksætte 

afbødende foranstaltninger og underrette adressaterne herom. 

8. AFSLUTNING AF SAGER VEDRØRENDE BORTKOMST, TAB OG KOMPROMIT- 

TERING AF KLASSIFICEREDE INFORMATIONSBÆRENDE MATERIALER. 

8.1. Danske informationer. 

USM afslutter sagen ved rapportering til involverede parter. 

8.2. NATO-informationer. 

FE afslutter sagen ved rapportering til NATO i henhold til C-M(2002)49. 

8.3. EU-informationer. 

FE afslutter sagen ved rapportering til EU i henhold til ”Sikkerhedsforskrifter for Rådet for 

den Europæiske Union”. 

8.4. WEU-informationer. 

FE afslutter sagen ved rapportering til WEU i henhold til 

”WEU Sikkerhedsforskrifter (RS 100)”. 

10-4


2010-01 

RAPPORT OM BRUD PÅ DEN MILITÆRE SIKKERHED 

10-1-1


2010-01 2010-01 

10-1-2


2010-01 

RAPPORT OM BRUD PÅ INFORMATIONSSSIKKERHEDEN 

10-2-1


2010-01 2010-01 

10-2-2


2010-01 

RAPPORT OM TYVERI/BORTKOMST/TILVEJEKOMST AF 

VÅBEN/AMMUNITION /EKSPLOSIVSTOF (AFSKRIFT) 

10-3-1


2010-01 

10-3-2


2010-01 

10-3-3

Blank 


2010-01 

10-3-4

Skabelon og sprog 

Rapport vedrørende generelt 

sikkerhedseftersyn 

FIIN 

Oplysningsskema I FIIN 

Oplysningsskema I (ny med version 39) FIIN 

Oplysningsskema II (ny med version 41) FIIN 

Oplysningsskema II (ny med version 41) FIIN 

Oplysningsskema III (ny med version 41) FIIN 

Oplysningsskema III (ny med version 41) FIIN 

Certificate of security clearance FIIN 

Præcisering af gældende regler 

vedrørende tavshedspligt 

FIIN 

Fratrædelseserklæring FIIN 

Indstilling om sikkerhedsgodkendelse FIIN 

Kvittering/receipt FIIN 

Følgeseddel FIIN 

Fortegnelse over klassificerede sager 

medtaget fra tjenestestedet 

FIIN 

Courier certificate NATO FIIN 

Tilintetgørelsesbevis for klassificerede 

materialer 

Rapporteringsskema for årlig 

rapportering af sikkerhedsrelevante 

installationer 

Rapporteringsskema for ikke 

klassificerede systemer 

Rapport om brud på den militære 

sikkerhed 

Rapport om brud på 

informationssikkerheden 

Rapport om 

tyveri/bortkomst/tilvejekomst 

FIIN 

FIIN 

FIIN 

FIIN 

FIIN 

FIIN 

Skema, Intern kontrol. FIIN 

Skema, Sikkerhedsinstruks FIIN 

Skabelon, Risikovurdering (ny med v.39) FIIN 

Netværk 

(Version 2.41.02) 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Internet 

Bemærk. Det sker af og til at man på FIIN får en fejlmeddelelse om at filen ikke kan åbnes. Gør et af 

følgende, et prøv fra en anden pc, eller to genstart den pc der ikke kan åbne filen. Det virker som regel. 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM 

FEHEM

Skabelon og sprog 

Skabelon, Risikolog (ny med version 39) FIIN 

Oplysningsskema, i.f.m. fritagelse for 

generelle sikkerhedseftersyn 

(ny med version 41) 

FIIN 

Netværk 

(Version 2.41.02) 

Internet 

Internet 

Bemærk. Det sker af og til at man på FIIN får en fejlmeddelelse om at filen ikke kan åbnes. Gør et af 

følgende, prøv fra en anden pc eller genstart den pc der ikke kan åbne filen. Det virker som regel. 

FEHEM 

FEHEM

OVERSIGT OVER ÆNDRINGER VED KORREKTION 2.41.01 


2013-05 

1. Skrivbare skabeloner 

Siderne med link til de skrivbare skabeloner er rettet som følge af den ny placering af 

skabelonerne, der er sket i forbindelse med nyt FIIN-Intranet 

2. WEU 

Henvisninger og omtale af WEU er fjernet fra 

• kapitel 1, 

• bilag 4 til kapitel 1 og 

• bilag 5 til kapitel 1 

dog kun hvor det kan ske uden at forstyrrer det øvrige indhold i bestemmelsen. Helt ud af 

bestemmelsen vil WEU tidligst kunne komme med en egentlig rettelse. 

3. Risikovurdering 

Hjælpeskemaet er udskiftet med et nyt der indeholder en makro, som automatisk overfører 

værdier til fanebladene Trusselsniveau og Sårbarhedsanalyse. 

OVERSIGT OVER ÆNDRINGER VED KORREKTION 2.41.02 

4. ”Linksiden” rettet. 

Link der peger på dokumentet generelt sikkerhedseftersyn (FIIN) rettet det pegede 

fejlagtigt på oplysningsskema I

FKOBST 358-1 - Forsvarets Efterretningstjeneste

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?