(H SÄK Skydd) 2007 års utgåva - Försvarsmakten

Handbok för Försvarsmaktens säkerhetstjänst,
Säkerhetsskyddstjänst (H SÄK Skydd)
H SÄK Skydd 2007

FÖRSVARSMAKTEN 2007-06-26 10 440:70445
Högkvarteret
Handbok för Försvarsmaktens säkerhetstjänst, Säkerhetsskyddstjänst (H
SÄK Skydd) 2007 års utgåva (M7739-352005) fastställs för tillämpning fr o m
2007-08-31.
Målgruppen är främst Försvarsmaktens ledning, chefer för organisationsenheter,
säkerhetschefer, IT-säkerhets- och signalskyddschefer samt personal
med ansvar för säkerhetstjänst.
Därmed upphävs – Handbok för Försvarsmaktens säkerhetstjänst, Säkerhetsskyddstjänst
(H SÄK Skydd), 2000 års utgåva (M7745-734031).
Chefen för Säkerhetskontoret vid den militära underrättelse- och säkerhetstjänsten
får fatta beslut om ändringar i handboken inom ramen för 2007 års
utgåva.
Beslut i detta ärende har fattats av generalmajor Stefan Kristiansson. I den
slutliga handläggningen har kontorschef John Daniels och överstelöjtnant
Peter Bengtsson deltagit samt som föredragande överstelöjtnant Mårten
Wallén.
Stefan Kristiansson
Chef för militära underrättelse- och
säkerhetstjänsten
Mårten Wallén
© 2007 Försvarsmakten, Stockholm
Produktionen är gjord i samarbete med Sörman Information & Media AB.
Tryck: NRS tryckeri, Huskvarna, 2007
M7739-352005 H SÄK Skydd
Central lagerhållning: Försvarets bok- och blankettförråd

Förord
Den militära säkerhetstjänstens uppgift är att ta tillvara säkerhetsintressen
som berör Försvarsmakten. Försvarsmaktens säkerhetsintressen omfattar
eller kan hänföras till personal, materiel, information, anläggningar och
verksamhet i vid bemärkelse inklusive den internationella verksamhet Försvarsmakten
deltar i.
Den militära säkerhetstjänsten omfattar säkerhetsunderrättelsetjänst, säkerhetsskyddstjänst
och signalskyddstjänst. Säkerhetsunderrättelsetjänsten
skall identifiera och klarlägga den säkerhetshotande verksamheten. Säkerhetsskydds-
och signalskyddstjänsten skall skydda våra skyddsvärda tillgångar
från säkerhetshoten. Genomförandet av militär säkerhetstjänst
resulterar i säkerhetsskydds- och signalskyddsåtgärder vilka främst syftar
till att säkerställa erforderlig nivå av säkerhetsskydd. Uppgiften löses genom
att identifiera och prioritera skyddsvärda tillgångar, bedöma säkerhetshot,
sårbarhet och risker samt prioritera risker och fatta beslut om säkerhetsskyddsåtgärder.
Denna handbok beskriver funktionen säkerhetsskyddstjänst. Säkerhetsskyddstjänstens
ansvar är att säkerställa en tillräcklig nivå av säkerhetsskydd
med hänsyn till rikets säkerhet eller skyddet mot terrorism. Ansvaret
för funktionen är delat mellan myndigheterna Försvarsmakten och Rikspolisstyrelsen.
Myndigheterna meddelar föreskrifter och utövar tillsyn för
olika sektorer av samhället. Handboken bygger på säkerhetsskyddslagstiftningen
och på Försvarsmaktens föreskrifter om säkerhetsskydd. Handbokens
syfte är att utgöra ett stöd för det praktiska säkerhetsskyddsarbetet och
för utbildning i säkerhetsskyddstjänst.
Försvarsmaktens verksamhet innebär att våra säkerhetsintressen förändras
över tiden. Den säkerhetshotande verksamheten som riktas mot Försvarsmakten
varierar också över tiden, varför den största utmaningen för säkerhetsskyddstjänsten
är att hitta en balans mellan säkerhetsskyddsåtgärder
och risktagande med hänsyn till såväl våra säkerhetsintressen som aktuella
säkerhetshot. Ett för högt säkerhetsskydd riskerar att medföra onödiga kostnader,
men kan också försvåra genomförandet av verksamheten. Ett för lågt
säkerhetsskydd kan å andra sidan innebära en alltför hög sårbarhet och därmed
ett för högt risktagande. Säkerhetsskyddstjänsten ska därför säkerställa
att såväl tillämpliga som kostnadseffektiva säkerhetsskyddsåtgärder vidtas,
samtidigt som regelverkets krav på en lägsta nivå av säkerhetsskydd uppfylls.
Stefan Kristiansson
Försvarsmaktens säkerhetsskyddschef
3

Innehållsförteckning
1 Hotbild ................................................................................................................................... 11
1.1 Grunder .................................................................................................................................. 11
1.2 Säkerhetshotande verksamhet ............................................................................ 12
1.2.1 Underrättelseverksamhet ......................................................................... 12
1.2.2 Kriminalitet ........................................................................................................... 13
1.2.3 Sabotage ................................................................................................................... 14
1.2.4 Subversion ............................................................................................................. 14
1.2.5 Terrorism ................................................................................................................ 15
2 Grunder ................................................................................................................................. 17
2.1 Inledning ............................................................................................................................... 17
2.2 Militär säkerhetstjänst - Grunder ..................................................................... 18
2.2.1 Syfte ............................................................................................................................. 18
2.2.2 Indelning av Säkerhetsskyddstjänst ................................................. 19
2.2.3 Den militära säkerhetstjänstens tillsynsområde ..................... 20
2.2.4 Lednings-, lydnads- och ansvarsförhållanden ......................... 21
2.2.5 Rapportering vid fel och brister i säkerhetsskyddet ........... 22
2.3 Rättsliga grunder ............................................................................................................ 22
2.3.1 Våra grundlagar ................................................................................................. 22
2.3.2 En handling ............................................................................................................ 23
2.3.3 Förbehåll ................................................................................................................... 29
2.3.4 Meddelarfrihet ..................................................................................................... 29
2.3.5 Säkerhetsskyddslagstiftningen ............................................................. 30
2.3.6
Bilagor
Säkerhetsskyddsförordningen ............................................................... 32
2:1 Exempel på beslut om utlämnande av allmänna handlingar .............. 33
3 Informationssäkerhet ............................................................................................... 35
3.1 Inledning ............................................................................................................................... 35
3.2 Hemligbeteckning och informationssäkerhetsklass ........................ 42
3.2.1 Hemligbeteckning ............................................................................................ 42
3.2.2 Informationssäkerhetsklasser ................................................................. 43
3.2.3 Hemligstämpling och märkning med
informationssäkerhetsklass ...................................................................... 46
3.2.4 Hävande av hemligstämpel ..................................................................... 49
3.2.5 Överkorsning ........................................................................................................ 51
3.2.6 Ändring av informationssäkerhetsklass ....................................... 51
3.3 Behörighet att ta del av hemliga uppgifter .............................................. 52
3.4 Sekretessbevis ................................................................................................................... 53
3.5 Arbetsrutiner med hemliga handlingar ...................................................... 54
3.5.1 Kvittering ................................................................................................................. 56
3.5.2 Förvaring av hemliga handlingar och av skyddsvärd
materiel ...................................................................................................................... 58
5

6
3.5.3 Medförande av hemliga handlingar utanför
myndighetens lokaler .................................................................................... 62
3.5.4 Inventering ............................................................................................................. 66
3.5.5 Förstöring av hemlig handling .............................................................. 68
3.5.6 Samförvaring av hemliga handlingar .............................................. 71
3.5.7 Gemensam användning av hemliga handlingar .................... 72
3.5.8 Förvaringsbestämmelser för skyddsvärd materiel .............. 77
3.5.9 Skyddsnivåer för skyddsvärd materiel .......................................... 78
3.6 Arbetsrutiner vid förlust och röjande av hemlig handling ........ 78
3.6.1 Arbetsgång vid genomförande av menbedömning ............ 79
3.6.2 Slutlig menbedömning ................................................................................. 83
3.6.3 Genomförd slutlig menbedömning ................................................... 83
3.7 Åtgärder vid distribution och transport av hemliga
handlingar och av skyddsvärd materiel .................................................... 84
3.8 Skyddad transport av hemliga handlingar och skyddsvärd
materiel ................................................................................................................................... 86
3.8.1 Genomförande av skyddad transport av hemliga
handlingar och skyddsvärd materiel ............................................... 88
3.8.2 Planering och dokumentation ................................................................ 89
3.8.3
Bilagor
Transportskydd m m ..................................................................................... 92
3:1 Försvarsmaktens informationssäkerhetspolicy ............................................... 99
3:2 The Information Security Policy of the Armed Forces .............................. 101
3:3 Exempel på sekretessbevis .................................................................................................. 103
3:4 Översikt över hanteringsbestämmelser i Försvarsmakten för
hantering av hemliga uppgifter ............................................................................................... 105
3:5 Exempel på samförvaringsbeslut .................................................................................. 107
3:6 Exempel på beslut om gemensam användning av hemliga
handlingar samt samförvaring ................................................................................................. 109
4 IT-säkerhet .......................................................................................................................... 111
4.1 Inledning ............................................................................................................................... 111
4.2 Organisation ....................................................................................................................... 112
4.2.1 Produktägare ........................................................................................................ 113
4.2.2 Systemägare ........................................................................................................... 113
4.2.3 IT-säkerhetschef och IT-säkerhetsman ........................................... 114
4.3 Analyser, planer och instruktioner ................................................................. 115
4.4 Regler för användning av Försvarsmaktens ITsystem
m m ......................................................................................................................... 116
4.5 Utveckling av IT-system .......................................................................................... 116
4.6 Godkännande från säkerhetssynpunkt - ackreditering ................ 116
5 Tillträdesbegränsning .............................................................................................. 119
5.1 Inledning ............................................................................................................................... 119
5.2 Grunder .................................................................................................................................. 120

5.2.1 Tillträdesbegränsningens former ........................................................ 120
5.2.2 Tillträdesrätt .......................................................................................................... 120
5.2.3 Skyddsobjekt ....................................................................................................... 121
5.2.4 Passerkontroll ....................................................................................................... 122
5.2.5 Allmänt om besök ............................................................................................ 124
5.2.6 Inre bevakning ..................................................................................................... 125
5.2.7 Yttre bevakning .................................................................................................. 125
5.2.8 Elektronisk ronderingskontroll ............................................................. 125
5.2.9 TV-övervakning ................................................................................................. 126
5.2.10 Tekniska åtgärder och hjälpmedel ..................................................... 126
5.3 Besök vid Försvarsmakten ..................................................................................... 127
5.3.1 Besök av svenska medborgare till Försvarsmaktens
objekt, lokaler och områden ................................................................... 127
5.3.2 Utländska besök vid Försvarsmakten ............................................. 127
5.4 Förvaringsutrymmen, bl a för hemlig eller skyddsvärd
materiel ................................................................................................................................... 129
5.5 Nycklar och reservkoder ......................................................................................... 130
5.5.1 Förvaring, utlämning och försändning av kort, nycklar
och koder .................................................................................................................. 130
5.5.2 Förseglat emballage ........................................................................................ 131
5.5.3 Speciella nyckelskåp ....................................................................................... 133
5.6 Byggnadsteknisk tillträdesbegränsning ..................................................... 133
5.7 Mekaniskt inbrottsskydd ........................................................................................ 134
5.7.1 Allmänt ...................................................................................................................... 134
5.7.2 Uppbyggnad av mekaniskt inbrottsskydd ................................. 135
5.7.3 Skydd mot obehörig avlyssning ........................................................... 136
5.8 Lås och låsenheter ......................................................................................................... 139
5.8.1 Allmänt ...................................................................................................................... 139
5.8.2 Systemlåsning ...................................................................................................... 140
5.8.3 Spärrad profil ....................................................................................................... 142
5.8.4 Dyrkning .................................................................................................................. 142
5.8.5 Mekaniska och elektroniska kombinationslås ......................... 143
5.8.6 Dörrar, luckor m m .......................................................................................... 144
5.9 Fönster och glas ............................................................................................................... 144
5.10 Områdesskydd ............................................................................................................... 145
5.11 Larm .......................................................................................................................................... 146
5.12 Inbrottslarmutrustning i Försvarsmaktens förråd och
anläggningar ...................................................................................................................... 148
5.13 Passerkontrollsystem .................................................................................................. 149
5.14 Legitimationshandlingar m m ............................................................................ 150
5.15 Brandskydd ......................................................................................................................... 152
5.15.1 Bestämmelser ........................................................................................................ 152
5.15.2 Automatiskt brandlarm ............................................................................... 152
5.15.3 Övrigt .......................................................................................................................... 153
7

8
5.16 Åtgärder vid inbrott .................................................................................................... 153
5.17 H SÄK VapAm ................................................................................................................. 154
5.17.1 Målgrupp ................................................................................................................. 154
5.17.2 Innehåll ...................................................................................................................... 154
5.17.3 Giltighet ..................................................................................................................... 154
5.17.4
Bilagor
Författningar, bestämmelser och handböcker .......................... 154
5:1 Indelning av förvaringsutrymmen i FM skyddsnivåer ............................ 157
5:2 Hantering och förvaring m m av nycklar och koder .................................... 159
5:3 Förvaringsutrymmen ................................................................................................................ 161
5:4 Försvarsmaktens krav på byggnadskonstruktioner och
skyddsnivåer m m ................................................................................................................................ 171
5:5 Skyddsnivåer för omslutningsytor .............................................................................. 177
5:6 Dörrar, portar, luckor mm .................................................................................................... 181
5:7 Låstyper ................................................................................................................................................. 187
5:8 Glas ............................................................................................................................................................ 199
5:9 Inhägnader/områdesskydd ................................................................................................. 203
5:10 Larm ....................................................................................................................................................... 207
5:11 Passerkontrollsystem ............................................................................................................. 217
6 Säkerhetsprövning ...................................................................................................... 223
6.1 Allmänt ................................................................................................................................... 223
6.2 Juridiska grunder ........................................................................................................... 225
6.3 Säkerhetsklasser .............................................................................................................. 225
6.3.1 Bestämmelser för säkerhetsklass 1, 2 och 3 ................................. 225
6.4 Säkerhetsanalys av anställning .......................................................................... 226
6.4.1 Allmänt ...................................................................................................................... 226
6.4.2 Genomförande av säkerhetsanalys .................................................... 227
6.5 Säkerhetsaspekter vid rekrytering och anställning .......................... 227
6.5.1 Rekrytering ............................................................................................................. 227
6.5.2 Anställning ............................................................................................................. 228
6.6 Registerutdrag respektive registerkontroll .............................................. 229
6.6.1 Registerutdrag .................................................................................................... 229
6.6.2 Registerkontroll .................................................................................................. 230
6.6.3 Ansvar för säkerhetsprövning, framställan om
registerkontroll, giltighetstider samt
placeringsbeslut .................................................................................................. 232
6.6.4 Registernämnden .............................................................................................. 235
6.7 Olika former av samtal .............................................................................................. 236
6.7.1 Personligt samtal (SÄPO) ........................................................................... 236
6.7.2 Skyddssamtal ........................................................................................................ 237
6.7.3 Säkerhetssamtal ................................................................................................ 238
6.8 Uppföljning under anställning ........................................................................... 239
6.8.1 Allmänt ...................................................................................................................... 239

6.8.2 Personlig kännedom ....................................................................................... 239
6.9 Säkerhetsskyddsbeslut i personärende ....................................................... 240
6.9.1 Allmänt ...................................................................................................................... 240
6.9.2 Överväganden ..................................................................................................... 240
6.9.3 HKV MUST säkerhetsskyddsbeslut i personärende .......... 240
6.9.4 Återrapportering .............................................................................................. 242
6.10 Avbrytande av värnpliktstjänstgöring ........................................................ 242
6.10.1 Allmänt ...................................................................................................................... 242
6.10.2 Överväganden ..................................................................................................... 243
6.10.3 Brott som påverkar bedömningen ...................................................... 243
6.10.4 Omplacering inom förband ...................................................................... 243
6.10.5 Handläggning av hemställan ................................................................. 244
6.11 Säkerhetsprövning inför internationell tjänstgöring ....................... 244
6.11.1 Säkerhetsprövning av lokalt anställda i
utlandsstyrkan ..................................................................................................... 245
6.12 Intyg om genomförd säkerhetsprövning (Security
Clearance) ............................................................................................................................. 245
6.12.1 Security Clearance för deltagande inom ramen för
NATO/EAP (PfP) verksamhet .............................................................. 246
6.12.2 Security Clearance för deltagande inom ramen för EU
verksamhet ............................................................................................................. 246
6.12.3 Security Clearance för deltagande inom ramen för
bilaterala säkerhetsskyddsavtal ............................................................ 246
6.13
Bilagor
Behandling av personuppgifter samt sekretess vid
säkerhetsprövning ......................................................................................................... 247
6:1 Framställan om registerkontroll ..................................................................................... 249
6:2 Särskild personutredning för säkerhetsklass 1 och 2 (SÄPO
73) ......................................................................................................................................................................... 251
6:3 Särskild personutredning för säkerhetsklass 1 (SÄPO 74) ................... 253
6:4 Säkerhetsskyddsbeslut ........................................................................................................... 257
7 Säkerhetsskyddad upphandling (SUA) .................................................. 259
7.1 Grunder .................................................................................................................................. 259
7.2 Genomförande av SUA ............................................................................................. 261
7.3 Övrigt ....................................................................................................................................... 261
7.4 H SÄK SUA ......................................................................................................................... 262
8 Utbildning ........................................................................................................................... 263
8.1 Förbandschefs ansvar ................................................................................................. 263
8.2 Omfattning .......................................................................................................................... 264
8.2.1 Allmänt ...................................................................................................................... 264
8.2.2 Säkerhetsupplysning ...................................................................................... 265
8.2.3 Säkerhetsutbildning ........................................................................................ 265
8.2.4 Kurser .......................................................................................................................... 266
9

10
8.3 Genomförande .................................................................................................................. 266
8.3.1 Grundläggande utbildning ....................................................................... 266
8.3.2 Fortlöpande utbildning ................................................................................ 267
8.3.3 Särskild säkerhetsutbildning .................................................................. 267
8.3.4 Informationstjänst ............................................................................................ 268
9 Kontroll .................................................................................................................................. 269
9.1 Grunder .................................................................................................................................. 269
9.2 Ansvar ..................................................................................................................................... 270
9.3 Kontrolltyper ..................................................................................................................... 271
9.3.1 Föranmälda kontroller .................................................................................. 271
9.3.2 Ej föranmälda kontroller ............................................................................. 273
9.3.3 Kontroll av företag som upphandlats med
säkerhetsskyddsavtal (SUA) ................................................................... 274
9.4 Kontrollförberedelser ................................................................................................. 275
9.4.1 Riktlinjer för tidsplan inför grundkontroll .................................. 275
9.4.2 Underlag för genomförande av
säkerhetsskyddskontroll ............................................................................. 275
9.4.3 Förberedelser inför övriga typer av kontroller och
besök ............................................................................................................................ 276
9.5 Genomförande .................................................................................................................. 276
9.6 Efter genomförd kontroll ........................................................................................ 278
9.6.1 Muntliga och skriftliga redovisningar ............................................ 278
9.7 Rapportering ...................................................................................................................... 279
10 Säkerhetsplanering ..................................................................................................... 281
10.1 Allmänt ................................................................................................................................... 281
10.2 Säkerhetsanalys ............................................................................................................... 282
10.2.1 Genomförande av säkerhetsanalys .................................................... 285
10.2.2 Steg 1 - Identifiera och prioritera skyddsvärda
tillgångar .................................................................................................................. 286
10.2.3 Steg 2 - Bedömning av säkerhetshot ................................................. 292
10.2.4 Steg 3 - Bedömning av sårbarhet ......................................................... 295
10.2.5 Steg 4 - Bedömning av risk ....................................................................... 298
10.2.6 Steg 5 - Prioritera och hantera risker
(riskhanteringsbeslut) ................................................................................... 303
10.3 Säkerhetsplan .................................................................................................................... 308
10.4
Bilagor
Säkerhetsbestämmelser ............................................................................................. 309
10:1 Exempel på disposition av säkerhetsanalys ..................................................... 311
10.2 Exempel på disposition av säkerhetsplan .......................................................... 313
10:3 Exempel på disposition av säkerhetsbestämmelser .................................. 315
Referenser .................................................................................................................................................... 317

1 Hotbild
1.1 Grunder
Den säkerhetshotande verksamheten, säkerhetshotbilden, som riktas mot
Försvarsmakten utgörs av:
• Underrättelseverksamhet
• Kriminalitet
• Sabotage
• Subversion
• Terrorism
Genom utvecklingen på IT-området har möjligheterna att bedriva säkerhetshotande
verksamhet förändrats. Möjligheterna att komma åt och förvanska
information samt sprida desinformation är idag betydligt större än
tidigare. Särskilt gäller detta om erforderliga IT-säkerhetsåtgärder inte har
vidtagits. Därför måste IT-aspekten i de allra flesta fall beaktas vid bedömningar
av hotbilden.
Hotbilden beskrivs i övergripande termer i H SÄK Hot, mer specifikt avseende
IT-säkerheten i H SÄK IT och mer i detalj i militära underrättelse- och
säkerhetstjänstens (MUST) respektive på regional nivå framtagna hotbilds-
11

1 Hotbild
beskrivningar. Dessa är antingen av generell natur eller specifika för viss
tidsperiod och/eller viss verksamhet samt tjänar som underlag för bedömningar
av hotet på lägre nivåer.
1.2 Säkerhetshotande verksamhet
1.2.1 Underrättelseverksamhet
Med underrättelseverksamhet avses inhämtning av information som underlag
för beslut. Underrättelseverksamhet kan bedrivas av främmande
makt, kriminella och andra organisationer, t ex utländska företag.
Främmande makts underrättelseinhämtning sker genom civila och/eller
militära underrättelseorganisationer. Dessa stödjer den politiska och den
militära ledningen, men i vissa fall även den inhemska industrin genom att
inhämta teknisk och ekonomisk information.
Den eftersökta informationen återfinns i regel
• hos enskilda, t ex nyckelpersoner, beslutsfattare, tekniker,
• lagrad som text, i någon form av IT-system eller på datamedia,
• vid överföring och
• som materielobjekt.
Beroende på var den eftersökta informationen kan återfinnas, väljs också
sättet på vilket den skall inhämtas. De metoder och källor som kan användas
utgörs t ex av
• ambassadpersonal
• underrättelsepersonal som uppträder under täckmantel som affärsmän,
journalister, gästforskare m fl
• illegalister
• agenter
• signalspaning
• avlyssning
• flygspaning
• satellitspaning
• fartygsspaning.
En stor mängd av den information som eftersöks kan återfinnas i olika öppna
källor. Resterande information måste inhämtas på illegal väg. Därvid kan
12

det vara fråga om att värva uppgiftslämnare, agenter, tillgripa viss materiel
eller att göra intrång i IT-system m m.
Exempel på områden som bedöms vara av intresse för främmande makt med
avseende på Försvarsmakten är:
• Försvarsplanering
• Försvarsmaktens utveckling
• Ledningssystem
• Utveckling av internationell verksamhet
• Biografisk information, t ex om nyckelpersoner
Exempel på områden som bedöms vara av intresse för kriminella med avseende
på Försvarsmakten är:
• Förvaring av vapen och ammunition samt rutiner för skydd och bevakning
i samband härmed
• Förvaring av annan stöldbegärlig materiel
• Ekonomihantering, t ex inköps- och utbetalningsrutiner
Exempel på områden som bedöms vara av intresse för parter i en konflikt
där utlandsstyrkan är insatt med avseende på Försvarsmakten är:
• Operativa avsikter
• Operativ och taktisk förmåga
• Handlingsregler
• Biografisk information om enskilda
1.2.2 Kriminalitet
1 Hotbild
Den kriminalitet som riktas mot Försvarsmakten spänner över ett vitt fält.
Alltifrån vad som kan betraktas som snatteri till grövre brott som stöld av
vapen och ammunition. I många fall är det ofta också fråga om vandalisering/skadegörelse,
t ex i samband med intrång i förråd.
I stort kan den kriminalitet som riktas mot Försvarsmakten delas in i två
grupper. I det ena fallet är det fråga om vinningsbrott av främst ekonomisk
art och i det andra fallet ses Försvarsmakten som en resurs som kan tillhandahålla
olika former av förnödenheter m m.
I det förstnämnda fallet är det vanligen fråga om tillfällighetsbrott, ”tillfället
gör tjuven”. I regel är brottet av relativt okvalificerad natur.
Här utgör bristande regelverk och rutiner respektive brister i kontroll att
möjligheter yppas till att begå brott. Som exempel kan nämnas brister vid
hantering av drivmedelskort.
13

1 Hotbild
Inom Försvarsmakten hanteras, omsätts och förrådshålls förnödenheter vilka
av kriminella element kan uppfattas som attraktiva och locka till brott.
Vapen, ammunition samt drivmedel bedöms vara de mest attraktiva objekten.
Särskilt allvarlig är den kriminalitet som syftar till stöld av vapen och
ammunition. Tillgrepp av större mängder vapen är mer sällan förekommande
och bedöms ha försvårats genom de åtgärder som vidtagits avseende
vapenförvaring. Innebörden av detta är att hotet bedöms ha ändrat karaktär
från förrådsställda vapen till vapen i bruk.
Viss kriminalitet är s k insiderbrott, dvs gärningsmannen har, eller har haft,
insyn i interna förhållanden i Försvarsmakten, t ex var viss materiel är förrådsställd,
rutiner för bevakning och rondering.
1.2.3 Sabotage
Med sabotage avses verksamhet i syfte att förstöra, hindra, försvåra eller
störa visst objekt eller viss verksamhet. Sabotage behöver inte nödvändigtvis
rikta sig direkt mot det objekt eller den verksamhet man vill påverka utan
samma, eller motsvarande verkan, kan uppnås t ex genom att avbryta strömtillförsel,
störa transporter eller genom intrång i IT-system. Genom samhällets
ökande teknikberoende torde sårbarheten för sabotage ha ökat varför
begränsade insatser med ringa inslag av våld kan ge stora effekter. Sabotage
kan i vissa fall vara svåra att skilja från kriminalitet. Det kan vara utfört på
ett sätt som syftar till att vilseleda.
I fredstid är sabotage en sällsynt företeelse men bedöms bli mer frekvent i
ett kris- och krigsläge. För sabotage i kris- och krigslägen kan främmande
makt använda sig av specialunderrättelse- eller sabotageförband. Förberedelser
för sabotage kan pågå redan i fredstid, t ex i form av underrättelseinhämtning.
Sabotage i fredstid kan vara en form av missnöjesyttring eller hämndaktion
och torde härvid vara att hänföra mer till ren kriminalitet.
I den internationella verksamheten kan inte sabotage mot utlandsstyrkan
uteslutas.
1.2.4 Subversion
Med subversion och subversiv verksamhet avses sådan verksamhet, som,
utan att våldshandlingar tillgrips, syftar till att vårt statsskick omstörtas eller
att vårt land bringas i beroende av främmande makt. Subversion kan ske bl
a som infiltration, desinformation, ryktesspridning m m och i sådana former
att bakomliggande nationer eller organisationer inte kan identifieras.
14

I det moderna informationssamhället har genomslagskraften för ryktesspridning
och desinformation väsentligen ökat genom de olika möjligheterna
till informationsspridning.
I den internationella verksamheten kan Försvarsmakten komma att utsättas
för subversion, t ex i form av desinformation från parterna i en konflikt.
Upphovet kan vara hur vi agerat i en viss situation, vilket ställningstagande
vi gjort eller inriktningen av den internationella verksamheten.
1.2.5 Terrorism
1 Hotbild
Med terrorism avses våld eller hot om våld i politiskt, religiöst eller annat
syfte. Terrorismens utövare är i regel politiska, religiösa eller andra organisationer
med extrem inriktning eller extremt handlingsprogram.
Med statsterrorism avses terrorism som styrs eller understöds av någon nation.
Denna typ av terrorism är i regel svårare att bemästra eller bekämpa p
g a de resurser eller det stöd som bakomliggande nation tillhandahåller eller
utövar.
Terrorism kan, i likhet med sabotage, vara åtgärder som tillgrips i ett krisskede
eller i inledningen av ett krig. Målen kan då utgöras av nyckelpersoner,
viktigare anläggningar eller verksamheter. För denna typ av verksamhet
kan främmande makt använda sig av specialunderrättelse- eller sabotageförband.
Terrorism har inte utgjort något påtagligt hot mot vårt land eller mot Försvarsmakten.
Detta förhållande kan dock ändras beroende på den ökande
internationella verksamheten där terroristhot kan uppkomma. Hotbilden
kan förändras beroende på under vilken nations ledning vi verkar, med vilka
vi samverkar och hur vårt säkerhetsmedvetande respektive våra säkerhetsåtgärder
uppfattas. Vissa av de nationer vi samverkar med i den internationella
verksamheten har en annan hotbild avseende terrorism än vad vi har.
Detta bör beaktas och påverka våra bedömningar rörande säkerhetsskyddsåtgärder
m m.
15

2 Grunder
2.1 Inledning
SVERIGES
RIKES
LAG
Detta kapitel behandlar grunderna för den militära säkerhetstjänstens verksamhet
samt relevanta delar av grundlagar, sekretesslag och säkerhetsskyddslagstiftning.
17

2 Grunder
2.2 Militär säkerhetstjänst - Grunder
2.2.1 Syfte
Den militära säkerhetstjänstens uppgift är att tillvarata säkerhetsintressen
som rör Försvarsmakten. Säkerhetsintressena omfattar eller kan hänföras till
personal, materiel, information, anläggningar och verksamhet i vid bemärkelse
inklusive den internationella verksamhet Försvarsmakten deltar i.
Genomförandet av militär säkerhetstjänst resulterar i säkerhetsskydds- och
signalskyddsåtgärder vilka främst syftar till att säkerställa erforderlig nivå
av säkerhetsskydd.
Med säkerhetsskydd avses
1. skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet,
2. skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen
(1980:100) och som rör rikets säkerhet, och
3. skydd mot terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott
(terrorism), även om brotten inte hotar rikets säkerhet. Lag (2003:156).
6 § säkerhetsskyddslagen
Den militära säkerhetstjänsten bedrivs genom säkerhetsunderrättelse-, säkerhetsskydds-
och signalskyddstjänst.
Säkerhetsunderrättelsetjänst
Verksamhet med syfte att identifiera och klarlägga säkerhetshot som riktas
mot Försvarsmakten och dess intressen inom och utom landet. Verksamheten
resulterar främst i underlag som ligger till grund för säkerhetsskyddsoch
signalskyddsåtgärder.
Säkerhetsskyddstjänst
Verksamhet för att hindra eller försvåra säkerhetshotande verksamhet. Säkerhetsskyddstjänsten
skall förebygga att uppgifter som omfattas av sekretess
och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs
(informationssäkerhet), att obehöriga får tillträde till platser där de kan få
tillgång till hemliga uppgifter eller där verksamhet som har betydelse för
rikets säkerhet bedrivs (tillträdesbegränsning) och att personer som inte är
pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för
rikets säkerhet (säkerhetsprövning). Säkerhetsskyddet skall även i övrigt förebygga
terrorism. Verksamheten resulterar i säkerhetsskyddsåtgärder.
18

Signalskyddstjänst
Verksamhet för att hindra eller försvåra säkerhetshotande verksamhet. Signalskyddstjänsten
syftar till att hindra obehörig insyn i och påverkan av
totalförsvarets telekommunikationer samt användning av kryptografiska
funktioner i IT-system. Verksamheten resulterar i signalskyddsåtgärder.
2.2.2 Indelning av Säkerhetsskyddstjänst
Säkerhetsskyddstjänst bedrivs inom flera delområden.
2 Grunder
Informationssäkerhet
Informationssäkerhet ska förebygga att uppgifter som omfattas av sekretess
och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs. I efterhand
ska det gå att analysera informationsförlusten för att kunna minimera skadan.
IT-säkerhet
IT-säkerhet är en del av informationssäkerheten och berör främst de delar
av begreppet informationssäkerhet som avser säkerheten i den tekniska
hanteringen av information som bearbetas, lagras och kommuniceras
elektroniskt samt administrationen kring detta.
Tillträdesbegränsning
Tillträdesbegränsning ska förebygga att obehöriga inte får tillträde till platser
där de kan få tillgång till hemliga uppgifter eller där verksamhet som har
betydelse för rikets säkerhet bedrivs. Tillträdesbegränsning ska även förebygga
att stöldbegärlig, svårersättlig eller av annan anledning skyddsvärd
materiel förstörs eller kommer obehörig till del.
Säkerhetsprövning
Säkerhetsprövning är en sammanfattande benämning på åtgärder som ska
klarlägga om en person dels kan antas vara lojal mot de intressen som skyddas
i säkerhetsskyddslagen och dels anses vara pålitligt ur säkerhetssynpunkt.
Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)
Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) är en särskild
process som ska användas vid upphandlingar där hemliga uppgifter
som har betydelse för rikets säkerhet förekommer. Det innebär att man tar
hänsyn till nödvändiga säkerhetsskyddskrav vilka regleras i ett säkerhetsskyddsavtal.
19

2 Grunder
Utbildning
Utbildning är en grundförutsättning för att erhålla ett bra säkerhetsskydd.
Utbildning i säkerhetstjänst är en naturlig del i all grund- och vidareutbildning.
Dessutom krävs specialutbildning för personal med särskilt ansvar för
säkerhetstjänst. För att säkerställa att all personal har fått nödvändig och
lämplig utbildning i säkerhetstjänst ska utbildning som rör säkerhetstjänst
dokumenteras.
Kontroller
Kontroller är en nödvändig del av säkerhetstjänstens arbete för att kunna
identifiera och åtgärda eventuella fel och brister i säkerhetsskyddet. Det är
varje chefs ansvar att fortlöpande kontrollera att säkerhetsskyddet inom eget
ansvarsområde uppfyller regelverkets krav och är anpassat till aktuell hotbild.
Signalskydd
Signalskydd är en säkerhetsskyddsangelägenhet. Med signalskydd menas
åtgärder eller verksamhet som syftar till att dels hindra obehörig insyn och
dels obehörig påverkan av totalförsvarets telekommunikationer. Signalskydd
innefattar även användning av kryptografiska funktioner i IT-system.
Försvarsmakten har ansvaret för signalskyddstjänsten inom totalförsvaret
och har bemyndigande att utfärda föreskrifter för denna verksamhet. Föreskrifterna
framgår av Försvarsmaktens föreskrifter om signalskyddstjänsten
inom totalförsvaret och Försvarsmaktens interna bestämmelser om signalskyddstjänsten.
Grundläggande regler för signalskyddstjänsten framgår av
Handbok Totalförsvarets Signalskyddstjänst (H TST Grunder).
2.2.3 Den militära säkerhetstjänstens tillsynsområde
Försvarsmakten utövar, genom den militära underrättelse- och säkerhetstjänsten,
tillsyn vad avser säkerhetsskydd, över Försvarets materielverk
(FMV), Försvarets radioanstalt (FRA), Försvarshögskolan (FHS), Totalförsvarets
forskningsinstitut (FOI), Totalförsvarets pliktverk (TPV) och Fortifikationsverket
(FortV). Tillsynen genomförs med stöd av 39 § punkt 1
säkerhetsskyddsförordningen.
Den militära underrättelse- och säkerhetstjänsten genomför även kontroller
av säkerhetsskyddet enligt vad som föreskrivs i 6 kap. Försvarsmaktens interna
bestämmelser om säkerhetsskydd och skydd av viss materiel. Vidare genomför den
militär underrättelse- och säkerhetstjänsten även kontroller av säkerheten i
och kring sådana IT-system som inte är avsedda för behandling av hemliga
uppgifter. 1
20

Försvarsmakten ska även leda och samordna signalskyddstjänsten, inklusive
arbetet med säkra kryptografiska funktioner, inom totalförsvaret. 2 Försvarsmakten
får med stöd av 39 § förordningen med instruktion för
Försvarsmakten meddela föreskrifter i fråga om signalskyddstjänsten inom
totalförsvaret inklusive säkra kryptografiska funktioner. Inom ramen för
detta genomför Försvarsmakten även administrativa och tekniska kontroller
av signalskyddstjänsten. Se vidare i H TST Grunder.
2.2.4 Lednings-, lydnads- och ansvarsförhållanden
2 Grunder
Den militära säkerhetstjänsten leds från central nivå genom att chefen för
den militära underrättelse- och säkerhetstjänsten (C MUST) utövar rollen
som Försvarsmaktens säkerhetsskyddschef, Försvarsmaktens informationssäkerhetschef
och chef för totalförsvarets signalskyddstjänst. 3 Under C
MUST ansvarar chefen för Säkerhetskontoret (C SÄKK) för genomförandet
av säkerhetstjänsten, främst genom att utarbeta och delge hotbedömningar,
ange normer för säkerhetsskydds- och signalskyddstjänsten, genom rådgivning,
utbildning och kontroller säkerställa att hotbilden uppfattats rätt, att
normerna efterlevs samt att säkerhetsmedvetandet ligger på en hög nivå.
Vidare ansvarar C SÄKK för att utveckla, godkänna och vidmakthålla signalskyddssystem
för totalförsvaret samt att godkänna IT-säkerhetsmekanismer
för Försvarsmakten.
C SÄKK leder under C MUST Försvarsmaktens samverkan avseende säkerhetstjänst
med Rikspolisstyrelsen, Säkerhetspolisen och de myndigheter
över vilka Försvarsmakten har ett tillsynsansvar rörande säkerhetsskydd.
Den operativa chefen ska efter närmare bestämmande av C MUST, leda och
samordna regional och lokal samverkan såvitt avser säkerhetstjänsten. 4 I den
operativa staben i Högkvarteret ingår fyra säkerhets- och samverkanssektioner.
Dessa ska under den operative chefen leda och samordna den militära
säkerhetstjänsten. 5
På samma sätt som det inte finns mer än en säkerhetsskyddschef i myndigheten
(C MUST, se ovan) finns det inget behov av att organisationsenheterna
utser lokala informationssäkerhetschefer. På lokal nivå representeras den
militära säkerhetstjänsten av säkerhetschefer, IT-säkerhetschefer samt säkerhetsmän.
1. Se 12 kap. Försvarsmaktens interna bestämmelser om IT-säkerhet.
2. Se 4 § 3 förordningen med instruktion för Försvarsmakten.
3. Se 13 kap. 14 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten.
4. 13 kap. 1 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning).
5. 13 kap. 2 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning).
21

2 Grunder
2.2.5 Rapportering vid fel och brister i säkerhetsskyddet
Var och en som får kännedom om säkerhetshotande verksamhet eller misstänker
sådan verksamhet skall snarast möjligt rapportera förhållandet till sin närmaste
chef, arbetsledare eller till säkerhetschefen.
4 kap. 2 § Försvarsmaktens föreskrifter för Försvarsmaktens personal
Rapportering ska även ske när enskild upptäcker fel eller brister i säkerhetsskyddet.
Är felen eller bristerna allvarliga ska det särskilt beaktas att en
anmälan även skall göras till Försvarsmaktens högkvarter. 6 Endast genom
en god rapportering kan slutsatser dras och order om förändringar av säkerhetsskyddet
utfärdas. Principen hellre en rapport för mycket än en för lite bör
gälla.
För att säkerställa att alla som är i behov av säkerhetsrapporter har tillgång
till dem ska säkerhetsrapportering i första hand ske genom IS UNDSÄK.
Bestämmelser avseende rapportering framgår av FM BerO och FM RappB.
Säkerhetsrapporter ska senast på taktisk nivå indateras i IS UNDSÄK.
2.3 Rättsliga grunder
2.3.1 Våra grundlagar
Sveriges grundlagar består av:
• Regeringsformen (RF)
• Successionsordningen (SO)
• Yttrandefrihetsgrundlagen (YGL)
• Tryckfrihetsförordningen (TF)
Regeringsformen
Regeringsformen behandlar konstitutionella frågor såsom hur riksdagen,
regeringen och domstolarna ska arbeta. I regeringsformen anges även de
grundläggande rättigheterna såsom yttrandefrihet, informationsfrihet, mötesfrihet,
demonstrationsfrihet, föreningsfrihet och religionsfrihet.
Successionsordningen
Successionsordningen reglerar tronföljden.
6. 1 kap. 8 § Försvarsmaktens föreskrifter om säkerhetsskydd.
22

Yttrandefrihetsgrundlagen
Yttrandefrihetsgrundlagen försäkrar varje svensk medborgares rätt att i radio,
TV, filmer och andra tekniska upptagningar offentligen uttrycka tankar,
åsikter och känslor. Yttrandefrihetsgrundlagen syftar till att säkra ett fritt
meningsutbyte och en allsidig upplysning. 7
Tryckfrihetsförordningen
Med tryckfrihet förstås varje svensk medborgares rätt att, utan några av
myndighet eller annat allmänt organ i förväg lagda hinder, ge ut skrifter. 8
Tryckfrihetsförordningens andra kapitel handlar om rätten att ta del av allmänna
handlingar. Rätten gäller såväl enskilda personer som journalister.
Till främjande av ett fritt meningsutbyte och en allsidig upplysning skall varje
svensk medborgare ha rätt att taga del av allmänna handlingar.
2 kap. 1 § tryckfrihetsförordningen
Rätten att ta del av allmänna handlingar får begränsas om det är nödvändigt
med hänsyn till, exempelvis rikets säkerhet eller dess förhållande till annan
stat eller mellanfolklig organisation. För att kunna begränsa offentligheten
för sådana handlingar måste det finnas rättslig stöd i sekretesslagen
(1980:100). Sekretess beskrivs nedan under avsnittet Sekretessbestämmelser.
Eftersom rätten att ta del av allmänna handlingar gäller enbart handlingar
som är allmänna är det viktigt att känna till dels vad som avses med en
handling och dels hur denna handling blir allmän.
2.3.2 En handling
En handling är en informationsbärare av något slag. En handling är en
framställning i skrift eller bild t ex ett handskrivet dokument eller fotografi.
En handling är även en upptagning som kan läsas, avlyssnas eller på annat
sätt uppfattas med tekniskt hjälpmedel t ex en ljudinspelning. 9 Begreppet
upptagning avser själva informationsinnehållet och inte bara den fysiska
databäraren. I ett IT-system är det således inte bara hårddisken, disketten,
DVD-skivan eller någon annan databärare som är en handling. Det är i stället
de lagrade uppgifterna som är handlingar oavsett hur man valt att lagra
dessa rent tekniskt. Handlingsbegreppet kan därför i IT-sammanhang få en
mycket varierande innebörd.
7. 1 kap 1 § yttrandefrihetsgrundlagen.
8. 1 kap. 1 § tryckfrihetsförordningen.
9. 2 kap. 3 § tryckfrihetsförordningen.
2 Grunder
23

2 Grunder
Allmän handling
En handling är allmän om den förvaras hos en myndighet och är antingen
inkommen till myndigheten eller upprättad hos myndigheten.
För att en handling ska anses vara förvarad hos myndigheten ska den finnas
tillgänglig hos myndigheten. Finns inte en handling vid myndigheten så är
den följaktligen inte heller en allmän handling. En allmän handling som förvaras
hos t ex en konsult ska däremot anses förvarad vid myndigheten
eftersom myndigheten anses ha tillgång till handlingen.
För att en handling ska anses vara inkommen till en myndighet ska den på
något sätt ha skickats eller överlämnats till myndigheten. Det är därför viktigt
att inkomststämpla och diarieföra alla handlingar som kommer till
myndigheten. Även om en tjänsteman inte har hunnit läsa en inkommen
handling, eller om den inte hunnit bli diariförd, så är handlingen ändå allmän.
Sättet den har inkommit på saknar betydelse. När en handling har
överlämnats till en tjänsteman vid myndigheten, anses handlingen vara inkommen
även om det sker utanför myndighetens lokaler. En sådan handling
ska diarieföras så snart som möjligt.
Om en handling inte har inkommit till myndigheten, ska den vara upprättad
eller skapad hos myndigheten för att den ska anses vara allmän. En
handling anses vara upprättad när den har fått sin slutliga utformning eller
har expedierats.
När det gäller hantering av e-post gäller samma bestämmelser som för pappersdokument.
Det betyder att kriterierna förvarad, inkommen och upprättad
är tillämpliga även för e-post. Innebörden av detta är att e-post kan
komma att utlämnas till en sökande om inte sekretess hindrar det.
Från allmänna handlingar undantas handlingar som är ställda till personer
som innehavare av annan ställning än som tjänsteman, t ex som privatperson.
Observera att en handling som innehåller både information gällande
tjänsten och information av privat karaktär, blir i sin helhet en allmän handling.
Detta kan få betydelse i t ex e-postsammanhang där privata meddelanden
ofta kan blandas med information för myndighetens verksamhet.
Som exempel kan anges att du skickar en e-post till en kollega och frågar om
ni ska äta lunch tillsammans. Detta meddelande är privat och kan inte begäras
utlämnad. Om du däremot i samma meddelande avslutar med att ta
upp någon fråga som rör tjänsten, blir hela meddelandet allmän handling
och kan vid en begäran lämnas ut.
Varje anställd bör också vara medveten om att dennes e-post förtecknas i
Försvarsmaktens logglista, som oftast är en allmän och offentlig handling.
Där framgår det vilken e-post han eller hon har fått respektive skickat. När
24

den anställde surfar på nätet, är även s k cookie-filer, som bl a visar vilka
webbplatser denne har besökt, allmänna handlingar.
När det gäller hantering av IT-säkerhetsfrågor hänvisas till Handbok för Försvarsmaktens
säkerhetstjänst, Informationsteknik (H Säk IT 2006).
Offentlig
Allmän
Handling
Icke allmän
Hemlig Ej hemlig Hemlig
Kvalificerat hemlig Kvalificerat hemlig
Bild 2:1 Olika typer av handlingar.
Arbetshandlingar
Minnesanteckningar, utkast, privata brev, underhandsremisser och t ex koncept
till en myndighets beslut är inte allmänna handlingar, om dessa inte
expedierats eller tagits om hand för arkivering. 10 Med minnesanteckningar
avses synpunkts- och föredragningspromemorior, sammanställningar av
svåröverskådligt material och andra anteckningar som görs under beredningen
av ett ärende. Utmärkande för denna typ av handlingar är att de har
tillkommit som hjälpmedel vid handläggningen av ett ärende. Utkast och
koncept kännetecknas av att de utgör förstadier till en definitivt utformad
handling.
Med underhandsremiss menas utkast, koncept eller andra handlingar som
är under bearbetning och som skickas till en annan myndighet endast i samrådssyfte.
Denna typ av handlingar är inte allmänna och kan därför inte
begäras utlämnad av allmänheten.
10. 2 kap. 3 § tryckfrihetsförordningen.
2 Grunder
25

2 Grunder
Skyndsam handläggning
Frågan om utlämnande av en allmän handling ska prövas skyndsamt. Ett
beslut bör helst meddelas samma dag, men någon dags fördröjning kan beroende
på materialets karaktär och omfång accepteras för att bereda myndigheten
rådrum att ta ställning till om handlingen kan lämna ut. 11 I vissa
fall kan komplicerade eller omfattande ärenden ta längre tid i anspråk för
att sekretessfrågan ska kunna avgöras på ett korrekt sätt. Även i dessa fall
gäller dock skyndsamhetskravet.
Fråga inte vem eller varför
Vem som helst, svenskar och utländska medborgare, har rätt att ta del av
allmänna handlingar. 12 Enligt grundlagen har en tjänsteman inte rätt att
fråga varför personen vill ha vissa handlingar eller vad han eller hon heter.
Det får endast ske om frågan gäller en sekretessbelagd handling när det behövs
för att kunna avgöra om personen har rätt att ta del av handlingen eller
inte. I ett sådant fall får den som begär att få ut handlingen välja mellan att
berätta vem han eller hon är och vad handlingen ska användas till eller att
avstå från att få ta del av handlingen.
Beträffande utlämnande av allmänna handlingar till en enskild framgår det
av 29 § förordning (2000:555) med instruktion för Försvarsmakten att chef för
organisationsenhet har rätt att fatta beslut om utlämning av allmänna handlingar.
Sekretessbestämmelser
Offentlighetens rätt att ta del av allmänna handlingar som finns hos myndigheten,
får inskränkas med stöd av särskild lag. En sådan lag är sekretesslagen.
Begreppet sekretess enligt sekretesslagen innebär förbud att röja en
uppgift, vare sig det sker muntligen eller genom att en allmän handling
lämnas ut eller att det sker på annat sätt. 13 Syftet med sekretessbestämmelserna
är att skydda vissa bestämda intressen. Sekretess gäller därför bara om
man kan förutse att dessa intressen skadas vid ett utlämnande av en uppgift.
För vissa typer av uppgifter är det stor risk för skada om de lämnas ut och
för andra är kanske risken liten. Flertalet av sekretessreglerna innehåller
därför rekvisit som anger sekretessens styrka. Dessa s k skaderekvisit är av
två huvudtyper raka och omvända skaderekvisit.
Det raka skaderekvisitet innebär att offentlighet uppställes som huvudregel
och att sekretess gäller bara om det kan antas att viss skada uppkommer om
uppgiften röjs. Det raka skaderekvisitet anges i sekretesslagen med orden
11. JO 89:1583 m fl.
12. 1 kap. 1 § första stycket och 14 kap. 5 § andra stycket tryckfrihetsförordningen.
13. 1 kap. 1 § sekretesslagen (1980:100).
26

”om det kan antas att…” Som exempel kan anges bestämmelsen i 2 kap. 2 §
sekretesslagen. Regeln innehåller ett rakt skaderekvisit dvs sekretess föreligger
om det kan antas att det skadar landets försvar eller på annat sätt vållar
fara för rikets säkerhet om uppgiften röjs. Det innebär att sekretessen måste
motiveras genom att tydligt ange omständigheter som gör att man kan anta
att den nämnda skadan uppkommer om uppgiften röjs. I regel är det tillräckligt
att uppgiften är av sådan karaktär att ett utlämnande av den typiskt
sett kan vara ägnat att medföra skada för det sekretesskyddade intresset.
Det omvända skaderekvisitet utgår från sekretess som huvudregel. Det omvända
skaderekvisitet anges i sekretesslagen med orden ”sekretess gäller om
det inte står klart att…" uppgiften kan röjas utan att aktuell skada uppkommer.
Det innebär att sekretess alltid gäller utom när det klart framgår av
omständigheterna, att ett röjande av en uppgift inte kan leda till någon skada.
Utrikessekretess
Sekretess gäller för uppgift som angår Sveriges förbindelser med annat stat eller
i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller
juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges
mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs.
I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.
2 Grunder
2 kap. 1 § sekretesslagen
Föremålet för utrikessekretessen är uppgifter som angår Sveriges förbindelser
med annan stat. Härmed avses inte bara uppgifter om de egentliga
utrikespolitiska förbindelserna utan också handelsförbindelser, kulturella
förbindelser m m.
I uttrycket Sveriges förbindelser ligger att det måste röra sig om förbindelser
på nationell nivå. En svensk myndighets kontakter med en främmande stat
ryms inte under uttrycket, om förbindelserna avser myndighetens egna angelägenheter.
Företräder däremot myndigheten Sverige som nation t ex vid
internationella säkerhetsskyddsförhandlingar, rör det sig i här avsedd bemärkelse
om Sveriges förbindelser.
Ovanstående sekretessbestämmelse har sin största betydelse för regeringen,
Regeringskansliet och utrikesrepresentationen, men den gäller också för
samtliga statliga myndigheter. Med utrikesrepresentationen avses svenska
beskickningar, konsulat och delegationer hos mellanfolkliga organisationer
såsom, t ex hos FN, NATO, Europarådet och EU.
Utrikessekretess gäller för exempelvis vissa uppgifter i handlingar som upprättas
här i landet i samband med en känslig förhandlings slutskede. Likaså
27

2 Grunder
är sekretess ofta befogad i fråga om svenskt "förhandlingsupplägg" i dess
detaljer, t ex när det gäller uppgifter om svensk andrahands ståndspunkter
eller om hur Sverige ska förhålla sig till ett namngivet annat lands förhandlingsinställning.
Regeringsrätten har ansett att det skulle störa Sveriges förbindelser med
dåvarande Sovjetunionen om tekniska uppgifter rörande en grundstött ubåt
röjdes av svensk myndighet eftersom det fick förutsättas att sekretess gällde
för uppgifterna i hemlandet. 14 15
Försvarssekretess
Sekretess gäller för uppgift som angår verksamhet för att försvara landet eller
planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt
rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat
sätt vållar fara för rikets säkerhet om uppgiften röjs
I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.
2 kap. 2 § sekretesslagen (utdrag ur första och andra styckena)
I paragrafen finns den grundläggande bestämmelsen om försvarssekretessen.
Det sekretessbelagda området omfattar alla de olika verksamheter som
är av betydelse för landets samlade försvarsåtgärder, alltså inta bara rent
militära företeelser utan också åtgärder med avseende på totalförsvaret i
övrigt.
Bestämmelsen har sitt största tillämpningsområde i fråga om uppgifter som
rör det militära försvaret. Uppgifter rörande verksamheten inom Försvarsmakten,
allt från de första förberedelserna till verkställigheten, täcks av
bestämmelsen. Föremål för sekretessen är exempelvis uppgifter rörande vapen
och annan försvarsmateriel, befästningar, kommunikationsanläggningar
och andra anläggningar hos Försvarsmakten.
Även uppgifter om förhållanden i naturen som är av betydelse från försvarssynpunkt
kan vara föremål för sekretess enligt denna bestämmelse.
Också på de områden som ligger vid sidan om det militära förvaret har bestämmelsen
en vid täckning. Uppgifterna måste dock på något sätt röra
totalförsvaret för att sekretess ska kunna föreligga.
14. RÅ82 Ab215.
15. Sekretesslagen, En kommentar, supplement 8, s 2:7.
28

För att undvika ett onödigt hemlighållande av uppgifter på de många verksamhetsområden
och företeelser som försvarssekretessen omfattar, har bestämmelsen
utformats med ett rakt skaderekvisit, dvs offentlighet uppställs
som huvudregel. Det har ansetts att samhällets åtgärder för landets försvar
inte ska undandras offentlighet annat än när det verkligen är påkallat. Sekretessen
gäller därför bara om det kan antas att röjande av uppgifter skadar
landets försvar eller på annat sätt vållar fara för rikets säkerhet. 16
2.3.3 Förbehåll
Finner myndighet att sådan risk för skada, men eller annan olägenhet, som enligt
bestämmelse om sekretess utgör hinder att lämna uppgift till enskild, kan undanröjas
genom förbehåll som inskränker den enskildes rätt att lämna uppgiften
vidare eller utnyttja den, skall myndigheten uppställa sådant förbehåll när uppgiften
lämnas till honom.
14 kap. 9 § första stycket sekretesslagen
I 14 kap. 9 § och 10 § sekretesslagen finns bestämmelser om förbehåll vid
utlämnande av uppgifter till allmänheten. Det innebär att Försvarsmakten
kan uppställa vissa villkor för mottagaren i samband med utlämning av en
handling. Ett förbehåll inskränker rätten för en mottagare att fritt förfoga
över handlingen eller uppgiften. Genom ett förbehåll överförs sekretessen
till mottagaren.
Ett förbehåll kan t ex gälla förbud mot vidarespridning av handlingens innehåll
eller mot publicering av namn eller hemliga uppgifter ur en handling.
Genom ett förebehåll uppkommer en tystnadsplikt för mottagaren och om
han eller hon bryter mot detta gör han eller hon sig skyldig till brott mot
tystnadsplikten enligt 20 kap. 3 § brottsbalken. Förbehållets verkan i tryckfrihetsrättsligt
hänseende innebär att meddelarfrihet inte råder.
2.3.4 Meddelarfrihet
Meddelarfrihet innebär att alla och envar inklusive anställda i offentlig förvaltning
muntligen får lämna vilka uppgifter som helst med, vissa undantag,
till journalister för publicering i tryckt skrift, i radio eller TV. Det ställs två
krav som måste vara uppfyllda för att meddelarfriheten ska gälla. För det
första måste uppgiften lämnas till en journalist, författare eller motsvarande.
För det andra krävs att uppgiften lämnas med syfte att den ska offentliggöras.
Att avslöja en hemlig uppgift för en kollega eller för någon i sin bekantskapskrets
är inte tillåtet eftersom det i dessa fall inte handlar om ett syfte
16. Sekretesslagen, En kommentar, supplement 18, s 2:10.
2 Grunder
29

2 Grunder
att offentliggöra uppgiften. Det bör observeras att det är fråga om frihet att
meddela och ingen skyldighet att lämna ut hemliga uppgifter till massmedia.
Det är den enskilde tjänstemannen som avgör om han eller hon vill utnyttja
sin meddelarfrihet.
Som exempel på utnyttjande av meddelarfriheten kan anges den situationen
där en anställd berättar för en journalist om oegentligheter på sin arbetsplats
och att journalisten avser att publicera uppgifterna i tidning. En journalist
kan även muntligen underrättas om innehållet i en sekretessbelagd handling
medan själva handlingen inte får överlämnas.
Den omständigheten att det finns en särskild presstalesman vid myndigheten
innebär inte att de anställda får hindras att utnyttja sin yttrandefrihet
enligt 2 kap. 1 § regeringsformen eller sin meddelarfrihet enligt 1 kap. 1 §
tredje stycket och 1 kap. 2 § yttrandefrihetsgrundlagen.
Undantag från meddelarfriheten
Det är uppenbart att meddelarfrihet inte kan gälla fullt ut. Det finns självklart
områden där intresset av sekretesskydd väger tyngre än kravet på offentlig
insyn. De undantag från meddelarfriheten som finns, anges i 7 kap. 3 §
tryckfrihetsförordningen.
De angivna undantagen innebär att det inte är tillåtet att inom meddelarfrihetens
ram
• lämna uppgifter för publicering om uppgiftslämnaren därigenom gör sig
skyldig till allvarligt brott mot rikets säkerhet,
• uppsåtligen lämna ut en hemlig handling, eller
• uppsåtligen bryta mot de ”absoluta tystnadsplikter” som anges i 16 kap.
sekretesslagen.
Absolut tystnadsplikt innefattar skyddsområden som har företräde framför
den meddelarfrihet som fastslås i tryckfrihetsförordningen och yttrandefrihetsgrundlagen.
2.3.5 Säkerhetsskyddslagstiftningen
Säkerhetsskyddslagstiftningen består av säkerhetsskyddslagen , säkerhetsskyddsförordningen
och de säkerhetsskyddsföreskrifter som meddelas av
Rikspolisstyrelsen och Försvarsmakten. För den sekretess som gäller med
hänsyn till att försvara landet och rikets säkerhet har det ansetts nödvändigt
med särskilda skyddsåtgärder. För att tillgodose detta skyddsbehov trädde
säkerhetsskyddslagen och säkerhetsskyddsförordningen i kraft 1996. Syftet
med säkerhetsskyddslagstiftningen är att åstadkomma ett skydd för rikets
30

säkerhet. Någon legaldefinition av begreppet rikets säkerhet finns inte, men
begreppet kan sägas avse såväl den yttre som den inre säkerheten.
Med den yttre säkerheten avses Sveriges försvarsförmåga, politiska oberoende
och territoriella integritet. Med den inre säkerheten avses Sveriges
demokratiska statsskick och institutioner. Som exempel på hot mot landets
inre säkerhet kan anges försök att systematiskt genom kriminella aktiviteter
hindra medborgarna från att utnyttja sina demokratiska fri- och rättigheter.
Användning av våld, hot eller tvång i syfte att påverka landets politiska inriktning
och utformning är ett annat exempel på allvarlig hot mot rikets inre
säkerhet. I dessa sammanhang pratar vi om terrorism.
Med säkerhetsskydd avses
1. skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet,
2. skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen
(1980:100) och som rör rikets säkerhet, och
3. skydd mot terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott
(terrorism), även om brotten inte hotar rikets säkerhet.
6 § säkerhetsskyddslagen
Syftet med säkerhetsskydd är att förebygga spioneri och andra brott mot
rikets säkerhet. Uppgifter som omfattas av sekretess med hänsyn till rikets
säkerhet ska skyddas så att de inte obehörigen eller av oaktsamhet röjs, ändras
eller förstörs. Brottslig verksamhet som innebär användning av våld, hot
eller tvång för politiska syften (terrorism) ska förebyggas även om verksamheten
inte kan sägas beröra rikets säkerhet. Med terroristbrott avses gärningar
där avsikten är att skapa allvarlig fruktan hos en befolkning eller hos
landets ledning. Syftet med dessa gärningar kan vara att tvinga landets ledning
att vidta eller avstå från vissa åtgärder.
Säkerhetsskyddet skall förebygga
1. att uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen
röjs, ändras eller förstörs (informationssäkerhet)
2. att obehöriga får tillträde till platser där de kan få tillgång till uppgifter som
avses i 1 eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning),
och
3. att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet
som har betydelse för rikets säkerhet (säkerhetsprövning).
Säkerhetsskyddet skall även i övrigt förebygga terrorism.
2 Grunder
7 § säkerhetsskyddslagen
31

2 Grunder
Av 7 § säkerhetsskyddslagen framgår att det ska finnas ett skydd för hemliga
uppgifter. Det innebär t ex att hemliga handlingar ska förvaras på ett sådant
sätt att obehöriga inte kan ta del av dem. Det ska poängteras att detta även
gäller för sådana hemliga handlingar som inte är allmänna, t ex arbetsmaterial.
Det innebär även att det ska finnas ett skydd mot att uppgifterna
förstörs (se första punkten ovan).
2.3.6 Säkerhetsskyddsförordningen
Säkerhetsskyddsförordningen ger kompletterande bestämmelser till säkerhetsskyddslagen.
I denna förordning avses med
1. hemlig uppgift: uppgift som omfattas av sekretess enligt sekretesslagen
(1980:100) och som rör rikets säkerhet,
2. hemlig handling: handling som innehåller hemlig uppgift, samt
3. säkerhetskänslig verksamhet: verksamhet av betydelse för rikets säkerhet.
4 § säkerhetsskyddsförordningen
För förståelsen av säkerhetsskyddsförfattningarna är det viktigt att känna
till skillnaden i uttrycken sekretess respektive hemligt. Sekretess innebär
förbud att röja en uppgift som omfattas av sekretess. Begreppet hemligt innebär
i detta fall en uppgift som omfattas av sekretess och rör rikets säkerhet.
Vad som bör uppmärksammas är att vid hemligstämpling av
sekretessbelagd information, tillåter lagstiftningen att uttrycket hemlig används
även om sekretessen inte rör rikets säkerhet. 17
Enligt 44 § säkerhetsskyddsförordningen har Försvarsmakten och Rikspolisstyrelsen
bemyndigats att utfärda föreskrifter om verkställigheten av
säkerhetsskyddslagen för sina respektive tillsynsområden. Försvarsmakten
har därför beslutat Försvarsmaktens föreskrifter om säkerhetsskydd.
17. 15 kap. 3 § sekretesslagen.
32

Bilaga 2:1 Exempel på beslut om utlämnande
av allmänna handlingar
()
Postadress
HÖGKVARTERET
NN
och sändlista
Ert
tjänsteställe,
handläggare
Besöksadress
Telefon
Datum
2007-05-08
Ert
datum
2007-05-01
Telefax
HKV
beteckning
10
816:
12345
Er
beteckning
Vårt tjänsteställe,
handläggare
Vårt
föregående datum Vår föregående beteckning
HKV
MUST
Beslut om utlämnande av allmänna handlingar
(1 bilaga)
Framställan
I en framställan via e-post till Försvarsmaktens högkvarter (Högkvarteret) den 1 maj
2007 begär Ni att få ta del av handlingar som har beröring med följande fyra
händelser vid den svenska styrkan i Afghanistan:
Attacken mot en svensk patrull vecka 610,
Händelserna i Maimana vecka 610,
Eldstriden i byn Boka vecka 620 och
Eldstriden i byn Stin vecka 620.
Myndighetens bedömning
Vid Högkvarteret, Militära underrättelse- och säkerhetstjänsten (MUST), finns ett
antal handlingar upprättade från den tid de efterfrågade händelserna inträffade.
Handlingarna har följande beteckning:
Särskild underrättelserapport, 2006-XX-XX, beteckning H/S XXX/XXX
Underrättelserapport, 2006-XX-XX, beteckning H/S XXX/XXX
Underrättelserapport, 2006-XX-XX, beteckning H/S XXX/XXX
MUST Lägesbild vecka 610, beteckning H/S XXX/XXX
MUST Lägesbild vecka 620, beteckning H/S XXX/XXX
När det gäller de handlingar som är benämnda MUST Lägesbild består de av tre
bilagor. I handlingarna är det bilaga tre som beskriver läget i Afghanistan. Då
myndigheten har uppfattat det som att Ni i Er framställan endast efterfrågar uppgifter
som berör fyra specifikt angivna händelser i Afghanistan, har myndigheten endast
granskat dessa bilagor.
Handlingarna innehåller underrättelsebedömningar och säkerhetshotsanalyser.
I samtliga handlingar förekommer uppgifter som ger information om den militära
underrättelsetjänstens källor och arbetsmetoder. Vidare förekommer uppgifter
avseende vissa svenska förbands komponenters taktiska uppträdande och potentiella
E – post,
Internet
107 85 Stockholm Lidingövägen 24 08-788 75 00 08-788 77 78 exp-hkv@mil.se
www.hkv.mil.se
Sida
1 ( 2)
33

Bilaga 2:1 Exempel på beslut om utlämnande av allmänna handlingar
34
HÖGKVARTERET
Stefan Ryding-Berg
Chef för juridiska enheten
Datum
HKV
beteckning
2007-05-08 10 816:12345
sårbarhet. Då det kan antas att det skadar landets försvar om dessa uppgifter röjs,
omfattas de av sekretess enligt 2 kap. 2 § sekretesslagen (1980:100).
Till del baseras underlaget i handlingarna även på information som erhållits inom
ramen för vårt deltagande i en internationell insats. I vissa handlingar förekommer
uppgifter och bedömningar om förhållanden som rör andra stater. Eftersom det kan
antas att ett röjande av dessa uppgifter kan störa Sveriges mellanfolkliga förbindelser
eller på annat sätt skada landet, omfattas de av sekretess enligt 2 kap. 1 §
sekretesslagen.
Hinder mot att lämna ut ovan nämnda uppgifter föreligger därför. Övriga uppgifter i
handlingarna omfattas inte av sekretess och skall lämnas ut
Med anledning härav meddelar Högkvarteret följande
BESLUT
Er begäran avslås i fråga om de uppgifter i handlingarna som omfattas av sekretess
enligt 2 kap. 1 respektive 2 §§ sekretesslagen. Er framställan bifalls i fråga om
övriga uppgifter i handlingarna. Handlingarna lämnas ut i den omfattning som ./
framgår av bilagan till detta beslut.
Hur man överklagar
Detta beslut får överklagas hos Kammarrätten i Stockholm. Överklagandet skall vara
skriftligt. I skrivelsen skall anges vilket beslut som överklagas och den ändring som
Ni vill ha. Skrivelsen med överklagandet skall vara ställd till Kammarrätten i
Stockholm men skickas till Försvarsmakten, Högkvarteret. Den skall ha kommit in
till Försvarsmakten inom tre (3) veckor från den dag Ni fick del av beslutet.
Beslut i detta ärende har fattats av chefsjurist Stefan Ryding-Berg. I ärendets slutliga
handläggning har dessutom deltagit försvarsjurist Olof Göransson, handläggare Nils
Nilsson och som föredragande byrådirektör Katharina Strömhammar.
Katharina Strömhammar
Sida 2 (2)

3 Informationssäkerhet
3.1 Inledning
Informationssäkerhet kan beskrivas som en kedja vilken består bland annat
av regelverk, personer och teknik. Kedjans styrka, det vill säga informationssäkerhetens
nivå, är beroende av dess svagaste länk vilken oftast är
människan.
Säkerhetsskyddet skall förebygga
1. Att uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen
röjs, ändras eller förstörs (informationssäkerhet).
7 § första stycket punkt 1 säkerhetsskyddslagen
Av bestämmelsen följer att uppgifter i möjligaste mån ska förbehållas de
personer som har tjänstemässigt behov av dem och som dessutom är lämpliga
och pålitliga. Vidare ska säkerhetsskyddet förebygga att hemliga uppgifter
uppsåtligen eller av oaktsamhet förstörs eller ändras.
Vid utformningen av informationssäkerheten skall behovet av skydd vid automatisk
informationsbehandling beaktas särskilt.
9 § säkerhetsskyddslagen
Hantering av hemliga uppgifter i IT-system har inneburit nya risker för att
uppgifterna röjs till obehöriga, förstörs eller går förlorade på annat sätt. Det
är därför av vikt att informationssäkerheten utformas med hänsyn till de nya
risker för förstörande eller röjande av säkerhetskänsliga uppgifter som
finns. 18
18. Regeringens proposition 1995/96 Säkerhetsskydd, sid 77.
35

3 Informationssäkerhet
Den 1 december 2003 fastställde överbefälhavaren 2003 års utgåva av ”Försvarsmaktsstandard
för integrerat verksamhetsledningssystem, FMS VHL 2003”,
för användning inom Försvarsmakten och vid utbildning av studerande från
Försvarsmakten vid Försvarshögskolan. I det integrerade verksamhetsledningssystemet
ingår bland annat dimensionen informationssäkerhet. Informationssäkerhetsdimensionen
bygger på den internationella standarden
“Ledningssystem för informationssäkerhet - Riktlinjer för ledning av
informationssäkerhet” (LIS). 19
Eftersom information i huvudsak behandlas med stöd av IT-system, är det
naturligt att standarden till största delen omfattar IT-relaterade frågor. Av
standarden framgår bland annat att en organisation måste ha en informationssäkerhetspolicy.
Överbefälhavaren har beslutat att Försvarsmaktens informationssäkerhetspolicy
[ref. 3:1] ska gälla inom myndigheten, från och med den 1 maj
2005. Informationssäkerhetspolicyn har översatts till engelska [ref. 3:2]. Policyn
återges både på svenska och engelska i bilaga 3:1 Försvarsmaktens
informationssäkerhetspolicy och bilaga 3:2 The Information Security Policy
of the Armed Forces.
Av standarden framgår att det av en policy bland annat bör framgå
• ledningens viljedeklaration,
• fastläggande av att säkerheten är viktig i verksamheten och där informationssäkerhetens
betydelse för verksamheten anges,
• en definition av begreppet informationssäkerhet,
• motiv för varför och vilken säkerhet som behövs i organisationen (t ex
risker och omvärldens krav eller förväntningar),
• övergripande mål,
• ansvarsfördelning inom organisationen med en betoning på det personliga
ansvaret,
• sanktioner vid åsidosättande av policyn,
• incidenthantering,
• vem som är dokumentansvarig för policyn, hur den ska revideras och
följas upp, och
• en plan för policyns förverkligande.
19. SS-ISO/IEC 17799:2001 (senast ändrad 2005).
36

Det övergripande målet med Försvarsmaktens informationssäkerhet är
att säkerställa ett tillräckligt skydd för myndighetens informationstillgångar
såväl inom som utom landet, så att rätt information är tillgänglig
för rätt person i rätt tid på ett spårbart sätt.
Försvarsmaktens informationssäkerhetspolicy
Det övergripande målet för informationssäkerhet anger vad informationssäkerheten
syftar till. Det är med tanke på Försvarsmaktens nuvarande
uppgifter viktigt att påpeka att informationssäkerheten även måste upprätthållas
utomlands, t ex vid internationell insatser. Ett tillräckligt skydd innebär
att skyddet måste avvägas mot t ex lagstiftning och bedömda risker samt
vad det skulle kosta att genomföra vissa åtgärder. Således ska organisationsenheterna
alltid sträva efter att ha ett balanserat skydd.
Ett tillräckligt skydd kan för ett IT-system uppnås genom att bland annat
följa de föreskrifter som finns i Försvarsmaktens föreskrifter om säkerhetsskydd
och Försvarsmaktens interna bestämmelser om IT-säkerhet angående
godkända säkerhetsfunktioner.
Information är en av Försvarsmaktens viktigaste tillgångar och utgör en
förutsättning för att kunna bedriva verksamheten. Våra informationstillgångar
måste därför behandlas och skyddas på ett tillfredsställande
sätt mot de risker som förekommer. Lagar och förordningar utgör grunden
för Försvarsmakten i detta arbete, dessutom ska ingångna överenskommelser
och avtal följas.
Försvarsmaktens informationssäkerhetspolicy
Risker identifieras genom att genomföra en säkerhetsanalys. 20 I säkerhetsskyddslagen
och säkerhetsskyddsförordningen finns bland annat grundläggande
föreskrifter om hur information ska skyddas i förhållande till rikets
säkerhet.
I detta sammanhang bör det poängteras att organisationsenheter inom Försvarsmakten
inte ingår avtal sinsemellan. Istället ingår de överenskommelser
mellan varandra.
Med informationstillgångar avses all information oavsett om den behandlas
manuellt eller automatiserat och oberoende av i vilken form eller
miljö den förekommer.
Försvarsmaktens informationssäkerhetspolicy
3 Informationssäkerhet
20. 1 kap. 5 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
37

3 Informationssäkerhet
Anledningen till att både manuell och automatiserad behandling beskrivs
är att informationssäkerheten inte avgränsas till att bara omfatta information
på papper eller digital information i IT-system. Med begreppet form avses t
ex talad eller skriven information, men det kan också vara information (upptagningar)
som enbart kan uppfattas med tekniskt hjälpmedel, t ex ett ITsystem,
eller att informationen framgår av ett föremål. Med begreppet miljö
avses t ex ett elektroniskt kommunikationsnät, men kan också avse en fysisk
brevlåda för distribution av post.
Informationssäkerheten omfattar Försvarsmaktens informationstillgångar
utan undantag.
Försvarsmaktens informationssäkerhetspolicy
Flertalet uppgifter som förekommer i myndighetens verksamhets totala informationsmängd
(se bild 3:1) är inte uppgifter som omfattas av sekretess
enligt sekretesslagen. En viss delmängd av de totala informationstillgångarna
omfattas dock av en eller flera bestämmelser i sekretesslagen. Dessa
uppgifter benämns i bilden som sekretessbelagda uppgifter. En särtyp av de
sekretessbelagda uppgifterna är de uppgifter som rör rikets säkerhet. Dessa
uppgifter definieras i 4 § 1 säkerhetsskyddsförordningen som hemliga uppgifter.
Hemliga
uppgifter
Sekretessbelagda uppgifter
Bild 3:1 Olika informationstillgångar
Total mängd av uppgifter
Informationssäkerhetspolicyn omfattar således alla informationstillgångar.
Med informationssäkerhet avses i Försvarsmakten
• att informationen finns tillgänglig när den behövs,
• att informationen är och förblir riktig,
• att informationen endast är tillgänglig för dem som är behöriga att ta
del av och använda den, samt
38

• att hanteringen av informationen är spårbar.
Försvarsmaktens definition på informationssäkerhet innebär alltså ett
vidare begrepp än det som anges i säkerhetsskyddslagen.
Försvarsmaktens informationssäkerhetspolicy
3 Informationssäkerhet
Försvarsmaktens informationstillgångar ska skyddas oavsett om de omfattas
av någon form av sekretess eller inte. Detta innebär att myndigheten har
en vidare syn på informationssäkerhet än vad som anges i säkerhetsskyddslagstiftningen.
Säkerhetsskyddslagstiftningen tar enbart sikte på information
(uppgifter) som omfattas av sekretess enligt sekretesslagen och som rör
rikets säkerhet.
Andra punkten (riktighet) innebär att informationens värde (t ex siffror) eller
innebörd (t ex ord) över tiden ska överensstämma med det som informationen
är avsedd att avspegla. 21
Tredje punkten (sekretess) innebär att endast de som är behöriga ska få ta
del av informationen. Det är inte bara hemliga uppgifter som ska skyddas,
utan även andra uppgifter som omfattas av sekretess enligt sekretesslagen
ska skyddas. Sekretesslagens tillämplighet gäller således oavsett lagrum.
Även sådan information som inte omfattas av sekretess ska skyddas. Sådan
information kan det finnas i t ex skrivelser, minnesanteckningar eller s k
mellanprodukter. Detta innebär att information i såväl allmänna som andra
handlingar ska skyddas.
Fjärde punkten (spårbarhet) innebär att det ska vara möjligt att härleda varifrån
informationen kommer och när. Detta inskränker naturligtvis inte den
grundlagsskyddade meddelarfriheten. 22 Normalt får myndigheten inte efterforska
vem som har utnyttjat sin meddelarfrihet.
Informationssäkerhet är en integrerad del av Försvarsmaktens verksamhet.
Alla som i någon utsträckning hanterar informationstillgångar har
ett ansvar att upprätthålla informationssäkerheten. Det är samtidigt ett
ansvar för chefer på alla nivåer inom Försvarsmakten att aktivt verka för
att alla inser informationssäkerhetens betydelse och att en positiv attityd
till säkerhetsarbetet genomsyrar all verksamhet. Försvarsmaktens informationssäkerhetsarbete
leds och samordnas av militära underrättelseoch
säkerhetstjänsten i Högkvarteret. Var och en i Försvarsmakten ska
21. Definitioner på sekretess, riktighet, tillgänglighet och spårbarhet framgår av SIS HB 550
Terminologi för informationssäkerhet, utgåva 2 2006.
22. Med meddelarfrihet avses de regler i tryckfrihetsförordningen som innebär att alla har rätt
att, med vissa begränsningar, fritt meddela uppgifter och underrättelser i vilket ämne som
helst för publicering i tryckta och enligt 1 kap. 5 § tryckfrihetsförordningen därmed
jämställda skrifter. För radio m m gäller motsvarande regler i yttrandefrihetsgrundlagen.
Se även kap 2 i denna handbok.
39

3 Informationssäkerhet
vara uppmärksam på och rapportera händelser som kan påverka säkerheten
för våra informationstillgångar.
Försvarsmaktens informationssäkerhetspolicy
Det är envars ansvar att delta i säkerhetsarbetet inom sitt arbetsområde. Med
alla avses civil och militär personal. Med militär personal avses yrkesofficerare,
reservofficerare, officersaspiranter, totalförsvarspliktig personal, krigsfrivillig
personal, hemvärnsmän, frivillig personal, tjänstepliktig personal
och personal i Försvarsmaktens utlandsstyrka. Även andra, t ex uppdragstagare,
som deltar i Försvarsmaktens verksamhet måste ta del av informationssäkerhetspolicyn.
Dessa kan dock inte bli föremål för myndighetens
arbetsrättsliga åtgärder.
Chefer på alla nivåer ska verka för att en positiv attityd till säkerhetsarbetet
finns i verksamheten. Detta kan ske t ex genom att uppmuntra till utbildning
och att föregå med gott exempel i förhållande till säkerhetsarbetet.
Med hänsyn till att chefen för den militära underrättelse- och säkerhetstjänsten
(C MUST) i Högkvarteret (HKV) är Försvarsmaktens informationssäkerhetschef,
är det rimligt att myndighetens informationssäkerhetsarbete
leds och samordnas vid HKV MUST. 23 Inom HKV MUST är det Säkerhetskontoret
som handlägger frågor som rör informationssäkerhet.
Informationssäkerhetspolicyn belyser att alla måste hjälpa till vad gäller incidentrapportering
för att den ska fungera på ett effektivt sätt. Det framgår
även av 4 kap. 2 § Försvarsmaktens föreskrifter för Försvarsmaktens personal att
det finns en skyldighet att rapportera säkerhetshotande verksamhet.
Informationssäkerhetspolicyn förverkligas genom att vi följer de mål,
handlingsplaner och åtgärder som beskrivs i Försvarsmaktens regelverk.
Försvarsmaktens informationssäkerhetspolicy
Med Försvarsmaktens regelverk avses Försvarets författningssamling (FFS),
Försvarsmaktens interna bestämmelser (FIB), Försvarsmaktens allmänna
råd (FAR), stabspublikationer (handböcker, instruktioner och reglementen)
samt arbetsordningar. 24
23. 13 kap. 15 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning).
24. Se vidare Handbok för Försvarsmaktens ledning, organisation och verksamhet i stort, För
Led, samt kapitel 2 i denna handbok.
40

Varje organisationsenhet är bunden av denna policy, vilket medför att
det inte finns något utrymme att besluta om lokala policies som avviker
från denna informationssäkerhetspolicy.
Försvarsmaktens informationssäkerhetspolicy
En organisationsenhet inom Försvarsmakten får inte meddela undantag från
Försvarsmaktens informationssäkerhetspolicy. Däremot kan en organisationsenhet
ha en lokal informationssäkerhetspolicy som svarar mot enhetens
lokala förhållanden, under förutsättning att den policyn inte strider mot den
myndighetsgemensamma informationssäkerhetspolicyn. Den lokala policyn
bör heller inte vara en upprepning av Försvarsmaktens informationssäkerhetspolicy.
Lokala förhållanden kan t ex vara detaljerade beskrivningar av vilka utbildningar
som olika personalkategorier måste ha genomgått med godkänt
resultat för att få hantera olika informationstillgångar.
Den som använder Försvarsmaktens informationstillgångar på ett sätt
som strider mot denna informationssäkerhetspolicy kan bli föremål för
åtgärder från myndighetens sida.
Försvarsmaktens informationssäkerhetspolicy
Åtgärder från myndighetens sida kan t ex vara chefssamtal eller att behörighet
till viss information tas bort.
Militära underrättelse- och säkerhetstjänsten i Högkvarteret ansvarar för
att informationssäkerhetspolicyn årligen granskas och vid behov revideras.
Försvarsmaktens informationssäkerhetspolicy
Försvarsmaktens informationssäkerhetspolicy är tänkt att gälla över lång
tid. För att policyn ska kunna hållas aktuell ska den dock granskas varje år
och vid behov revideras.
Inom HKV MUST är det Säkerhetskontoret som ansvarar för granskningen.
Denna informationssäkerhetspolicy är fastställd av överbefälhavaren
den 5 april 2005 och ska börja tillämpas den 1 maj 2005.
Försvarsmaktens informationssäkerhetspolicy
3 Informationssäkerhet
Överbefälhavaren har genom beslutet att fastställa informationssäkerhetspolicyn
givit uttryck för myndighetsledningens viljeinriktning vad gäller
Försvarsmaktens informationssäkerhet.
41

3 Informationssäkerhet
3.2 Hemligbeteckning och
informationssäkerhetsklass
3.2.1 Hemligbeteckning
Grunden för att få hemligstämpla en allmän handling som bedöms vara
hemlig finns i 2 kap. 16 § tryckfrihetsförordningen.
Av 15 kap. 3 § sekretesslagen framgår att om det kan antas att det kan föreligga
hinder mot utlämnande av uppgift i allmän handling får myndighet
utmärka detta genom särskild anteckning. Sådan anteckning ska innehålla
beteckningen hemlig, tillämplig bestämmelse samt ange dagen för anteckningen
och den myndighet, som har låtit göra den. Det är alltså inte tillåtet
att påföra en handling, som bedömts innehålla hemliga uppgifter, märkningar
såsom konfidentiell, intern, sekretess, unclassified, classified, förtrolig,
endast för tjänstebruk eller liknande. Med tillämplig bestämmelse avses
vilken bestämmelse i sekretesslagen som sekretessen avser.
Kan det antas att hinder mot utlämnande av uppgift i allmän handling föreligger
enligt sekretessbestämmelse i denna lag eller annan författning, får myndighet
utmärka detta genom särskild anteckning. Sådan anteckning skall innehålla beteckningen
hemlig samt ange tillämplig bestämmelse, dagen för anteckningen
och den myndighet, som har låtit göra den.
15 kap. 3 § första stycket sekretesslagen
En hemligstämpel är enbart en varningssignal om att det kan föreligga sekretess
för uppgifterna i handlingen. Att hemligstämpla en handling innebär
inte något bindande avgörande av sekretessfrågan. Innan en handling lämnas
ut ska således en sekretessprövning av innehållet göras. En sekretessprövning
av innehållet ska göras oavsett om handlingen är försedd med
hemligstämpel eller ej. En sekretessprövning ska göras i varje enskilt fall och
grundas på de uppgifter som förekommer i handlingen. En sådan sekretessprövning
avser inte enbart om en handling innehåller uppgifter som omfattas
av sekretess och rör rikets säkerhet. Det kan även förekomma uppgifter
som omfattas av sekretess men som inte rör rikets säkerhet.
Det är viktigt att understryka att sekretessprövning ska göras oberoende av
om handlingen är försedd med en hemligstämpel eller ej. Det är således inte
tillåtet att vägra att lämna ut en handling enbart med hänvisning till att den
har påförts en hemligstämpel.
42

Det är särskilt viktigt att notera att en begäran om utlämnande av en allmän
handling som bedöms vara kvalificerat hemlig endast får prövas av chefen
för Försvarsdepartementet, såvida uppgifterna inte angår polisens verksamhet
för att hindra eller uppdaga brott som rör rikets säkerhet, då är det
chefen för Justitiedepartementet som har att pröva de frågorna. Om uppgifterna
i den kvalificerat hemliga handlingen är sekretessbelagda enligt 2 kap
1 § sekretesslagen (den så kallade utrikessekretessen) och handlingen har
överlämnats av utrikesdepartementet till en svensk myndighet är det chefen
för Utrikesdepartementet som prövar begäran om utlämnande av en allmän
handling. 25
3.2.2 Informationssäkerhetsklasser
I internationella bestämmelser (NATO, EU med flera) finns det normalt fyra
klasser som reglerar säkerhetsskyddet (TOP SECRET, SECRET, CONFI-
DENTIAL, RESTRICTED eller motsvarande). I tidigare gällande säkerhetsskyddsföreskrifter
reglerades säkerhetsskyddet enbart utifrån om uppgifterna
var hemliga eller kvalificerat hemliga. Detta innebar t ex att om menet
vid ett röjande av hemliga uppgifter skulle bli ”ringa men” så skulle uppgifterna
säkerhetsskyddsmässigt hanteras på samma sätt som om menet
skulle bli ”inte obetydligt men”. Detta är varken utifrån synsättet om ett
balanserat säkerhetsskydd eller kostnadsmässigt försvarbart.
Med anledning av att det finns behov av ett bättre balanserat skydd för hantering
av hemliga uppgifter samt ökande internationell verksamhet har
Försvarsmakten funnit att säkerhetsskyddet ska indelas i nedan nämnda informationssäkerhetsklasser.
Till hjälp för inplacering av hemliga uppgifter i
informationssäkerhetsklass har militära underrättelse- och säkerhetstjänsten
i Högkvarteret tagit fram riktlinjer som ska användas vid inplacering av
hemliga uppgifter i informationssäkerhetsklass [ref. 3:3].
Informationssäkerhetsklasserna får inte användas för annan sekretess som
inte rör rikets säkerhet, t ex sekretess i samband med upphandling eller till
skydd för enskilds personliga förhållanden. Någon motsvarande indelning
för andra uppgifter som omfattas av sekretess enligt sekretesslagen och som
inte rör rikets säkerhet finns inte. Det är endast information som rör rikets
säkerhet som ska placeras i informationssäkerhetsklass, det vill säga information
som kräver ett säkerhetsskydd. Informationssäkerhetsklass ska även
anges på sådana handlingar som av en utländsk myndighet eller mellanfolklig
organisation åsatts upprättarens motsvarighet till Försvarsmaktens
informationssäkerhetsklasser.
25. 7 § sekretessförordningen.
3 Informationssäkerhet
43

3 Informationssäkerhet
Säkerhetsskyddet indelas i fyra informationssäkerhetsklasser med följande
beteckningar och betydelser.
I bilaga 3:4 finns en översikt över hanteringsbestämmelser i Försvarsmakten
för hantering av hemliga uppgifter.
Informationssäkerhetsklass
HEMLIG/TOP SECRET
H/TS
HEMLIG/SECRET
44
H/S
Betydelse Konsekvensbeskrivning
1. Hemliga uppgifter vars
röjande kan medföra
synnerligt men för totalförsvaret
eller förhållandet
till en annan stat
eller en mellanfolklig
organisation eller i annat
fall för rikets säkerhet.
2. Hemlig handling som
har försetts med beteckningen
TOP SEC-
RET eller motsvarande
av en utländsk myndighet
eller mellanfolklig
organisation.
1. Hemliga uppgifter vars
röjande kan medföra
betydande men för
totalförsvaret eller förhållandet
till en annan
stat eller en mellanfolklig
organisation eller i
annat fall för rikets säkerhet.
2. Hemlig handling som
har försetts med beteckningen
SECRET
eller motsvarande av
en utländsk myndighet
eller mellanfolklig organisation.
Förväntade konsekvenser
medför en synnerlig negativ
effekt.
Konsekvenserna innebär synnerligen
allvarliga negativa effekter
av stor omfattning, under
lång tid och utgör ett direkt
hot mot organisationen.
Konsekvenserna är inte begränsade
till enstaka förmågor
eller funktioner inom organisationen.
Förväntade konsekvenser är
betydande.
Konsekvenserna är allvarliga,
av stor omfattning eller av väsentlig
art och innebär ett direkt
hot, om än mot avgränsade
förmågor eller funktioner
inom organisationen.

Informationssäkerhetsklass
HEMLIG/CONFIDENTIAL
H/C
HEMLIG/RESTRICTED
H/R
Betydelse Konsekvensbeskrivning
1. Hemliga uppgifter vars
röjande kan medföra
ett inte obetydligt men
för totalförsvaret eller
förhållandet till en annan
stat eller en mellanfolklig
organisation
eller i annat fall för rikets
säkerhet.
2. Hemlig handling som
har försetts med beteckningen
CONFI-
DENTIAL eller motsvarande
av en utländsk
myndighet eller mellanfolklig
organisation.
1. Hemliga uppgifter vars
röjande kan medföra
endast ringa men för
totalförsvaret eller förhållandet
till en annan
stat eller en mellanfolklig
organisation eller i
annat fall för rikets säkerhet.
2. Hemlig handling som
har försetts med beteckningen
RESTRIC-
TED eller motsvarande
av en utländsk myndighet
eller mellanfolklig
organisation.
Förväntade konsekvenser är
inte obetydliga och äventyrar,
vållar skada, hindrar, underlättar,
innebär större avbrott
samt medför påtagliga negativa
effekter om än i begränsad
omfattning.
Förväntade konsekvenser är
ringa och begränsas till att påverka,
försvåra, hindra, undergräva,
misskreditera eller
störa verksamheten i mindre
omfattning.
Informationssäkerhetsklasserna skrivs alltid ut med versaler. Om informationssäkerhetsklasserna
behöver förkortas ska förkortningen utformas enligt
följande.
Informationssäkerhetsklass Förkortning
HEMLIG/TOP SECRET H/TS
HEMLIG/SECRET H/S
HEMLIG/CONFIDENTIAL H/C
HEMLIG/RESTRICTED H/R
3 Informationssäkerhet
45

3 Informationssäkerhet
H/TS
H/S
H/C
H/R
Antal uppgifter
H/TS: Synnerligt men ...
H/S: Betydande men ...
H/C: Icke obetydligt men ...
H/R: Ringa men ...
Skyddskrav
...försetts av
en utländsk
myndighet eller
mellanfolklig
organisation
Bild 3:2 Schematisk skiss över antal uppgifter i de olika informationssäkerhetsklasserna
i förhållande till de säkerhetsskyddskrav som gäller för uppgifterna samt
benämningar på omfattning av men.
Beteckningen HEMLIG/TOP SECRET i 4 § i detta kapitel anger en högre informationssäkerhetsklass
än beteckningen HEMLIG/SECRET. Beteckningen
HEMLIG/SECRET anger en högre informationssäkerhetsklass än beteckningen
HEMLIG/CONFIDENTIAL och beteckningen HEMLIG/CONFIDENTIAL
anger en högre informationssäkerhetsklass än beteckningen HEMLIG/
RESTRICTED.
1 kap. 5 § Försvarsmaktens föreskrifter om säkerhetsskydd
Av föreskriften följer vilken informationssäkerhetsklass som har ett starkare
säkerhetsskydd än en annan informationssäkerhetsklass.
3.2.3 Hemligstämpling och märkning med
informationssäkerhetsklass
Det är lämpligt att färgen på hemligstämpeln och stämpel för informationssäkerhetsklass
är röd. Röd färg har använts under lång tid och den fungerar
som en varningssignal som känns igen av de flesta personer. Om röd färg
inte kan användas får annan färg nyttjas. Då hemliga uppgifter behandlas i
IT-system är det vanligt att svart färg används istället för röd färg.
46

En allmän handling som är hemlig, det vill säga omfattas av sekretess och
rör rikets säkerhet, ska förses med en hemligstämpel. En sådan hemligstämpel
ska ha en rektangulär ram. Ramen ska vara enkel för hemlig handling
(upp till och med informationssäkerhetsklass HEMLIG/SECRET) och dubbel
för kvalificerat hemlig handling (informationssäkerhetsklass HEMLIG/
TOP SECRET).
Eftersom det är handlingens informationssäkerhetsklass som styr vilka säkerhetsskyddsåtgärder
som ska vidtas för en handling så ska denna uppgift
tydligt framgå.
Om en hemlig handling består av flera sidor ska på varje sida finnas en hänvisning
till uppgiften om informationssäkerhetsklass på första sidan. Även
bilagor som innehåller hemliga uppgifter ska på varje sida hänvisa till uppgiften
om informationssäkerhetsklass på bilagans första sida.
I bild 3:3 ges exempel på hur en hemligstämpel för hemlig respektive kvalificerat
hemlig tillsammans med stämpel för informationssäkerhetsklass
kan se ut på en allmän hemlig handling.
HEMLIG
Enligt sekretesslagen 2 kap 2§ (1980:100)
2006-09-29
FÖRSVARSMAKTEN
3 Informationssäkerhet
HEMLIG
Enligt 2 kap 2§ sekretesslagen (1980:100)
AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET
2006-07-16
Frågan om denna handlings utlämnande skall
prövas av chefen för Försvarsdepartementet
FÖRSVARSMAKTEN
HEMLIG/CONFIDENTIAL HEMLIG/TOP SECRET
Bild 3:3 Exempel på hemligstämpel tillsammans med stämpel för informationssäkerhetsklass.
Upp till och med informationssäkerhetsklassen HEMLIG/SECRET bör ramen
i stämpel för informationssäkerhetsklass vara enkel. Ramen för stämpel
för informationssäkerhetsklass HEMLIG/TOP SECRET bör vara dubbel.
47

3 Informationssäkerhet
HEMLIG/TOP SECRET
HEMLIG/SECRET
HEMLIG/CONFIDENTIAL
HEMLIG/RESTRICTED
Bild 3:4 Utformning av stämpel för de olika informationssäkerhetsklasserna.
Hemliga handlingar som inte är allmänna ska förses med annan lämplig
märkning på handlingens första sida. 26 Av denna märkning ska informationssäkerhetsklass
framgå. 27
Bild 3:5 visar märkning som sedan lång tid tillbaka har tillämpats inom Försvarsmakten.
Detta äldre sätt att märka en arbetshandling visar inte vilken
informationssäkerhetsklass handlingen placerats i. Om den används måste
den därför kompletteras med anteckning om informationssäkerhetsklass.
Märkning av informationssäkerhetsklass ger innehavaren av handlingen
upplysning om hur handlingen ska hanteras. T ex är det skillnad i krav på
förvaring av hemlig handling om handlingen är placerad i informationssäkerhetsklass
HEMLIG/RESTRICTED eller informationssäkerhetsklass
HEMLIG/SECRET.
H KH H KH
Bild 3:5 Exempel på äldre märkning av hemlig handling som inte är allmän. Denna
märkning bör undvikas då informationssäkerhetsklass inte framgår.
Den äldre märkningen bör undvikas till förmån för märkning enligt bild 3:6.
Med en sådan märkning framgår tydligt vilken informationssäkerhetsklass
en hemlig arbetshandling är placerad i.
26. 2 kap. 1 § Försvarsmaktens föreskrifter om säkerhetsskydd.
27. 2 kap. 2 § Försvarsmaktens föreskrifter om säkerhetsskydd.
48

H/R H/S H/TS
H/R H/S H/TS
Bild 3:6 Exempel på märkning med informationssäkerhetsklass av hemlig handling
som inte är allmän.
Märkning med hemligstämpel och informationssäkerhetsklass ska på motsvarande
sätt även ske av lagringsmedier som innehåller hemliga uppgifter.
28 Ett lagringsmedium som avses innehålla eller innehåller hemliga
allmänna handlingar skall märkas med hemligstämpel och informationssäkerhetsklass.
Ett lagringsmedium som enbart är avsett för hemliga handlingar
som inte är allmänna (t ex hemliga arbetshandlingar) behöver enbart
vara märkt med informationssäkerhetsklass. Se även kapitel 10 i Handbok
för Försvarsmaktens säkerhetstjänst, Informationsteknik (H SÄK IT 2006)
om hantering av lagringsmedium.
3.2.4 Hävande av hemligstämpel
Om det vid sekretessprövningen av en handling som är försedd med hemligstämpel
framgår att denna inte längre innehåller sådana uppgifter som
omfattas av sekretess enligt sekretesslagen, ska hemligstämpeln hävas.
Beslutet ska antecknas på handlingen och innehålla
• myndighetens namn,
• datum för beslutet och
• vem som fattat beslutet.
Därefter ska hemligstämpeln och stämpel med informationssäkerhetsklass
överkorsas (se exempel i bild 3:7) och anteckning om beslutet göras i det
register där handlingen är diarieförd. 29 Underlaget ska lämnas till registervårdande
enhet inom myndigheten så att ändring kan införas i det register
där handlingen är diarieförd. Om handlingen består av flera sidor är det
lämpligt att på alla sidor överkorsa hänvisningen till hemligstämpeln på
första sidan.
28. 7 kap. 3 § Försvarsmaktens föreskrifter om säkerhetsskydd.
29. 2 kap. 4 § Försvarsmaktens föreskrifter om säkerhetsskydd.
3 Informationssäkerhet
49

3 Informationssäkerhet
HEMLIG
Enligt sekretesslagen 2 kap 2§ (1980:100)
2006-09-29
FÖRSVARSMAKTEN
HEMLIG/CONFIDENTIAL
Handlingen är inte hemlig
2007-01-15
Försvarsmakten, Högkvarteret
Mj Anders Andersson
Bild 3:7 Exempel på anteckning om upphävd hemligstämpel.
Är det fråga om en kvalificerat hemlig handling som inte längre bedöms som
kvalificerat hemlig ska samråd ske med den som upprättat handlingen innan
nämnda åtgärder vidtas. Anteckning om samrådet ska göras på handlingen.
I förekommande fall ska handlingen förses med en ny hemligstämpel eller
anteckning att den är hemlig. Därefter ska handlingen lämnas till registervårdande
enhet inom myndigheten så att ändringen kan införas i register
där handlingen är diarieförd. 30
Den organisationsenhet som gör bedömningen att en allmän hemligstämplad
handling inte är hemlig ska underrätta den organisationsenhet eller
myndighet som har upprättat handlingen. 31 Det kan även rekommenderas
att de organisationsenheter och myndigheter som finns med på sändlistan i
den hemliga handlingen informeras när handlingen inte längre bedöms innehålla
uppgifter som omfattas av sekretess.
30. 2 kap. 4 § Försvarsmaktens föreskrifter om säkerhetsskydd.
31. 2 kap. 1 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd för viss
materiel.
50

3.2.5 Överkorsning
Om handling som inte är allmän, t ex en arbetshandling, är försedd med
anteckning att den är hemlig och den inte längre bedöms som hemlig ska
anteckningen överkorsas. På handlingen ska anges vem som har beslutat om
överkorsningen, se exempel i bild 3:8. 32
H/S
Handlingen är inte hemlig
2006-09-29
Försvarsmakten, Högkvarteret
Mj Anders Andersson
Bild 3:8 Exempel på anteckning om överkorsad hemligbeteckning på handling som
inte är allmän.
3.2.6 Ändring av informationssäkerhetsklass
Om en handling placeras i en annan informationssäkerhetsklass än vad som
anges på handlingen ska detta antecknas på handlingen.
En sådan anteckning ska innehålla
• den nya informationssäkerhetsklassen,
• myndighetens namn,
• datum för beslutet samt
• vem som fattat beslutet. 33
Den tidigare angivna informationssäkerhetsklassen överkorsas. Den nya informationssäkerhetsklassen
anges i anslutning till den tidigare angivna
informationssäkerhetsklassen, se exempel i bild 3:9.
32. 2 kap. 4 § Försvarsmaktens föreskrifter om säkerhetsskydd.
33. 2 kap. 5 § Försvarsmaktens föreskrifter om säkerhetsskydd.
3 Informationssäkerhet
51

3 Informationssäkerhet
När beslut om ändring av informationssäkerhetsklass tagits så ska underlag
lämnas till registervårdande enhet inom myndigheten så att ändringen kan
införas i aktuellt register. En ändring av informationssäkerhetsklass kan
bland annat resultera i nya kvitterings- och inventeringsrutiner för aktuell
handling.
Den organisationsenhet som gör bedömningen att en allmän hemligstämplad
handling ska placeras i en annan informationssäkerhetsklass än den
ursprungliga ska underrätta den organisationsenhet eller myndighet som
har upprättat handlingen. 34 Det kan även rekommenderas att de organisationsenheter
och myndigheter som finns med på sändlistan i den hemliga
handlingen informeras om att handlingen placeras i en annan informationssäkerhetsklass
än den ursprungliga.
HEMLIG/SECRET
HEMLIG/RESTRICTED
Handlingen placeras i
HEMLIG/RESTRICTED
2007-01-15
Försvarsmakten, FMLOG
Övlt Carl Carlsson
Bild 3:9 Exempel på anteckning om ändrad informationssäkerhetsklass på hemlig
allmän handling.
3.3 Behörighet att ta del av hemliga uppgifter
Den som tar emot hemliga uppgifter ska vara behörig. 35
34. 2 kap. 1 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd för viss
materiel.
35. 7 § säkerhetsskyddsförordningen.
52

Att vara behörig att ta del av hemliga uppgifter innebär att personen ska
• bedömas pålitlig från säkerhetssynpunkt, 36
• ha kunskap om de bestämmelser som finns för att säkerställa att det finns
ett gott säkerhetsskydd för de hemliga uppgifterna och
• ha behov av de hemliga uppgifterna för att kunna utföra sina arbetsuppgifter
i den verksamhet som de hemliga uppgifterna förekommer.
Organisationsenhet ska fatta beslut om vem som är behörig att ta befattning
med hemliga handlingar som är placerade i någon av informationssäkerhetsklasserna
HEMLIG/CONFIDENTIAL, HEMLIG/SECRET respektive
HEMLIG/TOP SECRET eller som på annat sätt får ta del av en hemlig uppgift.
37 Beslutet ska dokumenteras. Detta beslut bör ligga till grund för en lista
över de anställda som är behöriga att ta del av hemliga uppgifter. En sådan
behörighetslista förvaras lämpligast vid expeditionen. Det är särskilt viktigt
från säkerhetssynpunkt att listan är aktuell. Således bör den fortlöpande revideras
och uppdateras. Behörighetslistorna är allmänna handlingar och ska
därför arkiveras vid förbanden.
Något beslut behöver inte fattas för vem som är behörig att ta befattning med
hemliga handlingar som är placerade i informationssäkerhetsklass HEM-
LIG/RESTRICTED. Med hänsyn till att en sådan handling alltjämt innehåller
hemliga uppgifter får myndigheten endast, enligt 7 § säkerhetsskyddsförordningen
(1996:633), delge uppgifterna till den som är behörig att ta del av
dem för sitt arbete i den verksamhet som uppgifterna förekommer.
Om muntlig delgivning ska ske av hemliga uppgifter placerade i informationssäkerhetsklass
HEMLIG/CONFIDENTIAL eller högre, får detta endast
ske i en lokal eller inom ett område som är godkänt från säkerhetsskyddssynpunkt.
38
3.4 Sekretessbevis
3 Informationssäkerhet
Den som tillåts att ta del av hemliga uppgifter skall upplysas om räckvidden och
innebörden av sekretessen.
8 § säkerhetsskyddsförordningen
36. Se kap 6 i denna handbok om vad som avses med lämplig och pålitlig från säkerhetssynpunkt,
37. 2 kap. 6 § Försvarsmaktens föreskrifter om säkerhetsskydd.
38. 2 kap. 3 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
53

3 Informationssäkerhet
Den som får ta del av hemliga uppgifter ska ha upplysts om innebörden och
räckvidden av sekretessen. Detta sker genom att chef för organisationsenheten,
eller den som han eller hon utser, ser till att sekretessbevis upprättas.
39 Sekretessbevis ska upprättas med alla som får ta del av hemliga
uppgifter. Det bör understrykas att ett sekretessbevis är en bekräftelse på att
den anställde blivit informerad om vad som gäller om sekretess, samt att han
eller hon ska rätta sig efter sekretessbestämmelserna. Exempel på sekretessbevis
finns i bilaga 3:3.
I en eventuell rättegång är ett sekretessbevis ett bevis på att den anställde
har eller borde ha förstått att han eller hon bröt mot sin tystnadsplikt. Då
någon bryter mot tystnadsplikten kan han, enligt 20 kap. 3 § brottsbalken,
dömas till böter eller fängelse i högst ett år för brott mot tystnadsplikt.
3.5 Arbetsrutiner med hemliga handlingar
Är en allmän handling som är hemlig placerad i informationssäkerhetsklassen
HEMLIG/CONFIDENTIAL, HEMLIG/SECRET eller HEMLIG/TOP
SECRET ska det på sändlistan till handlingen eller i det register där handlingen
är diarieförd anges
• hur många exemplar av handlingen som har framställts och
• vilka som är mottagare av respektive exemplar. 40
För de hemliga handlingar, såväl allmänna som inte allmänna handlingar,
som är placerade i informationssäkerhetsklassen HEMLIG/RESTRICTED
föreligger inte nämnda krav eftersom sådana handlingar inte behöver kvitteras.
Vid framställning av en allmän handling som är hemlig och som är placerad
i informationssäkerhetsklassen HEMLIG/CONFIDENTIAL, HEMLIG/
SECRET eller HEMLIG/TOP SECRET ska på första sidan antecknas:
• handlingens beteckning,
• exemplarnummer,
• antal sidor samt
• antal bilagor, om sådana följer med.
Sidorna ska numreras i följd. Av bilaga och blad i bok med lösbladssystem
ska framgå till vilken handling bilagan respektive bladet hör. 41
39. 2 kap 2 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
40. 2 kap. 7 § Försvarsmaktens föreskrifter om säkerhetsskydd.
41. 2 kap. 8 § Försvarsmaktens föreskrifter om säkerhetsskydd.
54

Nämnda krav föreligger inte för hemliga handlingar som är placerade i informationssäkerhetsklass
HEMLIG/RESTRICTED. En sådan handling hanteras
i detta avseende på samma sätt som när myndigheten hanterar en
allmän handling som inte är hemlig.
Varje myndighet ska besluta vilka rutiner som ska tillämpas i samband med
kopiering av eller utdrag ur en hemlig handling (oavsett om handlingen är
allmän eller ej) som har placerats i informationssäkerhetsklassen HEMLIG/
CONFIDENTIAL, HEMLIG/SECRET eller HEMLIG/TOP SECRET. Beslutet
ska dokumenteras. Kopia av eller utdrag ur en hemlig handling som har
placerats i informationssäkerhetsklassen HEMLIG/TOP SECRET får göras
endast efter medgivande från myndighetens chef eller den han bestämmer.
42 Det är lämpligt att rutiner för kopiering eller utdrag ur hemliga
handlingar framgår i arbetsordning eller motsvarande.
Har kopia av eller utdrag gjorts ur en allmän handling och som har placerats
i informationssäkerhetsklassen HEMLIG/CONFIDENTIAL, HEMLIG/
SECRET eller HEMLIG/TOP SECRET ska uppgift om detta liksom uppgift
om till vem kopian eller utdraget har lämnats antecknas i register eller liggare.
Om det inte framgår av ett utdrag ur en allmän handling som är hemlig
och som har placerats i informationssäkerhetsklassen HEMLIG/CONFI-
DENTIAL, HEMLIG/SECRET eller HEMLIG/TOP SECRET till vilken
handling utdraget hör, ska det på utdraget antecknas från vilken handling
utdraget gjorts. 43
Syftet med nämnda åtgärder är att säkerställa spårbarheten. Om det finns
behov av att framställa kopior eller utdrag ur en allmän handling som är
hemlig ska åtgärder vidtas så att spårbarheten säkerställs. Så kallade ”svartkopior”
får inte förekomma. Svartkopior är oregistrerade kopior av eller
utdrag ur hemliga handlingar som ska registreras
Krav på registrering av vad kopia eller utdrag ur hemlig handling omfattar samt till vem
kopia eller utdrag lämnas
Informationssäkerhetsklass Hemlig allmän handling Hemlig handling som inte är
allmän (arbetshandling)
HEMLIG/TOP SECRET Ska registreras. Ej krav på registrering.*
HEMLIG/SECRET Ska registreras. Ej krav på registrering.
HEMLIG/CONFIDENTIAL Ska registreras. Ej krav på registrering.
HEMLIG/RESTRICTED Ej krav på registrering. Ej krav på registrering.
* En handling som är placerad i informationssäkerhetsklass HEMLIG/TOP
SECRET skall dock kvitteras vid mottagandet oavsett om handlingen är allmän
eller inte. Se även avsnitt 3.5.1 om kvittering.
42. 2 kap. 9 § Försvarsmaktens föreskrifter om säkerhetsskydd.
43. 2 kap. 10 § Försvarsmaktens föreskrifter om säkerhetsskydd.
3 Informationssäkerhet
55

3 Informationssäkerhet
Upprättande av sändlistor och numrering av exemplar ska på motsvarande
sätt även ske av lagringsmedier som innehåller hemliga uppgifter. 44 I de fall
lagringsmedier ingår i en skrivelse upprättas vanligen ett missiv samt en
bilaga där lagringsmediet utgör bilagan i skrivelsen.
I bilaga 3:4 finns en översikt över hanteringsbestämmelser i Försvarsmakten
för hantering av hemliga uppgifter.
3.5.1 Kvittering
Kvittering av hemliga handlingar är en skyddsåtgärd dels för att skydda den
anställde, dels som ett skydd för myndighetens hemliga handlingar. Vilka
regler som gäller vid kvittering är knutna till vilken informationssäkerhetsklass
det rör och i vissa fall om en handling är att anses som allmän eller inte.
Kvittering möjliggör spårbarhet av vilka personer som tagit del av hemliga
uppgifter i skrift eller bild och oavsett om delgivningen skett genom visning
eller muntligen.
Kvittering är väsentligt för att veta vem som innehar en hemlig handling.
För en hemlig allmän handling som är placerad i informationssäkerhetsklass
HEMLIG/CONFIDENTIAL eller högre ska det i det register som den är diarieförd
anges vem som förvarar handlingen eller om handlingen förkommits
eller gallrats. 45
När en allmän handling som är hemlig och som har placerats i informationssäkerhetsklass
HEMLIG/CONFIDENTIAL eller HEMLIG/SECRET
tas emot ska mottagandet kvitteras med namnteckning och namnförtydligande.
Kvittensen ska bevaras hos myndigheten i minst 10 år. En allmän
handling som är hemlig och som har placerats i informationssäkerhetsklass
HEMLIG/RESTRICTED behöver inte kvitteras.
När en hemlig handling som har placerats i informationssäkerhetsklass
HEMLIG/TOP SECRET tas emot ska mottagandet kvitteras med namnteckning
och namnförtydligande på ett särskilt kvitto med kopia. När en sådan
handling återlämnas ska detta antecknas på kvittokopian, som ska bevaras
hos myndigheten i minst 25 år. 46
Att notera är att hemliga handlingar som inte är allmänna inte behöver kvitteras
om handlingen är inplacerad i informationssäkerhetsklassen HEM-
LIG/RESTRICTED, HEMLIG/CONFIDENTIAL eller HEMLIG/SECRET.
Är det frågan om en hemlig handling som har placerats i informationssäkerhetsklass
HEMLIG/TOP SECRET ska handlingen alltid kvitteras oavsett
om den är allmän eller ej.
44. 7 kap. 3 § Försvarsmaktens föreskrifter om säkerhetsskydd
45. 2 kap. 19 § Försvarsmaktens föreskrifter om säkerhetsskydd
46. 2 kap. 11 § Försvarsmaktens föreskrifter om säkerhetsskydd.
56

3 Informationssäkerhet
Att kvitto ska bevaras hos myndigheten 10 respektive 25 år är kopplat till
preskriptionstiden för brott. T ex är preskriptionstiden 10 år för grov obehörig
befattning med hemlig handling.
Kvittering ska ske genom att mottagaren skriver sin fullständiga namnteckning
med namnförtydligande exempelvis på kvittot. Vidare är det självklart
att datum för kvittering anges på kvittot.
När den anställde inte längre behöver inneha en hemlig handling för sin
tjänst, ska handlingen omgående återlämnas, t ex till centralexpedition eller
motsvarande, för arkivering eller förstöring. Då en hemlig handling lämnas
tillbaka, är det lämpligt att originalkvittot återlämnas till mottagaren, eftersom
det är det enda han eller hon har för att bevisa att den hemliga
handlingen är återlämnad.
Det är lämpligt att det vid expeditionen finns en förteckning med namnteckningar
på den personal som är behöriga att ta del av hemliga handlingar.
Förteckningen bör uppdateras en gång per år.
Om uppgifter i en allmän handling som har placerats i informationssäkerhetsklassen
HEMLIG/CONFIDENTIAL, HEMLIG/SECRET eller HEM-
LIG/TOP SECRET lämnas muntligt eller genom visning ska kvittering ske
genom namnteckning och namnförtydligande på delgivningskvitto eller lista.
Varje myndighet ska besluta hur kvittering ska göras om uppgifter i en
hemlig handling som har placerats i informationssäkerhetsklassen HEM-
LIG/TOP SECRET lämnas muntligt eller genom visning. 47 Om uppgifter
som har placerats i informationssäkerhetsklassen HEMLIG/TOP SECRET
lämnas muntligt eller genom visning så ska de kvitteras oavsett om de tillhör
en allmän handling eller en icke allmän handling. Kvittering ska göras genom
namnteckning och namnförtydligande på ett delgivningskvitto eller en
lista. Kvittot eller listan ska om möjligt förvaras tillsammans med handlingen.
Det är även lämpligt att datera delgivningskvittot eller listan. 48
I projekt där det förekommer hemliga handlingar är det lämpligt att förutse
att alla personer som deltar i projektet tar del av de hemliga handlingar som
finns tillgängliga för projektarbetet. För att lösa kvitteringsfrågan på ett rationellt
och från säkerhetssynpunkt godtagbart sätt är det lämpligt att t ex
projektledaren har en lista över de hemliga handlingar som förekommer. På
listan får samtliga personer i projektet med sin namnteckning och namnförtydligande
kvittera att de har tagit del av de hemliga handlingarna.
47. 2 kap. 12 § Försvarsmaktens föreskrifter om säkerhetsskydd.
48. 2 kap 4 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
57

3 Informationssäkerhet
Arkiv- och expeditionspersonal behöver inte kvittera när de tar emot en
hemlig handling för registrering, kopiering, arkivering eller förstöring, om
inte den som lämnar över handlingen begär det. 49 Orsaken till detta undantag
är bland annat att arkiv- och expeditionspersonal dagligen tar emot en
stor del hemliga handlingar t ex för registrering. Expeditionspersonalen får
därmed anses ha haft möjlighet att ta del av de hemliga uppgifterna och
därmed är det inte heller rationellt att upprätthålla kvitteringskravet för
denna personalkategori.
Kvittering ska på motsvarande sätt även ske av lagringsmedier som innehåller
hemliga uppgifter. 50 Då lagringsmedier kan innehålla en mycket stor
mängd hemliga uppgifter är det av stor betydelse att spårbarhet över lagringsmedier
upprätthålls genom registrering, kvittering och inventering.
3.5.2 Förvaring av hemliga handlingar och av skyddsvärd
materiel
Hemliga handlingar ska förvaras på ett sådant sätt att obehöriga inte kan ta
del av deras innehåll och för att de inte ska kunna tillgripas. Beroende på
vilket men uppgifterna i de hemliga handlingarna kan orsaka om de röjs till
obehörig, vilket framgår av den informationssäkerhetsklass som de placerats
i, ska handlingarna förvaras i förvaringsutrymmen som under viss tid
motstår försök till intrång. Förvaringsutrymmena indelas i fyra skyddsnivåer.
Ju kraftigare konstruerade utrymmena är och därmed sammanhängande
förmåga att motstå angrepp desto högre skyddsnivå har de. Ju högre
informationssäkerhetsklass den hemliga handlingen är placerad i, desto
kraftigare konstruerat ska förvaringsutrymmet vara, det vill säga ha en viss
skyddsnivå.
Handlingar som inte innehåller hemliga uppgifter ska om möjligt förvaras
åtskilda från handlingar som innehåller hemliga uppgifter. Exempel på när
hemliga handlingar och handlingar som inte är hemliga kan förvaras tillsammans,
är när de ingår i ett och samma ärende.
Sigill, assuranstejp, plomberingstång och präglingsanordning för sigillsvets
ska förvaras som hemliga handlingar. Detsamma gäller karbonpapper, karbonband,
färgband och färgkassett, om de har använts vid arbete med
hemliga uppgifter. Att exempelvis ett karbonpapper ska förvaras på samma
sätt som en hemlig handling beror på att det är möjligt att utläsa på karbonpapperet
vilka hemliga uppgifter som har skrivits.
49. 2 kap. 11 § Försvarsmaktens föreskrifter om säkerhetsskydd.
50. 7 kap. 3 § Försvarsmaktens föreskrifter om säkerhetsskydd.
58

3 Informationssäkerhet
Förvaring ska på motsvarande sätt som för hemliga handlingar även ske av
lagringsmedier som innehåller hemliga uppgifter eller hemlig materiel. 51
52
Exempel på emballage som är godkänt från säkerhetssynpunkt finns i kapitel
fem om tillträdesbegränsning.
Förvaringsutrymmen
Den som har ansvar för hemliga handlingar eller hemlig materiel, ska normalt
förfoga över ett eget förvaringsutrymme. Vid val av förvaringsutrymme
måste hänsyn tas till den allmänna skyddsnivån, det vill säga det fysiska
skalskyddet (golv, väggar, tak, dörrar, fönsteröppningar) hos förvaringsutrymmet,
förvaringsutrymmets geografiska läge (t ex bevakat område eller
ensligt belägen plats) respektive tillträdesskyddet till den lokal, där förvaringsutrymmet
(om det är ett flyttbart utrymme) är placerat eller ska placeras.
I vissa fall kan det vara nödvändigt att förse förvaringsutrymmets
skalskydd med larm i form av seismiska detektorer eller vibrationsdetektorer.
I stället för att förse ett förvaringsutrymmes omslutningsytor med seismiska
detektorer eller vibrationsdetektorer kan en annan lösning, om det rör sig
om flyttbara förvaringsutrymmen, vara att förse den lokal som förvaringsutrymmet
är placerat i med volymlarm. Hänsyn måste också tas till skalskyddets
intrångsskydd och insatstiden för insatsstyrkan efter att ett larm
har utlösts. Eventuellt måste även kringliggande lokaler förses med volymlarm.
Förvaring av handlingar placerade i informationssäkerhetsklass
HEMLIG/RESTRICTED
Handlingar i informationssäkerhetsklassen HEMLIG/RESTRICTED bör,
där det är möjligt, förvaras åtskilda från handlingar i informationssäkerhetsklasserna
HEMLIG/CONFIDENTIAL eller HEMLIG/SECRET. Anledningen
till detta är att handlingar i informationssäkerhetsklasserna HEM-
LIG/CONFIDENTIAL eller HEMLIG/SECRET har ett större skyddsvärde
och därmed krav på en högre förvaringsnivå än handlingar i informationssäkerhetsklassen
HEMLIG/RESTRICTED.
51. 7 kap. 3 § Försvarsmaktens föreskrifter om säkerhetsskydd.
52. 1 kap. 3 § andra stycket Försvarsmaktens interna bestämmelser om säkerhetsskydd och
skydd av viss materiel.
59

3 Informationssäkerhet
En hemlig handling som är placerad i informationssäkerhetsklassen HEM-
LIG/RESTRICTED ska förvaras i ett förvaringsutrymme som uppfyller lägst
skyddsnivå 1. 53 Detta förvaringsutrymme kan t ex utgöras av sektionerade
lokaler inom en stab eller ett låst tjänsterum. Utrymmet ska hållas låst och
endast den personal som är behörig att ta del av handlingen får ha tillträde
till utrymmet (berör tillfälliga besökare, lokalvårdare etc. som ej är behöriga).
Krav på förvaringsutrymmets konstruktion och utförande framgår av bilaga
5.
Förvaring av handlingar placerade i informationssäkerhetsklass
HEMLIG/CONFIDENTIAL eller HEMLIG/SECRET
Handlingar i informationssäkerhetsklasserna HEMLIG/CONFIDENTIAL
och HEMLIG/SECRET ska där det är möjligt förvaras åtskilda från handlingar
i informationssäkerhetsklassen HEMLIG/TOP SECRET. Anledningen
till detta är bland annat att handlingar i informationssäkerhetsklassen
HEMLIG/TOP SECRET åtnjuter ett mycket större skyddsvärde och därmed
krav på en betydligt högre skyddsnivå än de övriga handlingarna.
En hemlig handling som är placerad i någon av informationssäkerhetsklasserna
HEMLIG/CONFIDENTIAL eller HEMLIG/SECRET ska förvaras i ett
förvaringsutrymme som uppfyller lägst skyddsnivå 3. 54 Ett sådant utrymme
kan t ex utgöras av säkerhetsskåp (enligt SS 3492), värdeskåp (enligt SS-EN
1143-1, grade 0-II), säkerhetsarkiv etc. Exempel på förvaringsutrymmen i
skyddsnivå 3, och i förekommande fall konstruktion och utförande, framgår
av bilaga 5.
Förvaring av handlingar placerade i informationssäkerhetsklass
HEMLIG/TOP SECRET
För att skilja hemliga handlingar i informationssäkerhetsklassen HEMLIG/
TOP SECRET från övriga hemliga handlingar är det lämpligt att det finns ett
låsbart innerfack i säkerhetsskåpet för förvaring av handlingar i informationssäkerhetsklassen
HEMLIG/TOP SECRET.
En hemlig handling i informationssäkerhetsklassen HEMLIG/TOP SECRET
ska förvaras i ett förvaringsutrymme som uppfyller skyddsnivå 4. 55 Ett sådant
utrymme kan utgöras av värdeskåp (enligt SS 3150 eller SS-EN 1143-1,
lägst grade III), valv etc. Exempel på förvaringsutrymmen i skyddsnivå 4,
och i förekommande fall konstruktion och utförande, framgår av bilaga 5.
53. 2 kap. 14 § Försvarsmaktens föreskrifter om säkerhetsskydd.
54. 2 kap. 15 § Försvarsmaktens föreskrifter om säkerhetsskydd.
55. 2 kap. 16 § Försvarsmaktens föreskrifter om säkerhetsskydd.
60

3 Informationssäkerhet
Möjligheter till avsteg
Varje myndighet får med hänsyn till
• de lokala förutsättningarna,
• de aktuella utrymmenas eller lokalernas belägenhet
• de aktuella utrymmenas eller lokalernas utförande,
• möjligheter att larma eller på annat sätt övervaka utrymmenas eller lokalernas
skalskydd,
• möjligheter att med insatsstyrka kunna ingripa innan intrång skett i utrymmena
eller lokalerna,
Fatta beslut som avviker från föreskrifterna med krav för respektive skyddsnivå.
Undantag får dock bara fattas om beslutet innebär att motsvarande
säkerhetsskyddsnivå kan upprätthållas. Ett sådant beslut ska dokumenteras.
56
Inom Försvarsmakten får chef för organisationsenhet fatta sådant beslut.
Beslutet ska grunda sig på en säkerhetsanalys och därpå grundad säkerhetsplan.
I säkerhetsplanen anges vilka åtgärder som ska vidtas för att få en
motsvarande säkerhetsskyddsnivå. Säkerhetsanalys och säkerhetsplan ska
dokumenteras.
Beslut som en chef för en organisationsenhet fattar om var och hur hemliga
handlingar ska förvaras ska grundas på en bedömning av
• tillträdesbegränsningens utformning,
• förvaringsplatsens belägenhet,
• sannolikheten för upptäckt av ett intrång och
• insatstiden för att förhindra ett tillgrepp. 57
Ett exempel på sådant beslut kan vara att i utrymmen eller lokaler som bara
uppfyller skyddsnivå 3 förvara hemliga handlingar som har placerats i informationssäkerhetsklassen
HEMLIG/TOP SECRET, trots att krav på
skyddsnivå 4 föreligger. Ett sådant beslut kan fattas om utrymmets omslutningsyta
(golv, väggar, tak, dörr) förses med seismiska detektorer och en
insatsstyrka kan ingripa på plats innan intrång i utrymmet eller lokalen skett,
det vill säga i regel inom 10 minuter.
Ett annat exempel på ett sådant beslut kan vara ett föremål som genom sitt
omfång inte kan förvaras i rekommenderat förvaringsutrymme. Detta kan
exempelvis gälla för en översiktskarta i en stabslokal. Stabslokalens utformning,
tillträdesbegränsning och bemanning är faktorer i bedömningen om
förvaringen kan uppnå motsvarande säkerhetsskydd som det rekommen-
56. 2 kap. 17 § Försvarsmaktens föreskrifter om säkerhetsskydd.
57. 2 kap. 5 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
61

3 Informationssäkerhet
derade förvaringsutrymmet. Förvaringen av översiktskartan i stabslokalen
måste uppnå motsvarande säkerhetsskydd som ett förvaringsutrymme som
uppfyller kraven för den skyddsnivå som den informationssäkerhetsklass
som översiktskartan är placerad i.
Det är i regel inte möjligt att fatta beslut om att förvaring som kräver utrymme
eller lokal i skyddsnivå 3 får ske i ett skalskyddslarmat utrymme eller
lokal i skyddsnivå 2. Detta beror på att en insatsstyrka i regel ej hinner ingripa
inom den tid det tar att genomföra intrång i utrymmet eller lokalen,
det vill säga inom 5 minuter.
Om personal ska få medges att under kortare tid, t ex under lunch, få lämna
hemliga handlingar framme i arbetsrummet och inte behöva låsa in dem i
ett säkerhetsskåp måste man säkerställa att inga obehöriga har tillgång till
nycklar till det låsta arbetsrummet. Detta innebär att nycklar, inklusive huvudnycklar,
måste förvaras på ett säkert sätt. Nycklar ska stå under ständig
uppsikt eller vara inlåsta i ett utrymme med samma skyddsnivå som det
arbetsrum för vilka de är avsedda. Nycklar som inte används ska förvaras i
förseglat emballage. Under den tid hemliga handlingar lämnas framme i
arbetsrummet ska arbetsrummet hållas låst . 58 Det bör av arbetsordning eller
motsvarande framgå om personalen får lämna hemliga handlingar framme
i låst arbetsrum samt vad som avses med kortare tid.
3.5.3 Medförande av hemliga handlingar utanför
myndighetens lokaler
Varje myndighet skall besluta i vilken omfattning hemliga handlingar som har
placerats i informationssäkerhetsklassen HEMLIG/CONFIDENTIAL eller
högre får medföras från myndighetens lokaler. Ett sådant beslut skall dokumenteras.
Hemliga handlingar som medförs från myndigheten skall hållas under omedelbar
uppsikt eller förvaras på ett sätt som motsvarar den skyddsnivå som gäller
för förvaringen av handlingarna inom myndighetens lokaler.
2 kap. 20 § Försvarsmaktens föreskrifter om säkerhetsskydd
Varje myndighet ska besluta i vilken omfattning hamliga handlingar som
har placerats i informationssäkerhetsklasserna HEMLIG/CONFIDENTIAL,
HEMLIG/SECRET eller HEMLIG/TOP SECRET får medföras från myndighetens
lokaler. Ett sådant beslut ska dokumenteras och bör lämpligen
framgå av arbetsordning eller motsvarande.
58. 2 kap. 18 § Försvarsmaktens föreskrifter om säkerhetsskydd.
62

3 Informationssäkerhet
Med medförande avses när enskild person i sin tjänsteutövning behöver
transportera personligen utkvitterade hemliga handlingar, hemliga handlingar
som inte är allmänna, lagringsmedium avsedda för behandling av
hemliga uppgifter i IT-system eller andra informationsbärare som innehåller
hemliga uppgifter. Den hantering som arkiv- och expeditionspersonal utför
vid distribution av hemliga handlingar är inte att betrakta som ett medförande.
Hemliga handlingar som medförs från myndigheten ska hållas under omedelbar
uppsikt eller förvaras på ett sätt som motsvarar den skyddsnivå som
gäller för förvaringen av handlingarna inom myndighetens lokaler. Detta
gäller även handling som är placerad i informationssäkerhetsklassen HEM-
LIG/RESTRICTED.
En portfölj eller dylikt som innehåller en hemlig handling får inte lämnas
obevakad. Det är inte heller tillåtet att överlämna en hemlig handling till
effektförvaring.
Om det uppstår ett förvaringsbehov under en tjänsteresa inom riket, bör i
första hand förvaringsmöjligheten hos ett militärt förband nyttjas. Om detta
inte är möjligt, kan polismyndigheten på orten utgöra ett alternativ.
Vid medförande av hemlig handling utanför myndighetens lokaler kan det
vara lämpligt att förvara handlingen i förseglat emballage så att eventuellt
försök till intrång i emballaget kan uppmärksammas. Exempel på emballage
som är godkänt ur säkerhetssynpunkt finns i kapitel 5 om tillträdesbegränsning.
Beträffande medförande av hemliga handlingar utanför riket, se avsnitt
3.18.10.
En hemlig handling som har placerats i informationssäkerhetsklassen HEMLIG/
CONFIDENTIAL eller högre får medföras utanför Försvarsmaktens lokaler eller
områden endast efter beslut av chefen för organisationsenheten, eller den han
eller hon bestämmer eller, såvitt avser Högkvarteret, lägst avdelningschef.
Beslut enligt första stycket erfordras inte om det av något annat beslut följer att
den hemliga handlingen skall medföras utanför en sådan lokal eller ett sådant
område som avses i första stycket.
Detsamma gäller även ifråga om medförande av hemliga handlingar från ett
militärt fartyg, luftfartyg eller från ett fordon, som befinner sig utanför en sådan
lokal eller ett sådant område som avses i första stycket.
2 kap. 10 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
63

3 Informationssäkerhet
En hemlig handling får medföras utanför Försvarsmaktens lokaler eller områden
under den tid som krävs för att lösa de arbetsuppgifter för vilka den
hemliga handlingen behövs. En hemlig handling bör normalt inte medföras
utanför Försvarsmaktens lokaler eller områden under längre tid än en eller
ett par dagar. Huvudregeln är att hemliga handlingar inte ska tas med från
ordinarie arbetsplats, då skyddet för en sådan handling alltid blir sämre.
I Försvarsmakten är det inte är tillåtet att medföra hemlig handlingar placerade
i informationssäkerhetsklasserna HEMLIG/CONFIDENTIAL,
HEMLIG/SECRET eller HEMLIG/TOP SECRET utanför Försvarsmaktens
lokaler eller områden om inte chefen för organisationsenheten, eller den han
eller hon bestämmer, beslutat om medförandet. Motsvarande gäller även för
medförande av hemliga handlingar från ett militärt fartyg, luftfartyg eller
från ett fordon som befinner sig utanför Försvarsmaktens lokaler eller områden.
Vid Högkvarteret beslutar lägst avdelningschef om medförande. Ett
beslut om medförande av hemlig handling krävs för såväl allmänna handlingar
som handlingar som inte är allmänna (t ex hemliga arbetshandlingar).
Innan ett beslut om medförande av hemlig handling fattas bör den som fattar
beslutet ta hänsyn till följande
• för vilket ändamål den hemliga handlingen medförs och
• till vilka platser den hemliga handlingen ska medföras.
Beslut om medförande av hemlig handling behöver inte fattas för varje hemlig
handling som ska medföras. Ett beslut om medförande kan vara generellt
och utformas för att gälla hela eller del av organisationsenheten. Ett beslut
om medförande av hemlig handling kan t ex utformas för att omfatta personal
inom angivna specifika verksamheter inom organisationsenheten.
Med ”myndighetens lokaler eller områden” avses alla vid organisationsenheten
förekommande platser där hemliga handlingar behöver hanteras. Ett
riktmärke kan vara sådana lokaler, byggnader och områden där organisationsenheten
fattat beslut om tillträdesrätt. 59 I regel utgör lokaler, byggnader
och områden som allmänheten inte har tillträde till en gräns, som om den
passeras, innebär att ett medförande av hemlig handling kräver ett beslut
om medförande (se exempel 3.1). Vid ett fåtal organisationsenheter har dock
allmänheten tillträde till område som disponeras av Försvarsmakten. Områden
där allmänheten har tillträde kan räknas in som myndighetens område
om det huvudsakligen är Försvarsmakten som bedriver verksamhet i området
(se exempel 3.2).
59. 2 kap. 18 § Försvarsmaktens föreskrifter om säkerhetsskydd.
64

Exempel 3.1
Högkvarteret är i Stockholm grupperat på flera skilda platser, t ex Lidingövägen
24 och Tegeluddsvägen 64. En anställd som arbetar vid
Lidingövägen 24 behöver till ett möte på Tegeluddsvägen 64 ta med sig
en hemlig allmän handling samt en hemlig arbetshandling. Då de två
hemliga handlingarna behöver föras ut från myndighetens lokaler (militärstabsbyggnaden
på Lidingövägen 24) och området som omger myndighetens
lokaler behöver den anställde lägst avdelningschefs beslut om
medförande av de hemliga handlingarna.
Exempel 3.2
3 Informationssäkerhet
Vid Karlsborgs fästning finns flera militära verksamheter i olika byggnader
inom fästningsområdet. Fästningsområdet är till stora delar öppet för
allmänheten. Fästningsområdet är en del av myndighetens områden. För
medförande av hemliga handlingar mellan de olika byggnaderna krävs
inte att chef för organisationsenhet beslutar om medförande av hemlig
handling.
Det är lämpligt att det i arbetsordning eller motsvarande framgår vilka lokaler
och områden vid organisationsenheten varifrån ett medförande av
hemlig handling kräver beslut om medförande. Av arbetsordning eller motsvarande
är det också lämpligt att det framgår vem vid organisationsenheten
som fattar beslutet och formerna för det.
I de fall där organisationsenheten är uppdelad på flera geografiskt skilda
platser där det kan antas att medförande i stor omfattning mellan platserna
kommer att ske bör organisationsenhetens chef, eller den han eller hon bestämmer,
fatta ett generellt beslut om medförande av hemlig handling.
Medförande av hemlig handling från militärt fartyg, luftfartyg eller fordon
kräver ett beslut om medförande om det militära fartyget, luftfartyget eller
fordonet befinner sig utanför Försvarsmaktens lokaler eller områden. Detta
avser de fall då en hemlig handling i huvudsak avses användas på fartyg,
luftfartyg eller i fordon. Vid medförande av hemlig handling mellan två
platser där transporten mellan platserna sker med ett militärt fartyg, luftfartyg
eller fordon är inte avsikten att det ska krävas beslut om medförande
av hemlig handling till och från det militära fartyget, luftfartyget eller fordonet.
Ett beslut om medförande av hemliga handlingar mellan två platser
innefattar de transportsätt som kommer till användning under medförandet.
Det är inte lämpligt att ett generellt beslut om medförande av hemlig handling
tillåter regelmässigt medförande av hemliga handlingar till en anställds
bostad. Det kan dock inte uteslutas att personal, t ex högre chefer i Försvarsmakten,
är i behov av att regelbundet medföra hemliga handlingar till
bostaden för genomläsning eller transport till kommande dags möten. Ett
65

3 Informationssäkerhet
regelmässigt medförande av hemliga handlingar till en anställds bostad kräver
säkerhetsskyddsåtgärder i bostaden för förvaring och skydd mot obehörigas
insyn.
En hemlig handling som har medförts utanför Försvarsmaktens lokaler eller
områden skall snarast möjligt återföras eller överlämnas till den organisationsenhet
som skall förvara handlingen.
2 kap. 11 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Närmaste chef för den person som medfört hemliga handlingar utanför Försvarsmaktens
lokaler eller områden bör förvissa sig om att den hemliga
handlingen är återförd eller överlämnad till den organisationsenhet som
skall förvara den hemliga handlingen.
3.5.4 Inventering
Inventering av hemliga handlingar syftar till att upprätthålla den spårbarhet
i hanteringen av hemliga handlingar som införts genom sändlistor, numrering
av exemplar, registrering och personlig kvittering.
Inventering av kvalificerat hemliga handlingar ska genomföras minst en
gång per år. 60 Av detta följer att även kvalificerat hemliga handlingar som
är arkiverade ska inventeras minst en gång per år. Även andra hemliga
handlingar som är placerade i informationssäkerhetsklass HEMLIG/TOP
SECRET ska inventeras en gång per år. 61 Med per år avses att inventeringen
ska genomföras en gång per kalenderår, det föreligger inget krav om att tiden
mellan två inventeringstillfällen måste vara mindre än ett år.
Organisationsenhetens bestånd av allmänna hemliga handlingar som placerats
i informationssäkerhetsklass HEMLIG/CONFIDENTIAL eller HEM-
LIG/SECRET och som inte är arkiverade ska inventeras en gång per år. 62 För
hemliga handlingar placerade i informationssäkerhetsklass HEMLIG/
RESTRICTED finns inget krav på inventering.
Inventering av handlingar som är placerade i informationssäkerhetsklass
HEMLIG/TOP SECRET ska utföras av två inventeringsförättare. 63 Det är
självklart att ingen av dem får vara den person som ska få sina hemliga
handlingar inventerade.
60. 9 § säkerhetsskyddsförordningen.
61. 2 kap. 12 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
62. 2 kap. 13 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
63. 2 kap. 14 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel
66

3 Informationssäkerhet
Varje organisationsenhet ska besluta hur hemliga handlingar som har placerats
i informationssäkerhetsklass HEMLIG/CONFIDENTIAL, HEMLIG/
SECRET eller HEMLIG/TOP SECRET ska inventeras. 64 Det är lämpligt att
det i arbetsordning eller motsvarande framgår hur sådan inventering ska
ske.
Det är lämpligt att skapa rutiner för regelbundna inventeringar. En eventuell
informationsförlust upptäcks då åtminstone senast vid inventeringstillfället
varvid en menbedömning omedelbart ska göras. Med menbedömningen
som underlag kan sedan åtgärder vidtas för att minimera eventuell skada.
Inventeringen kan ske i ett uttalat linjeansvar långt ner i organisationen.
Detta medför att inventeringen kommer att gå fort och inte särskilt behöver
belasta expeditions- och arkivpersonal. En årlig inventering kommer att reducera
de kostnader och men som en eftersökning av äldre, förkomna
hemliga handlingar annars hade kunnat komma att medföra. Av erfarenhet
ger varje inventeringstillfälle anledning till återlämnande av ett stort antal
hemliga handlingar till arkiven.
En årlig inventering kan även innebära att de anställda blir mer benägna att
fortare lämna tillbaka kvitterade hemliga handlingar i övrigt. Detta medför
att mängden hemliga handlingar hos de anställda minskar, vilket har fördelar
ur många aspekter, t ex kostnadsbesparingar vid byte av befattningshavare,
då arbetet med det omständliga omkvitteringsförfarandet kan
reduceras. Det kan även tilläggas att preskriptionstiden för brottet vårdslöshet
med hemlig uppgift är två år. Om inventering skulle göras med ett
längre tidsintervall, skulle det få till följd att straffstadgandet förlorar betydelse
genom att eventuellt brott hinner preskriberas.
Inventering av allmänna handlingar som är hemliga och som placerats i informationssäkerhetsklassen
HEMLIG/CONFIDENTIAL eller HEMLIG/
SECRET liksom inventering av hemliga handlingar som har placerats i informationssäkerhetsklassen
HEMLIG/TOP SECRET ska protokollföras. 65
Det är lämpligt att protokoll från inventering av hemliga handlingar sparas
vid expeditionen.
Inventering ska på motsvarande sätt även ske av lagringsmedier som innehåller
hemliga uppgifter. 66
64. 2 kap. 15 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
65. 2 kap. 21 § Försvarsmaktens föreskrifter om säkerhetsskydd.
66. 7 kap. 3 § Försvarsmaktens föreskrifter om säkerhetsskydd.
67

3 Informationssäkerhet
3.5.5 Förstöring av hemlig handling
Förstöring av hemliga handlingar eller av materiel som innehåller hemliga
uppgifter ska ske så att åtkomst och återskapande av uppgifterna omöjliggörs.
67 Detta gäller såväl allmänna hemliga handlingar som hemliga handlingar
som inte är allmänna, t ex arbetspapper som skickas i samrådssyfte
eller personliga utkast och minnesanteckningar.
Förstöring kan ske maskinellt eller genom bränning. Vid förstöring av hemliga
handlingar som har placerats i informationssäkerhetsklassen HEMLIG/
TOP SECRET ska förstöringen skriftligen intygas av två, vid förstöringen,
samtidigt närvarande försvarsmaktsanställda personer. 68 71 Denna ordning
är även lämplig vid förstöring av andra hemliga uppgifter.
Ett vanligt sätt inom Försvarsmakten är att en hemlig handling som inte är
allmän (t ex en arbetshandling) påförs en anteckning om att den får förstöras
genom innehavarens försorg.
ARBETSPAPPER
HEMLIG
med uppgift
Ej registrerad handling
Förstörelse/Återsändes sedan
arbetet slutförts/efter delgivning
Återsändes till
Datum
Sign.
Bild 3:10 Exempel på anteckning på en hemlig arbetshandling att handlingen får
förstöras genom innhavarens försorg
Förstöring av sådana hemliga handlingar och sådant materiel som innehåller
hemliga uppgifter som är placerade i informationssäkerhetsklass HEMLIG/
CONFIDENTIAL, HEMLIG/SECRET och HEMLIG/TOP SECRET ska dokumenteras
utom såvitt avser karbonpapper, karbonband och färgband. 69
Krigsarkivet har meddelat att förstöringsrapporter över hemliga handlingar
(handlingar placerade upp till och med informationssäkerhetsklass HEM-
LIG/ SECRET) får gallras efter 10 år och förstöringsrapporter över kvalificerat
hemliga handlingar (handlingar placerade i informationssäkerhets-
67. 2 kap. 2 § Försvarsmaktens föreskrifter om säkerhetsskydd.
68. 2 kap. 17 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel..
69. 2 kap. 22 § Försvarsmaktens föreskrifter om säkerhetsskydd.
68

3 Informationssäkerhet
klass HEMLIG/TOP SECRET) får gallras efter 25 år. Bestämmelser för hur
myndigheterna säkerställer att föreskriften följs bör utarbetas av respektive
myndighet.
Inom Försvarsmakten ska restprodukter efter förstöring av hemlig handling
som har placerats i informationssäkerhetsklass HEMLIG/CONFIDENTIAL,
HEMLIG/SECRET och HEMLIG/TOP SECRET utgöras av spån med en
bredd av högst 1,2 mm och en längd av högst 15 mm alternativt högst 2 x 2
mm kvadratiska spån. 70
För hemliga handlingar som har placerats i informationssäkerhetsklass
HEMLIG/RESTRICTED får restprodukterna utgöras av spån med en bredd
av högst 2,5 mm och en längd av högst 30 mm eller högst 4 x 4 mm kvadratiska
spån. 71 Dokumentförstörare som enbart uppfyller kraven för förstöring
av handlingar som har placerats i informationssäkerhetsklass HEMLIG/
RESTRICTED måste tydligt märkas på ett sådant sätt, t ex ”ENDAST FÖR
HEMLIGT/RESTRICTED”, så att de inte nyttjas för förstöring av information
i högre informationssäkerhetsklasser. Gamla och slitna destruktörer
som inte till fullo uppfyller kraven för att nyttjas för destruktion av hemliga
handlingar i informationssäkerhetsklassen HEMLIG/CONFIDENTIAL och
högre kan oftast nyttjas för förstöring av handlingar i informationssäkerhetsklassen
HEMLIG/RESTRICTED.
Det normala är att en hemlig handling förstörs av expeditionspersonalen
efter det att den har återlämnats och då sker dokumentationen med automatik.
Om en handling förstörs av någon enskild så ska rutinen vara att
registervårdande enhet omedelbart meddelas om vidtagen åtgärd så att anteckning
att handlingen är förstörd kan göras i register.
I det register där en allmän handling som är hemlig och som har placerats i
informationssäkerhetsklass HEMLIG/CONFIDENTIAL, HEMLIG/SEC-
RET, HEMLIG/TOP SECRET är diarieförd ska anges vem som förvarar
handlingen eller om handlingen förkommit eller gallrats. 72
Bestämmelser för förstöring av hemliga handlingar bör utarbetas av respektive
myndighet och det är lämpligt att det i arbetsordning eller motsvarande
finns angivet hur förstöring ska ske.
70. 2 kap. 16 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel.
71. 2 kap. 7 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel
72. 2 kap. 19 § Försvarsmaktens föreskrifter om säkerhetsskydd.
69

3 Informationssäkerhet
För gallring av hemliga handlingar gäller bestämmelser som meddelas av
Riksarkivet. 73 Myndigheten har skyldighet att arkivera allmänna handlingar
oavsett om de är hemliga eller offentliga. Arkivet är en del av kulturarvet
vilket alltid ska beaktas när handlingar gallras.
Myndigheternas arkiv ska bevaras, hållas ordnade och vårdas så att de bl a
tillgodoser rätten att ta del av allmänna handlingar. I detta sammanhang kan
även nämnas att Försvarsmakten i samråd med Krigsarkivet har fattat ett
beslut när gallring får ske av handlingar av tillfällig eller ringa betydelse [Ref.
3:6].
Dokumentförstörare
Dokumentförstörare är ofta av golvmodell med spånavskärare. Kapaciteten
hos dokumentförstörare kan variera från enstaka ark upp till ca 20 ark beroende
på maskinens prestanda och vikten på papperet. Overheadfilm bör
inte destrueras i dessa maskiner, då den kan fastna i skärverket. Vissa maskiner
kan ta en overheadfilm i taget om man lägger vanliga pappersark på
bägge sidor. Gem får inte föras in i dokumentförstörare och man bör även
undvika häftklammer, då dessa sliter på spånavskärarna.
Om kryptonycklar med streckkod skall förstöras i dokumentförstörare som
ger avlånga spån, av högst 15 mm längd och högst 1,2 mm bredd, gäller att
kryptonyckeln skall matas in i dokumentförstöraren med långsidan före så
att inte restprodukterna består av flera läsbara streckkoder. Regler för rutinmässig
förstöring av kryptonycklar framgår av särskild instruktion för
signalskyddstjänsten.
Mikrofilm och flexoremsor skall brännas eller förstöras i särskilda dokumentförstörare
som mal sönder dessa, varvid slutprodukten blir extremt
liten.
Destruktörernas knivar måste smörjas för att fungera på ett tillfredsställande
sätt. Den bästa smörjeffekten uppnås genom att man oljar in ett papper med
lämplig olja, täcker detta papper med ytterligare ett papper samt "tuggar"
dessa två tillsammans. Alternativt häller man olja på ett läskpapper, låter
detta suga upp oljan under några sekunder och "tuggar" därefter papperet.
Centraldestruktörer
Centraldestruktörer är större maskiner som ofta har roterande knivar och
utbytbara raster. Högst 10 mm rasterhål ger godtagbar storlek på restprodukterna.
Använder man sig dessutom av ventilerad utsugning av restprodukten
får man ännu större säkerhet. Kapaciteten vid destruering varierar
mellan ca 40-200 kg/tim. Det är viktigt att kontrollera att inga handlingar
73. 2 kap. 23 § Försvarsmaktens föreskrifter om säkerhetsskydd.
70

har fallit vid sidan av transportbandet utan att allt förstörs samt att restprodukten
håller måttet för att vara fullständigt förstört.
Centraldestruktörer kan vara lämpliga att använda, då man samtidigt skall
förstöra stora mängder handlingar. För att öka säkerheten kan de hemliga
handlingarna blandas med öppet material
Specialdestruktörer
Speciella destruktörer finns för förstöring av skrivmaskinsband, bandkassetter,
disketter och liknande material. Vissa av dessa kan även nyttjas för
destruktion av pappersmedia
Destruktionsanläggningar
I Sverige finns destruktionsanläggningar som förstör handlingar som innehåller
hemliga uppgifter. Några är kontrollerade av Försvarsmakten och
Rikspolisstyrelsen. Dessa kan nyttjas, men egen ansvarig personal skall alltid
vara med under hela destrueringen. Kontroll måste utföras för att säkerställa
att allt material är fullständigt förstört. Personalen vid anläggningen skall
inte ha möjlighet att ta del av material som innehåller hemliga uppgifter.
3.5.6 Samförvaring av hemliga handlingar
3 Informationssäkerhet
Chef för organisationsenhet, eller den han eller hon bestämmer får besluta att
ett förvaringsutrymme får användas gemensamt av flera personer. Ett sådant
samförvaringsbeslut skall dokumenteras.
2 kap. 7 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Samförvaring avser enbart förvaringen av hemliga handlingar. Samförvaringen
innebär inte att personerna, som gemensamt får använda ett förvaringsutrymme,
är behöriga att ta del av varandras handlingar.
Grunden för förvaring av hemliga handlingar är att varje person förvarar de
hemliga handlingarna i ett förvaringsutrymme som endast den person som
kvitterat de hemliga handlingarna kan komma åt. Kostnader för förvaringsutrymmen
är små i förhållande till de skyddsvärden uppgifterna i de hemliga
handlingarna representerar och som oftast inte kan mätas i ekonomiska
termer. På grund av att skyddet för sådana handlingar alltid blir sämre bör
samförvaring undvikas.
Om personerna inte är behöriga att ta del av samtliga hemliga handlingar i
förvaringsutrymmet är det lämpligt att förvaringsutrymmet innehåller låsbara
innerfack så att varje person kan tilldelas ett personligt innerfack.
Samförvaring som innebär att personer delar på förvaringsutrymme utan
71

3 Informationssäkerhet
inre indelning (t ex säkerhetsskåp med öppna hyllor) är olämpligt om personerna
inte är behöriga att ta del av varandras handlingar och bör undvikas.
I de fall gemensam användning av hemliga handlingar (se avsnitt 3.5.7)
tillämpas kan ett säkerhetsskåp utan låsbara innerfack användas för gruppens
förvaring av de hemliga handlingarna.
Exempel 3.3
Flera personer använder gemensamt ett säkerhetsskåp med flera låsbara
innerfack för förvaring av hemliga handlingar. Varje person har åtkomst
till säkerhetsskåpet samt ett låsbart personligt innerfack i säkerhetsskåpet.
Samförvaringsbeslut krävs då flera personer behöver åtkomst till förvaringsutrymmet
(säkerhetsskåpet). Innerfacken är en indelning av säkerhetsskåpet
men uppfyller inte kraven för den skyddsnivå som säkerhetsskåpet
uppfyller varför samförvaringsbeslut krävs
Endast de personer som samförvarar hemliga handlingar i förvaringsutrymmet
får ges tillträde till förvaringsutrymmet. Det är lämpligt att på
insidan av förvaringsutrymmet anslå en kopia av aktuellt samförvaringsbeslut.
På så sätt underrättas de personer som förvarar handlingar i förvaringsutrymmet
om vilka personer som är behöriga att åtkomma förvaringsutrymmet.
Om sammansättningen av personer som samförvarar hemliga handlingar
ändras ska åtkomsten till förvaringsutrymmet ändras så att enbart de personer
som samförvarar hemliga handlingar i förvaringsutrymmet har åtkomst
till förvaringsutrymmet, t ex kan kod till säkerhetsskåp behöva bytas.
Det är inte lämpligt att på insidan av förvaringsutrymmet anslå vilka hemliga
handlingar som samförvaras i förvaringsutrymmet.
Exempel på samförvaringsbeslut finns i bilaga 3:5. Original av samförvaringsbeslut
bör förvaras vid organisationsenhetens expedition eller motsvarande
och ska arkiveras. Med anledning av de preskriptionstider som gäller
för brott mot rikets säkerhet bör samförvaringsbeslut som omfattar hemliga
handlingar i informationssäkerhetsklasserna HEMLIG/RESTRICTED,
HEMLIG/CONFIDENTIAL och HEMLIG/SECRET sparas i 10 år och samförvaringsbeslut
som omfattar hemliga handlingar i informationssäkerhetsklassen
HEMLIG/TOP SECRET i 25 år. Riksarkivets tillstånd krävs för en
eventuell gallring av samförvaringsbeslut.
3.5.7 Gemensam användning av hemliga handlingar
Inom Försvarsmakten förekommer verksamhet som innebär att flera personer
har ett behov att gemensamt använda hemliga handlingar. Det är i sådan
verksamhet inte möjligt att låta varje person ha ett personligt exemplar av
72

varje hemlig handling eller låta personerna kvittera de hemliga handlingarna
mellan sig. Ett exempel på verksamhet där behov av gemensam användning
av hemliga handlingar finns är ledningscentraler samt drift- och
underhållsverksamhet i Försvarsmaktens anläggningar.
Gemensam användning av hemliga handlingar utgår från att en avgränsad
grupp av personer, givet verksamheten och personernas arbetsuppgifter,
ska ges åtkomst till hemliga handlingar som är gemensamma för gruppen.
74 Dessa hemliga handlingar är sådana som behövs för gruppens arbetsuppgifter.
Varje person som ingår i en sådan grupp ska vara behörig att ta
del av samtliga hemliga handlingar avsedda för gemensam användning.
Personer som ingår i gruppen får utan inbördes kvittenser använda de hemliga
handlingarna.
Hemlig handling
kvitteras av en
person i gruppen
H/C
Chef beslutar
om gruppens
sammansättning
H/S
H/R
Bild 3:11 Gemensam användning av hemliga handlingar.
3 Informationssäkerhet
H/C
H/C
Hemliga handlingar
och lagringsmedier
används gemensamt
inom gruppen.
74. Ersätter "Befintlighetsuppföljningssystem för hemliga handlingar" (BUSH). Begreppet
BUSH skall inte längre användas. Skrivelserna (ref. [3:7-9]) skall inte längre tillämpas.
73

3 Informationssäkerhet
Chef för organisationsenhet, eller den han eller hon bestämmer, får besluta vilka
personer som får ingå i en grupp som gemensamt skall använda hemliga handlingar
som förvaras hos enheten. Ett sådant beslut får endast fattas om det är
oundgängligen nödvändigt för verksamheten. Ett beslut som avses i första meningen
skall dokumenteras. Den som med stöd av ett sådant beslut har kvitterat
mottagandet av en sådan handling skall, tillsammans med var och en av dem
som ingår i gruppen, svara för att säkerhetsskyddet upprätthålls vid hantering
av den hemliga handlingen.
Om någon som skall ingå i gruppen är anställd vid en annan organisationsenhet
eller en annan myndighet skall chefen för den organisationsenhet som förvarar
den hemliga handlingen, eller den han eller hon bestämmer, innan ett sådant
beslut som avses i första stycket fattas samråda med berörd organisationsenhets
säkerhetschef eller berörd myndighet.
2 kap. 8 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Grundregeln är att hemliga allmänna handlingar som är placerade i informationssäkerhetsklass
HEMLIG/CONFIDENTIAL eller högre ska kvitteras
av mottagaren. 75 Gemensam användning av hemliga handlingar ska därför
tillämpas restriktivt och endast användas då det är nödvändigt med hänsyn
till verksamheten och personernas avgränsade arbetsuppgifter.
Ett beslut enligt 2 kap. 8 § första stycket Försvarsmaktens interna bestämmelser
om säkerhetsskydd och skydd av viss materiel avser såväl när en
person ska ingå i gruppen som när en person inte längre ska ingå i gruppen.
Det är väsentligt att det för varje ändring av gruppens sammansättning finns
dokumenterad tidpunkt för ändringen. Exempel på beslut om gemensam
användning av hemliga handlingar samt samförvaring finns i bilaga 3:6.
Exempel 3.4
Chef för tredje ytstridsflottiljen får besluta att en fartygschef får fatta beslut
om vilka personer som ska ingå i en grupp. En sådan grupp kan
omfatta personal på fartyg som gemensamt behöver använda hemliga
handlingar ombord på fartyget.
Det är lämpligt att varje grupp ges ett namn eller beteckning så att olika
grupper kan åtskiljas. Det är också lämpligt att det i beslut om gemensam
användning av hemliga handlingar framgår för vilket syfte gruppen inrättats.
Mottagandet av en hemlig handling som gemensamt ska användas av en
grupp ska kvitteras av en person som ingår i gruppen. På kvittot bör det
75. 2 kap. 11 § Försvarsmaktens föreskrifter om säkerhetsskydd.
74

antecknas att den hemliga handlingen är avsedd för gemensam användning
samt namn eller beteckning på gruppen för vilken handlingen är avsedd.
Det är lämpligt att det av anteckning på den hemliga handlingen, t ex genom
en stämpel, framgår att handlingen är avsedd för gemensam användning
samt namn eller beteckning på gruppen för vilken handlingen är avsedd. På
motsvarande sätt bör det i register där den hemliga handlingen är diarieförd
även framgå att handlingen är avsedd för gemensam användning samt
namn eller beteckning på gruppen för vilken handlingen är avsedd. Observera
att anteckning på en hemlig handling som är avsedd för gemensam
användning inte är obligatorisk. Användning av en sådan anteckning bör
regleras i organisationsenhetens arbetsordning.
GEMENSAM ANVÄNDNING
AV HEMLIG HANDLING
Grupp
Datum
Sign.
3 Informationssäkerhet
Bild 3:12 Exempel på utformning av stämpel för gemensam användning av hemlig
handling.
När en hemlig handling inte längre är avsedd för gemensam användning
bör anteckning om gemensam användning överkorsas samt motsvarande
ändring utföras i register där den hemliga handlingen är diarieförd.
Endast de personer som ingår i en grupp får ges tillträde till det förvaringsutrymme
där de hemliga handlingarna som ska användas gemensamt förvaras.
Ett sådant förvaringsutrymme kräver även samförvaringsbeslut då
förvaringsutrymmet används gemensamt av flera personer. 76 För tillträde
till utrymme där förvaringsutrymmet är placerat ges spårbarhet i form av
passerkontrollsystem eller besöksregistrering. 77 Se även kapitel 5 om förvaringsutrymme.
När en person inte längre ingår i en grupp ska personen inte längre ges tillträde
till de förvaringsutrymmen där de hemliga handlingarna som ska
användas gemensamt förvaras, t ex kan kod till säkerhetsskåp behöva bytas.
76. 2 kap. 7 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss
materiel
77. 3 kap. 3 § Försvarsmaktens föreskrifter om säkerhetsskydd.
75

3 Informationssäkerhet
Hemliga handlingar som är avsedda för gemensam användning ska inventeras
på samma sätt som övriga hemliga handlingar. Vid muntlig delgivning
eller genom visning av uppgifter ur de hemliga handlingarna som ska användas
gemensamt ska kvittering ske på delgivningskvitto eller delgivningslista.
Dock ska inte personer som ingår i en grupp kvittera att de
muntligen eller genom visning tagit del av uppgifter ur en hemlig handling
som gemensamt ska användas av gruppen. Kvittering vid muntlig delgivning
eller genom visning av sådana hemliga handlingar ska endast ske av
personer som inte ingår i gruppen.
Det är lämpligt att det i arbetsordning eller motsvarande framgår hur gemensam
användning av hemliga handlingar i övrigt ska tillämpas inom
organisationsenheten. T ex vilka personer som genom lottning beslutar att
en hemlig handling ska användas gemensamt av en grupp. I detta avseende
är det inte lämpligt att personer i gruppen ska besluta om vilka handlingar
som ska användas gemensamt.
Bestämmelsen om gemensam användning av hemliga handlingar gäller
även för hemlig materiel och är även tillämplig i IT-system i fråga om lag-
78 79
ringsmedier.
Exempel 3.5
För drift- och underhåll av t ex en telefonväxel som ska användas vid en
stabsövning används lagringsmedium för konfiguration av telefonväxeln.
Konfigurationen innehåller i detta exempel hemliga uppgifter i form
av telefonnummer. Flera personer arbetar med drift- och underhåll av
telefonväxeln och behöver då tillgång till det lagringsmedium som innehåller
konfigurationen.
Om någon som ingår i en sådan grupp som avses i 8 § detta kapitel uppmärksammar
att en hemlig handling saknas, kan ha röjts eller obehörigen har ändrats,
eller att säkerhetsskyddet av annan anledning kan antas brista, skall han eller
hon omedelbart anmäla detta till den organisationsenhet som förvarar handlingen.
Organisationsenheten skall därefter rapportera detta förhållande till den organisationsenhet
eller myndighet som har upprättat handlingen. Om bristen kan
hänföras till tillträdesbegränsningen skall även den organisationsenhet som
svarar för denna underrättas.
2 kap. 9 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
78. 1 kap. 3 § andra stycket Försvarsmaktens interna bestämmelser om säkerhetsskydd och
skydd av viss materiel.
79. 7 kap. 3 § Försvarsmaktens föreskrifter om säkerhetsskydd.
76

All personal som ingår i en grupp för gemensam användning av hemliga
handlingar svarar för att upprätthålla säkerhetsskyddet vid hantering av de
hemliga handlingarna.
Var och en som får kännedom om säkerhetshotande verksamhet eller misstänker
sådan verksamhet ska snarast möjligt rapportera förhållandet till sin
närmaste chef, arbetsledare eller till säkerhetschef. 80 Om en hemlig handling
som är avsedd för gemensam användning saknas, kan ha röjts eller obehörigen
ha ändrats ska detta omedelbart rapporteras till den organisationsenhet
som förvarar handlingen. Med saknas avses de fall där den hemliga handlingen
konstaterats vara förkommen. Även andra förhållanden där säkerhetsskyddet
kan antas brista ska omedelbart rapporteras till den organisationsenhet
som förvarar handlingen.
I de fall en hemlig handling som är avsedd för gemensam användning saknas
bör samtliga hemliga handlingar i förvaringsutrymmet, där den saknade
handlingen förvaras, inventeras.
Om den hemliga handlingen upprättats av en annan organisationsenhet eller
myndighet ska den upprättande organisationsenheten eller myndigheten
underrättas om rapporterade förhållanden. I de fall rapporterade brister kan
antas bero på brister i tillträdesbegränsningen ska även den organisationsenhet
som svarar för tillträdesbegränsningen underrättas.
Beslut om gemensam användning av hemlig handling kan innehålla uppgifter
som är hemliga varför beslutet i sådana fall utgör en hemlig allmän
handlig. T ex kan uppgifter om vilka grupper som finns och vilka personer
som ingår i grupperna omfattas av sekretess. I vissa fall kan även uppgifter
om platser och lokaler för förvaring av de hemliga handlingarna som används
gemensamt omfattas av sekretess.
3.5.8 Förvaringsbestämmelser för skyddsvärd materiel
Med skyddsvärd materiel avses materiel som på grund av att den är stöldbegärlig,
värdefull eller svårersättlig, eller av någon annan anledning har
sådan betydelse för Försvarsmakten att den ska omfattas av ett särskilt
skydd vid förvaring. Några exempel på sådan materiel är organisationsbestämmande
materiel främst för insatsorganisationen, kapitalvaror såsom
datorer och mobiltelefoner, sambandsmateriel, mörkermateriel, personlig
skyddsutrustning som t ex skyddsvästar/kroppsskydd, mediciner, sjukjournaler,
personalredovisningshandlingar m.m. Med skyddsvärd materiel
avses alltså inte hemlig materiel eller materiel som innehåller hemliga uppgifter.
80. 4 kap. 2 § Försvarsmaktens föreskrifter för Försvarsmaktens personal.
3 Informationssäkerhet
77

3 Informationssäkerhet
Den chef som har ansvar för att förvara skyddsvärd materiel ska göra en
analys och besluta skyddsnivå för materielen. I analysen ska hänsyn tas,
förutom till mängden skyddsvärd materiel, även till materielslag och till
bedömd hotbild.
Vid behov ska ett förvaringsutrymme utrustas med larm. I ett sådant fall ska
en insatsstyrka (insatsberedd skyddsstyrka) avdelas som, om larm utlöses,
ska kunna vara på plats inom en sådan tid att intrång i förvaringsutrymmet
om möjligt kan förhindras.
3.5.9 Skyddsnivåer för skyddsvärd materiel
Skyddsvärd materiel ska förvaras i ett förvaringsutrymme som hänförs till
någon av följande skyddsnivåer.
Med skyddsnivåer för skyddsvärd materiel avses samma skyddsnivåer som
för förvaring av hemliga uppgifter.
Skyddsnivå 1 Gäller för förvaring av en ringa mängd
skyddsvärd materiel.
Skyddsnivå 2 Gäller för förvaring av en mindre mängd
skyddsvärd materiel.
Skyddsnivå 3 Gäller för förvaring av en större mängd
skyddsvärd materiel.
Skyddsnivå 4 Gäller för förvaring av mycket stora mängder
skyddsvärd materiel.
Exempel på förvaringsutrymmen i skyddsnivå 1-4, och i förekommande fall
konstruktion och utförande, framgår av bilaga 5.
3.6 Arbetsrutiner vid förlust och röjande av
hemlig handling
78
Finns det anledning att anta att en uppgift som omfattas av sekretess enligt
sekretesslagen (1980:100) kan ha röjts för någon obehörig (röjd uppgift) skall
en skadebedömning göras.
I de fall den röjda uppgiften utgör hemlig uppgift enligt 4 § 1 säkerhetsskyddsförordningen
(1996:633) benämns skadebedömningen menbedömning.
13 kap. 4 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten
(verksamhetsordning)

3 Informationssäkerhet
Då en hemlig handling saknas eller om en hemlig uppgift kan ha röjts, är det
viktigt att förlusten omedelbart anmäls till förbandets säkerhetschef. Denne
har därefter att ta ställning dels till om hemlig uppgift kan ha röjts, dels till
om röjandet kan antas medföra ett men som inte endast är ringa för rikets
säkerhet. Detta beslut ligger vidare till grund för vidtagande av eventuella
säkerhetsskyddsåtgärder samt utredning av ansvarsfrågan med anledning
av brott eller fel som kan ha begåtts.
Säkerhetsskyddsåtgärderna syftar till att förhindra ytterligare röjande av
den hemliga handlingen eller uppgiften samt att eliminera eller minska konsekvenserna
av den röjda hemliga handlingen eller uppgiften.
Om en uppgift som omfattas av sekretess enligt sekretesslagen kan ha röjts
för någon obehörig skall en skadebedömning klarlägga om ett röjande av
uppgiften innebär någon skada eller men för Försvarsmakten eller någon
annan som den aktuella sekretessbestämmelsen avser att skydda. 81
Med menbedömning avses skadebedömning i sådana fall när den röjda uppgiften
utgör hemlig uppgift enligt 4 § 1 säkerhetsskyddsförordningen
(1996:633). Skadebedömningar i övrigt beskrivs inte i denna handbok.
Kan men konstateras skall omfattningen av menet samt omständigheter i övrigt
avseende röjandet klarläggas. 82 Resultatet av en sådan menbedömning
skall dokumenteras. Den bedömda omfattningen av ett men skall motiveras.
83
Men är den beteckning på skada som används i brottsbalkens beskrivning
av spioneribrotten.
3.6.1 Arbetsgång vid genomförande av menbedömning
Hur menbedömningar skall handläggas i Försvarsmakten framgår av Beslut
om handläggning av ärenden rörande menbedömningar [Ref. 3:5].
81. 13 kap. 4-5 §§ Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning)
82. 13 kap. 5 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning)
83. 13 kap. 6 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning)
79

3 Informationssäkerhet
(Preliminär) menbedömning
Omfattning av men
Nej Ja
Nej Ja
Omständigheter i övrigt
1. Sekretessbedömning Exempel på frågeställningar
Omfattas uppgifterna av
sekretess enligt sekretesslagen
(1980:100) och rör
rikets säkerhet?
2. Menbedömning
Hur omfattande är menet?
Vilka konsekvenser får ett
eventuellt röjande?
Menbedömning genomförs ej.
Beslutet dokumenteras
Omfattas uppgifterna av övrig
sekretess enligt sekretesslagen
(1980: 100)
Ingen ytterligare
utredning
Skadebedömning.
Fortsatt utredning
rörande eventuellt
brott mot tystnadsplikt
eller annat fel.
- Vem/vilka är inblandade?
- Vad har hänt?
- När hände det?
- När upptäcktes det?
- Hur hände det?
- När inventerades handlingarna (motsv.) senast?
- Vilka har haft tillgång till uppgifterna?
- Vad finns det som tyder på att
uppgifterna inte är röjda?
Beslut (Preliminär) menbedömning
Ligger till grund för fortsatt handläggning
avseende
- Vidtagande av eventuella säkerhetsskyddsåtgärder
- Ansvarsfrågan (brott eller annat fel)
Bild 3:13 Arbetsgång vid genomförande av menbedömning
Med begreppet men avses att ett röjande kan medföra skada för totalförsvaret
eller förhållandet till en annan stat eller en mellanfolklig organisation
eller i annat fall för rikets säkerhet.
Omfattningen av ett men indelas i fyra nivåer utgående från informationssäkerhetsklasserna
så som de definieras i Försvarsmaktens föreskrift om
säkerhetsskydd.
Menet anges som:
• Ringa men
• Icke obetydligt men
80

• Betydande men
• Synnerligt men
Om ett röjande av en hemlig uppgift inte orsakar något men anges det enligt
exempel 3.6.
Vidare kan omfattningen av ett men även anges i en glidande skala, exempelvis
betydande till synnerligt men (se exempel 3.7).
Exempel 3.6
Om uppgifterna i handling A röjts har det inte medfört något men för
totalförsvaret eller rikets säkerhet
Exempel 3.7
3 Informationssäkerhet
Om uppgifterna i handling B röjts kan det ha medfört ett ringa till icke
obetydligt men för totalförsvaret och rikets säkerhet.
Omfattningen av ett men skall alltid ställas i relation till vilka konsekvenser
den röjda hemliga handlingen eller uppgiften får för landets samlade försvarsåtgärder,
alltså betydelsen för totalförsvaret i dess helhet. Det är lämpligt
att i första hand beskriva omfattningen av menet för Försvarsmakten.
Nivån av men är inte uteslutande kopplad till respektive informationssäkerhetsklass.
Ett röjande av flera uppgifter inplacerade i en informationssäkerhetsklass
kan sammantaget medföra ett men som är högre än det för varje
enskild uppgift.
Inte sällan resulterar en menbedömning i två olika men. Om det är möjligt
att fastslå tidpunkten för röjandet skall menet vid tidpunkten för röjandet
klarläggas. Om det inte är möjligt att fastslå tidpunkten för röjandet skall
menet vid tidpunkten för den hemliga handlingens eller uppgiftens upprättande
klarläggas.
Det andra menet avser tidpunkten för menbedömningen. Det vill säga det
men som skulle uppstå om den hemliga handlingen eller uppgiften röjdes i
dagsläget. Ofta är menet lägre vid tidpunkten för menbedömningen, särskilt
om en längre tid gått mellan tidpunkten för upprättandet och tidpunkten för
menbedömningen. I sådant fall skall de olika menen framgå av menbedömningen
(se exempel 3.8).
Kan dessutom en tidpunkt identifieras då nivån av men förändras ska även
den framgå av menbedömningen. Exempel på sådan tidpunkt kan vara att
den verksamhet som den hemliga handlingen eller uppgiften avser har upphört
eller ändrat inriktning.
Varje menbedömning skall motiveras. Detta sker genom att noggrant redogöra
för de konsekvenser ett eventuellt röjande skulle medföra. Slentrianmässiga
uttryck ska undvikas, som t ex ”ett röjande kan ha medfört allvarliga
81

3 Informationssäkerhet
konsekvenser för Försvarsmakten och rikets säkerhet”. I stället redovisas
konsekvenserna av ett eventuellt röjande i detalj kopplat till exempelvis nivå,
strategisk, operativ eller taktisk, med avseende på funktion, tid, uppgift,
förmåga etc.
Exempel 3.8
Om uppgifterna i handling C röjts vid tidpunkten för handlingens upprättande
kan det ha medfört ett betydande men för totalförsvaret och
rikets säkerhet. Om uppgifterna i handling C röjts vid tidpunkten för
denna menbedömning kan det ha medfört ett inte obetydligt men för
totalförsvaret och rikets säkerhet.
Riktlinjer vid bedömning av men och omfattningen av de konsekvenser ett
röjande kan ha medfört framgår av skrivelse [Ref 3:4].
Ett ärende av menbedömning skall beredas av den organisationsenhet i vars
verksamhet en uppgift kan ha röjts. 84 Det är alltså den organisationsenhet
som på något sätt har förlorat kontrollen över uppgiften som skall bereda
ärendet även om det är någon annan som inte tillhör organisationsenheten
som har uppmärksammat på omständigheten att en hemlig handling eller
uppgift har röjts.
Beredningen skall dels resultera i en preliminär bedömning av menet, dels
en begäran om slutlig menbedömning.
Har den röjda uppgiften lämnats från någon annan än den organisationsenhet
som bereder ärendet skall, om inte hinder möter på grund av sekretesskäl,
organisationsenheten inhämta ett yttrande över i vilken utsträckning
ett röjande har inneburit men. Ett yttrande skall inhämtas från den som har
lämnat uppgiften eller från någon annan som har sakkunskap om det förhållande
som den röjda uppgiften rör. Har ett yttrande enligt ovan inhämtats
utgör detta ett underlag för preliminär menbedömning.
En begäran om preliminär respektive slutlig menbedömning bör inte innehålla
uppgifter om vem det är som eventuellt röjt hemliga uppgifter. I stället
bör begäran i möjligaste mån vara avpersonifierad. Syftet är att säkerställa
en så opartisk menbedömning som möjligt.
Då yttrande har inhämtats från någon annan än den som har lämnat den
röjda uppgiften skall, om inte hinder möter, uppgiftslämnaren underrättas
om att en preliminär menbedömning har begärts.
När den preliminära bedömningen har inkommit till den organisationsenhet
som bereder ärendet skall enheten begära en slutlig menbedömning av den
enhet i Försvarsmakten som Högkvarteret anger i särskilt beslut. Detta sär-
84. 13 kap. 7 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning)
82

skilda beslut utgörs av skrivelsen Beslut om handläggning av ärenden rörande
menbedömningar [Ref. 3:5].
Om en hemlig uppgift kan ha röjts, skall detta skyndsamt anmälas till Rikspolisstyrelsen,
om röjandet kan antas medföra men för rikets säkerhet som inte
endast är ringa.
10 § säkerhetsskyddsförordningen
Då en menbedömning, preliminär eller slutlig, har föranlett en anmälan till
Rikspolisstyrelsen enligt 10 § säkerhetsskyddsförordningen, skall militära
underrättelse- och säkerhetstjänsten samt juridiska staben i Högkvarteret
skyndsamt informeras om anmälan. Med Rikspolisstyrelsen avses Säkerhetspolisen.
För att Försvarsmakten skall kunna efterleva skyndsamhetskravet
i 10 § säkerhetsskyddsförordningen är det möjligt för en organisationsenhet
att utan föregående samråd med Högkvarteret anmäla röjd
uppgift till Säkerhetspolisen.
3.6.2 Slutlig menbedömning
En slutlig menbedömningen bör inledas med en rimlighetsbedömning avseende
innehåll och kvalitet i den preliminära menbedömningen. Om denna
rimlighetsbedömning ger vid handen att menbedömningen i någon del är
bristfällig kan den som svarade för den preliminära menbedömningen behöva
omarbeta menbedömningen.
Om den som svarar för den slutliga menbedömningen bedömer att omfattningen
av menet inte är korrekt kan han eller hon undersöka och ange
korrekt omfattning i slutlig menbedömning. Den som svarar för den slutliga
menbedömningen kan begära in yttranden på motsvarande sätt som för beredningen
av preliminära menbedömningar.
3.6.3 Genomförd slutlig menbedömning
3 Informationssäkerhet
När slutlig menbedömning är genomförd sänds denna till den organisationsenhet
som har begärt den. Vid avvikelse från preliminär menbedömning
ska bedömningsunderlaget bifogas.
Slutlig menbedömning sänds till Säkerhetspolisen om menet inte enbart är
att anse som ringa av den organisationsenhet som har gjort den preliminära
menbedömningen. Detta sker endera som en komplettering till en tidigare
gjord polisanmälan eller som underlag i samband med polisanmälan efter
det att slutlig menbedömning fastställts. Om det i samband med att en menbedömning
görs framkommer omständigheter som ger anledning att anta
att en enskild person kan ha begått ett brott eller fel är det av stor vikt att
83

3 Informationssäkerhet
bedömningen görs skyndsamt för att eventuella disciplinära åtgärder ska
kunna vidtas.
Då slutlig menbedömning resulterar i inget eller endast ringa men och polisanmälan
redan gjorts, ansvarar den som har gjort polisanmälan för att den
slutliga menbedömningen delges polisen.
3.7 Åtgärder vid distribution och transport av
hemliga handlingar och av skyddsvärd
materiel
Hemliga handlingar som inte distribueras med sambandsmedel, som krypterar
uppgifterna i handlingen, får endast försändas i förseglat emballage.
Det förseglade emballaget skall vara så beskaffat att det är omöjligt att ta del
av uppgifterna i handlingen utan att bryta emballaget. Förseglingen skall
vara sådan att det går att se om någon har brutit emballaget.
För att ge de distribuerade handlingarna ett högre skydd än vad ett enbart
förseglat emballage ger, t ex om distributören skulle bli utsatt för rånförsök,
bli sjuk, skadas vid en trafikolycka e t c, bör man nyttja ett distributionsutrymme
som, i händelse av intrångsförsök i detsamma, fysiskt förstör handlingarna.
Ett annat alternativ är att ge de transporterade handlingarna ett
fysiskt skydd, t ex i form av ett litet säkerhetsskåp (enligt SS 3492) eller motsvarande
utrymme monterat i transportfordonet.
Exempel på ett distributionsutrymme som fysiskt förstör handlingarna i
detsamma är en s k brännväska. Om någon obehörig manipulerar dess lås
eller på annat sätt obehörigen försöker bereda sig tillträde utlöses brännpatroner
som förstör väskans innehåll och därmed omöjliggör åtkomst av den
hemliga informationen. Väskan kan anordnas för transport, och då även
förstöring, för olika sorters media såsom pappersmedia, filmmedia och datamedia.
Inför nyttjande av en brännväska måste man bestämma sig för
vilket media (papper, film, data) som skall distribueras och anordna väskan
och dess brännfunktion efter detta.
Den som av en distributör tar emot en försändelse skall kontrollera att
försändelsen överensstämmer med följesedeln (eller motsvarande) och att
förseglingen och försändelsen i övrigt är oskadade. Är försändelsen skadad
skall den som tar emot försändelsen se till att distributören gör anteckning
om skadans beskaffenhet. Vidare skall den som tar emot försändelsen anmäla
skadan till avsändaren.
84

Den som slutligen tar emot en försändelse skall kontrollera att förseglingen
och försändelsen i övrigt är oskadade och att innehållet överensstämmer
med uppgifterna i huvudhandlingen, missivet eller sändlistan. Om försändelsen
är skadad eller uppgifterna inte stämmer överens skall avsändaren
underrättas. Finns ingen anledning till anmärkning skall eventuella sigill
förstöras så att de inte går att återanvända.
Bild 3:14 och 3:15 visar hur förslutningen på ett säkerhetsemballage ser ut
när förslutningen inte påverkats respektive hur förslutningen ser ut efter
försök att öppna förslutningen.
Bild 3:14 Säkerhetsemballage där förslutningen inte påverkats.
3 Informationssäkerhet
85

3 Informationssäkerhet
Bild 3:15 Säkerhetsemballage där ett mönster framträder på emballaget och på förslutningen
efter försök att öppna förslutningen.
3.8 Skyddad transport av hemliga handlingar
och skyddsvärd materiel
Med skyddad transport avses en sådan transport av hemliga handlingar eller
skyddsvärd materiel som vid varje transporttillfälle skall vara anpassad till
det särskilda skydd som erfordras enligt den transportsäkerhetsanalys som
skall göras.
Skyddad transport nyttjas då mängden eller omfattningen av handlingar
eller materiel är av sådan art att annan distribution inte kan eller bör ske.
Vid val av transportnivå skall man beakta mängd och omfattning av den
transporterade informationen, materielen, materielslag, materielens betydelse
för rikets säkerhet, materielens värde, materielens organisatoriska
betydelse för Försvarsmakten, möjlighet att återanskaffa skadad eller stulen
materiel m.m. samt bedömd hotbild.
Krav på vilka transportnivåer som erfordras för att skydda handlingar eller
materiel kan ibland, i form av centrala beslut, framgå av för de transporterade
handlingarna eller materielen särskilt framtagna förteckningar eller
bestämmelser. Vid avsaknad av sådana centrala beslut skall följande indelning
nyttjas som grund för fastställande av transportnivå.
86

Den chef som har ansvar för att gods avsänds skall göra en transportsäkerhetsanalys
och fastställa transportnivå före varje transport av hemliga eller
av annan anledning skyddsvärda handlingar och materiel. Analys och beslut
skall dokumenteras.
I de olika transportnivåerna används, för att beskriva mängden hemliga
handlingar eller mängden skyddsvärd materiel, begrepp såsom ringa
mängd, mindre mängd, större mängd samt mycket stora mängder.
Hur man kan göra bedömningar avseende vilken transportnivå som bör
väljas beroende på vilken informationssäkerhetsklass materielen har och
dess övriga skyddsvärde framgår av exempel 3:9.
Exempel 3:9
3 Informationssäkerhet
Transporten av en enstaka viss flygvapenrobot måste m a a dess sekretessbelagda
innehåll, vilket i detta exempel är HEMLIG/SECRET, ges ett
visst skydd varvid, i detta exempel, transportnivå 2 väljs. Om man istället
väljer att transportera tio (10) procent av Försvarsmaktens totala mängd
robotar av exakt samma slag innebär detta inte att graden, om än mängden,
hemliga uppgifter ökar (det rör sig om samma hemliga uppgifter)
medan däremot en förlust av robotarna kommer att påverka landets försvarsförmåga.
Av det skälet måste en högre transportnivå väljas än vid
transport av en enstaka robot.
Krav på transportsäkerhetsanalys och fastställande av transportnivå gäller
inte i fråga om transporter som sker inom ramen för organisationsenhets
övningsverksamhet eller i fråga om personligen utkvitterade hemliga handlingar
som någon medför i sin tjänsteutövning. Sådana transporter skall dock
ske på ett betryggande sätt och en god säkerhetsskyddsnivå upprätthålles.
När en enskild befattningshavare regelbundet medför hemliga handlingar
eller nycklar (eller motsvarande) till hemliga anläggningar, skall, om fordon
används, detta vara utrustat med ett fast monterat förvaringsutrymme med
skyddsnivå motsvarande säkerhetsskåp (SS 3492).
Med tillträdesskyddad container avses en särskilt framtagen container som
enligt Högkvarteret bestämmande får användas vid skyddade transporter.
Med annat transportutrymme av motsvarande standard avses ett annat
transportutrymme än tillträdesskyddad container, t ex vapenkista 1-3 B, 1
TP, 1 C, säkerhetsskåp enligt SS 3492, etc.
Ett för mängden eller volymen transporterade handlingar storleksmässigt
lämpligt säkerhetsskåp enligt SS 3492 monterat i ett mindre transportfordon,
t ex varubuss, pick-up (eller motsvarande) utgör ett bra alternativ i samband
med transporter av mindre mängd hemliga handlingar eller mindre mängd
skyddsvärd materiel i transportnivå 2.
87

3 Informationssäkerhet
Transport av hemliga handlingar och skyddsvärd materiel skall ske i lägst
den transportnivå som framkommit vid den transportsäkerhetsanalys som
har gjorts.
3.8.1 Genomförande av skyddad transport av hemliga
handlingar och skyddsvärd materiel
Samordning
Syftet med samordning av skyddade transporter är att minimera antalet
transporter och därmed sammanhängande risker. Syftet är vidare att minimera
behoven av eventuella följebilar eller transportskyddsstyrkor och i
övrigt, om möjligt, rationalisera transportverksamheten.
Samordningsansvar
Det övergripande ansvaret, funktionsstyrningen och stödet avseende skyddade
transporter inom Försvarsmakten utövas av FMLOG. Genomförandet
av transporterna skall samordnas så långt möjligt, varvid enhet vid FMLOG
är den som normalt svarar för samordning, planering och ledning av denna
verksamhet. Chefen för den operativa staben vid Försvarsmaktens högkvarter,
eller den han utser, tillgodoser behovet av transportskyddsstyrkor för
transporternas genomförande. Operativ stab leder och samordnar i regel
verksamheten genom olika slag av ordrar, t ex FM BerO.
Organisationsenheters behov av att genomföra enstaka skyddade transporter
för eget behov skall i regel tillgodoses med egna resurser och utan stöd
av FMLOG eller operativ stab. Rapportering m m skall dock ske i enlighet
med av operativ stav utgivna ordrar eller andra bestämmelser.
88

Ledning
Ledning av skyddade marktransporter
Ledning av skyddade flygtransporter
Ledning av skyddade sjötransporter
Chef för armétaktisk stab, eller den han utser,
avdelar med egen och av avsändande chef
gjord säkerhetsanalys som grund, erforderliga
transportskyddsresurser.
Chef flygtaktisk stab, eller den han utser, företagsleder
skyddade transporter som genomförs
med militära transportflygplan.
Vid nyttjande av civila transportflygplan kan
uppgiften lösas genom s k uppföljning.
Chef flygtaktisk stab avdelar, med egen och
av avsändande chef gjord säkerhetsanalys
som grund, erforderliga transportskyddsresurser.
Dessa transportskyddsresurser kan
utgöras av ombord på transportflygplanet
medföljande bevaknings- eller transportskyddsstyrka,
avdelade eskort- eller följeflygplan,
avdelad beredskapsrote etc.
Chef marintaktisk stab, eller den han utser,
företagsleder, eller i förekommande fall sjötrafikleder,
skyddade transporter som genomförs
som sjötransport samt avdelar, med
egen och av avsändande chef gjord säkerhetsanalys
som grund, erforderliga transportskyddsresurser.
Dessa transportskyddsresurser kan utgöras
av ombord på transportfartyget medföljande
bevaknings- eller transportskyddsstyrka, avdelade
eskort- eller följefartyg, avdelad beredskapsrote,
avdelad beredskapshelikopter
etc.
3.8.2 Planering och dokumentation
3 Informationssäkerhet
Säkerhetsanalys och säkerhetsplan
En dokumenterad säkerhetsanalys och därefter upprättad säkerhetsplan
skall alltid ligga till grund för hur hemlig eller på annat sätt sekretessbelagd
materiel eller annan skyddsvärd materiel skall transporteras och vilken
transportnivå som måste väljas. Säkerhetsplanen utgör grunden för planering
av transportens genomförande samt för erforderliga skyddsåtgärder i
anslutning till lastning och lossning.
Avsändaransvar
Chef för organisationsenhet, eller den han utser, som har ansvar för att gods
avsänds, dvs har avsändaransvar, skall inför transport av hemliga handlingar
och av skyddsvärd materiel enligt Försvarsmaktens interna bestäm-
89

3 Informationssäkerhet
melser (FIB 2005:2) om säkerhetsskydd och skydd av viss materiel, göra en
säkerhetsanalys och säkerhetsplan samt fastställa erforderlig transportnivå
med gjord analys som grund. Om det därvid konstateras att transporten skall
genomföras i transportnivå 2, 3 eller 4, skall det dessutom, av den som organiserar
transporten (transportledaren), upprättas en för den aktuella
transporten relevant transportplan grundad på säkerhetsplanen.
Ansvar före, under och efter transport
Transportledare
Transportledaren är den som organiserar den skyddade transporten.
Innan en skyddad transport i transportnivå 2, 3 eller 4 inom ett län påbörjas
skall den som organiserar transporten (transportledaren) informera godsavsändare,
godsmottagare och länspolismyndighet om hur den skyddade
transporten avses genomföras.
Vid länsöverskridande transporter skall operativ stab, HKV MUST och RPS
Rikskommunikationscentral (RKC) informeras varvid RPS svarar för att information
överförs till polismyndigheter i berörda län. Syftet med informationen
är att berörda organisationsenheter och polismyndigheter skall
kunna förbereda skyddet i samband med godsavsändning/-mottagning
samt påverka transportplaneringen vid höjd hotbild, kunna agera i händelse
av att transporten skulle bli utsatt för hot eller angrepp, bli inblandad i olycka
eller på annat sätt råka i svårigheter samt kunna bistå transporten med insatsstyrka,
skyddade uppställningsplatser, bevakning m.m.
Informationen till berörda organisationsenheter och polismyndigheter sker
i regel genom att en transportplan upprättas och översänds. Denna skall vara
de berörda tillhanda minst två arbetsdagar före transportens genomförande.
Information om skyddade transporter omfattas i regel av sekretess enligt 2
kap. 1 § - 2 § eller 5 kap. 2 § sekretesslagen och skall överföras som hemlig
handling. Uppgifterna kan utgöras av hela eller delar av för aktuell transport
upprättad transportplan.
Transportchef
Den som har det direkta ansvaret för godset under en skyddad transport och
för transportens genomförande benämns transportchef.
I transportchefens uppgifter ingår bl a att tillse att det vidtages erforderliga
skyddsåtgärder under lastning och transport inklusive eventuella uppehåll
samt vid lossning.
90

Transportchefen för i detta sammanhang befälet över eventuella förbilar,
transportfordon med personal, eventuella följebilar samt transportskyddsstyrkor.
Transportchefen har även ansvar för att erforderlig samverkan under transport
genomförs med transportledaren, berörda organisationsenheter, polismyndigheter
m.fl. instanser.
Uppföljningsansvar
Chef för organisationsenhet, eller den han utser, som avsänt, mottagit, planerat
respektive genomfört transport av gods, skall omedelbart vidtaga
nödvändiga åtgärder om skyddad materiel eller skyddad information förkommit
eller skadats, om brister har uppmärksammats i skyddet eller avseende
övriga förhållanden som berör den skyddade transporten eller om
obehöriga söker skaffa upplysningar om verksamheten.
Åtgärderna skall syfta till att om möjligt begränsa eventuellt uppkomna
skador och att framledes kunna vidta förbättrade säkerhetsåtgärder samt för
att informera dem som i övrigt kan vara berörda.
Nyttjande av personal
3 Informationssäkerhet
Försvarsmaktens personal
Vid genomförande av skyddade transporter får endast den som bedömts
lämplig medverka. Detta innebär att det erfordras bedömning av en persons
allmänna lämplighet såväl som hans eller hennes pålitlighet (säkerhetsprövning)
innan ett ianspråktagande får ske. Utdrag ur polisregister, i förekommande
fall registerkontroll (RK), kan ligga till grund för bedömningen.
Likaså måste personen ges erforderlig information, utbildning och nödvändig
instruktion.
Kraven omfattar all i den skyddade transporten ianspråktagen personal, dvs
personal i transportfordon och personal för transportskydd såväl som personal
i följe- och eventuell förbil. Förteckning över utbildad och disponibel
personal skall upprättas av och förvaras vid respektive organisationsenhet.
Civila transportföretag
För nyttjande av civila transportföretag vid genomförande av Försvarsmakten
skyddade transporter krävs säkerhetsskyddsavtal som, i regel, tecknas
av FMLOG.
Kraven på personal vid de civila transportföretagen skall motsvara de krav
som ställs på personal inom Försvarsmakten.
91

3 Informationssäkerhet
Under vissa omständigheter kan det behövas att det nyttjade transportföretaget
upphandlats genom en s k Säkerhetsskyddad Upphandling med Säkerhetsskyddsavtal
(SUA).
3.8.3 Transportskydd m m
Följebil
Personal i följebil, normalt bl a transportchefen, har som uppgift att på avstånd
följa den skyddade transporten och i händelse av att denna utsätts för
säkerhetshotande verksamhet eller annan brottslighet, utlösa personsäkerhetslarm
och larma polis samt rapportera fortsatt skeende.
Följebil bör utgöras av en civil eller militär personbil i standardutförande,
utrustad med s k personsäkerhetslarm, mobiltelefon och kommunikationsradio
för samband med övriga i transporten ingående fordon samt, om
möjligt, vara utrustad med radio som medger samband med polisen.
Transportskyddsstyrka
Med transportskyddsstyrka avses styrka avdelad för att, oftast i samverkan
med förbil eller följebil, upptäcka hot mot en skyddad transport för att därvid
kunna vidta sådana åtgärder att transporten inte utsätts för inbrott, stöld
eller annat brott. Om brott inte kan förhindras skall styrkan i första hand
skydda den personal som genomför transporten samt tredje person och i
andra hand skydda platsen där brottet begicks bl a för att möjliggöra en
eventuell brottsutredning.
Grunder för bevakning av en skyddad transport framgår bl a av Vakthandboken
1997, p 1.1-1.6. Transportskyddsstyrkan skall anpassas för den aktuella
uppgiften, dvs efter bedömd hotbild, transportens innehåll och i
transporten ingående antal transportfordon m m. Styrkan skall dock alltid
bestå av chef samt minst två (2) man.
Transportskyddsstyrkan kan bestå av militär personal varvid yrkesofficer
skall vara chef, eller av annan försvarsmaktanställd personal varvid utsedd
chef skall ha genomgått särskild utbildning, eller av personal ur kontrakterat
och upphandlat bevakningsbolag. Då personal ur bevakningsbolag nyttjas
som transportskyddsstyrka beslutar bevakningsbolaget, med av transportledaren
eller transportchefen ställd uppgift som grund, i regel själv om
styrkans organisation, utrustning och uppträdande. Undantagsvis kan polis
nyttjas som transportskyddsstyrka varvid polisen i regel själv avgör styrkans
organisation, utrustning och uppträdande m m.
92

3 Informationssäkerhet
En militär transportskyddsstyrka skall, för sin uppgift och aktuell hotbild,
ha erforderlig utrustning, inklusive fordon. Exempel på utrustning och fordon
framgår nedan.
Buren personlig utrustning för militär transportskyddsstyrka
Fältuniform, hjälm, kroppsskydd (företrädesvis kroppsskydd 94 med
förstärkningsplattor), eldhandvapen (AK 4 eller AK 5, eventuellt kompletterat
med pistol, främst för chefer och fordonsförare), personlig skyddsutrustning,
bärbar kommunikationsradio (gruppradio, motsv.) för personligt
samband inom styrkan samt batong och handfängsel, chef skall ha mobiltelefon
(företrädesvis med s k hemligt abonnemang).
Fordon och utrustning för militär transportskyddsstyrka
Fordon för transportskyddsstyrkan skall utgöras av erforderligt antal, för
uppgiften lämpligt inredda fordon, främst militära stamfordon, t ex Mercedes
Sprinter eller VW Synchro, utrustade med s k personsäkerhetslarm,
mobiltelefon (företrädesvis med s k hemligt abonnemang), kommunikationsradio
för samband med övriga i transporten ingående fordon och med
garnison, om möjligt radio som medger samband med polisen, reservbränsle,
startkablar, bogserlina, brandsläckare, kartor samt (beroende på årstid)
snöskyffel och terrängkedjor.
Övrig gemensam utrustning för militär transportskyddsstyrka
Ficklampor, mörkerobservationsutrustning (bildförstärkare), mobiltelefon
(företrädesvis med s k hemligt abonnemang), kikare, avspärrningsmateriel,
bår, sjukvårdsväska, video- och/eller digital kamerautrustning, kroppsskydd
(företrädesvis kroppsskydd 94 med förstärkningsplattor) avsedda för
personal i de transportfordon som skall skyddas, brandsläckare m m.
Förbil
Förbil nyttjas vid förhöjd hotbild och då i regel på särskild order. Förbilen
och dess personal skall uppträda så diskret som möjligt och på ett sådant
sätt att man inte kan sammankopplas med den skyddade transporten.
Uppgiften för förbilen och dess personal är att köra före transportfordonen
i syfte att upptäcka hot mot den skyddade transporten och informera transportledaren
så att transporten, om möjligt, kan välja annan väg eller göra
uppehåll varvid eventuell transportskyddsstyrka bevakar transportfordonen.
93

3 Informationssäkerhet
Personalen skall, om inte särskilda omständigheter föreligger, vara civilklädd
och inte medföra vapen. Personalen bör i vissa fall vara anonym för i
den skyddade transporten ingående personal.
Förbilen bör utgöras av en civil personbil (hyrs in då behov föreligger) i
standardutförande, utrustad med mobiltelefon och kommunikationsradio
för samband med övriga i transporten ingående fordon samt, om möjligt,
radio för samband med polisen.
Utbildning
Personal som skall tas i anspråk för genomförande av skyddade transporter
skall genom chef för organisationsenhet, eller den han utser, ges erforderlig
utbildning i fråga om säkerhetsskydd. I denna skall ingå utbildning om de
hot och risker som, från säkerhetssynpunkt, föreligger i samband med transporterna
samt vilka säkerhetsskyddsåtgärder som skall vidtagas mot föreliggande
hot och bedömda risker.
Förteckning över personal
Personal som är lämplig för uppgiften att genomföra skyddade transporter
och som fått erforderlig instruktion och utbildning skall förtecknas vid
berörda organisationsenheter, så att man lätt återfinner dem som kan och får
tas i anspråk för denna typ av verksamhet.
Transportnivå
Indelningen i transportnivåer grundar sig på bedömt skyddsvärde och därmed
sammanhängande stöldbegärlighet hos den transporterade materielen,
materielens betydelse för Försvarsmakten, dvs möjlighet att ersätta eventuell
materielförlust, och på sekretessvärdet hos den transporterade materielen
eller informationen. I sammanhanget har bedömts att ju högre stöldbegärlighet,
gränssättande förmåga för Försvarsmakten eller sekretessvärde materielen
har, desto bättre bör skyddet vara och därmed behovet av att
genomföra transporten i högre transportnivå.
Transportens storlek (antal transportfordon) och aktuell hotbild samt
bedömd föreliggande risk skall utgöra grund för beslut om behov av eventuell
förbil, hur många följebilar som erfordras respektive hur stor transportskyddsstyrkan
skall vara och hur denna skall organiseras och indelas.
Grunder för val av transportnivå
Materielens indelning i transportnivåer kan framgå av för den transporterade
materielen centralt fattade beslut eller av särskilt framtagna förteckningar.
Vid avsaknad av dess skall nedanstående tabell nyttjas som grund
för fastställande av transportnivå.
94

3 Informationssäkerhet
Transportnivå 1 Gäller för transport av hemliga handlingar som placerats i informationssäkerhetsklassen
HEMLIG/RESTRICTED och för
transport av ringa mängd skyddsvärd materiel.
Transportnivå 2 Gäller för transport av mindre mängd hemliga handlingar som
har placerats i informationssäkerhetsklassen HEMLIG/CONFI-
DENTIAL eller HEMLIG/SECRET och för transport av en mindre
mängd skyddsvärd materiel.
Transportnivå 3 Gäller för transport av större mängd hemliga handlingar som
har placerats i informationssäkerhetsklassen HEMLIG/CONFI-
DENTIAL eller HEMLIG/SECRET samt för transport av en
mindre mängd hemliga handlingar som har placerats i informationssäkerhetsklassen
HEMLIG/TOP SECRET och för transport
av en större mängd skyddsvärd materiel.
Transportnivå 4 Gäller för transport av mycket stora mängder hemliga handlingar
som placerats i informationssäkerhetsklassen HEMLIG/
CONFIDENTIAL eller HEMLIG/ SECRET samt för transport av
en större mängd hemliga handlingar som placerats i informationssäkerhetsklassen
HEMLIG/TOP SECRET och för transport
av mycket stora mängder skyddsvärd materiel.
Indelning i transportnivåer
Skyddade transporter skall indelas i transportnivå 1, 2, 3 eller 4 enligt följande.
Med transportutrymme motsvarande tillträdesskyddad container avses ett
transportutrymme som motsvarar Svensk Standard (SS 3492), dvs i skyddsnivå
3. Exempel på sådana transportutrymmen är vapenkista 1-3 B, 1 TP och
1 C, säkerhetsskåp (enligt SS 3492) samt de containrar som HKV MUST har
godkänt i särskilt beslut.
Transportnivå 1 Transportutrymmet skall vara skyddat mot insyn.
Transportnivå 2 Transporten skall utföras med:
1. Tillträdesskyddad container eller annat transportutrymme
av motsvarande standard eller
2. Vapenlåda med larm (endast då för verksamheten lämplig
inredning kan nyttjas och s k beslut om användning
föreligger), eller
3. Transportutrymme som är låst och skyddat mot insyn.
Vägtransport skall ha följbil.
95

3 Informationssäkerhet
Transportnivå 3 Transporten skall utföras med:
1. Tillträdesskyddad container som är utrustad med fjärröverfört
larm eller ett annat transportutrymme av motsvarande
standard som är utrustad med fjärröverfört larm
eller
2. Tillträdesskyddad container som åtföljs av en följebil eller
ett annat transportutrymme av motsvarande standard
som åtföljs av en följebil, eller
3. Låst transportutrymme som är skyddat från insyn och åtföljt
av en transportskyddsstyrka.
Transportnivå 4 Transporten skall utföras med:
1. Tillträdesskyddad container som är utrustad med fjärröverfört
larm eller ett annat transportutrymme av motsvarande
standard som är utrustat med fjärröverfört larm
eller
2. Tillträdesskyddad container som åtföljs av en transportskyddsstyrka
eller ett annat transportutrymme av motsvarande
standard som åtföljs av en transportskyddsstyrka,
eller,
3. Om transport enligt 1) eller 2) inte kan utföras, låst transportutrymme
som är skyddat från insyn och som åtföljs
av polis.
Transport enligt 1 eller 2 som utförs på väg ska åtföljas av följebil.
En skyddad transport som genomförs som järnvägs-, flyg-, eller sjötransport
kan, av praktiska skäl, inte alltid ske på samma sätt som om transporten
genomförs som marktransport. Åtgärder skall dock vidtagas så att transporten
genomförs på ett sådant sätt att skyddsnivån, från säkerhetssynpunkt,
motsvarar aktuell transportnivå.
Uppehåll under transport
Uppehåll under transport medför alltid en större risk för tillgrepp av den
transporterade materielen än då transporten är under rörelse, varför det är
viktigt att minst bibehålla aktuell skyddsnivå eller, där så är möjligt, höja
denna.
Tillfälligt uppehåll under transport
Som tillfälligt uppehåll under transport betraktas uppehåll för att intaga
måltid, tanka fordonet etc. Som tillfälligt uppehåll under transport betraktas
inte uppehåll för nattvila. Under tillfälligt uppehåll under transport skall
fordon stå under ständig uppsikt. Sker transporten med stöd av följebil eller
skyddad av en transportskyddsstyrka kvarstår kraven på denna skyddsnivå
även under tillfälligt uppehåll.
96

Längre uppehåll under transport
3 Informationssäkerhet
Med längre uppehåll under transport avses det uppehåll som görs för att
bereda möjlighet till nattvila för transportpersonal, eventuell transportskyddspersonal
samt övrig i transporten ingående personal. Uppehållet
anses vara från tjänstens slut den ena dagen till tjänstens början nästföljande
dag.
Helguppehåll är inte att jämställa med uppehåll under transport.
Ett uppehåll för en transport i transportnivå 2, 3 eller 4 skall i första hand
förläggas till bevakat militärt område. Endast då det inte är möjligt att förlägga
uppehållet till bevakat militärt område, får uppehållet förläggas till
annan plats, varvid det främst skall väljas plats som är inhägnad och bevakad.
Om inte heller detta förfaringssätt är möjligt får uppehållet förläggas
till obevakat område, dock endast under förutsättning att transportutrymmet
är försett med fjärröverfört larm och en insatsstyrka kan ingripa innan
intrång skett eller transportutrymmet står under ständig uppsikt av personal,
i vissa fall skyddsstyrka/bevakningsstyrka, som är utrustad med personsäkerhetslarm
alternativt om transportutrymmet står under uppsikt
(bevakas) av polis.
Nycklar och koder
Nycklar och koder till transportutrymmen skall om möjligt överföras skilda
från transporten. Detta kan ske genom att nycklarna eller koderna tillställes
mottagaren med separat försändelse eller, avseende koder, med krypterat
sambandsmedel.
Om nycklarna eller koderna följer med transporten skall de förvaras dolda
i följebil eller hos transportskyddsstyrkan. När följebil eller transportskyddsstyrka
inte erfordras för transporten skall nycklar och koder förvaras dolda
i transportfordonet.
När nycklar och koder medförs i följebil, i transportskyddsstyrkans fordon
eller i transportfordon bör detta fordon vara utrustat med ett fast monterat
förvaringsutrymme med skyddsnivå motsvarande säkerhetsskåp (SS 3492).
Sådant förvaringsutrymme, avsett för fordonsmontering, finns framtaget för
bl a Försvarsmaktens behov.
Internationella transporter
Internationella transporter skall, principiellt, genomföras på samma sätt som
nationella transporter.
Den organisationsenhet som ansvarar för säkerheten för en internationell
transport av hemliga handlingar eller skyddsvärd materiel får dock, såvitt
97

3 Informationssäkerhet
avser transporter utanför Sverige, fatta beslut som avviker från kraven avseende
val av transportnivå, genomförande av vald transportnivå, orientering
till polismyndigheter och organisationsenheter, medförande av personsäkerhetslarm,
överförande av nycklar eller koder till i transporten
ingående förvaringsutrymmen samt skydd under uppehåll under transporten.
Vid vägtransport utanför Sverige skall dock minst följebil, om möjligt
med personsäkerhetslarm, alltid nyttjas.
Fattade avstegsbeslut får inte strida mot berörda staters lagar eller bestämmelser
utan transporterna måste alltid genomföras i lägst den skyddsnivå/
transportnivå och med lägst det transportskydd (förbil, följebil, eskort-, eller
följefartyg, eskort- eller följeflygplan, transportskyddsstyrkor, etc.) som bestäms
av berörd stat. Även bestämmelser som utfärdats i samband med eller
under s k missioner (t ex SFOR, KFOR etc) skall beaktas i samband med val
av transportnivå.
Beslut om undantag skall grunda sig på gjord säkerhetsanalys och därpå
följande säkerhets- respektive transportplan. Beslut skall dokumenteras.
Ytterligare anvisningar för planering och genomförande av internationella
transporter framgår av Handbok för Försvarsmaktens transporter.
98

Bilaga 3:1 Försvarsmaktens
informationssäkerhetspolicy
Det övergripande målet med Försvarsmaktens informationssäkerhet är att
säkerställa ett tillräckligt skydd för myndighetens informationstillgångar
såväl inom som utom landet, så att rätt information är tillgänglig för rätt
person i rätt tid på ett spårbart sätt.
Information är en av Försvarsmaktens viktigaste tillgångar och utgör en
förutsättning för att kunna bedriva verksamheten. Våra informationstillgångar
måste därför behandlas och skyddas på ett tillfredsställande sätt mot
de risker som förekommer. Lagar och förordningar utgör grunden för Försvarsmakten
i detta arbete, dessutom ska ingångna överenskommelser och
avtal följas.
Med informationstillgångar avses all information oavsett om den behandlas
manuellt eller automatiserat och oberoende av i vilken form eller miljö den
förekommer.
Informationssäkerheten omfattar Försvarsmaktens informationstillgångar
utan undantag.
Med informationssäkerhet avses i Försvarsmakten
• att informationen finns tillgänglig när den behövs,
• att informationen är och förblir riktig,
• att informationen endast är tillgänglig för dem som är behöriga att ta del
av och använda den, samt
• att hanteringen av informationen är spårbar.
Försvarsmaktens definition på informationssäkerhet innebär alltså ett vidare
begrepp än det som anges i säkerhetsskyddslagen.
Informationssäkerhet är en integrerad del av Försvarsmaktens verksamhet.
Alla som i någon utsträckning hanterar informationstillgångar har ett ansvar
att upprätthålla informationssäkerheten. Det är samtidigt ett ansvar för chefer
på alla nivåer inom Försvarsmakten att aktivt verka för att alla ska inse
informationssäkerhetens betydelse. Vidare ska cheferna verka för att en positiv
attityd till säkerhetsarbetet genomsyrar all verksamhet. Försvarsmaktens
informationssäkerhetsarbete leds och samordnas av militära underrättelse-
och säkerhetstjänsten i Högkvarteret. Var och en i Försvarsmakten ska
vara uppmärksam på och rapportera händelser som kan påverka säkerheten
för våra informationstillgångar.
99

Bilaga 3:1 Försvarsmaktens informationssäkerhetspolicy
Informationssäkerhetspolicyn förverkligas genom att vi uppnår våra mål,
följer våra handlingsplaner och genomför de åtgärder som beskrivs i Försvarsmaktens
regelverk.
Varje organisationsenhet är bunden av denna policy, vilket medför att det
inte finns något utrymme att besluta om lokala policies som avviker från
denna informationssäkerhetspolicy.
Den som använder Försvarsmaktens informationstillgångar på ett sätt som
strider mot denna informationssäkerhetspolicy kan bli föremål för åtgärder
från myndighetens sida.
Militära underrättelse- och säkerhetstjänsten i Högkvarteret ansvarar för att
informationssäkerhetspolicyn årligen granskas och vid behov revideras.
Denna informationssäkerhetspolicy är fastställd av överbefälhavaren den 5
april 2005 och ska börja tillämpas den 1 maj 2005.
100

Bilaga 3:2 The Information Security Policy of the
Armed Forces
The overall objective of the information security of the Armed Forces is to
ensure sufficient protection of the information assets of the authority both
within and outside the country, making sure that the information required
is available to the right person in time, and in a way that is traceable.
Information constitutes one of the most important assets of the Armed Forces
and is a necessity for performing its duties. Our information assets must
therefore be handled properly and given satisfactory protection against existing
risks. For the Armed Forces, laws and ordinances constitute the basis
in these efforts; in addition agreements and treaties shall be complied with.
Information assets include all information whether if handled manually or
automatically and regardless of format or environment in which it occurs.
Information security in the Armed Forces refers to securing that:
• the information is available when necessary
• the integrity of the information is and remains accurate
• the confidentiality of the information is maintained, and
• the handling of the information is traceable.
Hence, the definition of information security used by the Armed Forces has
a wider scope than stated in the provisions of the Protective Security Ordinance.
Information security is an integrated part of the Armed Forces activities.
Each who to some extent handles information assets is responsible for maintaining
information security. Managers at all levels within the Armed Forces
also have the responsibility to actively endeavour that all employees realise
the importance of information security. Moreover managers shall promote
a generally positive attitude towards security work in all activities. Information
security issues within the Armed Forces are managed and co-ordinated
by the Military Intelligence and Security Directorate at the Headquarters.
It is incumbent on each member of the Armed Forces to be vigilant and report
incidents that might affect the security of our information assets.
The implementation of the Information Security Policy depends upon the
achievement of our goals, following our plans of action and enforcing the
measures described in the Armed Forces framework of regulations.
101

Bilaga 3:2 The Information Security Policy of the Armed Forces
Every unit is bound by this policy, hence no local policies can be decided of
that are not in compliance with this Information Security Policy.
A person who uses the information assets of the Armed Forces in a way
which is contrary to this Information Security Policy may be subject to measures
from the authority.
It is the responsibility of the Military Intelligence and Security Directorate at
the Headquarters to annually review and if needed revise the Information
Security Policy.
This Information Security Policy was approved by the Supreme Commander
on 5 April 2005 and shall enter into force as of 1 May 2005.
102

Bilaga 3:3 Exempel på sekretessbevis
FÖRSVARSMAKTEN
HÖGKVARTERET
Sekretessbevis
Efternamn, förnamn
Personnummer
Organisatorisk tillhörighet
Sida 1 (1)
Jag bekräftar härmed att jag denna dag har informerats om innebörden och omfattningen av
följande.
Begreppet sekretess (handlingssekretess och tystnadsplikt) enligt 1 kap. 1 § sekretesslagen
(1980:100).
Att sekretess även gäller efter avslutad anställning eller annan tjänstgöring i vilken
sekretesslagen är tillämplig (t ex den som fullgör värnplikt).
Att sekretess kan råda enligt 2 kap. 1 § sekretesslagen för uppgifter som angår Sveriges
förhållande till annan stat eller mellanfolkig organisation, den så kallade utrikessekretessen.
Att sekretess kan råda enligt 2 kap. 2 § sekretesslagen för uppgifter som angår verksamhet
för att försvara landet eller som i övrigt rör totalförsvaret, den så kallade försvarssekretessen.
Meddelarfriheten enligt 1 kap. 1 § 3 st. tryckfrihetsordningen och särskilt underrättats om att
meddelarfriheten är starkt begränsad inom försvarssekretessens område.
19 kap. brottsbalken ”Om brott mot rikets säkerhet” samt 20 kap. 3 § brottsbalken ”Om
tjänstefel m.m.” rörande brott mot tystnadsplikt.
Datum Egenhändig namnteckning
Namnförtydligande
Sekretessupplysningen har meddelats av undertecknad, som även bevittnar den egenhändiga
namnteckningen.
Underskrift
Namnförtydligande
Jag bekräftar att jag denna dag, med anledning av min anställning (eller motsvarande) kommer att
upphöra, tagit del av sekretessbevisets innehåll.
Datum Egenhändig namnteckning
Bevittnas av
Namnförtydligande
Underskrift
Namnförtydligande
103

Bilaga 3:4 Översikt över
hanteringsbestämmelser i Försvarsmakten för
hantering av hemliga uppgifter
Hantering
Kvittens vid muntlig
delgivning eller
visning Skall inte kvitteras.
Godkänd lokal för
Inget krav.
muntlig delgivning
Förvaring Förvaring i
skyddsnivå 1.
Krav på medförande
Inget krav.
Inventering
Förstöring
Återanvändning av
lagringsmedium
Informationssäkerhetsklass
HEMLIG/RESTRICTED HEMLIG/CONFIDENTIAL HEMLIG/SECRET HEMLIG/TOP SECRET
Sekretessbevis Sekretessbevis skall tecknas.
Behörighet Behöver inte
beslutas.
Beslut om behörighet skall dokumenteras.
Registrering Allmän handling och lagringsmedium skall registreras.
Exemplarnumrering, Exemplarnumrering
sändlista
och sändlista med
Allmän handling och lagringsmedium skall
mottagare av varje exemplarnumreras och sändlista med mottagare av varje
exemplar skall inte
anges.
exemplar skall anges.
Hemligstämpel och Allmän handling och lagringsmedium som innehåller allmänna handlingar skall
märkning med
märkas med hemligstämpel och informationssäkerhetsklass.
informationssäkerhetsklass
Arbetshandling och lagringsmedium som enbart innehåller arbetshandlingar skall
märkas med informationssäkerhetsklass.
Kopiering eller
Endast kopiering av eller
utdrag
Inget krav vid
kopiering eller
utdrag.
Endast kopiering av eller utdrag ur
allmän handling och arbetshandling
enligt arbetsordning.
utdrag ur allmän handling
och arbetshandling enligt
arbetsordning samt efter
medgivande av
organisationsenhetens
chef.
Vad kopiering av eller utdrag ur allmän handling omfattar samt
till vem kopia lämnas skall registreras.
Kvittens vid
mottagande Skall inte kvitteras.
Kvittens vid mottagande av allmän
handling, sparas 10 år.
Kvittens vid mottagande
av allmän handling och
arbetshandling, sparas 25
år.
Bild B1
Skall inte
inventeras.
Handlingar förstörs
i godkänd
destruktör.
Lagringsmedium får återanvändas efter
godkänd överskrivning eller godkänd
radering.
Kvittens på delgivningskvitto eller lista
vid muntlig delgivning eller visning av
allmän handling, sparas 10 år.
Kvittens på
delgivningskvitto eller lista
vid muntlig delgivning
eller visning av allmän
handling och
arbetshandling, sparas 25
år.
Vid muntlig delgivning skall lokal vara godkänd ur
säkerhetssynpunkt.
Förvaring i skyddsnivå 3.
Förvaring i
skyddsnivå 4.
Medförande av handling och lagringsmedium utanför
Försvarsmaktens lokaler eller områden efter beslut av chefen
för organisationsenheten.
Allmänna handlingar och lagringsmedium
skall inventeras en gång per år
och inventeringen protokollföras.
Handlingar förstörs i godkänd destruktör.
Förstöring av allmänna handlingar
dokumenteras.
Handlingar och
lagringsmedium skall
inventeras en gång per år
av två förrättare och
inventeringen
protokollföras.
Handlingar förstörs i
godkänd destruktör.
Förstöring dokumenteras
av två
försvarsmaktsanställda.
Lagringsmedium får endast återanvändas
av personer som är behöriga till tidigare
lagrade uppgifter.
105

Bilaga 3:5 Exempel på samförvaringsbeslut
Samförvaringsbeslut
2007-
-
Sida 1 (1)
Med stöd av 2 kap. 7 § Försvarsmaktens interna bestämmelser (FFS 2007:2) om säkerhetsskydd och
skydd av viss materiel beslutas om samförvaring av hemliga handlingar för följande personer i
angivet förvaringsutrymme.
Beteckning på
förvaringsutrymme
Plats för
förvaringsutrymmet
Namn Personnummer Organisatorisk tillhörighet
Detta beslut har fattats av (tjänstegrad/titel) NN. I den slutliga handläggningen har dessutom
(tjänstegrad/titel) NN deltagits och som föredragande (tjänstegrad/titel) NN.
NN
FÖRSVARSMAKTEN
HÖGKVARTERET
107

Bilaga 3:6 Exempel på beslut om gemensam
användning av hemliga handlingar samt
samförvaring
Plats för hemligstämpel och informationssäkerhetsklass
Beslut om gemensam användning av hemliga handlingar samt samförvaring
Med stöd av 2 kap. 7-8 §§ Försvarsmaktens interna bestämmelser (FFS 2007:2) om säkerhetsskydd
och skydd av viss materiel beslutas om grupp för gemensam användning av hemlig handling samt
samförvaring av hemliga handlingar.
Beslut avser
Grupp Ingen ändring Inrättande Ändring Avveckling
Samförvaring Ingen ändring Inrättande Ändring Avveckling
Beteckning på grupp för
gemensam användning av
hemlig handling
Syfte med gemensam
användning av hemlig
handling
Följande förvaringsutrymmen skall användas för samförvaring av hemliga
handlingar som gemensamt skall användas av gruppen.
Beteckning på
förvaringsutrymme
ändring
Plats för förvaringsutrymmet Organisationsenhet som svarar
för tillträdesbegränsningen Ingen
Följande personer ingår i den grupp för gemensam användning av hemliga
handlingar som beslutet omfattar. Dessa personer skall ha åtkomst till ovan
angivna förvaringsutrymmen för förvaring av hemliga handlingar som tilldelats
gruppen för gemensam användning.
Namn
Personnummer
Organisatorisk
tillhörighet
Ingen ändring
Beslut avser
Inrättas
Avvecklas
Beslut avser
Detta beslut har fattats av (tjänstegrad/titel) NN. I den slutliga handläggningen har dessutom
(tjänstegrad/titel) NN deltagits och som föredragande (tjänstegrad/titel) NN.
NN
FÖRSVARSMAKTEN
HÖGKVARTERET
Inträde till grupp
Utträde ur grupp
109

4 IT-säkerhet
4.1 Inledning
HEMLIG
enligt 2 kap 2§ sekretesslagen (1980:100)
AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET
1996-01-12
Frågan om denna handlings utlämnande skall
prövas av chefen för Försvarsdepartementet
FÖRSVARSMAKTEN
HEMLIG/TOP SECRET
Detta kapitel ger endast en mycket överskådlig presentation av begreppet
IT-säkerhet. För mer djupgående information om IT-säkerhet hänvisas till
Handbok för Försvarsmaktens säkerhetstjänst, Informationsteknik (H SÄK
IT). H SÄK IT riktar sig främst till Försvarsmaktens ledning, chefer för organisationsenheter,
produktansvariga, säkerhetschefer, IT-säkerhetschefer,
biträdande IT-säkerhetschefer, IT-säkerhetsansvariga och IT-chefer.
IT-säkerhet är en del av informationssäkerheten och berör främst de delar
av begreppet informationssäkerhet som avser säkerheten i den tekniska
hanteringen av information som bearbetats, lagras och kommuniceras
elektroniskt samt administrationen kring detta. 85
Med IT-säkerhet avses vidare de åtgärder som syftar till att uppnå och vidmakthålla
den nivå av säkerhet som bl a lagar, förordningar, Försvarsmak-
85. IT-säkerheten defineras även enligt SIS HB 550, Terminologi för Informationssäkerhet som
säkerhet beträffande IT-system med förmåga att förhindra obehörig åtkomst och obehörig eller oavsiktig
förändring eller störning vid databehandling samt dator- och telekommunikation.
111

4 IT-säkerhet
tens författningar, Försvarsmaktens informationssäkerhetspolicy, särskilda
skrivelser och verksamhetens behov ställer på ett IT-system.
Ett IT-system är system med teknik som hanterar och utbyter information med
omgivningen. 86 Exempel på IT-system är en dator, ett nätverk av datorer,
programvara för ordbehandling, en kopiator eller skrivare som är ansluten
till ett IP-nätverk samt mobiltelefoner där den inbyggda funktionaliteten för
t ex surfning, kalender och e-post används.
Lagringsmedia används för att kunna lagra och läsa data. 87 Lagringsmedia
behåller den data som är lagrad även vid avsaknad av ström. 88 Exempel på
lagringsmedia (s k sekundärminnen) är disketter, s k USB-minnen, CD,
DVD, hårddiskar, och magnetband.
4.2 Organisation
I Försvarsmaktens organisation är IT-säkerhetsarbetet normalt uppdelat på
följande aktörer:
• Central nivå – Produktägare och produktansvarig samt Säkerhetskontoret
vid militära underrättelse- och säkerhetstjänsten i Högkvarteret.
• Lokal nivå – Systemägare, IT-säkerhetschef, biträdande IT-säkerhetschef
och i förekommande fall garnisonschef.
• Driftorganisation – Driftägare och driftansvarig.
För att uppnå en god säkerhet i och kring ett IT-system är det av stor vikt att
de berörda aktörerna är medvetna om sina roller, avgränsningarna för den
egna rollen och de andra rollerna samt beröringspunkterna dem emellan.
86. Se 7 kap. 1 § 2 Försvarsmaktens föreskrifter om säkerhetsskydd och 1 kap. 6 § 1 Försvarsmaktens
interna bestämmelser om IT-säkerhet.
87. Se 7 kap. 1 § 1 Försvarsmaktens föreskrifter om säkerhetsskydd.
88. Ett lagringsmedium kan vara ett sekundärminne eller ett primärminne.
112

HKV MUST SÄKK
Ledningsinpektören FM säkerhetsskyddschef
Driftägare
FM informationssäkerhetschef
Produktägare
Säkerhetschef
CIO
Funktionsansvarig
IT-säkerhetsansvarig
Bitr. IT-säkerhetschef
Produktansvarig
IT-säkerhetschef Signalskyddschef
IT-chef
Bild 4:1 Några av alla aktörer som förekommer i IT-säkerhetsarbetet.
Produktägare: den som är utsedd att vara produktägare enligt 4 § Försvarsmaktens
interna bestämmelser (FIB 2007:5) om IT-verksamhet.
1 kap. 6 § 10 Försvarsmaktens interna bestämmelser om IT-säkerhet
4.2.1 Produktägare
Av 4 § Försvarsmaktens interna bestämmelser om IT-verksamhet framgår
att till produktägare får utses den chef som har ansvaret för den verksamhet
som ett IT-system huvudsakligen skall stödja. CIO, eller den han eller hon
bestämmer, utser produktägare. Ett beslut att utse någon till produktägare
skall dokumenteras. En av produktägarens uppgifter är att fatta beslut i fråga
om ackreditering av ett IT-system (central ackreditering).
4.2.2 Systemägare
4 IT-säkerhet
I dessa bestämmelser avses med systemägare: den chef för en organisationsenhet
som ansvarar för den del av ett IT-system som skall användas i den egna verksamheten.
1 kap. 6 § 11 Försvarsmaktens interna bestämmelser om IT-säkerhet
Systemägaren och förbandschefen är således en och samma person men i ITsäkerhetssammanhang
benämns förbandschefen som systemägare.
113

4 IT-säkerhet
Systemägaren ansvarar för den del av ett IT-system som skall användas i den
egna verksamheten.
Systemägaren ansvarar från ett säkerhetsskydds- och IT-säkerhetsperspektiv
för en rad åtgärder som t ex:
• Systemägaren skall i en IT-säkerhetsplan fastställa riktlinjer för IT-säkerheten.
89
• Systemägaren skall besluta i fråga om ackreditering, innan ett IT-system
får användas i den egna verksamheten (lokal ackreditering). 90
• Systemägaren skall se till att användare har genomgått erforderlig utbildning
i IT-säkerhet med godkänt resultat och kan hantera IT-systemet
på ett säkert sätt, innan de tilldelas behörighet att utnyttja det. 91
• Systemägaren eller den han bestämmer skall besluta vem som är behörig
att använda eller ta del av uppgifter i ett IT-system. 92
4.2.3 IT-säkerhetschef och IT-säkerhetsman
Vid varje organisationsenhet skall det finnas en IT-säkerhetschef som leder och
samordnar IT-säkerhetsarbetet direkt under säkerhetschefen.
1 kap. 11 § första stycket Försvarsmaktens interna bestämmelser om ITsäkerhet
Föreskriften lägger inget hinder för att en IT-säkerhetschef kan ha andra arbetsuppgifter
inom en organisationsenhet. Erfarenheter visar dock att ITsäkerheten
kan bli lidande om IT-säkerhetschefen även har andra arbetsuppgifter.
Inom ramen för IT-säkerhetschefens ledning och samordning av IT-säkerhetsarbetet
vid organisationsenheten kan följande uppgifter ankomma på
IT-säkerhetschefen. 93
• Leda framtagning av riktlinjer för IT-säkerhet (IT-säkerhetsplan).
• Vara rådgivare i IT-säkerhetsfrågor inom säkerhetsskyddsområdet.
• Vara rådgivare i IT-säkerhetsfrågor utom säkerhetsskyddsområdet.
Med hänsyn till att det idag finns organisationsenheter som är belägna på
annan plats än den där enheten huvudsakligen är belägen skall chefen för
organisationsenheten överväga om det på den platsen behövs en biträdande
IT-säkerhetschef. 94
89. 1 kap. 10 § Försvarsmaktens interna bestämmelser om IT-säkerhet.
90. 11 kap. 5 § första stycket Försvarsmaktens interna bestämmelser om IT-säkerhet.
91. 5 kap. 1 § Försvarsmaktens interna bestämmelser om IT-säkerhet.
92. 6 kap. 1 § första stycket Försvarsmaktens interna bestämmelser om IT-säkerhet.
93. Se exempel på övriga uppgifter i 7.6.1 H SÄK IT 2006.
114

Under IT-säkerhetschefen kan en organisationsenhet välja att ha en IT-säkerhetsman.
Denne bidrar till att upprätthålla IT-säkerheten inom egen
enhet. Syftet med att ha IT-säkerhetsmän är att de kan verifiera att regelverk
och planer verkställs. En IT-säkerhetsman bör även vara ett nära stöd till
verksamhetsansvariga chefer inom IT-säkerhetsområdet. Till skillnad från
en IT-säkerhetschef har en IT-säkerhetsman även andra uppgifter vid sidan
av att han eller hon är IT-säkerhetsman.
4.3 Analyser, planer och instruktioner
4 IT-säkerhet
För att Försvarsmaktens verksamhet skall kunna få det IT-stöd som behövs
i utvecklings-, inriktnings, produktions-, insats- liksom underrättelse- och
säkerhetstjänstarbetet, måste ett antal analyser genomföras. Av dessa analyser
kan nämnas följande: 95
• Verksamhetsanalys
I verksamhetsanalysen analyseras antingen befintlig eller planerad verksamhet.
I IT-sammanhang utgör resultatet av verksamhetsanalysen en
utgångspunkt för säkerhetsanalysen.
• Säkerhetsanalys
Syftar i IT-sammanhang till att klarlägga om det finns uppgifter i ett ITsystem
som omfattas av sekretess och rör rikets säkerhet (hemliga uppgifter).
Som utgångspunkt för detta används med fördel den genomförda
informationsklassningen. Hemliga uppgifter i ett IT-system skall placeras
i en informationssäkerhetsklass. Inplacering i informationssäkerhetsklass
görs med stöd av en förtida menbedömning för de hemliga uppgifterna.
• Författningsanalys
Författningsanalysen syftar till att beskriva vilka författningar som är aktuella
dels för ett IT-system, dels för de uppgifter som IT-systemet är
avsett att behandla. Efter genomförd författningsanalys kan säkerhetskrav
formuleras.
• Hot-, risk- och sårbarhetsanalys
Redovisar de hot som hör till ett IT-system som kan identifieras. Vidare
bedöms sannolikheten för att ett hot inträffar och konsekvensen som ett
inträffat hot innebär. En risk är ett sådant kvantifierat hot. Utifrån en
bedömning av hur tillgodosedda säkerhetskrav reducerar riskvärdena till
en acceptabel nivå, fås sårbarheterna fram.
94. Se 1 kap. 11 § andra stycket Försvarsmaktens interna bestämmelser om IT-säkerhet.
95. I H SÄK IT 2006 ges en utförligare redogörelse för analysernas innebörd och omfattning.
115

4 IT-säkerhet
4.4 Regler för användning av
Försvarsmaktens IT-system m m
I Beslut om regler för användning av Försvarsmaktens IT-system regleras bl a
under vilka förutsättningar som det är tillåtet att använda t ex e-post och
96 97
Internet för privata ändamål.
4.5 Utveckling av IT-system
DIT 04 gäller för all IT-verksamhet i fråga om IT-verksamhet inom Försvarsmakten.
98 DIT 04 är giltig genom ett IT-systems hela livscykel, från det att
behov av IT-stöd identifieras tills IT-systemet är avvecklat. Däremellan skall
IT-systemet genomgå ett antal beslutsprocesser, till exempel Auktorisationsprocessen
och Ackrediteringsprocessen.
Auktorisation innebär ett bemyndigande för produktägare att utveckla Försvarsmaktens
IT-verksamhet. 99
4.6 Godkännande från säkerhetssynpunkt -
ackreditering
H H
Bild 4:2 Exempel på IT-system som skall ackrediteras.
96. HKV 2004-10-29 bet. 20 400:75133.
97. Se även 12.1.1-12.1.5 H SÄK IT 2006.
98. DIT 04 - Direktiv för Försvarsmaktens IT-verksamhet (DIT 04).
99. Se 2 § 4 Försvarsmaktens interna bestämmelser om IT-verksamhet.
116

Innan ett system, som är avsett för behandling av hemliga uppgifter och som
är avsett att användas av flera personer, får driftsättas i Försvarsmakten skall
det ha godkänts från säkerhetssynpunkt (ackrediterats, se övre vänstra hörnet,
bild 4:2).
Godkännandet skall grundas på ett dokumenterat ackrediteringsunderlag
där bl a militära underrättelse- och säkerhetstjänsten i Högkvarteret (HKV
MUST) yttrande över säkerheten i och kring IT-systemet framgår.
Ett IT-system som är avsett för behandling av hemliga uppgifter, men som
inte är avsett att användas av flera personer och som inte heller skall kommunicera
med andra IT-system skall också ackrediteras (se övre högra
hörnet, bild 4:2). Ett sådant IT-system är ett s k enanvändarsystem.
Även sådana IT-system som är avsedda för behandling av endast sekretessbelagda
uppgifter 100 samt IT-system som inte är avsedda för behandling av
uppgifter som omfattas av sekretess enligt sekretesslagen (i övrigt) skall ackrediteras
om inte CIO i Högkvarteret, eller den han bestämmer, beslutar
annat (se undre delen, bild 4:2). Ett sådant auktorisationsbeslut fattas inom
ramen för Högkvarterets stödprocess CIO-processen.
100. D v s uppgifter som inte rör rikets säkerhet.
4 IT-säkerhet
117

5 Tillträdesbegränsning
5.1 Inledning
Tillträdesbegränsning skall förhindra att obehöriga får tillträde till anläggningar,
inrättningar, fordon, fartyg, luftfartyg samt andra lokaler, objekt eller
områden, där hemlig uppgift eller annat av betydelse för rikets säkerhet förvaras
eller där verksamhet av sådan betydelse förekommer. Tillträdesbegränsning
skall också förhindra stölder, speciellt av begärlig eller svårersättlig
egendom, t ex vapen och ammunition, samt penningmedel och
kapitalvaror.
Tillträdesbegränsningens totala effekt beror av byggnadstekniska åtgärder,
teknisk eller manuell bevakning samt möjlighet att ingripa.
Avgörande för möjligheterna att avvärja intrång är om obehöriga, utan upptäckt
och utan att ingripande sker, lyckas få tillträde till visst utrymme samt
den tid som erfordras för intrånget.
Teknisk tillträdesbegränsning är olika anordningar och åtgärder avsedda att
förstärka sekretess- och tillträdesbegränsning, t ex förvaringsutrymmen,
mekaniskt inbrottsskydd samt larm-, passage- och övervakningssystem.
Chef för organisationsenhet kan vända sig till lokal säkerhetschef, chef för
säkerhets- och samverkanssektion ur operativ stab eller den militära under-
119

5 Tillträdesbegränsning
rättelse- och säkerhetstjänsten (MUST) för att få råd om teknisk tillträdesbegränsning.
5.2 Grunder
Chef för organisationsenhet skall pröva om anläggningar eller verksamhet
som han har ansvar för kräver tillträdesbegränsning. Om så krävs, skall sådant
ordnas. Bestämmelserna om detta skall tas in i organisationsenhetens
lokala bestämmelser. Vid ny- eller ombyggnad är det viktigt att tillträdesbegränsningens
utformning beaktas i ett tidigt skede av planläggningen.
5.2.1 Tillträdesbegränsningens former
Tillträdesbegränsning kan hindra, fördröja eller förvarna om obehörigt tillträde,
eller försök till tillträde, till ett objekt. Den kan vara såväl personell
som teknisk eller båda i kombination. Den tekniska tillträdesbegränsningen
kan komplettera eller ersätta bevakningen. Kraven på tillträdesbegränsning
skall påverka utformningen av en anläggning eller byggnad och det är därför
angeläget att den verksamhetsansvarige tidigt tar ställning till dem.
Tillträdesbegränsning kan åstadkommas genom:
• begränsning av tillträdesrätten genom utfärdande och tillkännagivande
av tillträdesförbud
• passerkontroller, antingen personell eller teknisk kontroll för in- och utpassering
eller båda i kombination
• byggnadstekniska åtgärder såsom byggnadskonstruktioner, sektioneringar,
lås, områdesskydd, dvs staket, murar etc
• bevakningstekniska hjälpmedel som larmanordningar, TV-övervakning
etc
• inre och yttre personell bevakning.
5.2.2 Tillträdesrätt
Tillträdesrätten till en organisationsenhets objekt, lokaler och områden skall
regleras i de lokala bestämmelserna. Om två eller flera organisationsenheter
gemensamt disponerar objekt, lokaler eller områden, skall garnisonschefen
bestämma vilken eller vilka organisationsenhetschefer som skall svara för
tillträdesbegränsningen. Denne benämns tillträdesansvarig chef och får besluta
lokala bestämmelser om tillträdesbegränsningen och tillträdesrätten.
Ofta är garnisonschefen själv tillträdesansvarig chef.
120

5.2.3 Skyddsobjekt
5 Tillträdesbegränsning
Beslut om skyddsobjekt sker enligt skyddslagstiftningen. 101 Vad gäller objekt
som disponeras huvudsakligen av Försvarsmakten, Försvarets materielverk
eller Försvarets radioanstalt samt militära fartyg och luftfartyg fattas
beslut av den operative chefen i Högkvarteret, eller den han bestämmer.
Detta avser även områden där en främmande stats militära styrka tillfälligt
bedriver övningar, när den i Sverige deltar i utbildning för fredsfrämjande
verksamhet inom ramen för internationellt samarbete.
I andra fall skall sådana beslut, utom vad beträffar riksdagens och regeringens
byggnader, fattas av Länsstyrelsen i det län där objektet finns. Om
Länsstyrelsens beslut inte kan avvaktas i fråga om vissa objekt (områden)
får Försvarsmakten tillfälligt fatta beslut. Ett tillfälligt beslut gäller till dess
att Länsstyrelsen beslutar i ärendet, dock längst i tre dygn.
Ändamålet med skyddslagstiftningen är att skydda
• viktiga anläggningar och objekt mot spioneri, sabotage och terrorism samt
• allmänheten mot skador till följd av militär verksamhet.
Ett behov av skydd i något av de uppräknade hänseendena måste föreligga
och utgör således en förutsättning för att beslut skall få fattas. Det som kan
tala mot att tillträde begränsas är såväl allmänna intressen, t ex informationsfriheten,
samfärdseln, friluftslivet och hänsyn till olika näringar, som
enskilda personers behov och intressen. Begränsade förbud, t ex förbud mot
dykning, fotografering, badning eller liknande, kan utfärdas enligt skyddslagstiftningen.
Den myndighet som ansvarar för bevakningen av ett skyddsobjekt
utser godkända skyddsvakter. 102
Försvarsmakten kan meddela ytterligare föreskrifter om verkställigheten av
lagen om skydd för samhällsviktiga anläggningar m m i den omfattning som
anges i 18 § förordningen om skydd för samhällsviktiga anläggningar m m.
Detta har skett i Försvarsmaktens föreskrifter om skydd för samhällsviktiga anläggningar
m m.
101. Lagen (1990:217) respektive förordningen (1990:1334) om skydd för samhällsviktiga anläggningar
m m.
102. 5 § förordningen (1990:1334) om skydd för samhällsviktiga anläggningar m m.
121

5 Tillträdesbegränsning
5.2.4 Passerkontroll
Passerkontroll syftar till att:
• vid inpassering fastställa identitet och rättighet till tillträde
• vid utpassering fastställa identitet och att den som inpasserat till anläggningen
utpasserar
• vid behov även kontrollera dennes tillträdesrätt och uppehållstid.
Personell bevakning eller utrustning för teknisk tillträdeskontroll eller en
kombination av dem skall finnas vid alla passerställen till tillträdesbegränsade
objekt, lokaler eller områden.
Vid passerställen där endast anställda och motsvarande får inpassera bör
tekniska passerkontrollsystem alltid användas. Dessa är också lämpliga vid
inre sektionering i anläggningar, stabs- och ledningsbyggnader, datorhallar
och liknande lokaler. Tekniska passagekontrollsystem är personalekonomiskt
fördelaktiga, ger en högre grad av tillträdesskydd än personellt bemannad
passagekontroll samt medger spårbarhet (loggning) avseende såväl
in- som utpassage.
En bemannad passerkontroll, i form av vakt eller reception, bör finnas vid
minst en ingång och då lämpligast vid huvudentrén, för att möjliggöra mottagande
av besökare. Vid tekniskt övervakade passerställen bör ett tydligt
anslag hänvisa besökare och andra utomstående till personellt bevakad ingång.
Vid tekniskt övervakade passerställen skall kort och/eller personlig
kod användas. Under icke tjänstetid bör alltid både kort och personlig kod
nyttjas.
In- och utpasseringar bör alltid loggas i centraldator, detta i syfte att medge
analys av personers inpassage och tillträde till olika lokaler. Passersystem
med generella koder, som gäller för flera personer, bör inte användas då det
är relativt enkelt att forcera koden och ej heller tillgodoses möjligheterna att
genomföra analyser på ett tillfredsställande sätt. Generell kod får inte användas
vid anläggningar eller lokaler med höga krav på tillträdesbegränsning.
Passerkontroll omfattar fastställande av identitet, vilket skall ske antingen
genom uppvisande av godkända legitimationshandlingar eller via personkännedom
samt fastställande av behörighet, dvs skäl som föranleder behov
av att erhålla tillträde. Rätt till tillträde kan medges om personen innehar
passertillstånd eller är förtecknad på besökstillståndslista. En besökare kan
också ha annat godtagbart skäl.
Identiteten fastställs med stöd av personkännedom eller fotoförsedda legitimationshandlingar
som är godkända av Försvarsmakten. I tveksamma fall
skall förfrågan göras hos utfärdande myndighet eller hos besökarens arbets-
122

5 Tillträdesbegränsning
givare. Enbart fastställande av identiteten är inte tillräckligt för inpassage.
Inte heller uniform eller ett tjänstetecken berättigar utan vidare till inpassage.
Vid brand eller olyckshändelse får dock inte räddningspersonalens arbete
hindras av gällande tillträdesbestämmelser. Tillvägagångssättet för passage
vid dylika händelser måste planeras och arbetas in i förbandets lokala bestämmelser,
där en åtgärdskalender bör finnas hos vakten vid passerkontrollstället.
Högkvarteret har, i form av Försvarsmaktens interna bestämmelser om legitimationshandlingar
m.m., utfärdat bestämmelser för vilka legitimationshandlingar
som skall nyttjas av Försvarsmaktens personal och vilka legitimationshandlingar
som får nyttjas vid inpassage till Försvarsmaktens anläggningar
m m.
Behörig är endast den som för sin tjänst eller på grund av uppdrag eller annat
giltigt skäl behöver tillträde. En persons behörighet att få tillträde kan fastställas
genom personkännedom eller genom handlingar såsom passertillstånd,
förteckning över behöriga, besöksanmälan eller förfrågan hos den
som söks.
Den som medger inpassering skall i varje enskilt fall förvissa sig om att den
inpasserande är rätt person och har behörighet att få tillträde. Omfattningen
av kontrollen bestäms av säkerhetskraven och skall anges närmare i förbandets
lokala bestämmelser. För tillträde till befästning, ledningscentral, FMLC
(Försvarsmaktens larmcentral) m fl anläggningar skall alltid besökstillstånd
finnas.
Passerbevis/passertillstånd skall utfärdas restriktivt och främst tilldelas den
som inte innehar tjänste- eller identitetskort eller annan legitimationshandling
utfärdad av Försvarsmakten. Förteckning över personer som under viss
tid har tillträdesrätt underlättar passerkontrollen. För utländska besök vid
Försvarsmakten stadgas särskilt i av Högkvarteret utgivna föreskrifter.
Notera att en person som önskar tillträde till ett objekt uteslutande för att ta
del av allmän handling och som önskar vara anonym inte får identitetskontrolleras.
Personen skall anmodas vänta tills ansvarig chef meddelat vidare
åtgärder. Lämplig lokal bör disponeras och den besökande måste hållas under
uppsikt hela tiden vid vistelse inom området.
Det stora flertalet anställda bör, främst avseende sektionerade lokaler, erhålla
behörighet och tillträde endast under normal tjänstetid. Behörighet
under icke tjänstetid bör tilldelas restriktivt. Berörda lokaler bör vara utrustade
med passerkontrollsystem som medger loggning av såväl in- som
utpassage.
123

5 Tillträdesbegränsning
5.2.5 Allmänt om besök
Besökare skall förses med besökskort (passerbevis) som skall bäras väl synligt
och visa att deras tillträdesrätt kontrollerats vid inpasseringen. I byggnader
med olika sektioneringar kan besökskort (passerbevis) ha olika färger
eller annan markering, som visar i vilken sektionering besökanden får vistas.
Vid besök skall besökare identifiera sig med godkänd legitimationshandling
och skrivas in i besöksliggare med ankomsttid, myndighet eller företag, besöksmottagare
samt eventuellt nummer på besökskort (passerbevis) som
tilldelats. Besökskortet (passerbeviset) måste alltid återlämnas efter besök
och tiden antecknas. Förteckning över besök sparas i liggare eller digitalt
under minst fem (5) år. Vid anläggningar där särskild tillträdesbegränsning
krävs, till exempel ledningscentral eller FMLC, sparas förda anteckningar
om besök i 25 år.
En besökare bör alltid hämtas och lämnas av besöksmottagaren eller av denne
utsedd person, speciellt om besökaren är okänd. Besökaren bör ledsagas
under hela besöket. Vid besök till särskilt skyddsvärda lokaler eller områden
skall alltid samråd ske med säkerhetschefen.
Besök skall arrangeras så att insyn i verksamhet med hemligt innehåll förhindras.
Om hemlig uppgift inte kan undanhållas en besökare skall denne,
för att få tillträde, vara bedömd från säkerhetssynpunkt och upplyst om
kravet på sekretess. Ibland kan det räcka med att man täcker över hemlig
materiel och förhindrar insyn.
Speciellt fordonskort (passerbevis) bör utfärdas för fraktfordon som besöker
ett objekt och måste inpassera till området. På kortet (passerbeviset) bör antecknas
tidpunkten för ankomst och avfärd, namn på beställare eller mottagare,
nummer på förarens legitimationshandling, t ex körkortsnummer,
samt fordonets registreringsnummer. Fraktfordon bör regelmässigt in- och
utpassera på samma plats och föraren förses med passerbevis.
Taxi- och budbilar bör endast undantagsvis tillåtas att inpassera.
124

5.2.6 Inre bevakning
Hmm...
Vem söker du?
Bild 5:1 Inre bevakning med framtagna rutiner för säkerheten.
Inre bevakning innebär uppmärksamhet på att obehöriga inte vistas inom
ett objekt eller arbetsplats och att där inte förekommer obehörig verksamhet.
Rutiner upprättas så att man vid arbetstidens slut kontrollerar att ingen obehörig
finns kvar, att fönster och dörrar är stängda och låsta, att eventuella
nattlåsningar vid elektromekaniska dörrsystem och entrédörrar är aktiverade
samt att andra tillträdesskyddsanordningar, inklusive larm, fungerar.
Ansvaret för den inre bevakningen regleras i organisationsenhetens lokala
bestämmelser. Varje anställd skall medverka i bevakningen av sin arbetsplats.
Den inre bevakningen vid större arbetsplatser underlättas om de
anställda bär identitetshandlingar eller passerbevis väl synliga i korthållare
eller har namnskylt. Besökare skall alltid bära passerbevis (besökskort) väl
synligt.
5.2.7 Yttre bevakning
Yttre bevakning innebär kontroll av att obehörigt tillträde inte sker genom
bevakningsobjektets yttre begränsning. Yttre bevakning kan ske genom bevakningspersonal,
rondering, tekniska hjälpmedel (larm, övervakningskameror
etc) eller kombinationer därav. Områdesskydd, t ex i form stängsel,
är en förutsättning för att kunna genomföra bevakning av ett tillträdesbegränsat
område.
5.2.8 Elektronisk ronderingskontroll
5 Tillträdesbegränsning
När rondbevakning utförs av bevakningspersonal, har de i många fall en
utrustning som manuellt registrerar ronderingen.
125

5 Tillträdesbegränsning
Idag finns även en typ av elektroniska system som samlar in olika slag av
information, som exempelvis utnyttjad tid, inträffade händelser och åtgärder
som har vidtagits. Under ronderingen har bevakningspersonalen med sig en
kodläsare och på platser där åtgärder skall utföras finns en remsa med kodad
information. Under ronderingen registrerar personalen den uppsatta informationen
och efter avslutat uppdrag placeras kodläsaren i en datoriserad
enhet, som bearbetar den kodade informationen. Bevakningschefen kan därefter
snabbt få fram ett rapportsammandrag över händelserna.
5.2.9 TV-övervakning
TV-kameror ger ökade möjligheter att bevaka undanskymda eller viktiga
platser, grindar samt obevakade inpasseringsställen. Speciella kameror finns
för ID-kortläsning. Uppsättning av övervakningskameror är strikt reglerad
för områden där allmänheten har tillträde och kräver tillstånd av Länsstyrelsen.
Föreskrifter finns i lagen (1990:150) respektive förordningen (1990:314)
om allmän kameraövervakning.
Försvarsmakten behöver inte tillstånd för TV-övervakning, under förutsättning
att övervakningsplatsen är belägen vid sådant skyddsobjekt, som utgör
hemlig anläggning. Det gäller även andra skyddsobjekt, om övervakningskameran
är så anbringad att den inte kan riktas mot plats som är upplåten
till eller nyttjas av allmänheten. Detta innebär att om kameran exempelvis
kan riktas mot ett gatuområde utanför fredsstabsbyggnad eller en vändplan
utanför kasernvakten krävs tillstånd av eller, i vissa fall, anmälan till Länsstyrelsen.
5.2.10 Tekniska åtgärder och hjälpmedel
Tekniska passagekontrollsystem bör alltid användas där endast anställda
och personer som tilldelats passerbevis får inpassera.
Kort- och kodläsarstyrda rotationsgrindar/motsv kan effektivt kontrollera
in- och utpassering i områdesgräns eller byggnadsgräns. Rotationsgrindar/dörrar
säkerställer enpersonspassering, vilket försvårar så kallade kompisinsläpp
eller ännu värre, insläpp av obehöriga. En rotationsgrind/-dörr
med backspärr kan vara en lämplig lösning för inpassering om utpassering
endast tillåts vid ett annat passerställe. Rotationsgrindar/dörrar, eller andra
slussfunktioner, bör även nyttjas vid kortläsarstyrda in- och utpassager i inre
sektioneringar.
För kontroll av inpasserandes identitet kan TV-kameror, i kombination med
speciella kameror för ID-kortläsning nyttjas.
126

Tekniska passagekontrollsystem är personalekonomiskt fördelaktiga, ger i
regel en högre grad av tillträdesskydd än personellt bemannad passagekontroll
samt medger spårbarhet avseende såväl in- som utpassage.
5.3 Besök vid Försvarsmakten
5.3.1 Besök av svenska medborgare till Försvarsmaktens
objekt, lokaler och områden
Chef för organisationsenhet är, som säkerhetsansvarig, ansvarig för tillträdesrätten
till egna objekt, lokaler och områden. Den organisationsenhetschef
som skall ansvara för tillträdesrätten till objekt, lokaler eller områden som
disponeras gemensamt av flera organisationsenheter benämns tillträdesansvarig
chef. Garnisonschefen är oftast tillträdesansvarig chef. I garnisonschefens
uppgifter ingår även andra samordningsuppgifter av säkerhetskaraktär.
Den tillträdesansvarige chefen har rätt att besluta om lokala bestämmelser
för tillträdesrätten utöver de grundkrav som finns angivna i författningarna
om tillträdesbegränsning.
Incidenter och iakttagelser som rör säkerhetsskyddet vid ett objekt, en lokal
eller ett område som disponeras gemensamt av flera organisationsenheter
skall omedelbart rapporteras till den tillträdesansvarige chefen. Denne skall
i sin tur rapportera incidenten till berörda organisationsenhetschefer.
Högkvarteret bestämmer, i vissa fall, om vid vilka objekt studiebesök får ske.
Vid sådant besök skall en framställning om besökstillstånd göras enligt de
rutiner som har fastställts av Högkvarteret.
Framställan om besök skall insändas till chefen för organisationsenheten eller,
i förekommande fall, till den tillträdesansvarige chefen. Tillträdesansvarig
chefs svar på framställan skall grunda sig på en för anläggningen, objektet
respektive området gjord säkerhetsanalys.
5.3.2 Utländska besök vid Försvarsmakten
5 Tillträdesbegränsning
Inom Försvarsmaktens högkvarter (Högkvarteret) handläggs ärenden avseende
utländska besök av FÖRBE INT Prot.
I förordningen (1996:442) om utländska besök vid vissa myndigheter inom Försvarsdepartementets
verksamhetsområde finns bestämmelser om i vilka fall
127

5 Tillträdesbegränsning
Försvarsmakten skall inhämta Regeringskansliets tillstånd innan myndigheten
anordnar besök för utlänning. Dessa fall är besök vid krigsstabsplats
eller vid förband eller en annan enhet under pågående beredskapsuppdrag
eller krigsförbandsövning.
Regeringskansliets tillstånd krävs också om en utlänning skall tjänstgöra vid
en svensk militär enhet. Regeringskansliets tillstånd krävs också innan Försvarsmakten,
Försvarets materielverk eller Totalförsvarets forskningsinstitut
anordnar besök av en utlänning som har en befattning som motsvarar en
befattning inom Försvarsmakten som överbefälhavare eller ställföreträdande
myndighetschef, högre militär chef i Högkvarteret eller en befattning som
motsvarar en befattning som chef för Försvarets materielverk, eller Totalförsvarets
forskningsinstitut.
Likaså krävs Regeringskansliets tillstånd om en utlänning skall genomgå
taktisk utbildning vid Försvarsmakten eller utbildning vid Försvarshögskolan
och Totalförsvarets forskningsinstitut och utbildningen inte är reglerad
inom ramen för en överenskommelse mellan Sverige och vederbörande stat.
Försvarsmakten, Försvarets materielverk och Totalförsvarets forskningsinstitut
skall, med vissa undantag vad avser försvarsunderrättelsetjänst och
militär säkerhetstjänst, den 1 april och den 1 oktober varje år, till Försvarsdepartementet,
rapportera besök av utlänningar som anordnats utöver de
ovan angivna fallen.
Regeringskansliets tillstånd behöver inte inhämtas om besöket är föranlett
av att en utlänning skall
• förbereda, delta i eller följa upp en verksamhet inom ramen för en överenskommelse
mellan Sverige och andra stater om samarbete inom totalförsvarets
område
• förbereda, delta i eller följa upp en affärsförhandling
• göra en anmälan, en uppvaktning eller på något annat sätt medverka i
endast protokollära sammanhang
• delta i ett samkväm eller annan liknande verksamhet.
Ej heller behövs Regeringskansliets tillstånd när Försvarsmakten bedriver
sådan verksamhet som anges i lagen (2000:130) om försvarsunderrättelsetjänst
eller bedriver militär säkerhetstjänst.
Då Högkvarteret medgivit beslut om att tillåta besök av utländska medborgare,
innefattar detta i regel endast tillstånd att besöka organisationsenheten.
Chef för organisationsenhet eller, i förekommande fall, tillträdesansvarig
chef har sedan att besluta om vilka delar av organisationsenheten respektive
organisationsenhetens verksamhet som får besökas respektive vad som inte
får besökas. Beslutet skall grunda sig på en säkerhetsanalys för det aktuella
besöket och vid organisationsenheten pågående verksamhet.
128

5 Tillträdesbegränsning
Processbeskrivning och detaljanvisningar m m avseende handläggning av
utländska besök framgår av Beslutsskrivelse utgiven av HKV, Dp Internationella
relationer och av Försvarsmaktens årliga VU.
5.4 Förvaringsutrymmen, bl a för hemlig eller
skyddsvärd materiel
Godkända förvaringsutrymmen kan vara förvaringslokaler, hela byggnader
eller enskilda rum i byggnader såväl som flyttbara förvaringsutrymmen, t
ex kassuner och värdeförvaringsenheter (säkerhetsskåp, kassaskåp, värdeskåp
etc.). Förvaringsutrymmen skall motstå definierade angreppsmetoder
under en viss tid och med vissa definierade verktyg.
Definierade angreppsmetoder och verktyg finns i respektive klassning i
Svensk Standard (SS), men även Försvarsmakten, Försvarets materielverk
(FMV) och Fortifikationsverket (FORTV) utger normer för förvaringsutrymmen
och byggnader. Det Norske Veritas (DNV) certifierar ett stort antal
produkter, bl a säkerhetsskåp, värdeskåp. Av DNV certifierade produkter
och tjänster framgår av DNV webbsida.
De certifierade produkter och tjänster som är av särskilt intresse för Försvarsmakten
är följande; SBC 1018 Värdeförvaringsenheter, SBC 158 Stöldskyddsskåp
och säkerhetsskåp, SBC 158:2 Lås till värdeförvaringsenheter, säkerhetsskåp
m.m., SBC 158:3 Värdeförvaringstekniker (dvs de låstekniker som har
rätt utbildning och certifiering för att byta och reparera lås till förvaringsenheter)
samt SBC 921 Byggnadsglas/säkerhetsrutor.
Alla lås till värdeförvaringsenheter skall vara godkända/certifierade av Det
Norske Veritas (DNV) enligt lista SBC 158:2 eller av Försvarsmakten. Låsen
skall klara avancerade försök till dyrkning och manipulation samt andra
försök att forcera låsmekanismen. I låsets regelverk skall finnas separat
spärrmekanism, som aktiveras vid inslagning eller sprängning mot låset.
Med hjälp av tidlås, exempelvis Time-lock eller Time-delay, kan man förhindra
att ett lås kan öppnas under den tid det är i spärrfunktion. Det finns
också blockeringssystem, där man med kort eller kod eller kombination
därav först måste häva blockeringen av låset, innan det går att låsa upp.
Genomföringar till förvaringsutrymmen får finnas för kablar eller liknande
om de, oavsett hålstorlek, är så utformade och placerade att de inte medför
sämre skydd än konstruktionen i övrigt. Genomföringar får därvid inte ge
möjlighet till att föra in eller ut materiel i eller ur förvaringsutrymmet.
129

5 Tillträdesbegränsning
Försvarsmakten har utfärdat särskilda riktlinjer för håltagning på förråd och
kassuner. Dessa riktlinjer grundar sig på av FORTV upprättade ritningsunderlag,
vilka kan beställas från FORTV eller, i undantagsfall, från högkvarteret
(HKV MUST SÄKK).
5.5 Nycklar och reservkoder
5.5.1 Förvaring, utlämning och försändning av kort,
nycklar och koder
Ett godkänt mekaniskt manipuleringssäkert kombinationslås (MP) eller ett
godkänt elektroniskt kombinationslås är att föredra före nyckellås, detta bl a
för att undvika problem med nyckelhantering. Om man använder förvaringsutrymmen
med nyckellås, uppkommer alltid frågan om var man skall
förvara nyckeln, främst under icke tjänstetid.
Kort, koder och nycklar skall alltid förvaras i utrymmen som ger minst samma
skydd som utrymmet det är avsett att skydda. I annat fall måste de
förvaras under uppsikt.
Alla kort, koder och nycklar skall förvaras så att ingen obehörig kan komma
åt dem. De får endast innehas av den som har ansvaret för förvaringsutrymmet,
om det inte anges annat i organisationsenhetens lokala bestämmelser.
När en tjänsteman tilldelas ett förvaringsutrymme, skall om möjligt låset
eller koden ställas om. Den som är sammanhållande ansvarig för nyckelhanteringen
vid organisationsenheten bör därför ha ett antal nyckelax, som
ersätter det utbytta och som vid ett senare tillfälle kan användas i en annan
förvaringsenhet.
Koder skall ställas om då ett förvaringsutrymme byter nyttjare samt härutöver
minst en gång per år. De skall bestämmas och ställas in av den som
tilldelats förvaringsutrymmet. Om någon behöver hjälp med inställningen,
får denne endast hjälpa till med det mekaniska handhavandet, utan att bli
delaktig av koden. Vid val av kod skall enkla sifferkombinationer, såsom
exempelvis 10-20-30-40, undvikas. Man får inte heller välja telefonnummer,
eget eller en anhörigs personnummer, bilnummer eller motsvarande personliga
nummer.
130

5.5.2 Förseglat emballage
5 Tillträdesbegränsning
Den enda anteckning om en kod till ett förvaringsutrymme, larmmanöverapparat
etc som får finnas, skall förvaras i dubbla kuvert eller i annat godkänt
förseglat och genomlysningsskyddat emballage. Emballaget skall vara så
beskaffat att det är omöjligt att ta del av anteckningen utan att bryta emballaget.
Om man använder papperskuvert, bör innehavaren av koden, efter
igenklistringen, skriva sin namnteckning och datum så att dessa täcker över
hela flikarnas längd, som sedan täcks med tejp så att namnteckningen
förstörs, om tejpen avlägsnas. Tejpen bör vikas över kuvertets kanter så att
det inte finns någon öppning i flikarna. Kuverten bör vara av sådan typ där
flikarna korsar varandra på mitten. Även plastemballage med säkerhetsförslutning
kan användas. Dessa bör vara testade och godkända av Stöldskyddsföreningen
samt uppfylla Riksbankens och Postens normer för ESSbrev
VÄRDE.
Nyckelax skall alltid skyddas så att man inte kan känna, eller på annat sätt
ta del, av nyckelns delning. Detta görs lämpligast med dubbelt kuvert eller
genom att man försluter axet med aluminiumfolie eller omger det med tjockt
kartongpapper. Nyckel/nyckelax skall i övrigt förpackas på samma sätt som
en anteckning om en kod.
Bild 5:2 Försegling av papperskuvert och plastemballage med säkerhetsförslutning
En nyckel, som ännu inte har lämnats ut till den som skall ansvara för ett
förvaringsutrymme eller lokal, skall förvaras av säkerhetschefen eller annan
utsedd person. En nyckel får aldrig lämnas kvar i ett tomt förvaringsutrymme.
Vid inköp av ett flyttbart förvaringsutrymme, en dörr till ett förvaringsutrymme
eller ett lås skall nyckeln till utrymmet eller låset levereras separat
och direkt till den ansvarige vid organisationsenheten av en distributör som
131

5 Tillträdesbegränsning
godkänts av Försvarsmakten. Om nyckeln skickas med postförsändelse, bör
den sändas på samma sätt som hemlig handling.
Under ny- eller ombyggnad bör dörrarna till de fasta förvaringsutrymmena
med inmonterade lås hållas under uppsikt så att obehöriga inte får insyn i
låsets konstruktion. Vid inprovning av sådana dörrar bör den som har ansvaret
för nycklarna vara närvarande.
En förteckning skall finnas över samtliga nycklar till förvaringsutrymmen
som är avsedda för förvaring av hemliga handlingar, vapen eller ammunition.
Av den skall framgå till vem och när en nyckel lämnats ut samt hur
reservnyckeln förvaras. Förteckningen och nyckelkvittenserna förvaras som
hemliga handlingar. Används plastemballage med säkerhetsförslutning bör
emballagets nummer kvitteras av innehavaren på särskild lista.
En kod eller en reservnyckel får användas av annan än den som har ansvaret
för förvaringsutrymmet endast i vittnes närvaro samt under de förutsättningar
som framgår av organisationsenhetens lokala bestämmelser. Sådan
upplåsning bör endast komma i fråga vid oundgängligt behov. Ett kvitto,
som anger vilken handling man tagit del av och som undertecknats av tjänstemannen
och vittnet, bör lämnas i skåpet. Reservnyckeln eller koden läggs
sedan tillbaka i ett nytt emballage, som försluts enligt reglerna ovan av vittnet.
När den som har ansvar för förvaringsutrymmet återkommer, skall
koden bytas eller nyckellåset ställas om. Reservkoden eller nyckeln läggs
sedan i ett nytt, av den som har ansvar för förvaringsutrymmet, förseglat
emballage.
Om en anställd kan förutse några veckors frånvaro från sin tjänst, bör han
överlämna nyckeln till förvaringsutrymmet till säkerhetschefen eller till den
som säkerhetschefen utser. Vid utlandsresa skall nyckeln alltid förvaras av
säkerhetschefen eller den som säkerhetschefen utser eller förvaras på det sätt
som säkerhetschefen beslutat. Nyckeln skall härvid förvaras på samma sätt
som reservnyckeln.
En nyckel skall alltid förvaras så att obehörig inte kan använda eller kopiera
den. På nycklar till bl a tillhållarlås är det lätt att optiskt läsa av nyckelns
delning på axet. Därför skall man skydda dessa nycklar från exponering.
Lämna dem därför inte framme på ett skrivbord eller ha dem löst hängande
i bältet i en nyckelring eller liknande.
Om en nyckel saknas, skall anmälan omedelbart göras till säkerhetschefen
eller annan säkerhetsansvarig enligt organisationsenhetens särskilda bestämmelser.
Om det kan befaras att en nyckel kopierats, att en kod har röjts
eller att en nyckel eller kod har utnyttjas av någon obehörig, skall låset eller
koden snarast ändras (ställas om). Förhållandet måste omedelbart anmälas
till den lokale säkerhetschefen för menbedömning.
132

Om det i de lokala bestämmelserna för organisationsenheten finns angivet
att tjänsteman under kortare rast får lämna hemliga handlingar öppet på sitt
tjänsterum med låst dörr, skall huvudnycklar och reservnycklar till dörrarna
förvaras så att någon obehörig inte kan komma åt dem.
5.5.3 Speciella nyckelskåp
5 Tillträdesbegränsning
På marknaden finns idag olika nyckelkontrollsystem att köpa, där varje nyckelrörelse
kan loggas automatiskt med tid, datum och användarkod. Alla
nycklar förvaras i ett låst skåp. Detta öppnas genom att korrekt PIN-kod
trycks in av användaren. Endast de nycklar som personen har rätt till vid
den aktuella tidpunkten kan tas ut ur skåpet. Alla nycklar kan tidsregleras
individuellt, så att man är säker på att de tas ut eller återlämnas inom en viss
tidsperiod. I annat fall utlöses ett larm. Eftersom uppgift om användaren av
nyckeln lagras, kan nycklar som ej återlämnats snabbt spåras för återlämning.
En förseglad nyckelring kan innehålla flera nycklar. Åverkan på nyckelskåp
eller individuella nycklar utlöser larm.
Det finns även nyckelskåp där axet är infört i en låscylinder, eller dolt på
annat sätt, för att förhindra obehörig kopiering.
Nyckelskåpen har oftast ett hölje av tunnplåt, som inte är inbrottsskyddat.
De måste därför placeras i ett förvaringsutrymme, som motsvarar skyddsnivån
för det utrymme som nycklar de innehåller är avsedda att skydda.
5.6 Byggnadsteknisk tillträdesbegränsning
För att tekniska skyddsåtgärder skall bli effektiva och rationella måste man
först ta hänsyn till vilken verksamhet som bedrivs, vad som skall skyddas,
aktuell hotbild, bedömd risk samt till de lokala förhållandena. Ett larmat
säkerhetsskåp för hemliga handlingar kan till exempel utgöra en tillräcklig
skyddsnivå i kanslihuset vid en organisationsenhet med insatsstyrka som
snabbt kan vara på plats. Om handlingarna däremot förvaras t ex vid en
ensligt belägen och obemannad krigsflygbas, är skydd i form av säkerhetsskåp
inte godtagbart utan förvaringsutrymmet måste i stället utgöras av ett
värdeskåp.
Byggnadsteknisk tillträdesbegränsning utförs så att eventuella inbrott eller
försök till inbrott hindras, försvåras och/eller eller upptäcks på ett tidigt
stadium. Vanligen läggs tillträdesbegränsning i en byggnads omslutningsyta
såsom fasader/ytterväggar, tak, golv, dörrar och fönster. Det kan även
ligga inne i byggnaden, exempelvis i väggar mellan olika hyresgäster eller
133

5 Tillträdesbegränsning
som särskilda sektioneringar. De byggnadstekniska krav som redovisas i
bilagan gäller oavsett om skyddet ligger i omslutningsytan eller inne i byggnaden.
För att skapa en bra tillträdesbegränsning, är det viktigt att antalet
ytterdörrar och fönster minimeras. Om det är möjligt bör endast en entré
finnas och då helst med bemannad reception eller vakt.
Dörrar för nödutrymning bör endast användas vid utrymning, vara öppningsbara
endast från insidan samt vara daglarmade. I vissa lokaler medför
kravet på tillträdesbegränsning att dörrar för nödutrymning måste låsas
med extra lås under icke tjänstetid, dvs när människor inte vistas i lokalerna.
Utrymningsvägarnas upplåsning måste då säkerställas på något annat sätt,
t ex genom s k elektrisk låskontroll kopplat till belysning, maskiner eller
andra för verksamhetens bedrivande vitala funktioner.
Om det finns öppningsbara fönster fyra meter från markplanet bör, i de flesta
fall ska, dessa förses med lås, låsbart vädringsbeslag/motsv eller sättas igen.
I vissa fall måste de förstärkas med galler eller annat intrångsskydd.
Alla arbeten med lås, larm och bevakningstekniska installationer skall säkerhetsbedömas
för att fastställa huruvida upphandling skall ske öppet eller
om en s k SUA-upphandling måste ske. Bevakningstekniska installationer
och passagesystem skall i regel vara SUA-upphandlade.
Byten av lås till förvaringsutrymmen såsom värde- och säkerhetsskåp bör
alltid genomföras av en certifierad låstekniker. Se 5.4 och 5.8.1.
5.7 Mekaniskt inbrottsskydd
5.7.1 Allmänt
Mekaniskt inbrottsskydd omfattar krav på och utförande av skydd som skall
förhindra eller avsevärt försvåra forcering till och från område, anläggning,
byggnad, lokal eller förvaringsutrymme.
Mekaniskt inbrottsskydd omfattar
• stängsel, staket och andra typer av områdesskydd
• körgrindar och bommar
• rotations-, gånggrindar samt in- och utpassageslussar
• en byggnads omslutningsytor, dvs golv, väggar, tak, fönster, luckor, dörrar,
vik-, skjut-, slag- och jalusiportar
• inkrypnings- eller intrångsskydd och galler
134

• låsenheter
• påkörningsskydd.
Inom den civila sektorn har det branschgemensamma organet Sveriges
Försäkringsförbund tidigare givit ut Regler för mekaniskt inbrottsskydd, RUS
200. Denna uppgift har sedan några år tillbaka övergått till Svenska Stöldskyddsföreningen
(SSF) och reglerna benämns numera SSF 200. Dessutom
finns Boverkets Byggregler (BBR) och Standardiseringskommissionens Svensk
Standard (SS). RUS 200/SSF 200 beskriver skyddsnivåer och säkerhetsskyddsåtgärder
för fastigheter, lokaler och områden.
Observera att de civila skyddsklasserna enligt RUS/SSF-reglerna i alla
avseenden inte helt kan jämföras med Försvarsmaktens skyddsnivåer. Se
jämförelsetabell i bilaga 5, p 5.8.2.
I RUS 200/SSF 200 finns tre skyddsklasser, där skyddsklass 1 är den lägsta
och skyddsklass 3 den högsta. I skyddsklass 3 ingår lokaler för guldsmeder,
juvelerare, radiohandlare och pälsaffärer. Man kan inte helt jämföra de civila
skyddsklasserna med de militära skyddsnivåerna, men RUS 200/SSF 200
kan med fördel användas för många militära byggnader och för bedömning
av mekaniskt inbrottsskydd vid s k SUA-företag.
Även Försvarsmakten, FMV och FORTV har givit ut bestämmelser och skrivelser
med olika krav och särskilda åtgärder, som skall vidtas för att upprätthålla
ett fullgott tillträdesskydd i olika sammanhang. Förutom särskilda
skrivelser från myndigheterna kan nämnas:
• Försvarsmaktens föreskrifter (FFS) om säkerhetsskydd
• Försvarsmaktens interna bestämmelser (FIB) om säkerhetsskydd och skydd av
viss materiel
• Försvarsmaktens föreskrifter (FFS) om hantering, förvaring och transport av vapen
och ammunition
• Försvarsmaktens interna bestämmelser (FIB) om hantering, förvaring och transport
av vapen och ammunition
• Instruktion för förvaring och transport av försvarets explosiva varor (IFTEX del
1 och del 2).
Lagar och förordningar kan också vara direkt styrande för tillträdesbegränsningens
utformning.
5.7.2 Uppbyggnad av mekaniskt inbrottsskydd
5 Tillträdesbegränsning
Allmänna krav på förvaringsutymmen framgår av 5.4. Uppbyggnad av inbrottsskyddet
bör ske i följande steg.
135

5 Tillträdesbegränsning
Första steget
Börja med byggnadskroppen och dess omslutningsytor. I omslutningsytan
ingår väggar, tak, golv, fönster, dörrar, luckor, ventilationsöppningar och
andra öppningar. I detta steg ingår även eventuella behov av inhägnader
eller annat områdesskydd och eventuella behov av påkörningsskydd.
Andra steget
Bygg upp skyddet inne i byggnaden. Det kan vara fråga om att förstärka
skyddet till särskilda avdelningar, sektioneringar eller lokaler.
Tredje steget
Uppbyggnaden av skyddet görs punktvis. Ett sådant skydd kan utgöras av
någon form av förvaringsenheter, exempelvis säkerhetsskåp.
Övrigt
Som komplement till skalskyddet kan larmning ske av omslutningsytor,
sektioneringar eller punktlarmning av förvaringsenheter. Utlösta larm bör
terminera vid militär eller civil bevaknings-/larmcentral och resultera i en
personell insats mot det larmade objektet. Undantagsvis kan s k lokala larm
(skrämsellarm) med tyfon/motsvarande nyttjas för att skrämma iväg gärningsmännen
eller för att påkalla omgivningens uppmärksamhet.
5.7.3 Skydd mot obehörig avlyssning
I avsnittet om byggnadsteknisk tillträdesbegränsning behandlas ett objekts
motståndskraft mot inbrott. Begränsningen bör även avse de avlyssningsrisker
som kan finnas. Lokalerna bör utformas så att ingen har möjlighet att
installera avlyssningsutrustning eller att avlyssna dem utifrån.
I varje byggnad finns vissa svagheter i skyddet mot avlyssning, t ex dåligt
isolerade väggar och dörrar, otätade kabelkanaler eller ventilationsanordningar
(rör, schakt etc) som leder ljud mellan rum. Likaså medger s k
innertak och datagolv att ljud kan fortplantas på ett oönskat sätt.
Lokaler kan också förses med avlyssningsanordning och därmed utsättas för
vad som i dagligt tal kallas buggning. Det kan vara allt från enklare mikrofon,
kamera för bildöverföring, ljudstyrd switch eller sändare och mottagare
till mer svårupptäckta anordningar. Nödvändig strömförsörjning kan ske
via elnätet, larminstallationen eller annan permanent strömkälla till vilket
även telenätet räknas. Anordningen, som kan göras mycket liten, kan byggas
in osynligt i någon lämplig apparatur, t ex belysningsarmatur, vägguttag
eller förgreningsdosa, men även i lösa föremål i rummet, t ex TV, radioapparat,
datorer, OH-projektorer, s k bildkanoner, klocka.
136

5 Tillträdesbegränsning
De flesta datorer har idag en mikrofon som kan aktiveras av obehöriga när
datorn används, t ex vid Internetuppkopplingar. Samtal och ljud i rummet
kan då avlyssnas.
Telefoner kan modifieras så att de i viloläge fångar upp samtal i sin omgivning
och leder dem vidare i telefonledningen till en förstärkare och ljudstyrd
inspelningsanordning på behörigt avstånd. Vid telefonsamtal spelas även
samtalet in. Modem kan förses med motsvarande obehöriga sändare.
Som all annan radiosändning kan även mobiltelefoner och trådlösa telefoner
avlyssnas. Trådlösa telefoner kan i regel avlyssnas på långt avstånd, ofta
även från platser belägna utanför byggnaden.
En mobiltelefon erbjuder dessutom möjlighet till manipulering. Även fjärrmanipulering
kan ske. Avlyssning kan således ske utan att telefonen används
för samtal, så länge batteriet är monterat. Motsvarande förhållande
gäller för bärbara datorer, PDA etc.
Det interna ledningsnätet kan förses med avtappningsanordningar (taps) i
form av galvanisk, induktiv, kapacitiv eller elektromagnetisk inkoppling av
sensor. Sensorn kan ha ett synnerligen oskyldigt utseende, som försvårar
upptäckt. Om det finns lediga telefonledningar eller andra ledningar i närheten
av en ledning med eftersökt information, kan dessa användas direkt
utan särskild sensor.
Med riktad ljudförstärkning kan ett vanligt samtal uppfattas på stora avstånd
utomhus om inga störande hinder finns i vägen.
En vanlig radiomottagare i närheten av en IT-utrustning blir i allmänhet inte
misstänkt. Om den står i närheten av en dator, ett modem, en elledning eller
en telefonledning, kan den emellertid fånga upp utstrålade signaler, s k röjande
signaler (RÖS). Dessa kan spelas in eller vidareutsändas på andra
frekvenser med hjälp av kretsar i mottagaren.
Samtal kan även avlyssnas utanför en byggnad med en så kallad RF-reflektor.
Med hjälp av radiofrekvent exponering av byggnaden och en i byggnaden
inmonterad passiv reflektor reflekteras de tillbakasända radiovågorna
och moduleras av reflektorn, som utgör en kombination av ljudmembran
och radioantenn. En sådan anordning kräver således ingen egen energikälla
och behöver inget underhåll.
Stomljud från glas- och väggpartier kan avlyssnas med riktad mikrofon, t ex
lasermikrofon. Denna behöver aldrig anbringas på byggnaden utan den reflekterade
ljusstrålen moduleras av de ytterst små mekaniska rörelserna
(stomljuden) i byggnaden och ljusvariationerna kan demoduleras.
137

5 Tillträdesbegränsning
För att motverka avlyssningsrisker kan följande iakttas:
• Samtal som sker utomhus och rör känslig information bör ske intill en
annan störande ljudkälla.
• Se till att väggar, golv, tak och dörrar är väl isolerade för att motverka
genomhörning.
• Täta kabelkanaler för att förhindra avlyssning via dessa. Ventilationsanordningar
bör kontrolleras så att avlyssningsutrustning inte kan placeras
där.
• Undvik lokaler med väggar som är klädda med panel. Denna spikas eller
skruvas oftast fast på reglar, varvid det kan finnas dolda utrymmen mellan
panel och vägg där avlyssningsutrustning kan döljas.
• Undvik lokaler med fönster som gränsar mot underliggande yttertak.
• Undvik lokaler med väggfast möblering i form av bokhyllor eller liknande.
• Begränsa den tekniska utrustningen i form av t ex telefoner, snabbtelefoner,
TV, datorer eller högtalaranläggningar i sammanträdesrum och konferenslokaler.
• Avlägsna alla oanvända stark- och svagströmsledningar. Dessa kan lätt
användas i avlyssningssyfte.
• Kontrollera all belysningsarmatur, och då även glödlampor, för att kontrollera
att där inte finns någon videokamera eller buggningsanordning.
• Ta ur batteriet till mobiltelefon innan känslig information diskuteras.
• Håll mobiltelefonen under uppsikt så att den inte kan manipuleras.
• Använd inte en mobiltelefon, som har lånats ut, i verksamhet av känslig
natur.
För att förhindra sekretessförluster skall man dessutom se till att:
• Fönstren förses med persienner eller gardiner, om en byggnad är placerad
så att insynsrisk föreligger.
• Fönster utvändigt förses med persienner, jalusier eller motsv för att förhindra
att lasermikrofon kan uppfatta stomljud från glasrutorna.
• Alltid noggrant kontrollera att hemliga handlingar inte har lämnats kvar
i papperskorgar eller på arbetsbord, blädderblock eller white-board efter
arbetstidens slut. Ta dessutom reda på använda kollegieblock då avtryck
av pennskrift kan finnas på dessa.
Vissa speciella lokaler kan nyttjas för att avhandla hemliga uppgifter. Dessa
bör ha en högre skyddsnivå och vara placerade i den inre delen av byggnaden
och inte gränsa mot främmande kontor eller mot ytterväggar. De bör
dessutom ha väl isolerade omslutningsytor och hållas låsta då verksamhet
inte pågår. Nyckel eller kod förvaras hos speciellt utsedd befattningshavare.
138

Framställan om teknisk säkerhetskyddsundersökning (TSU) av lokaler där
hemlig information skall avhandlas måste inges i god tid, i regel minst sex
(6) veckor före avsett nyttjande. Framställan, som normalt är hemlig enligt
5 kap. 2 § sekretesslagen (1980:100), sänds direkt till Rikspolisstyrelsen (SÄPO)
av ansvarig säkerhetschef.
Nyttjande av tillfälliga lokaler, utanför militärt etablissement, för att avhandla
hemlig information får bara ske när TSU-kontrollerade lokaler inom
militärt etablissement inte finns att tillgå.
5.8 Lås och låsenheter
5.8.1 Allmänt
5 Tillträdesbegränsning
Om egen kompetens saknas inom organisationsenheten beträffande låstekniska
frågor och något företag behöver anlitas, bör ett SUA-upphandlat eller
annat etablerat företag anlitas. Företag som är anslutna till Sveriges
Låsmästares Riksförbund (SLR) måste uppfylla vissa krav, vilket skall borga
för god yrkeskunnighet och vandel. Förteckning över medlemsföretag finns
i Säkerhetsguiden, vilken utges av Svenska Stöldskyddsföreningen (SSF). Det
Norske Veritas (DNV) har tillsammans med RPS m fl tagit fram en speciell
utbildning för certifierade låstekniker. Dessa låstekniker bör nyttjas av bl a
statliga myndigheter för låsbyte och modifiering av förvaringsutrymmen.
Lista (SBC 158:3) över certifierade låstekniker framgår av DNV webbsida/
hemsida. Ytterligare upplysningar kan lämnas av Militära underrättelse- och
säkerhetstjänsten, säkerhetskontoret, (MUST SÄKK).
Det finns olika typer av lås och låsningsfunktioner. En säkerhetschef, som är
ansvarig för en organisationsenhets inre och yttre säkerhet, måste besitta
goda kunskaper om lås och låssystem.
Generellt kan man inte peka ut något speciell typ av lås, som är bättre än
andra. Det är viktigt att välja ett lås, som passar till den verksamhet som
bedrivs vid objektet och den nivå av säkerhet som krävs för objektets skydd.
Låset skall ha en lämplig funktion för passage och låsning eller möjlighet till
upplåsning vid nödutrymning. Grundkrav på lås till inbrottsskyddade utrymmen
är att de skall vara svåra att dyrka och dessutom ha ett bra borrskydd.
Äldre lås är oftast slitna och har då ett sämre motstånd mot dyrkning. Detsamma
gäller lås med få stift eller tillhållare, som är lättare att dyrka upp än
de med flera stift eller tillhållare.
139

5 Tillträdesbegränsning
Ytterdörrar och dörrar till viktiga utrymmen måste vara försedda med lås
som uppfyller kraven på intrångsskydd enligt Svensk Standard och provade
av Svenska Stöldskyddsföreningen (SSF). Dessa finns listade i Svenska
Stöldskyddsföreningens (SSF) katalog Säkerhetsguiden, vilken utges två
gånger/år. Lås och låsklass skall väljas utifrån dörrarnas konstruktion och
hållfasthet. På innerdörrar, som inte går till säkrade utrymmen, kan enklare
lås användas.
Inbrottsskyddade lås godkänns i klass 3, 4 eller 5 enligt Svensk Standard SS
3522. Godkännandet förutsätter att låset används tillsammans med godkänt
slutbleck, har bakkantssäkring och, i förekommande fall, är försett med s k
förstärkningsbehör samt att det monteras enligt Svenska Stöldskyddsföreningens
regler, SSF 200. Lås tillsammans med bakkantssäkring, säkerhetsslutbleck
och förstärkningsbehör benämns låsenhet.
För Försvarsmaktens viktigaste anläggningar och förråd kan andra och högre
krav på låsenheter gälla. Dessa måste även vara försedda med säkringar
mot skärning, sprängning och inslagning. FORTV har tillsammans med bl a
låstillverkare, på uppdrag av Försvarsmaktens högkvarter, utvecklat uppdateringssatser
till idag befintliga låsenheter för Försvarsmaktens viktigaste
anläggningar och förråd. Härutöver har Försvarsmakten godkänt en, av en
specifik tillverkare, särskilt utvecklad uppdateringssats för lås till vapenkassuner.
5.8.2 Systemlåsning
Systemlåsning innebär att en viss nyckel kan öppna flera lås. Systemlåsning
kan utföras med stift- och skivcylinderlås men inte med tillhållarlås.
I stiftcylinderlås kan man åstadkomma detta genom att stiften delas. Därmed
kan låset öppnas med stiftet i mer än ett läge, vilket innebär ett läge för varje
delning. I skivcylinderlås utförs systemlösningar genom att varje skiva förses
med mer än ett urtag.
Ett låssystem kan vara utformat som
• individuellt nyckelsystem, där varje lås har en individuell nyckelkombination
• identiska nyckelsystem, som har två eller flera identiska system enligt ovan
• centrallåssystem, där varje lås har olika kombinationer men alla nycklar
öppnar ett eller flera särskilda lås
140

• huvudnyckelsystem, där varje lås har olika kombinationer men där en huvudnyckel
öppnar alla cylinderlås. Detta system kan också kombineras
med centrallåsningssystem
• generalnyckelsystem, som utöver generalhuvudnyckel och huvudnyckel
öppnar ett eller flera utvalda lås.
A
B
C
D
A
B
C
D
Bild 5:3 Olika system för låsning
5 Tillträdesbegränsning
Ett låssystem med huvudnyckel utgör en stor osäkerhetsfaktor. En huvudnyckel
kan komma på avvägar eller på annat sätt kopieras. Om detta sker
måste hela systemet bytas ut. Huvudnycklar bör heller aldrig tas med utanför
det område dit nyckeln går annat än av vakt- eller bevakningspersonal.
Stor restriktivitet måste även gälla vid utlämnande av huvudnyckel och den
får aldrig lämnas ut av rena statusskäl. En chef är mycket sällan i behov av
en huvudnyckel.
I de fall det står angivet i de lokala bestämmelserna att hemliga handlingar
får förvaras öppet i en låst lokal vid kortare frånvaro, får det inte finnas någon
huvudnyckel i bruk. Detta bl a för att skydda tredje man, dvs den som innehar
huvudnyckeln, från att bli misstänkt om någon hemlig handling skulle
saknas.
Huvudnyckel får aldrig ingå i ett objekts skalskydd. I skalskyddet bör heller
aldrig ingå centrallåsning, eftersom dyrksäkerheten på centralcylindern
minskar om många olika nycklar passar i en och samma låscylinder.
Nackdelen med systemlåsning är att det underlättar dyrkning, då det inte
bara är ett läge som öppnar utan flera. Detta innebär att ju större systemen
är, desto lättare är det att dyrka. Genom att studera delningarna i en cylinder
kan man ta fram nycklar som passar i ett större eller mindre antal av systemets
övriga cylindrar. I ett stiftcylinderlås med stiften från olika håll är det
dock svårare att göra detta än i de cylindrar som har stiften i enkel rad.
141

5 Tillträdesbegränsning
Slutsatsen av detta blir att man bör undvika systemlåsning och om det av
någon anledning behövs, skall systemen göras så små som möjligt.
5.8.3 Spärrad profil
På marknaden finns nycklar att köpa med en s k spärrad profil. Detta innebär
att låstillverkaren inte säljer nyckelämnen till sådana nycklar och man kan
därför inte få en nyckelkopia hos vilken låssmed som helst. Extranycklar
måste då beställas hos tillverkaren eller av denne speciellt licensierad och
utsedd låsfirma och då av en behörig person vid organisationsenheten. Därmed
borde en effektiv nyckelkontroll kunna erhållas. Tyvärr har denna goda
idé förfuskats genom att utländska nyckeltillverkare tillhandahåller piratnyckelämnen
till vissa spärrade profiler.
Nycklar kan därför tillverkas av mindre nogräknade personer utan vetskap
för den som har hand om nyckelkontroll. Det är därmed idag ingen större
fördel att ha spärrade profiler, om inte låstillverkaren kan lämna garantier
för att det finns ett effektivt verkande mönsterskydd på dessa nycklar.
5.8.4 Dyrkning
Med dyrkning menas att man låser upp ett lås utan att använda den rätta
nyckeln. Dyrksäkerheten hos ett lås är beroende av olika faktorer. Endast en
del av dessa faktorer är mätbara och därför bygger de flesta uttalanden om
dyrksäkerhet på subjektiva bedömningar. Dessutom kan nya dyrkmetoder
komma fram och gamla utvecklas. Ett lås, som för några år sedan uppgavs
vara dyrksäkert, kan idag ha låg dyrksäkerhet.
Man kan konstatera att helt dyrkfria lås inte finns. Dessutom går alla lås att
öppna om man känner till deras konstruktion eller systematiskt prövar sig
igenom alla nyckelkombinationer. Ett lås med få nyckelvariationer är därför
lättare att dyrka än ett som har många variationer.
Enligt bestämmelserna i Svensk Standard måste varje låstyp av tillhållarlås ha
minst 2 000 nyckelvariationer och cylinderlås minst 10 000 variationer. Ett
högre krav på 50 000 nyckelvariationer gäller för förvaringsutrymmen som
värdeskåp, valv, arkiv, säkerhetsskåp, kassaskåp och dokumentskåp
Avgörande för dyrkningsmöjligheterna är låsets konstruktion och nyckelvariationstalet.
En konstruktion som rent allmänt är försvårande är om flera
besvärliga moment måste utföras samtidigt. Om stiften exempelvis sitter
från flera olika håll blir det genast avsevärt svårare. De vanligaste sätten att
dyrka är att använda dyrkpistol eller med så kallad pickning.
Den verksamma delen av en dyrkpistol är i princip en arm som med hjälp
av en fjäder sprättar till då man trycker på en avtryckare. Stiften hoppar då
142

5 Tillträdesbegränsning
till och det finns då en viss chans att de kommer i upplåsningsläge eller hängs
upp inne i cylindern. Om man snabbt upprepar förfarandet ökar chansen till
framgång. Dyrkpistolen kan också vara motordriven genom att armen sätts
i en vanlig skruvdragare.
Pickning bygger på att det går att hänga upp stiften på kanten i tur och ordning.
Med en smal arm hängs då stift efter stift upp tills alla är i öppningsläge.
Lås med stiften i en rad är lättast att dyrka, men det krävs ändå en stor
skicklighet och vana.
En tränad person kan genom att ett kort ögonblick se en nyckel, läsa av dess
kombination och memorera den för att vid ett senare tillfälle tillverka en falsk
nyckel av ett nyckelämne. Detta är relativt lätt när det gäller våra vanligaste
tillhållarnycklar, men svårare eller i vissa fall nästan omöjligt med cylindernycklar.
I ett låssystem kan man även analysera låsfunktionen genom att öppna och
studera cylinderns eller tillhållarkistans delningar. Det kan göras med reservcylindrar
eller lånade cylindrar i dörrar som under dagtid är olåsta. Då
kan man inte bara se hur nyckeln till just den cylindern ser ut utan även dra
vissa slutsatser om hur huvudnyckeln till systemet måste se ut.
Nyckelkopiering kan också ske genom att man gör ett avtryck av originalnyckeln,
exempelvis genom vaxavtryck eller att helt enkelt kopiera den med
en vanlig kopiator. Originalnyckeln kan också användas som master i en
maskin för nyckeltillverkning.
Hur svårt det är att tillverka en kopia beror på hur stora toleranser systemet
accepterar. Antalet skärningar i nyckelaxet påverkar också resultatet, liksom
tillgången till färdiga nyckelämnen.
5.8.5 Mekaniska och elektroniska kombinationslås
En person, som är insatt i konstruktionen av ett mekaniskt kombinationslås
som inte är manipuleringssäkert (MP), kan känna i vredet när skivorna faller
på plats, och därigenom avläsa kombinationen. Hos manipuleringssäkra
kombinationslås faller däremot skivorna på plats först när kombinationen
är färdiginställd samt genom att man vid siffran noll, trycker in ratten och
vrider den åt höger.
Elektroniska kombinationslås är i regel att föredra framför mekaniska kombinationslås,
främst p g a att de är enklare och snabbare att öppna för
behöriga nyttjare. Lista (SBC 158:2) över av Det Norske Veritas (DNV) certifierade
kombinationslås, mekaniska och elektroniska, framgår av DNV
webbsida/ hemsida.
143

5 Tillträdesbegränsning
5.8.6 Dörrar, luckor m m
Från inbrottssynpunkt utgör dörrar, luckor, ventilationsintag m m en försvagning
av skalskyddet och är därför vanliga inbrottsvägar. Särskilt utsatta
dörrar och luckor är de som sitter på baksidan av byggnader, i källarnedgångar
m fl platser där gärningsmän kan arbeta ostört. Ju mera ostört eller
ju längre tid en gärningsman kan arbeta utan upptäckt eller ingripande,
desto högre krav måste ställas på dörrars och luckors motståndskraft mot
inbrottsförsök. Inbrottsskyddande dörrar, s k säkerhetsdörrar, har förstärkta
dörrblad och kraftiga dörrkarmar samt bakkantssäkring.
De inbrottsskyddande dörrarna skall vara certifierade och indelas i fyra
klasser enligt den äldre svenska standarden SS 81 73 45 respektive i sex klasser
enligt den nya svensk-europeiska standarden SS-ENV 1627.
Ytterdörrar till byggnader med stöldbegärlig egendom skall alltid vara i
lägst klass 2 enligt SS 81 73 45 eller i klass 3 enligt SS-ENV 1627. Befintliga,
icke certifierade dörrar, kan under vissa omständigheter förstärkas genom
att utvändigt kläs med ett plåtskikt och förses med bakkantssäkring/bakkantsstiftning
samt, i förekommande fall, s k förstärkningsbehör. Befintligt
slutbleck skall bytas mot s k säkerhetsslutbleck.
För att en dörr skall ha erforderligt inbrottsskydd måste den förses med en
eller flera godkända låsenheter inklusive godkända slutbleck. Endast dörrar
med minst två godkända låsenheter kan anses ge något rimligt inbrottsskydd.
Nycklar till lås får inte sitta i låsen eller vara åtkomliga för obehöriga.
Lås till ytterdörrar skall alltid vara av sådan konstruktion att en inbrottstjuv,
som t ex tagit sig in genom ett fönster, inte inifrån kan låsa upp dörren. Detta
kan förhindras genom att ett invändigt monterat dörrvred spärras/sätts ur
funktion vid låsning utifrån eller att dörren förses med ett extra tillhållarlås.
Även andra s k hemmabekväma men bortasäkra lösningar finns.
För förvaringsutrymmen som innehåller sekretessbelagd information, vapen
eller ammunition ställs särskilda krav på dörrar och lås.
5.9 Fönster och glas
Från inbrottssynpunkt utgör fönster en försvagning i skalskyddet och är
därför en vanlig inbrottsväg. Även fasta partier som helt eller delvis består
av glas skall betraktas som fönster, såvida det inte rör sig om specialkonstruktioner,
t ex glasbetong.
144

En annan riskfaktor är fönsterrutor, som är monterade med gummiprofiler,
snäpplister eller icke spärrade skruvförband. Dessa rutor kan lätt demonteras
från utsidan.
Inbrottsskyddande fönster skall ha kraftig fönsterbåge och karm. Fönster i
närheten av stegar eller vars nedre kant är belägen lägre än 4 m från markplan,
utskjutande undertak, altan, balkong eller fönster i närheten av stegar
eller stuprör, måste vara låsbara, helst med cylinder i handtaget. Om detta
inte är möjligt kan annat godkänt fönsterlås, eller i sämsta fall ett godkänt
hänglås i lägst hänglåsklass 2, användas. Nycklar till låsen får inte förvaras
i låsen eller åtkomliga för obehöriga. Risk för inbrott kan även finnas genom
andra ljusinsläpp, såsom ljuskupoler eller lanterniner.
Alternativt kan fönster som inte behöver vara öppningsbara sättas igen enligt
anvisningarna i Svenska Stöldskyddsföreningens regler SSF 200. Öppningsbara
fönster måste förses med vädringsbeslag och utåtgående fönster
måste i likhet med dörrar bakkantsäkras.
Spanjolettfönster måste ha en stark säkerhetsspanjolett. I några fall räcker
inte ovan vidtagna åtgärder, utan fönstren måste förses med säkerhetsglas
(i klass B 1-3 enligt SS 22 44 25 eller i kategori P6B-P8B enligt SS-EN 356) eller
utrustas med galler (i lägst klass 3 enligt den s k FF-normen). Om larm installeras,
bör fönstren ha detektor för öppningsskydd (magnetkontakt) såväl
som för krosskydd (glas-, eller glasskrossdetektor). Om risk för insyn föreligger,
kan en skyddsfilm monteras på glaset eller gardiner, alternativt
persienner, användas.
För vaktlokaler gäller särskilda regler.
5.10 Områdesskydd
5 Tillträdesbegränsning
Områdesskydd (perimeterskydd), dvs inhägnader i form av staket, stängsel,
plank, mur och grindar används för att avgränsa ett område geografiskt och
för att styra person- och fordonsflöden till bestämda platser för in- och utpassering
samt för att försvåra utförsel av stöldgods m m. Det kan också
användas för att försvåra intrång till objekt och anläggningar. Ett yttre stängsel
utgör även en markering av juridisk tomtgräns innanför vilken obehöriga
inte får vistas utan tillstånd. De ger därmed förutsättningar för att sanktioner
skall kunna vidtas mot inkräktare. Lokala förhållanden, bedömd hotbild
samt krav på tillträdesskydd får avgöra vilken typ av inhägnad som skall
användas.
145

5 Tillträdesbegränsning
Avgränsning av ett område enbart för att markera tillträdesförbud kan ske
med enkelt trådstaket, kompletterat med förbudsskyltning. Vill man däremot
försvåra eller hindra intrång måste andra åtgärder vidtas.
Generellt sett bör ett stängsel motsvara industristängsel av flätverkstyp.
Stängslets höjd bör vara minst 2,2 m inklusive tre rader överliggande taggtråd.
Maskstorleken bör ej överstiga 50x50 mm och trådtjockleken bör vara
minst 3 mm. Avståndet mellan stolpar bör ej överstiga 3 m och stängslet
måste följa markens konturer. I ände som ansluter mot öppet vatten bör
stängslet vara försett med taggtråd i solfjäderform.
Området i anslutning till stängslet skall vara fritt från träd, buskar och annan
vegetation samt fasta föremål, uppställd materiel och gods som annars underlättar
överklättring. Det frilagda området bör vara minst 3 m på båda
sidor om ett stängsel.
Genomkörningsskydd eller påkörningsskydd, exempelvis i form av
vägräcksliknande anordningar, betonghinder eller i staketet/inhägnaden
inbyggda vajrar eller balkar, kan ibland vara nödvändigt för att höja tillträdesskyddet.
Ett stakets hörnstolpar är särskilt känsliga mot påkörning och
bör därför alltid skyddas av påkörningsskydd.
Om genom- eller påkörningsskydd skall anordnas bör detta motstå påkörning
av ett fordon med en vikt av minst två ton och i en hastighet lägst av
50 km/h.
Om genom- eller påkörningsskydd skall anordnas för att förstärka intrångsskyddet
för grindar och bommar vid områdesinfarter eller för att skydda
portar och dörrar till byggnader, måste detta motstå påkörningar av betydligt
tyngre fordon och i betydligt högre hastigheter. En noggrann verksamhets-
och säkerhetsanalys måste därvid göras för att man skall kunna välja
en lösning med tillfredsställande funktion och erforderlig skyddsnivå.
5.11 Larm
Med larm avses olika tekniska åtgärder för att detektera en händelse, så att
man därigenom skall kunna göra en insats. Larm kan vara inbrottslarm,
överfallslarm, brandlarm eller driftlarm. Ett inbrottslarm kan utgöras av
skrämsellarm. Ett skrämsellarm består då oftast av en siren, som ljuder vid
larmobjektet utan att terminera vid någon larmcentral. Ett mera kvalificerat
inbrottslarm kan vara ett tyst larm som, i en mottagande larmcentral, indikerar
att inbrott eller inbrottsförsök pågår vid ett objekt. Kombination av
skrämsellarm och tyst larm förekommer.
146

Inom den civila sektorn regleras inbrotts- och personsäkerhetslarm, s k överfallslarm,
av larmlagen (SFS 1983:1097), larmförordningen (SFS 1983:1099) och
Svenska Stöldskyddsföreningens normer SSF 130:6 respektive SSF 1014-1016 (tidigare
benämnda Försäkringsförbundets regler RUS 130:6 och RUS 1014-1016).
Högkvarteret ger ut riktlinjer för larm inom Försvarsmakten.
När det gäller förråd som innehåller brandfarliga eller explosiva varor finns
även föreskrifter utgivna av Räddningsverket. Dessa föreskrifter, som gäller
för Försvarsmakten, återfinns i Instruktion för förvaring och transport av försvarets
explosiva varor (IFTEX), del 1.
Ett objekts fysiska skalskydd kan, i vissa fall skall, kompletteras med ett inbrottslarm.
Ett larm erbjuder dock ingen universallösning på säkerhetsproblemen
och är inte säkrare än den åtgärd det utlöser. En larmanläggning
måste alltid anpassas efter de förutsättningar som gäller för skyddet av det
aktuella objektet. Man måste innan en larmanläggning anskaffas noggrant
klargöra önskad skyddsnivå och lämpligt handhavande.
Målsättningen skall vara att få en så tidig larmindikation som möjligt. Intrång
får i regel inte kunna ske innan en insatsstyrka kan vara på plats.
En insatsstyrka måste kunna ingripa vid förvaringsutrymmen som innehåller
stöldbegärliga skjutvapen och stöldbegärlig ammunition innan ett intrång
har lyckats. Likaså måste en insatsstyrka kunna ingripa vid ett
förvaringsutrymme i skyddsnivå 3 där det förvaras kvalificerat hemliga
(HEMLIG/TOP SECRET) handlingar eller materiel innan ett intrång har
lyckats.
Larmanläggningar indelas, enligt SSF 130:6, i klasserna 1-3.
5 Tillträdesbegränsning
När andra larmanläggningar nyttjas än de som Högkvarteret anger för anläggningar
och förråd, skall larmen uppfylla larmklass 3 enligt SSF 130:6.
Materiel som är av betydelse för inbrottslarmanläggningens funktion och
tillförlitlighet skall vara godkänd. Kravet gäller i första hand centralapparat,
strömförsörjningsutrustning, manöverenhet, detektorer och larmöverföringsutrustning.
Larmanläggning inom Försvarsmakten skall följa SSF 130:6-normer. Försvarsmakten
förbehåller dock sig rätten att ibland utföra projektering, installation
samt driftsättning av egna anläggningar utan att nyttja godkänd
(certifierad) anläggarfirma. Försvarsmakten kan också godkänna egen larmcentral.
Ett säkerhetssystem är inte funktionell förrän hela kedjan från upptäckt till
åtgärd är komplett. Larmanläggningen skall larma så tidigt som möjligt, exempelvis
vid ett inbrottsförsök. För att undvika onödiga larm, måste anläggningen
kunna skilja på tillåtna och otillåtna händelser och därför måste
godkända komponenter och system användas. TV-övervakning av larmade
147

5 Tillträdesbegränsning
objekt är ett utmärkt komplement och kan motverka onödiga insatser i händelse
av fellarm, men också utgöra stöd i samband med insats vid verkligt
larm.
Terminering av larm till viktiga objekt måste ofördröjligen kunna ske i kodad
och övervakad form via larmsändare eller teleledning till en godkänd larmcentral.
Vid larmcentralen måste inkommande larm, koder och instruktioner
snabbt och riktigt uppfattas av operatören. Tydliga och lättarbetade instruktioner
för personalen i larmcentralen måste utarbetas tillsammans med
åtgärdskalender för larm vid respektive objekt.
Den sista länken i säkerhetssystemet utgörs av åtgärderna. Insatspersonalen
måste vara väl förtrogen och inövad på sina objekt. Försvarsmakten skall i
regel alltid ha förmåga att genomföra insatser med egna resurser. Man kan
inte förlita sig på att polisen alltid kan ställa upp vid larm. Då polisen p g a
brist på resurser ofta måste prioritera sin verksamhet och har få patruller i
tjänst, med stora områden att övervaka, kan deras insatstider kraftigt överstiga
de kravsatta tidsgränserna. Polisen prioriterar dessutom exempelvis
trafikolyckor och lägenhetsbråk framför insatser vid inbrottslarm. Om andra
insatsstyrkor än militära, exempelvis ett bevakningsföretag, nyttjas skall
detta vara auktoriserat och bemannat med välutbildad personal, oftast
skyddsvakter. I regel skall bevakningsföretaget vara SUA-upphandlat.
Slutligen måste larmanläggningens alla funktioner kontinuerligt testas.
Larmtestrutiner måste därför utarbetas och test bör helst ske var 14:e dag,
dock minst en gång per månad. Även åtgärder, inkl insats, i händelse av larm
skall övas.
5.12 Inbrottslarmutrustning i Försvarsmaktens
förråd och anläggningar
Kraven på larmanläggningarna påverkas givetvis av byggnadernas utnyttjande.
Vid viktiga objekt måste larmöverföringen vara övervakad. Övervakad
överföring innebär att larm utlöses om det av någon anledning blir
avbrott på ledningen eller genom att så kallad handskakning sker mellan
larmobjektet och larmcentralen med bestämda tidsintervaller. Larmöverföring
måste också ske med någon form av kodad signal och fast förbindelse
eller, i undantagsfall, som förmedlad med frekvent kontrollerad testuppringning.
Vid larminstallation i anläggning eller förråd innehållande ammunition och
explosiva varor skall alltid Räddningsverkets och Försvarsmaktens ammunitionsinspektörs
tillstånd inhämtas innan installation kan påbörjas. Säker-
148

hetsansvarig måste också, om radiobaserat nät nyttjas, fastställa att man får
sända larm via radio från aktuellt objekt. Försvarsmaktens egna telenät bör
i första hand nyttjas för att hålla nere driftskostnaderna.
Val av givare (detektorer) vid objektet skall ske enligt följande kriterier.
• Skyddsnivå och fysiskt skalskydd
• objektens utnyttjande och skyddsvärdet hos förvarad materiel
• fast eller mobil larmutrustning
• miljöbetingelser och drifttemperatur m m.
Försvarsmakten har i samarbete med FMV och FORTV tagit fram riktlinjer
för hur larmanläggningar skall vara utformade för anläggningar, förråd och
transporter.
5.13 Passerkontrollsystem
Bild 5:4 Kontrollsystem för in- och utpassering.
5 Tillträdesbegränsning
Med passerkontrollsystem menas ett tekniskt baserat system för styrning
och kontroll av in- och utpassering. Behörighet kontrolleras via ett tilldelat
passerkort/passerbevis, som avläses i kortläsare och verifieras mot erhållen
behörighet för tillträde. Beroende på fabrikat och önskvärd säkerhetsnivå
kan en kortläsare vara direkt kopplad till en centralutrustning, vilket kallas
centraliserad intelligens eller till dörrcentraler ute i anläggningen för ett visst
antal kortläsare, benämnd distribuerad intelligens. Centralutrustningen fungerar
där endast som central programmeringsenhet och för centrallagring
och presentation av händelser.
Vid distribuerad intelligens utvärderas ett korts behörighet och lagras data
i en dörrcentral.
Beroende på inprogrammerade parametrar för tids- och tillträdeszoner för
respektive kort godkänns eller godkänns ej inpassering. Vid godkänd passering
styr ett relä, under inställbar tid, öppning av aktuellt lås eller annan
149

5 Tillträdesbegränsning
öppningsautomatik. Vid larmad dörr sker momentan förbikoppling efter
inställbar tid.
Kortläsare finns i olika utföranden beroende på hur en transaktion (dragning)
av kortet sker. Det finns insticksläsare, slitsläsare och handsfreeläsare.
Man måste överväga vilka typer av kort som skall användas. Det finns olika
typer av inpasseringskort med varierande förmåga att motstå manipulation,
såsom exempelvis kopiering eller avläsning av kortkod.
Kort med enbart magnetremsa har mycket lågt skydd mot kopiering, medan
kort med inbyggt chips har högt skydd. I kombination med kod ökar säkerheten.
System där man använder en generell kod för inpassering skall undvikas
och får inte användas till lokaler eller områden, där det råder höga krav på
tillträdesbegränsning. Det är relativt lätt att med ledning av smuts- och fettfläckar
konstatera vilka kombinationssiffror som är aktuella. Koderna måste
bytas ofta, minst en gång var fjortonde dag och displayen måste tvättas noggrant,
i princip varje dag.
Dagens passerkontrollsystem kan delas in i tre grupper med utgångspunkt
från kostnad per funktion:
• kodlås och enkla kortläsarsystem
• kvalificerade kortläsarsystem
• biometriska metoder.
5.14 Legitimationshandlingar m m
Med militär legitimationshandling avses ett dokument som har utfärdats av
en organisationsenhet och i vilket anges vissa identitetsuppgifter och eventuellt
viss behörighet för den person för vilken dokumentet utfärdats.
En militär legitimationshandling som enbart styrker innehavarens identitet,
tjänst eller uppdrag benämns identitetsbevis. Om en handling styrker innehavarens
behörighet att få tillträde till ett objekt benämns den passerbevis.
Militära legitimationshandlingar är avsedda för legitimation i tjänsten eller
för visst inpasseringstillfälle och skall därför bara användas i dessa sammanhang.
Militära identitetsbevis utfärdas i form av tjänstekort, identitetskort för totalförsvarsvärnpliktig
som fullgör värnplikt, identitetskort för militärpolis,
identitetskort för värnpliktig militärpolis, kompletterande identitetskort för
personal inom den militära säkerhetstjänsten, identitetskort för personal
150

som tjänstgör i utlandsstyrkan inom Försvarsmakten, identitetskort för personal
som tjänstgör i statsluftfartyg som trafikerar flygplatser och flygbaser,
s k crew card samt legitimationsbevis för hemvärnspersonal och tillsynsmän
m fl.
Den som innehar ett militärt identitetsbevis får, med vissa undantag, inte
inneha annat militärt identitetsbevis.
Vid kontroll enbart av identitet kan även andra legitimationshandlingar än
de som Försvarsmakten utfärdat godtas. För att styrka enbart identitet godtas
legitimationshandlingar som uppfyller kraven enligt Standardiseringskommissionens
i Sverige normer (SIS), Svensk Standard (SS) 61 43 14, och
svenska pass som har tillverkats efter år 1998. För att styrka enbart identiteten
i fråga om utländsk medborgare godtas dessutom pass som har utfärdats
av dennes hemland och pass som har utfärdats inom den Europeiska unionen.
För tillträde, främst för besökare, utfärdas passerbevis.
5 Tillträdesbegränsning
De flesta legitimationshandlingar, inklusive militära legitimationshandlingar
och passerbevis, går att förfalska. I vissa fall är förfalskningarna av så hög
kvalitet att de vid okulär kontroll (uppvisande) inte går att skilja från äkta
handlingar. Det är därför viktigt att om möjligt utnyttja tekniska hjälpmedel,
exempelvis kortläsarsystem, för att säkert fastställa identitet eller behörighet.
För att, vid en okulär besiktning, kontrollera en identitetshandlings äkthet
kan, precis som vid kontroll av sedlar, en lampa med UV-ljus nyttjas.
Ytterliggare råd och tips för kontroll av legitimationshandlingar framgår av
de informationsbroschyrer som bl a utges av Bankföreningen.
Militära identitetsbevis får användas i automatiska passersystem, dock inte
för tillträde till särskilt skyddsvärda lokaler eller områden. Till sådana platser
skall ett särskilt passerbevis utfärdas. Av ett sådant passerbevis får inte
framgå till vilken organisationsenhet det medger tillträde.
Ytterligare information om olika slag av legitimationshandlingar framgår av
Försvarsmaktens interna bestämmelser om legitimationshandlingar m.m.
151

5 Tillträdesbegränsning
5.15 Brandskydd
5.15.1 Bestämmelser
Det förebyggande brandskyddet i Sverige regleras av en mängd olika bestämmelser
och anvisningar. Grundläggande föreskrifter finns i i lagen
(2003:778) om skydd mot olyckor (LOS). Andra bestämmelser om hur brandskydd
skall ordnas inom byggnader finns i bl a Svensk Byggnorm. Lokala
brandskyddsmyndigheter, Räddningstjänst och byggnadsnämnder kan utfärda
lokala bestämmelser. Regler som berör automatiska brandlarmanläggningar
finns utgivna i SBF 110. Sveriges Försäkringsförbund godkänner
larminstallatörer och den materiel som kan användas.
i SBF 110, tidigare RUS 110, innehåller bestämmelser rörande
• installation och anläggningsfirmor
• anläggningsintyg, besiktning och provning
• krav på materiel
• skötsel, underhåll och kontroll.
Utöver Försäkringsförbundets krav skall materielen i vissa fall uppfylla
övergripande bestämmelser, exempelvis Statens industriverks starkströmsföreskrifter,
strålskyddslagens bestämmelser rörande joniserande rörelsedetektorer
och Räddningsverkets bestämmelser avseende byggnader, där brandfarlig
och explosiv materiel förvaras.
5.15.2 Automatiskt brandlarm
Ett automatiskt brandlarm skall vara konstruerat för att
• reagera på en begynnande eld
• indikera var larm uppstått
• larma släckpersonal.
Anläggningen bör även kunna byggas ut med tilläggsfunktioner som utrymningslarm,
branddörrstängning, styrning av hissar, rökluckor och fläktsystem
samt aktivering av släckanläggningar. Brandlarm bör vara direktanslutet
till Räddningstjänsten.
I vissa lokaler, t ex datorhallar, gäller särskilda bestämmelser.
152

5.15.3 Övrigt
Ett tillfredsställande tillträdesskydd vid nödutrymningsdörrar kan ibland
nödgas stå tillbaka för kraven på utrymningsmöjlighet. Samråd alltid med
räddningstjänsten i sådana fall.
5.16 Åtgärder vid inbrott
5 Tillträdesbegränsning
Kriminella personer har alltid visat ett stort intresse för militära anläggningar
och intresset synes inte ha avtagit under de senaste åren.
Det finns många orsaker till detta:
• Kriminella ungdomsgäng och nyfikna ungdomar.
• Den grova brottsligheten har ökat och de grovt kriminella har större kunskaper
för att angripa olika objekt.
• Utvecklingen av teknisk utrustning för intrång har ökat i allt snabbare
takt. Ibland snabbare än våra skyddsåtgärder.
• Vissa förråds och anläggningars lokalisering och innehåll är kända i kriminella
kretsar.
Personal från Försvarsmakten eller av Försvarsmakten anlitad tillsyns- eller
underhållspersonal är ofta de första, som upptäcker ett inbrott eller inbrottsförsök.
Förste man på brottsplatsen har ett stort ansvar och kan genom att
handla rätt föra en kommande polisutredning framåt på ett avgörande sätt.
En kriminell person är oftast något av en vanemänniska. Ofta har de lärt sig
att angripa ett objekt på ett speciellt sätt och lämnar därmed spår i ett speciellt
mönster, som polisens tekniker kan avläsa. Det kan också vara andra spår
som är viktiga, exempelvis fot- eller fingeravtryck, kvarglömda föremål,
däckavtryck efter fordon och liknande.
Det är således viktigt att lämna området så orört som möjligt. Första man på
en brottsplats har tre enkla regler att rätta sig efter:
1. Räddande åtgärder. Här gäller det att i första hand rädda liv och egendom.
2. Skydda spår. Brottsplatsen skall vara så orörd, som det överhuvudtaget
går. Att rädda liv och egendom är dock prioriterad verksamhet och är
viktigare än risken att förstöra spår.
3. Spärra av området. Detta kan ske med exempelvis avspärrningsband eller
genom att sätta ut bevakning. Rapportera snarast till ansvarig chef.
Tillsynsmän, förråds- och ronderingspersonal är oftast först på en brottsplats.
Därför är det viktigt att framförallt den personalkategorin upplyses
och utbildas i att säkra spår.
153

5 Tillträdesbegränsning
5.17 H SÄK VapAm
5.17.1 Målgrupp
Handbok för Försvarsmaktens hantering av skjutvapen och ammunition (H SÄK
VapAm) vänder sig i första hand till personal som tillhör Försvarsmakten
men även till personal inom FMV, FOI, Statens maritima muséer (SMM) och
Statens försvarshistoriska muséer (SFHM) som skall hantera, förvara och
transportera skjutvapen och ammunition.
5.17.2 Innehåll
Handboken innehåller förordningar, Försvarsmaktens föreskrifter och Försvarsmaktens
interna bestämmelser, som reglerar hur skjutvapen och ammunition
skall hanteras, förvaras och transporteras samt förklarande text
och allmänna råd till dessa författningar.
5.17.3 Giltighet
Handboken, liksom de författningar och bestämmelser som ligger till grund
för den, gäller under fred och skall inte tillämpas under höjd beredskap.
5.17.4 Författningar, bestämmelser och handböcker
Allmänna bestämmelser för hantering, förvaring och transport av skjutvapen
och ammunition finns bland annat i:
• Förordning om statliga myndigheters skjutvapen m.m.
• Försvarsmaktens föreskrifter om hantering, förvaring och transport av skjutvapen
och ammunition.
• Försvarsmaktens interna bestämmelser om hantering, förvaring och transport av
skjutvapen och ammunition.
• Försvarsmaktens föreskrifter om säkerhetsskydd.
• Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss materiel.
• Lag om krigsmateriel.
• Förordning om krigsmateriel.
• Försvarsmaktens föreskrifter om användande av vapen vid vakttjänst inom Försvarsmakten.
• Handbok för vakttjänst inom Försvarsmakten. Vakthandboken 1997,
M7745-784451.
154

5 Tillträdesbegränsning
• Räddningsverkets (SRV) författningssamling om explosiva varor.
• Instruktion (IFTEX del 1 och 2) för förvaring och transport av Försvarsmaktens
explosiva varor.
• Bestämmelser för materielsäkerhetsskydd MAT-SÄK Allmän del 1996 samt
MAT-SÄK A, MAT-SÄK M och MAT-SÄK FV 1998.
155

Bilaga 5:1 Indelning av förvaringsutrymmen i
FM skyddsnivåer
Skyddsnivå 1
• tunnplåtskåp
• vertikalskåp
• skrivbordshurts
• transportbehållare 601 och 602.
• stöldskyddsskåp 1
Skyddsnivå 2
• dokumentskåp
• datamediaskåp
• datamediabox
• s k arkiv
• vapenkista 1-3 (låsningsbeslag med hänglås)
• sprängämneskista
• ammunitionsbox (fristående)
• stöldskyddsskåp 2
Skyddsnivå 3
• värdeskåp enligt SS 3150 och lägre än 100 skyddsvärdespoäng
• värdeskåp enligt SS-EN 1143-1, grade 0- II
• säkerhetsskåp enligt SS 3492
• s k serverskåp enligt SS 3492
• säkerhetsfack i säkerhetsskåp
• kassaskåp enligt SS 3493
• datamediaskåp konstruerat enligt SS 3492
• s k säkerhetsarkiv, som är en inbrottsskyddad lokal i klass med säkerhetsskåpsstandard
• vapenkista 1B 3B, 1C och 1 TP
• ammunitionsbox (fast monterad i truppserviceförråd)
• säkerhetsskyddad transportcontainer motsvarande SS 3492
• kassun, ej uppställd på och förankrad i bottenplatta eller motsvarande
underlag.
157

Bilaga 5:1 Indelning av förvaringsutrymmen i FM skyddsnivåer
Skyddsnivå 4
• Valv, som är i klass med värdeskåp (SS 3150) med minst 100 skyddsvärdespoäng
• valv, som är i klass med värdeskåp (SS-EN 1143-1), grade III-XIII
• värdeskåp enligt SS 3150 med minst 100 skyddsvärdespoäng
• värdeskåp enligt SS-EN 1143-1, grade III-X
• värdefack enligt SS 3150 inmonterat och fastbultat i säkerhetsskåp. Säkerhetsskåpet
skall, p g a dess ringa vikt, fastbultas i bärande byggnadskonstruktion
• säkerhetsbox 301 och 302.
• vapenkassun uppställd på och förankrad i bottenplatta som är utförd enligt
FORTV ritningar, eller i annat underlag med motsvarande utförande
• normenlig vapen- och ammunitionskammare i truppserviceförråd
• säkerhetsskåp enligt SS 3492 som är larmat med seismiska- och magnetdetektorer
eller uppställt i en volymlarmad lokal (volymlarmet skall täcka
alla sidor av skåpet) samt att beväpnad insatsstyrka kan ingripa innan
intrång skett i säkerhetsskåpet. Detta är egentligen en ”fingerad” skyddsnivå
4 och bygger helt på att insatsstyrkan hinner ingripa innan intrång skett.
158

Bilaga 5:2 Hantering och förvaring m m av
nycklar och koder
Den redovisade skyddsnivåindelningen utgör även grunden för förvaring
av nycklar och reservkoder till de olika förvaringsutrymmena. Nyckel till lås
eller kod till kombinationslås skall förvaras i ett förvaringsutrymme, som
ger minst lika starkt skydd som det utrymmet för vilket nyckeln eller koden
är avsedd. Om förvaringsutrymmet är larmat krävs, i de flesta fall, även att
de utrymmen där nycklar eller koder förvaras förses med larm.
Standardiserade förvaringsutrymmen enligt Svensk Standard SS 3492, SS
3493, SS 3150 eller SS-EN 1143-1 skall ha godkända låsenheter, vilka finns
upptagna i Det Norske Veritas (DNV) lista SBC 158:2, för att vara godkända
för förvaring av hemliga uppgifter och hemlig materiel, stöldbegärliga vapen,
vapendelar och i vissa fall, även ammunition.
För vissa förvaringsutrymmen, t ex vapenkassuner och ammunitionsförråd
finns särskilda krav på låsenheterna.
Förvaringsutrymmen finns även framtagna och provade av Försvarsmakten,
FMV eller FORTV. Dessa är inte klassade enligt Svensk Standard (SS).
Kravspecifikationer för låsenheter till dessa förvaringsutrymmen har utarbetats
och FM kommer efterhand att låta byta ut idag befintliga låsenheter
mot låsenheter som uppfyller dessa nya krav.
159

Bilaga 5:3 Förvaringsutrymmen
Valv
För att ett förvaringsutrymme skall få benämnas valv, måste väggar, golv
och tak vara utförda i väl armerad och vibrerad betong. Det enkla valvet
utgörs av en cirka 20-25 cm betongkonstruktion i kvalitet lägst K 350, med
förskjuten, kraftig dubbelarmering och dessutom ofta ett antal tunnare armeringsnät
på ömse sidor om mittarmeringen. I alla hörn och vinklar skall
överlappning av armeringen göras så att en säker sammanbindning mellan
golv-, tak- och väggsektioner erhålls.
Valvdörren är ca 20 centimeter tjock och har minst samma motståndskraft
som övriga omslutningsytor. Dörren skall ha godkänt lås och regelverk, vilka
skall ha stor motståndskraft mot forcering och vara försedda med säkringar
mot skärning, sprängning och inslagning.
Värdevalv, som ofta kallas bankvalv, har minst 400 skyddsvärdespoäng enligt
SS 3150 eller är i lägst grade X enligt SS-EN 1143. Väggar, golv och tak
är utförda lägst i betongkvalitet K 350, ofta i K 600. Värdevalvdörren har ett
mycket motståndskraftigt inbrottsskydd med regelverk, som i de flesta fall
är försedda med flera typer av säkringar, som utlöses vid angrepp.
Då valv utnyttjas som arkivlokal skall Riksarkivets anvisningar (Riksarkivets
föreskrifter och allmänna råd vid planering, utförande och drift av
arkivlokaler, RA-FA 1996:6, med ändring 1997:3) beaktas.
Värdeskåp
Värdeskåp är en fristående, mindre förvaringsenhet och började tillverkas
1958. Inga förvaringsskåp tillverkade före detta årtal kan således vara värdeskåp.
Alla värdeskåp har på dörrens insida, förutom en skylt om eventuell
brandklassning, även en skylt, som upplyser om vilken värdeskåpsklass och
i förekommande fall vilken skyddsvärdespoäng samt standard skåpet tillhör.
Även tillverkningsår och tillverkare anges. Värdeskåp är att betrakta
som en värdeförvaringsenhet.
De äldsta värdeskåpen provades efter en gammal, nu utgången, svensk
standard SIS 70 40 01 och senare, år 1965, SIS 83 75 01 och erhöll då en klassificering
i klasserna V1, V2, V2S samt V3, där V3 var den högsta skyddsnivån.
V2S motsvarar ca 100 skyddsvärdespoäng enligt SS 3150.
I mitten av 1978 började den svenska standarden SS 3000 att gälla. Skåpen
enligt SS 3000 fick en klassificering i skyddsvärdespoäng, som i detta fall
angavs i intervaller som exempelvis 80-100 poäng eller 100-120.
161

Bilaga 5:3 Förvaringsutrymmen
SS 3000 ersattes 1986 med en gemensam nordisk standard med beteckningen
INSTA 610. I Sverige kom standarden att benämnas SS 3150. INSTA 610 och
SS 3150 är alltså identiska. Skåpen får efter provning en klassificering i
skyddsvärdespoäng, men här erhålls inte poängen i intervaller. Denna anges
istället i hela tal som exempelvis 100 eller 120. 1997 kom den europeiska
standarden EN-1143-1, i Sverige benämnd SS-EN 1143-1. Standarden SS-EN
1143-1 graderas, vad avser s k värdeskåp, i grade 0-X
För att få räknas som värdeskåp skall produkten vid provning enligt SS 3150
uppnå minst 100 skyddsvärdespoäng eller vid provning enligt SS-EN 1143-1
uppnå minst grade III.
Värdeskåp väger mellan 600 upp till 3000 kg. Kontrollera därför före inköp
var skåpet, med hänsyn till vikten, kan placeras i en byggnad.
Pengar och lätt realiserbara värden (tankningskort, telefonkort, kontantkort,
lunchkuponger, frimärken, tobak, sprit, öl m.m.), skall om de uppgår till ett
värde högre än 15 000 kr, alltid förvaras i värdeskåp. Värden över 150 000 kr
bör inte förvaras i värdeskåp utan i valv.
Ett värdeskåp är i första hand inbrottsskyddande men på grund av sin konstruktion
kan det även ge visst skydd mot brand, dock inte vad avser
datamedia eller fotografier.
Vid certifieringsproven används lätta och tunga handverktyg, kemikalier,
bygghammare, sprängmedel, lansningsutrustning (s k termisk lans), diamantborrutrustning
och elsvets.
Värdefack
Värdefack (insatsfack) är ett litet värdeskåp avsett att monteras i annat förvaringsutrymme,
t ex säkerhetsskåp, varvid det skall förankras genom
fastbultning i skåpets golv eller väggar. Värdefacket provas som separat
produkt eller i sin förvaringsenhet enligt SS 3150 och skall därvid uppnå
minst 40 skyddsvärdespoäng. Ett säkerhetsskåp med fastbultat värdefack
skall alltid i sin tur fastbultas i bärande byggnadskonstruktion.
Säkerhetsbox
Säkerhetsboxen är en av Försvarsmakten framtagen förvaringsenhet och är
likvärdig med ett värdeskåp med ca 180 skyddsvärdespoäng. Den är dock
ej provad enligt normen SS 3150. Säkerhetsboxen har de utvändiga måtten
750x750x750 mm och väger nästan 1 000 kg. Den finns i två versioner: 301
och 302.
Säkerhetsbox 301 är försedd med nyckellås. Då låset är förstört så att nyckel
inte kan användas, öppnas säkerhetsboxen enligt FMV anvisningar, ANV-
ÖPPN-FÖRVRUM 1974 (M7780-900010), som är en hemlig handling.
162

Bilaga 5:3 Förvaringsutrymmen
Säkerhetsbox 302 är försedd med kombinationslås, som bör ha manipuleringsspärr
(MP) och är specialinredd med gejdrar för nyckelförvaring.
Säkerhetsbox 301 är, med anledning av sin nyckelkanal, möjlig att med vissa
flytande sprängämnen spränga upp varför denna boxtyp främst bör användas
inom inhägnade, övervakade eller bevakade områden. Det finns idag
möjlighet att relativt enkelt bygga om typ 301 till 302. Denna ombyggnad
kan bl. a ske genom FMLOG försorg.
Friliggande ammunitionsförråd
Friliggande ammunitionsförråd finns i många olika storlekar och utföranden
men bara i tre (3) olika skyddsnivåer, skyddsnivå 2, 3 och 4.
Ett förråd i skyddsnivå 2 har väggar i 80-100 mm tjock betong och med enkel
armering. Skyddsnivå 2-förråd har s k D-dörrar, d v s klena dörrar av plåt
med ett mycket begränsat tillträdesskydd. Dörrarna utgör svagheten i förrådets
tillträdesskydd. Ett förråd i skyddsnivå 2 motstår kvalificerade inbrottsangrepp
i maximalt ca fem (5) minuter varvid dörrarna är gränssättande,
varför förråd av denna typ får nyttjas endast för ammunition som inte
klassificerats som stöldbegärlig.
Ett förråd i skyddsnivå 3 har, liksom skyddsnivå 2-förrådet, väggar i 80-100
mm tjock betong och med enkel armering men är försett med s k D+-dörrar.
Dessa dörrar är i grunden D-dörrar men har försetts med en utvändigt monterad
förstärkningssats och kompletterande låsanordning. Dörrar och väggar
har en skyddsnivå som motsvarar varandra. Ett förråd i skyddsnivå 3
motstår kvalificerade inbrottsangrepp under maximalt ca trettio (30) minuter
och får av den anledningen, och i vissa fall försett med larm, nyttjas för
huvuddelen av inom försvarsmakten nyttjade ammunitionsslag.
Ett förråd i skyddsnivå 4 har väggar i 180-200 mm betong och med dubbel
och förskjuten armering. Dörrarna är av s k AD-, eller TD-typ. Dörrar och
väggar har en skyddsnivå som motsvarar varandra. Ett förråd i skyddsnivå
4 motstår kvalificerade inbrottsangrepp i ca sextio (60) minuter och får av
den anledningen, och i vissa fall försett med larm, nyttjas för alla inom försvarsmakten
nyttjade ammunitionsslag.
I syfte att öka skyddsnivån för ett ammunitionsförråd kan det i bland vara
lämpligt att bygga ett ”förråd i förrådet”, t ex genom att bygga ett skyddsnivå
3-utrymme inne i ett skyddsnivå 4-förråd varigenom tiden för att motstå ett
kvalificerat inbrottsangrepp ökas till ca nittio (90) minuter, d v s 30 minuter
+ 60 minuter = 90 minuter. På motsvarande sätt kan man bygga ett skyddsnivå
4-utrymme i ett skyddsnivå 4-förråd varvid motståndstiden mot kvalificerade
inbrottsangrepp ökas till ca etthundratjugo (120) minuter.
Motsvarande resultat uppnås genom att en vapenkassun uppställs inuti ett
ammunitionsförråd.
163

Bilaga 5:3 Förvaringsutrymmen
Berganläggning
En berganläggning ger, av lätt insedda skäl, det bästa skalskyddet för i förrådet
förvarad materiel eller bedriven verksamhet. I regel är dock dörr-, portoch
låskonstruktioner främst utförda för att skydda mot tryckvågor i
samband med bombangrepp, motsv., och inte mot intrångs- eller inbrottsförsök.
Tunnelinslag för kommunikation m.m. av olika slag, t ex ingångar,
reserv- och nödutgångar, ventilationstrummor, kabeltrummor m.m. är inte
heller utförda för att skydda mot intrångs- eller inbrottsförsök utan fordrar
särskilda tillträdesskyddsåtgärder, bl a gallerförstärkning m.m., för att tillträdesskyddet
skall bli tillfredsställande.
Då berganläggning används för förvaring av hemliga handlingar, hemlig
materiel, stöldbegärliga skjutvapen eller stöldbegärlig ammunition gäller
följande:
• Skyddet skall främst utgöras av anläggningens skal.
• Portar, dörrar och luckor i ytterskalet skall utgöras av eller motsvara ADeller
TD-dörrar/portar av FORTV konstruktion och som larmas med
såväl seismiska detektorer som magnetdetektorer.
• Ventilationstrummor, nödutgångar m.m utgör en svaghet i berganläggningens
skalskydd och erfordrar i regel säkerhetsskyddsåtgärder inklusive
installation av larm.
• I berganläggningen bör det dessutom finnas sektionerade utrymmen med
starkt skalskydd. Detta för att säkerställa att endast de som har giltigt
ärende till respektive skyddsvärt utrymme får tillträde till detta. Om de
sektionerade utrymmena ges en mycket hög skyddsnivå kan, undantagsvis,
berganläggning med dörrar eller portar med lägre skyddsnivå än ADeller
TD-dörrar nyttjas för förvaring. Larm skall dock alltid installeras i
såväl berganläggningens skalskydd (dörrar, portar, luckor etc) som i de
sektionerade utrymmenas skalskydd. Volymlarm bör alltid installeras i
anläggningens in- och utgångsdelar (s k inslag).
• I syfte att höja skyddsnivån, och därmed sammanhängande insatstid, för
en berganläggning kan befintliga AD- eller TD-dörrsbarriär kompletteras
med ytterligare en omgång AD- eller TD-dörrar. Härigenom ökas motståndstiden
mot kvalificerade inbrottsangrepp till ca etthundratjugo (120)
minuter.
• Ibland kan det vara en fördel att i inslaget till en berganläggning anordna
en slussfunktion. Denna bör då vara så stor (lång) att de eventuella fordon
som skall in i anläggningen kan slussas in i densamma. Slussning av detta
slag är tillämpas för att skydda personal och materiel mot angrepp och
tillgrepp under den tid fordonet och/eller personalen är på väg in eller
ut ur anläggningen. En slussfunktion kan utgöras av två (2) omgångar
164

Bilaga 5:3 Förvaringsutrymmen
skyddsnivå 3-portar, vilket ger samma totala skyddsnivå som en (1) omgång
AD- eller TD-dörrar/portar.
• Inslagen till en berganläggning bör alltid omgärdas med ett områdesskydd
(staket, motsv) med en minsta höjd av 220 cm och med överliggande
taggtrådar. Ytan innanför och omedelbart utanför staketet,
motsv, skall vara belyst då verksamhet pågår vid anläggningen. Övrig tid
bör belysningen styras genom att det monteras s k rörelsedetektorer och
belysningen tändas vid rörelser i anslutning till staketet och innanför detsamma.
Vapenkassun
Vapenkassun m/67 och m/83 är av FORTV normgivna förvaringsutrymmen
för förvaring av vapen. De används företrädesvis för förvaring av vapen
inom kasernområden eller övningsplatser inom kasernområden eller övningsplatser.
Därutöver kan kassunerna även användas för förvaring av
annan från stöldsynpunkt begärlig materiel. Kassunerna kan också, om de
av Räddningsverket och av Försvarsmaktens ammunitionsinspektör klassats
som ammunitionsförråd, nyttjas för förvaring av ammunition, inkl s k
stöldbegärlig ammunition.
Kassunerna har utvändigt mått 2300x2300x2250 mm och väger cirka 10 ton.
Väggar, tak och golv utgörs av ca 200 mm dubbelarmerad betong och dörren
har AD-dörrliknande utformning. Låsanordningar är försedda med säkringar
mot sprängning och skärning. Tre nycklar är standard. Kassunerna är inte
provade mot normen SS 3150 men motsvarar minst 100 skyddsvärdespoäng.
Kassuner uppställda utanför inhägnat och militärt bevakad anläggning skall
ställas upp på och förankras i härför framtagna betongplattor, eller motsvarande
underlag, enligt av FORTV upprättade anvisningar med ritningar.
Anvisningar för dynamisk avfuktning, installation av larm och för tillverkning
av betongplatta m.m. (FORTV G 3838 * 000*97/00*950) kan beställas
från FORTV eller, i undantagsfall, från MUST SÄKK.
Möjligheter att relativt enkelt byta ut eller komplettera kassunernas befintliga
nyckellås föreligger. FAS har utvecklat en särskild uppgraderingssats
för lås till kassuner. Denna uppgraderingssats skall efterhand monteras bl a
i av Försvarsmakten nyttjade kassuner. Tekniska föreskrifter för skötsel av
vapenkassuner har utfärdats av FORTV i PM 1972-06-08, 10-901-124 KV.
Vapen- och ammunitionskammare i truppserviceförråd
I truppserviceförråd har normenliga förvaringsutrymmen, som byggts för
fredsförvaring av vapen och finkalibrig ammunition, byggts. Dessa utrymmen
uppfyller skyddsnivå 4, är försedda med AD-dörrar och motsvarar
normen SS 3150 med minst 100 skyddsvärdespoäng.
165

Bilaga 5:3 Förvaringsutrymmen
Säkerhetsskåp
Begreppet säkerhetsskåp enligt Svensk Standard, SS 3492, betecknar ett skåp,
som vid provning under minst 10 min, skall stå emot angrepp med olika
verktyg av kraftigare typ, såsom bräckjärn, bultsaxar, släggor och brytspett.
Vid provning får två personer angripa skåpet samtidigt. Skåpen är vanligtvis
tillverkade av 4 mm stålplåt men även kompositmaterial kan godkännas.
Säkerhetsskåp som tillverkas för att monteras i fartyg utförs ofta i rostfri
stålplåt. Säkerhetsskåpen finns i olika utföranden och i varierande storlekar.
Skåpen saknar brandskydd. Skåp med vikt under 150 kg skall förankras i
bärande byggkonstruktion, företrädesvis vägg. Skåpet skall inte kunna låsas
förrän regelverket försatts i spärrande läge. Omställbara lås skall vara omställbara
av brukaren. Kombinationslås, företrädesvis elektroniska kombinationslås,
är att föredra framför nyckellås.
Ett säkerhetsskåp kan levereras med olika specialinredningar, t ex fackinredning
med 30 eller 60 låsbara fack, inredning för vapenförvaring, inredning
för nyckelförvaring etc. Ombord på fartyg kan skåpen vara speciellt
utformade. De betecknas då M 1:1-4. Dessa skåp skall förankras. M 1:1-4skåpen
är till sin skyddsnivå mera att jämställa med stöldskyddsskåp än med
säkerhetsskåp.
Säkerhetsskåpen konstruerades ursprungligen för förvaring av hemliga
handlingar där en skada genom brand saknar ekonomisk betydelse. Skåpet
används fortfarande för detta ändamål men de brukas också för förvaring
av delade vapen, smärre summor pengar, tankningskort, mediciner, personalhandlingar
m m. Förvaring av kompletta vapen kan, under vissa
förutsättningar, medges.
I verkstäder används säkerhetsskåp för förvaring av verktyg som kan användas
vid inbrott, t ex vinkelslip och munstycken till skärverktyg, plasmabrännare
och coromantsågklingor m.m.
Pengar och lätt realiserbara värden (tankningskort, telefonkort, kontantkort,
lunchkuponger, frimärken, tobak, sprit, öl m m) skall förvaras i säkerhetsskåp.
Uppgår värdet till högre än 15 000 kr skall förvaring istället ske i
värdeskåp. Om säkerhetsskåpet förses med larm och en insatsstyrka kan
ingripa innan intrång skett kan högre belopp än 15 000 kr förvaras i skåpet.
Innerfack till säkerhetsskåp
Vissa säkerhetsskåp är utrustade med ett eller flera låsbara innerfack. Observera
dock att innerfacket är av tunnplåt och inte ger något inbrottsskydd
utan endast utgör en form av inre sektionering.
166

Bilaga 5:3 Förvaringsutrymmen
Säkerhetsfack
Ett säkerhetsfack har säkerhetsskåpets skyddsnivå enligt normen SS 3492.
Det erhålls med omställbart nyckel- eller kombinationslås. Facket är avpassat
för montering i säkerhetsskåp. Detta möjliggör samförvaring i skåpet
utan att samförvaringsbeslut behöver meddelas. Säkerhetsfack ger i säkerhetsskåpet
förvarade handlingar och materiel ett högre fysiskt skydd än vad
innerfack i tunnplåt gör.
Säkerhetsskåp för datorer och server
Det finns speciellt ventilerade och inbrottsskyddade säkerhetsskåp, ofta kallade
serverskåp, motsvarande standarden SS 3492 avsedda för exempelvis
datorer, kryfax och serverutrustning. Skåpen finns även i RÖS-skyddat utförande.
Kassaskåp
Det återinförda begreppet ”kassaskåp”, vilket inte får förväxlas med det
äldre begreppet som avskaffades 1958, används för skåp som uppnår samma
inbrottsvärde som säkerhetsskåp men som även klarar vissa brandkrav
(skydd för pappersmedia). Detta medför att skåpet provas mot SS 3492 och
NT FIRE 017. Kraven finns nedtecknade i SS 3493.
Kassaskåp enligt SS 3493 ska uppnå minst brandklass 60P, d v s skydda
pappersmedia vid brand under minst 60 minuter, vid provning enligt NT
FIRE 017. Observera dock att skåpet inte skyddar datamedia eller fotografier
vid en brand.
Säkerhetsarkiv
Väggar, golv och tak skall vara utförda av minst 100 mm armerad betong
eller vara förstärkta med 4 mm överlappad stålplåt. Under vissa omständigheter
kan två (2) skikt med 2 mm stålplåt, med mellanliggande skikt av
brand- eller ljudisolerande material, vara att föredra framför ett (1) skikt med
4 mm stålplåt.
Då förvaringsutrymmet är beläget inom bevakat och larmat område kan
dörren vara en inbrottsskyddande dörr i klass 3 enligt SS 81 73 45 med dubbla
godkända låsenheter i lägst låsklass 3 enligt SS 3522. I annat fall skall dörren
vara utrustad med godkänt lås och avlastat regelverk, d v s med lås motsvarande
de som monteras i säkerhetsskåp. Som alternativ till dörr i klass 3
enligt SS 81 73 45 kan en dörr i klass 4 eller 5 enligt den nya svensk-europeiska
standarden SS-ENV 1627 väljas.
Fönster bör inte finnas. Om det finns fönster, lokaliseras arkivet minst 4 m
över marknivån och förses med ej öppningsbara fönster med glas i motsvarande
säkerhetsklass (B 3 enligt SS 22 44 25) eller förstärks med invändigt
167

Bilaga 5:3 Förvaringsutrymmen
monterade och godkända galler (klass 3 enligt SSF-norm) alternativt med
invändigt monterade polykarbonatskivor med en minsta tjocklek av 10 mm.
Som alternativ till fönster i klass B 3 enligt SS 22 44 25 kan fönster i kategori
P8B enligt svensk-europeiska standarden SS-EN 356 väljas.
Ett säkerhetsarkiv bör vara larmat. Ett säkerhetsarkiv har ungefär samma
skyddsnivå som ett säkerhetsskåp och får inte förväxlas med s k valv.
Då säkerhetsarkiv nyttjas som arkivlokal skall Riksarkivets anvisningar
(Riksarkivets föreskrifter och allmänna råd vid planering, utförande och
drift av arkivlokaler, RA-FA 1996:6, med ändring 1997:3) beaktas.
Vapenkista 1-3, 1B-3B, 1 C, 1 TP
Vapenkistor finns med eller utan tilläggsbokstaven B. Tilläggsbokstaven B i
beteckningen anger att låsningen sker med inbyggt regelverk och tillhållarlås
till skillnad från ursprungsmodellen, som har bommar och låses med
hänglås. Dock är det fråga om äldre typ av lås och regelverk, vilka inte motsvarar
dagens krav på inbrottsskydd. Arbete pågår dock för att ersätta dessa
lås med låsenheter som skall motsvara dagens krav på godkänd låsenhet.
Vapenkistor (1-3) som låses med bommar och hänglås klassas i skyddsnivå
2 och får inte användas för förvaring av stöldbegärliga vapen eller stöldbegärlig
ammunition.
Vapenkista 1 B-3 B, 1 C och 1 TP klassas i skyddsnivå 3. Vapenkista 1B-3B,
1 C och 1 TP har skyddsnivå som motsvarar s k tillträdesskyddad container
och kan därför nyttjas vid genomförande av s k skyddade transporter. Vapenkista
1 TP används särskilt vid transporter och vapenkista 1C vid trupp
i fält.
Kistorna skall, med undantag för 3 och 3B, förankras med varandra, i byggnadens
golv eller, vid transporter, i fordonets golv enligt de instruktioner
som medföljer kistorna men som även framgår av IFTEX del 2.
Tillträdesskyddad container
Försvarsmakten har tagit fram en tillträdesskyddad container, som motsvarar
standarden för ett säkerhetsskåp. Containern är i första hand avsedd för
skyddade transporter, främst transport av stöldbegärliga skjutvapen och
stöldbegärlig ammunition.
Ammunitionsbox
Ammunitionsboxen har måtten 750x750x775 mm. Den har tidigare funnits i
två (2) versioner, B1 och B 2. B 1 har efterhand destruerats och nu finns bara
B 2. Typ B 2 (M7252-804020) har två dörrar och monteras in i truppserviceförråd
i ammunitionskammarväggen mellan utlämningsdel och förrådsde-
168

Bilaga 5:3 Förvaringsutrymmen
len. Dörren mot utlämningsdelen är försedd med tillhållarlås medan
motstående dörr mot förrådsdelen låses med hänglås, karbinhake eller liknande.
Dokumentskåp
Med dokumentskåp avses skåp, som inte är inbrottssäkra, men som vid
brand skyddar inneliggande pappershandlingar mot förstörelse under en
viss tid. Skåpet är klassificerat enligt fastställda normer och är i regel certifierat
av Det Norske Veritas (DNV). En skylt på dörrens insida anger skåpets
motståndskraft mot brand. Skåpet provas i regel mot NT FIRE 017.
Skåpen skyddar inte datamedia eller fotografier mot brand. Skåpen kan
ibland, vid ett ytligt betraktande, likna värdeskåp eller säkerhetsskåp men
uppfyller i regel bara en skyddsnivå som motsvarar skyddsnivå 2.
Dokumentskåp brandklassades tidigare enligt B1, A1 och A2. Dessa beteckningar
ersattes senare av A60, A90 och A120, där siffrorna anger det antal
minuter som skåpet har provats och godkänts för brandskydd. De senaste
normerna anger det antal minuter som skåpet skall motstå en brand, samt
bokstaven P för pappersmedia, t ex P 60. Brandklassade förvaringsenheter
uppfyller i regel inte kraven för förvaring av sekretessbelagd information.
Skåpen får, med undantag för hemliga handlingar i informationssäkerhetsklassen
HEMLIG/RESTRICTED, inte användas för förvaring av hemliga
handlingar, vapendelar, stöldbegärlig ammunition eller penningmedel.
Undantagsvis kan, om skåpen har mycket högt skyddsvärde mot brand
(minst 120 min), de uppfylla krav på mot inbrott nästan motsvarande
skyddsnivå 3. Detta måste dock avgöras i varje enskilt fall, varvid såväl
skåpets skalskydd som låskonstruktion m.m. måste bedömas.
Datamediaskåp
Datamediaskåp skyddar vid brand datamedia och andra fukt- och värmekänsliga
media mot värme, fukt och gaser. Skåpen saknar vanligen
inbrottsskydd, men i handeln förekommer skåp som både har skydd enligt
ovan och dessutom har normerat inbrottsskydd enligt SS 3492 eller SS-EN
1143-1.
Datamediaskåp provas i Tyskland med standard VDMA 24991, i USA enligt
UL 72 och i de nordiska länderna enligt NT FIRE 017 med tilläggsbokstaven
D, exempelvis 90D eller 90 DIS.
DIS-skåpen skall enligt NT FIRE 017 under angiven tid hålla max 55 grader
och max 85% luftfuktighet, samt skydda mot sot och rökgaser. Skåpen används
för förvaring av löstagbara hårddiskar, magnetband, disketter, skivminnen,
mikrofilm, fotografier, negativ och diabilder.
169

Bilaga 5:3 Förvaringsutrymmen
Datamediabox
Datamediaboxen saknar inbrottsskydd men passar i säkerhetsskåp. Den har
i övrigt samma grundvärden som datamediaskåpen. Boxarna har litet förvaringsutrymme,
varför skrymmande materiel, t ex flera hårddiskar, sällan
får plats.
Arkiv
Ett arkiv är en lokal som i regel saknar reellt inbrottsskydd, men som skyddar
förvarade pappershandlingar mot brand. Hemliga handlingar, med undantag
för hemliga handlingar i informationssäkerhetsklassen HEMLIG/
RESTRICTED, får inte förvaras där, om lokalen inte förstärks till godkänd
skyddsnivå, d v s lägst till en skyddsnivå som motsvarar säkerhetsskåp
(skyddsnivå 3). Arkiv uppfyller, om de inte förstärkt till skydd mot inbrott,
i regel bara skyddsnivå 1. Undantagsvis kan de uppfylla skyddsnivå 2.
Då en lokal nyttjas som arkivlokal skall Riksarkivets anvisningar (Riksarkivets
föreskrifter och allmänna råd vid planering, utförande och drift av
arkivlokaler, RA-FA 1996:6 med ändring 1997:3) beaktas.
Sprängämneskista
Kistan tillverkas av stålplåt. Mellan innerväggen av hårda fiberplattor eller
impregnerat trä och stålplåten finns isolering. Kistan skall förankras och
placeras på en från brandskyddssynpunkt lämplig plats. Sprängämneskistan
klassas i skyddsnivå 2 och uppfyller inte kraven för förvaring av stöldbegärlig
ammunition.
Tunnplåtskåp, vertikalskåp och skrivbordshurts
Skåpen är av tunnplåt 1,0-1,5 mm eller av trä, saknar ofta ett tillförlitligt lås
och säkring av gångjärnen. Skåpen har en skyddsnivå lägre än skyddsnivå
2.
170

Bilaga 5:4 Försvarsmaktens krav på
byggnadskonstruktioner och skyddsnivåer m m
Allmänt
Att åstadkomma ett ändamålsenligt inbrottsskydd bereder inte byggnadskonstruktörerna
några större problem, om säkerhetsaspekterna beaktas på
ett tidigt stadium. Däremot är det många gånger mycket svårt och dyrt att i
efterhand i en redan befintlig byggnad åstadkomma ett acceptabelt inbrottsskydd,
om den avses användas till förvaring av sekretessbelagda handlingar
eller materiel, vapen, ammunition eller större värden än den ursprungligen
varit avsedd för. Speciellt gäller detta byggnader som är utförda i modern
arkitektur med stora glasade ytor, utskjutande undertak och aluminiumdörrar.
Då motståndskraften mot ett intrång är olika i olika byggnader, är det svårt
att göra en uppdelning i skyddsnivåer för olika slag av byggnader. Det är
dock viktigt att alltid se till att skyddsanordningarna mot inbrott är så utförda
att, om ett inbrott inträffar, de med säkerhet upptäcks. Som stöd för
att bedöma en befintlig byggnads skyddsnivå kan Svenska Stöldskyddsföreningens
”Regler för mekaniskt inbrottsskydd (SSF 200:3)” nyttjas.
Utöver riskerna för obehörigt intrång föreligger även fara för brand, avlyssningsmöjligheter
mellan olika rum samt röjande signaler från datorer (RÖS).
I rum med krav på sekretesskydd skall ljudisoleringen motsvara minst ljudklass
55dB.
Byggnadskonstruktionen måste därför vara utförd på sådant sätt att den kan
motverka alla dessa risker.
Från brandrisksynpunkt måste nödutgångar anordnas. Detta skall då ske så
att tillträdesbegränsningen inte får några svagheter. När det gäller brandskydd
och ljudisolering hänvisas till Boverkets Byggregler. Det är också
viktigt att konsultera den lokala räddningstjänsten när det gäller brandskyddet.
Av väsentlig betydelse för ett objekts motståndskraft mot olaga intrång är
dels konstruktionen av själva byggnadskroppen, dels styrkan hos det i byggnadskroppen
ingående materialet, såsom byggnadsmaterial, dörrar, fönster
eller galler för ventilationstrummor m m. Hur hög motståndskraft en byggnad
skall ha avgörs i första hand av den materiel som skall förvaras där,
antingen det representerar försvars-, eller annan sekretess, ekonomiska värden
eller är skyddsvärd av andra skäl samt av bedömd hotbild.
171

Bilaga 5:4 Försvarsmaktens krav på byggnadskonstruktioner och skyddsnivåer m m
När man bestämmer byggnadskonstruktionens utformning, är det även viktigt
att ta hänsyn till vilken verksamhet, som skall bedrivas i byggnaden. För
vissa verksamheter finns särskilda regler och normer för hur inbrottsskyddet
skall vara utformat. Även säkerhetsaspekter från personskyddssynpunkt
kan påverka utformningen av lokaler eller lokaliseringen av en byggnad, t ex
vid hantering och förvaring av explosiva varor. Vid planering av en byggnad
måste det fastställas om speciella lokaler skall anordnas, såsom datorhallar,
valv eller arkiv. Om t ex värdeskåp som har en ansenlig tyngd, mellan 600
och 3000 kg, avses lokaliseras till byggnaden måste trossbottnar, golv, trappor
och eventuellt hissar konstrueras på sådant sätt att de tål den belastning
det kan bli fråga om.
Att låta kostnader för byggnadsmateriel eller byggnadskonstruktioner styra
val av alternativ kan få långtgående konsekvenser. På en redan färdig byggnad
kan det vara svårt och mycket kostnadskrävande att åstadkomma ett
acceptabelt inbrottsskydd.
Utöver riskerna för obehörigt intrång föreligger även fara för brand, avlyssningsmöjligheter
mellan olika rum samt röjande signaler från datorer (RÖS).
Byggnadskonstruktionen måste därför vara utförd på sådant sätt, att den
kan motverka alla dessa risker.
Från brandrisksynpunkt måste nödutgångar anordnas så, att tillträdesbegränsningen
inte får några svagheter. I rum med krav på sekretess skall
ljudisoleringen motsvara minst ljudklass 55 dB. När det gäller brandskydd
och ljudisolering av väggar hänvisas till Boverkets Byggregler. Det är också
viktigt att konsultera den lokala räddningstjänsten, när det gäller brandskyddet.
Krav på växel-, korskopplings-, dator- och serverrum
En datorhall ska utformas så att utrustningen skyddas mot fysisk skada.
Datorhall bör ej ha fönster. Utrustningen bör skyddas mot brand genom att
automatisk och manuell brandsläckningsutrustning finns installerad i lokalen.
Risken för vattenskador bör elimineras genom att vatten- och avloppsledningar
inte dras genom lokalen. Genom att bygga hallen med ett upphöjt
datagolv erhålls skydd mot vattenskador från inträngande vatten via ventilationssystem,
kylaggregat eller liknande.
Funktionen hos tele- och dataväxlar, korskopplingar, dataservrar och motsvarande
tekniska installationer är, oavsett om de innehåller eller i övrigt
behandlar sekretessbelagd information, av sådan betydelse för myndigheternas
verksamhet att de måste ges ett fysiskt skydd mot inbrott, stöld,
skadegörelse och sabotage. Likaså är det, i samband med utbyten med såväl
nationella som internationella samarbetspartners, viktigt för såväl Sveriges
som för myndigheternas anseende, att samarbetet inte påverkas av att funk-
172

Bilaga 5:4 Försvarsmaktens krav på byggnadskonstruktioner och skyddsnivåer m m
tionen hos tele- och dataväxlar, korskopplingar, dataservar och motsvarande
tekniska installationer nedgår på grund av ovan angivna orsaker.
Detta innebär att sådana tekniska installationer måste ges ett erforderligt
fysiskt tillträdesskydd varför utrymmena och lokalerna i vilka de är lokaliserade
alltid utföras i lägst skyddsnivå 2. Om det i utrymmena och lokalerna
behandlas sekretessbelagd information skall de, i de flesta fall, uppfylla en
högre skyddsnivå, dvs. skyddsnivå 3 eller 4.
Om det i sådana utrymmen behandlas uppgifter som är placerade i informationssäkerhetsklassen
HEMLIG/CONFIDENTIAL eller HEMLIG/SEC-
RET skall utrymmena uppfylla de krav som gäller för skyddsnivå 3.
Om det i sådana utrymmen behandlas uppgifter som är placerade i informationssäkerhetsklassen
HEMLIG/TOP SECRET skall utrymmena uppfylla
de krav som gäller för skyddsnivå 4.
I syfte att ha kontroll över tillträde, och därmed även verksamhet, till utrymmen
och lokaler som innehåller tele- och dataväxlar, korskopplingar,
dataservar och motsvarande tekniska installationer skall dessa alltid vara
försedda med system för inpasseringskontroll, d.v.s. med ett passagekontrollsystem
som medger säkerhetsloggning av tillträde. Passagekontrollsystemet
monteras i anslutning till den eller de dörrar som leder in till
utrymmena eller lokalerna. Loggning bör göras även vid utpassering. Loggningarna
skall regelbundet analyserar.
Varje myndighet får, med hänsyn till de lokala förutsättningarna, de aktuella
utrymmenas eller lokalernas belägenhet och utförande, möjligheter att larma
eller på annat sätt övervaka utrymmenas och lokalernas skalskydd, möjligheter
att med insatsstyrka kunna ingripa innan intrång skett i utrymmena
eller lokalerna m.m. fatta beslut som avviker från ställda krav på skyddsnivåer.
Detta undantag får dock bara fattas om beslutet innebär att motsvarande
säkerhetsskyddsnivå kan upprätthållas. För att kunna fatta ett beslut som
avviker från nämnda krav måste en säkerhetsanalys genomföras och en säkerhetsplan
upprättas. I säkerhetsplanen anges vilka åtgärder som skall
vidtas för att få en motsvarande säkerhetsskyddsnivå. Dokumentation av
säkerhetsanalys, säkerhetsplan och ett sådant beslut skall göras.
Exempel på ett sådant beslut kan vara att i utrymmen och lokaler som bara
uppfyller skyddsnivå 3, i tele- och dataväxlar, korskopplingar, dataservar
och motsvarande tekniska installationer, hantera eller behandla uppgifter
som är placerade i informationssäkerhetsklassen HEMLIG/TOP SECRET,
trots att krav på skyddsnivå 4 föreligger. Ett sådant beslut kan fattas om
utrymmets skalskydd (golv, väggar, tak, dörr) förses med seismiska detek-
173

Bilaga 5:4 Försvarsmaktens krav på byggnadskonstruktioner och skyddsnivåer m m
torer och en insatsstyrka kan ingripa, på plats, innan intrång i utrymmet eller
lokalen skett, d.v.s. i regel inom 10 min.
Det är däremot, i regel, inte möjligt att fatta beslut om verksamhet som skall
bedrivas i ett utrymme eller i en lokal i skyddsnivå 3, får ske i ett skalskyddslarmat
utrymme eller lokal i skyddsnivå 2 och att insats därvid skall
kunna ske innan intrång i utrymmet eller lokalen skett. Detta med anledning
av att skyddsnivå 2 motstår angrepp i högst 5 minuter och det är mycket
sällan som det går att garantera att en insatsstyrka kan vara på plats inom
denna tid och att intrångsförsök därvid hinner avvärjas.
Krav på lokaler för vakt- och bevakning m m
Lokaler för vakt- och bevakningstjänst och för motsvarande verksamheter
måste, för att ge ett för verksamheten såväl som för personalen erforderligt
skydd, utföras med ett skalskydd i lägst skyddsnivå 2. Glasytor skall vara
insyns-, inkast- och intrångsskyddande. Fönster skall, med undantag från
eventuella nödutrymningsvägar, inte vara öppningsbara.
Dörrar och öppningsbara fönster förses med larm som indikerar öppning.
Tillträde till byggnaden bör ske genom ett utrymme som fungerar som sluss.
I lokalerna måste i regel även separata skyddsåtgärder vidtas för olika utrymmen
m a a deras funktioner, t ex reception, dator- och/eller serverrum,
larmcentral, utrymmen för vapen- och ammunition, utrymmen för passfri
personal, kontors- och förläggningsutrymmen för insats-, bevaknings- och
transportskyddschefer etc.
Personsäkerhetslarm, s k överfallslarm, installeras på erforderliga platser
och termineras till SOS Alarm eller polis. Tillgång till ett antal fasta telefonförbindelser,
varav minst en (1) utanför garnisonstelefonväxel, motsv., skall
finnas. Möjligheter för inspelning av telefonhot som rings in på fasta telefonförbindelser
skall finnas.
Tillgång till minst ett (1) s k hemligt telefonabonnemang bör finnas.
Om det i lokalerna terminerar bilder från övervaknings-/TV-kameror, skall
inspelning och lagring av dessa bilder kunna ske.
Tillträde till receptionsutrymme, motsv., skall bara kunna ske inifrån byggnaden.
Dörr förses med dörrkikare, motsv. Utrymmets glasytor skall skydda
mot insyn, intrång och inkast samt vara försett med vridbar ID-kortsluss för
att, under för vakt-/receptionspersonalen säkra former, kunna kontrollera
identitet på besökande m fl. Kontakt med personer i anslutning till luckan
sker med stöd av mikrofon + högtalare.
Väggytor under glasytorna skall skydda mot beskjutning med vapen motsvarande
AK 4 med AP-ammunition från 10 meters avstånd. Inre belysning
skall kunna regleras steglöst. Starka strålkastare bör monteras utanför gla-
174

Bilaga 5:4 Försvarsmaktens krav på byggnadskonstruktioner och skyddsnivåer m m
sade ytor av receptionsutrymme i syfte att säkerställa insynsskydd under
kvällar och nätter.
Eventuellt kan särskilt besöksmottagningsrum behöva anordnas. Gränsytan
mellan detta och vakt-, eller receptionspersonalen och med byggnadens
övriga inre utrymmen skall då utföras på ett sätt att skyddsnivån motsvarar
den för besökande utanför byggnaden.
Utrymmen för passfri personal, kontors- och förläggningsutrymmen för insats-,
bevaknings- och transportskyddschefer etc. sektioneras från varandra
och från övriga utrymmen i byggnaden. Inre sektioneringar utföres i lägst
skyddsnivå 1.
Dator- och/eller serverrum, larmcentral och utrymmen för vapen- och ammunition,
för skyddsvästar, bildförstärkare, personlig skyddsutrustning,
sambandsutrustning m.m. samt andra väsentliga utrymmen skall uppfylla
lägst skyddsnivå 2, i vissa fall skyddsnivå 3. Det senare kan ske genom att
utrymmena utföres i skyddsnivå 3 eller som skyddsnivå 2-utrymmen lokaliserade
i en lokal/byggnad som uppfyller skyddsnivå 2. Tillträde till dessa
utrymmen skall bara kunna ske inifrån byggnaden.
Dörrar till sektioneringar liksom ytterdörr samt eventuell inre dörr i slussfunktion,
bör styras med kod- och kortläsare. Ytterdörr och inre dörr i
slussfunktion samt dörrar till dator- och serverrum, vapen- och ammunitionsförvaringsutrymmen
samt till eventuell larmcentral förses mekaniska
lås eller, i vissa fall, elektromekaniskt lås, s k motorlås, medan övrig inre
sektionering kan ha elektromekaniskt slutbleck, s k el-slutbleck. Dörrar förses
med dörrkikare.
Vissa utrymmen, t ex slussfunktion och utrymmen utanför larmcentral, m fl
platser bör förses med TV-övervakning.
Utrymmen som innehåller utrustning, med undantag för skjutvapen och
ammunition, skyddsvästar, bildförstärkare, personlig skyddsutrustning,
sambandsutrustning m.m., för insats-, bevaknings- och transportskyddsstyrka
bör endast kunna åtkommas från byggnadens utsida.
I övrigt utformas lokalerna med hänsyn tagen till gällande författningar
(SFS, FFS och FIB) avseende säkerhetsskydd, IT-säkerhet och skydd för vapen
och ammunition mm samt till de lokala förhållandena.
Krav på kopplingsskåp m.m.
Man bör ägna skärpt uppmärksamhet åt kopplingsskåp och -plintar, som
vanligtvis är lättåtkomliga för obehöriga. I vissa byggnadskomplex är ledningarna
dragna genom andras lokaler, går i trapphus eller ligger fullt
åtkomliga i källare eller korridorer. Kopplingsskåpen bör skyddas lika bra
som korskopplingsrum eller serverrum. Man bör också vara observant på
175

Bilaga 5:4 Försvarsmaktens krav på byggnadskonstruktioner och skyddsnivåer m m
kabelbrunnar i trottoar eller på andra allmänna platser. Skåp och brunnar
måste förses med bra låsanordningar. Det finns möjligheter att mäta motståndet
i ledningar och på så sätt kunna spåra avlyssningsutrustningar.
Kopplingsskåp bör, i många fall måste, larmas för att indikera försök till
intrång. Kopplingsskåp kan byggas in i stöldskyddsskåp eller säkerhetsskåp
och därigenom ges skydd mot intrång, skadegörelse och avlyssning. Kopplingsskåp
bör, i vissa fall måste, larmas för att indikera försök till intrång m
m.
Krav vid kabelgenomföringar
Kabelgravar utanför inhägnat område bör undvikas och kabelbrunnar skall
förses med lås. Nyttjas hänglås för låsning av kabelbrunn bör låset vara i
lägst hänglåsklass 3. Kabelgenomföringar i väggar röktätas. Kablar som går
igenom/passerar lokaler som inte disponeras eller kontrolleras av försvarsmakten
kan, i syfte att skyddas mot skadegörelse och manipulation m m,
förläggas i stålrör, s k pansarrör. Dessa rör bör ha en manteltjocklek om minst
2 mm, helst 4 mm.
176

Bilaga 5:5 Skyddsnivåer för omslutningsytor
Allmänt
Skyddsnivå 1
Byggnader och lokaler med omslutningsytor av trämaterial, gips- skivor eller
korrugerad plåt.
Skyddsnivå 2
Byggnader och lokaler med omslutningsytor av betong i tjocklek 75 mm, sten
i 120 mm tjocklek, lättbetong i tjocklek 150 mm eller stark träkonstruktion.
Skyddsnivå 3
Fasta utrymmen med omslutande delar av armerad betong i en tjocklek av
minst 100 mm. Armeringen får inte medge genomkrypning och dimensioneras
med max c/c 250 mm och min ø 10 mm. Omslutningsytorna får bestå
av annat material med motsvarande motståndskraft.
Skyddsnivå 4
Fasta utrymmen med omslutande delar av betong med dubbel, förskjuten
armering i en tjocklek av minst 180 mm. Armeringen får inte medge genomkrypning
och dimensioneras med max c/c 180 mm och min ø 12 mm.
Förskjutning av armeringen krävs ej vid max c/c 130 mm. Omslutningsytorna
får bestå av annat material med motsvarande motståndskraft.
Jämförelser mellan skyddsnivåer och skyddsklasser
Några jämförelser mellan Försvarsmaktens skyddsnivåer och skyddsklasser
enligt Svenska Stöldskyddsföreningen (SSF) regler för mekaniskt inbrottsskydd
(SSF 200:3)
FM skyddsnivå Skyddsklass enligt
SSF 200:3
Väggmaterial, motsv d)
1 - Trä, gipsskivor, korrugerad
plåt
2 1 Minst 75 mm betong
2 1 Minst 120 mm sten
2 1 Minst 150 mm lättbetong
2 - Stark träkonstruktion
177

Bilaga 5:5 Skyddsnivåer för omslutningsytor
FM skyddsnivå Skyddsklass enligt
SSF 200:3
Väggmaterial, motsv d)
3 2 a) Minst 100 mm enkelarmerad
betong. Armering max c/c 250
mm och diameter minst 10
mm
3 b) 2 Minst 200 mm sten
3 b) 2 Minst 250 mm lättbetong
3 b) 3 a) Minst 100 mm betong
3 b) 3 Minst 250 mm sten
4 c) Minst 180 mm dubbelarmerad
betong. Armeringen max c/c
180 mm och diameter minst
12 mm
a) SSF 200:3 ställer, till skillnad från Försvarsmakten, ej krav på armering.
b) Får ej nyttjas för förvaring av stöldbegärliga skjutvapen, stöldbegärlig ammunition eller hemliga
handlingar i informationssäkerhetsklassen HEMLIG/CONFIDENTIAL eller högre
c) Avseende civila skyddsklasser högre än skyddsklass 3 hänvisas till normer för arkiv och valv,
bl a SS-EN 1143.
d) Exempel på väggmaterial är hämtat från SSF 200:3, p 4.2.1. Ytterligare exempel på väggar
som uppfyller skyddsklass 1-3 framgår av SSF 200:3, p 4.2.1.2 - 4.2.1.3.
Begrepp
Betong Platsgjuten eller prefabricerade element. Platsgjuten betong är
att föredra eftersom skarven mellan prefabricerade element utgör
en svaghet i omslutningsytan. Betongkvaliteten skall vara
lägst K 350. För valv och andra särskilt viktiga utrymmen i
skyddsnivå 4 bör betongkvaliteten vara K 600
Sten Murverk av tegel, kalksandsten, betongblock eller betongmursten.
Lättbetong Lättballastbetong (gas-, lättklinkerbetong eller motsvarande) i
murblock eller element.
c/c Centrumavstånd mellan armeringsstålen.
Ø Diametern på armeringsstålet.
Omslutningsytor Med omslutningsytor avses lokalens avgränsning mot andra lokaler
i en byggnad samt det yttre skalskyddet som väggar, golv,
tak, dörrar och fönster.
Förstärkning av omslutningsytor
Ett fast utrymme av annat slag skall vara så utfört att skyddsnivån kan
jämställas med skyddsnivåerna ovan. Antingen kan det befintliga utrymmet
förstärkas till gällande nivå eller redan vara så starkt i sin konstruktion att
det kan godtas.
178

Bilaga 5:5 Skyddsnivåer för omslutningsytor
Förstärkning till högre nivå kan ske genom uppbyggnad av en inre cell med
nyttjande av prefabricerade konstruktioner, t ex PRECON säkerhetsutrymme
(skyddsnivå 3) eller genom komplettering med vapenkassun e t c.
Förstärkning till skyddsnivå 3
I vissa fall kan en lokal i skyddsnivå 2 förstärkas till skyddsnivå 3, om omslutningsytorna
förstärks med minst 50 mm överlappande helsvetsad
stålplåt (4 mm), som fästs i reglarna och sammanfogas i hörnen. Detta medför
att utrymmet får en skyddsnivå som motsvarar säkerhetsarkiv/säkerhetsskåp.
Även dörren måste bytas eller förstärkas till skyddsnivå 3. Under vissa
omständigheter kan två (2) skikt med 2 mm stålplåt, med mellanliggande
skikt av brand- eller ljudisolerande material, vara att föredra framför ett (1)
skikt med 4 mm stålplåt
179

Bilaga 5:6 Dörrar, portar, luckor mm
En mycket vanlig angrepps- och reträttväg vid inbrott är ytterdörrar, inklusive
portar och luckor. Med dörr menas då både dörrblad och dörrkarm.
En eller två skruvmejslar, 300 mm långa, har en brytkraft på 600-700 kg,
medan ett 600 mm långt bräckjärn med får en brytkraft på 2 000 kg. Det är
därför viktigt att dörrarna är utförda och monterade så att de ger ett godtagbart
skydd mot angrepp och brytning.
Dörrkarmarna skall fästas ordentligt i väggkonstruktionen och fixeras, för
att hämma svikt i sidled vid brytangrepp på dörren eller karmen. Godkänt
brytskydd skall monteras. Dörrar i skyddsnivå 1 och 2 har i regel bara en (1)
godkänd låsenhet i lägsta klass 3 enligt SS 3522 medan dörrar i högre skyddsnivåer
skall ha minst två (2) godkända låsenheter i lägsta klass 3 enligt SS
3522.
Dörrar till förvaringsutrymmen för hemliga handlingar i informationssäkerhetsklasserna
HEMLIG/CONFIDENTIAL, HEMLIG/SECRET och
HEMLIG/TOP SECRET, och för förvaring av stöldbegärliga vapen och
stöldbegärlig ammunition skall i regel vara av särskild konstruktion och med
särskilda lås.
Dörrpartier skall ha så god stabilitet som möjligt, eftersom de skall ha samma
inbrottsskyddsvärde som byggnaden i övrigt. Då dörrpartier av lättmetall
eller aluminium används, skall dessa ha utförts på stålrörsstomme. Dörrar
och karmar skall ha en bred mittspröjs eller stagregel, som förhindrar isärdragning
av dörrspringan vid inbrottsförsök. Dörrar och karmar skall ha så
breda dörr- och karmprofiler att minst två lås av modulstorlek, vilket innebär
minst 84 mm låsdjup, kan monteras. Karmens breddmått är också av stor
betydelse, om kraftiga elslutbleck, motsv., skall monteras.
Antalet dörrar för inpassering bör begränsas och om möjligt bör endast en
dörr användas som entrédörr. Övriga ytterdörrar spärras eller förses med
nödutrymningsbeslag på insidan och, om möjligt, daglarm. Låscylindern på
utsidan bör tas bort och spärras med en låsbricka. Räddningstjänsten bör
dock konsulteras innan detta sker.
Ytterdörrar
Ytterdörrar måste vara så kraftiga att de inte går att forcera eller demontera
utan avsevärd svårighet. Glasytor bör undvikas i ytterdörrar och framför allt
i dörrar som vetter mot undanskymda platser. Massiva trädörrar och branddörrar
av plåt ger ett något bättre skydd än fyllnads- och spegeldörrar, men
för att få ett fullgott skydd mot forcering måste inbrottsskyddande dörrar
181

Bilaga 5:6 Dörrar, portar, luckor mm
som uppfyller Svensk Standard (SS 81 73 45) eller svensk-europeisk standard
(SS-ENV 1627) användas.
Ytterdörrar till viktiga lokaler och byggnader skall vara inbrottsskyddande.
Pardörrar skall ha hävarmsreglar upptill och nertill. Låsmekanismen till vapenförråd,
valv och säkerhetsarkiv skall ha avlastat regelverk.
I vissa fall kan en förstärkning av inbrottsskyddet ske med exempelvis en
gallergrind som monteras på dörrens insida.
Säkerhetsslutbleck
I dörrenheter till inbrottsskyddade lokaler skall säkerhetsslutbleck monteras
med snedställda skruvar i träkarmen. Skruvarna fördelar kraften i karmen
och förstärker infästningen. I en karm av lättmetall skall slutbleck monteras
med hjälp av stålplattor som mothåll i karmprofilen.
Bakkantssäkring
Utåtgående ytterdörrar och dörrar till inbrottsskyddade lokaler skall alltid
förses med bakkantssäkring. Det bästa alternativet är ett bakkantsbeslag,
men dörren kan också stiftas. Stiften skall då monteras i gångjärnsbeslagen
på karmen för att öka brytmotståndet
Dörrklasser
I Svensk Standard SS 81 73 45 (Dörrar-Inbrottsskydd-Klassindelning, krav
och provning) anges 4 dörrklasser, där 1 anger lägsta och 4 den högsta klassen,
för inbrottsskyddande dörrar. Detta är oberoende av material eller
konstruktion.
En ny svensk - europeisk standard (SS-ENV 1627) infördes från 2004 och
indelas i sex (6) klasser där klass 1 anger lägsta klass och 6 den högsta klassen.
Denna klassindelningen kan dock inte jämföras med klassindelningen för
dörrar enligt SS 81 73 45 utan måste ”räknas upp ” ett-två (1-2) steg. Endast
dörrar i klass 3 - 6 ger ett godtagbart skydd mot intrångsförsök, klass 3 med
enklare verktyg i 5 min och klass 4 med något tyngre verktyg i 10 min, o s v.
Dörr i klass 5 enligt SS-ENV 1627 motsvarar, ungefär, klass 3 enligt SS 81 73
45 och klass 6 enligt SS-ENV 1627 motsvarar, ungefär, klass 4 enligt SS 81 73
45
Observera att Svensk Standards (SS) eller den svensk-europeiska standarden
(SS-ENV) indelning av dörrklasser inte till alla delar motsvarar Försvarsmaktens
skyddsnivåer.
Dörr i skyddsnivå 1 och 2 är försedda med ett (1) lås (en godkänd låsenhet)
medan dörrar i högre skyddsnivåer skall vara försedda med två godkända
låsenheter i lägst klass 3 enligt SS 3522.
182

Vissa typer av dörrar i skyddsnivå 4, t ex kassundörrar, dörrar till vapenoch
ammunitionskammare, dörrar av typ AD, TD, VDS, VDB, G 5, Håbeco
130 är i regel, m a a att dörren spärras genom utskjutbara kolvar, försedda
med enbart en (1) godkänd låsenhet. Variationer kan förekomma.
Försvarsmaktens skyddsnivåer för dörrar
Bilaga 5:6 Dörrar, portar, luckor mm
Skyddsnivå 1 Standarddörrar i trä eller plåt
Certifierade dörrar i klass 1 enligt SS 81 73 45
Certifierade dörrar i klass 2 och 3 enligt SS-ENV 1627
Skyddsnivå 2 Certifierade dörrar i klass 2 enligt SS 81 73 45
Certifierade dörrar i klass 3 och 4 enligt SS-ENV 1627
Branddörrar i plåt
Arkivdörrar
D-dörrar
Skyddsnivå 3 Splitterskyddande dörrar av stål
Certifierade dörrar i klass 3 och 4 enligt SS 81 73 45
Certifierade dörrar i lägst klass 4, 5 och 6 enligt SS-ENV 1627
Förstärkta D-dörrar, s k D +-dörrar
Stötvågsdörrar och luckor, dock endast om de har lämplig låsenhet
Gastäta ståldörrar och luckor med minst 30 mm tjocklek, dock
endast om de har lämplig låsenhet
Skyddsnivå 4 Valvdörrar
Dörrar av typ AD, TD, VDS, VDB, G 5, Håbeco 130 samt vissa
INSTA-Certifierade dörrar
Vapenkassundörrar
Vissa typer av stötvågsportar, -dörrar och luckor, dock endast
om de har lämplig låsenhet.
Anmärkning
Dörr eller motsvarande skall minst motsvara omslutningsytornas motståndskraft.
I äldre dörrar är regelverket och låsanordningarna ofta av
bristfällig konstruktion.
För skyddsnivå 3 och 4 gäller, att i dörr till förvaringsutrymme som inte
ligger inom tillträdesskyddad och larmad byggnad eller anläggning, t ex ett
friliggande vapen- och ammunitionsförråd, måste låsanordning i vara försedd
med säkring mot sprängning, skärning, och inslagning.
183

Bilaga 5:6 Dörrar, portar, luckor mm
Förstärkning av befintliga dörrar
Befintliga dörrar kan i vissa fall förstärkas istället för att bytas ut. Ibland är
ett utbyte omöjligt då befintliga väggar inte klarar belastningen av en ny,
tyngre och kraftigare dörr.
I vissa fall kan en dörr förstärkas genom att en gallergrind monteras innanför
dörren, bl a vid förstärkning av s k säkerhetsarkiv. Detta måste dock noggrant
utredas från fall till fall.
FORTV har konstruerat en kassett för förstärkning av D-dörrar till ammunitionsförråd.
Dessa dörrar finns till huvudkamrarna såväl som till de mindre
separatförvaringsutrymmena. Kassetten monteras på någon dag utan att
förrådet behöver tömmas. Samtidigt modifieras regelverk och lås. Dörren
får härigenom en ökad skyddsnivå, från skyddsnivå 2 till skyddsnivå 3.
Branddörr av plåt/stål, i regel i ungefärlig skyddsnivå 2, exempelvis till
kompani- och plutonsförråd i en kasernbyggnads källarvåning kan förstärkas
till skyddsnivå 3, t ex genom fastsvetsning av stålplåt i minst 4 mm
tjocklek på utsidan av dörren. Två godkända låsenheter i lägst låsklass 5
monteras i dörren åtskilda minst 40 cm. Dörren skall vara försedd med bakkantssäkring.
Det är viktigt att kontrollera att karmen är ordentligt förankrad
i alla omslutningsytor och att dessa har minst skyddsnivå 3. Dessa branddörrar
innehåller ofta en brandskyddande fyllning av asbest varför arbete
som innebär att dörren kan penetreras måste göras av särskilt utbildad personal.
Igensättning av dörrar
Som alternativ till godkänd låsning kan dörr, port eller lucka sättas igen, om
den inte behöver användas som nödutrymningsväg. Man måste dock ta
hänsyn till material och konstruktion. På trä- och metalldörrar används
lämpligast stålvinklar av minst 3 mm tjocklek och 200 mm långa. Dessa
skruvas eller svetsas fast i dörrblad och karm, normalt två på varje långsida.
Om skruvar används skall skruvspåren förstöras.
Industriportar
Industriportar finns i olika utföranden, t ex sidoskjut-, slag- eller takskjutportar.
Motståndsförmågan mot inbrott varierar med konstruktionen. Samma
krav skall gälla som för dörrar och ofta är en bedömning nödvändig från
fall till fall, hur porten skall skyddas eller förstärkas.
Industriportar utförs i regel i skyddsnivå 1 eller, i undantagsfall, i skyddsnivå
2 och kan aldrig uppnå skyddsnivå 3 eller 4. En industriport i skyddsnivå
2 skall på båda sidor ha ett ytskikt av minst 1 mm stålplåt eller liknande
med motsvarande motståndskraft. Fönster eller ljusinsläpp skall ha inkrypningsskydd,
som motsvarar portens motståndskraft.
184

Bilaga 5:6 Dörrar, portar, luckor mm
Under vissa omständigheter kan en industriport kompletteras invändigt
med ett galler, t ex takskjutgaller, varvid tillträdesskyddet för lokalen kan
ökas något.
Luckor och ventilationsintag
Om byggnader har luckor eller ventilationsintag, som medger inkrypning
till byggnaden eller anläggningen skall dessa förses med stålgaller med
minst 20 mm diameter och en maskvidd på högst 100 mm. Detta kan också
gälla för avlopp och vattenintag. Även luckor och ventilationsintag behöver
larmas om övriga omslutningsytor larmas.
185

Bilaga 5:7 Låstyper
Allmänt
Lås indelas, beroende på monteringssättet, i instickslås, infällda lås, utanpåliggande
lås och hänglås.
Instickslås Infällt lås Utanpåliggande lås
Bild B5:1 Olika exempel på lås.
Instickslåset är det vanligaste låset för flertalet dörrar. Det infällda låset förekommer
numera mycket sällan och det utanpåliggande låset finns ibland
på plåtdörrar där instickslås inte kan monteras, samt på dörrar till förvaringsutrymmen,
där låsen i sin tur spärrar ett i dörren placerat regelverk.
Regellås Fallregellås Fallkolvlås Svängregellås
Bild B5:2 Olika exempel på regellås.
På dörrar till viktiga utrymmen får endast regel-, fallregel- eller hakregellås
användas. Regeln skall i låst läge sticka minst 20 mm in i slutblecket.
187

Bilaga 5:7 Låstyper
Tillhållarlås
I tillhållarlås utgörs den spärrande funktionen av metallskivor (tillhållare),
som är placerade inuti låskistan eller låshuset, där de sitter skyddade mot
angrepp med enkla verktyg från utsidan. Vissa lås har även den spärrade
funktionen skyddad med borrskyddande material. I de vanligaste tillhållarlåsen
förekommer 7, 8 eller 9 tillhållare och därmed i ökande antal nyckelvariationer.
En viktig detalj hos tillhållarlåsen är att dessa lås har tvingande låsning.
Nyckeln kan inte tas ur låset annat än då låset är upplåst eller vid låsning,
då låsregeln är utlåst till fullt utlåst läge och är förreglad, vilket innebär
spärrad i utlåst läge. Tillhållarlåset är ett lås, som ofta används som komplement
till cylinderlåset för så kallad nattlåsning.
Tillhållarlås
Bild B5:3 Tillhållarlås kräver tvingande låsning.
188

Cylinderlås
Bild B5:4 Beskrivning av cylinderlås.
Stiftcylinder
Skivcylinder
Bilaga 5:7 Låstyper
Cylinderlåsets spärrmekanism utgörs av stift eller skivor i en låscylinder,
som vanligtvis är monterad utanpå låshuset. Låscylindern kan sticka ut utanför
dörrens plan och skyddas då av ett cylinderbeslag (cylinderring),
vilken skall anpassas till cylindern så att det blir så plan yta som möjligt.
Kontrollera därför alltid att cylinderbeslaget är anpassat till cylindern.
Om cylindern sticker ut mer än 1,5 mm skall cylinderbeslaget bytas, då det
annars är lätt att med en rörtång bryta sönder låset. Cylinderbeslag finns i
olika bredder mellan 6-24 mm. Ett cylinderlås med rund cylinder motstår
brytförsök bättre än ett lås med oval cylinder, eftersom runda cylindrar har
fyra fästskruvar medan en oval cylinder endast har två (2) fästskruvar.
Cylinderlåset kan med fördel användas som ett bekvämt daglås, eftersom
det kan vara försett med fallkolv som manövreras med ett vred på insidan.
Det finns även bra cylinderlås med tvingande låning (regel) och förstärkningstillbehör
för cylindern som extrautrustning. Ett cylinderlås med vred
på insidan utgör i sig en svaghet hos låset. Enbart ett sådant lås är inte en
godkänd låsenhet, varför det måste kompletteras med ett annat godkänt lås
i minst låsklass 3. Detta är speciellt viktigt på dörrar försedda med glasytor.
De vanliga konventionella stiftcylinderlåsen ger en begränsad dyrksäkerhet.
Detta har också beaktats vid framtagandet av moderna cylinderlås med en
dyrksäkerhet, som motsvarar dagens krav på inbrottsskyddande egenskaper.
Ett cylinderlås bör ha minst sju (7) spärrstift.
189

Bilaga 5:7 Låstyper
Bild B5:5 Två olika typer av cylinderbeslag.
Tvåfunktionslås
Tvåfunktionslåset är ett lås som kan låsas på två sätt, dels så att det endast
kan låsas upp med nyckel från båda sidorna av dörren, dels så att det från
insidan av dörren kan öppnas utan nyckel med ett vred.
Bild B5:6 Tvåfunktionslås kan låsas på två sätt.
Vredet kan spärras så att nyckel måste användas även från insidan. Tvåfunktionslås
finns såväl i fallregel-, hakregel- som i regellåsutförande samt
som tillhållar- respektive dubbelcylinderlås. Tvåfunktionslåset är ett ”hemmabekvämt
men bortasäkert” lås.
190

Bilaga 5:7 Låstyper
Smalprofilslås
Smalprofilslåset är ett lås med litet låsdjup och avsett att monteras in i smalt
ramstycke, oftast i aluminiumdörrar. Låset finns som regellås och hakregellås.
Mekaniska kombinationslås
Kombinationslås finns i olika utförande på marknaden. De används huvudsakligen
i flyttbara förvaringsutrymmen (säkerhetsskåp, säkerhetsbox 302,
värdeskåp etc.), men även i valv- och arkivdörrar. Låsen skall, för att få fullgod
dyrksäkerhet, vara utrustade med manipulationsspärr (MP). Kombinationslås
utan MP-spärr bör inte användas på förvaringsutrymmen i
skyddsnivå 3 eller 4. Om dessa lås går sönder, skall de inte repareras utan
bytas ut mot ett MP-lås eller mot ett elektroniskt kombinationslås. Godkända
kombinationslås finns förtecknade i Det Norske Veritas (DNV) lista SBC
158:2.
Elektroniska kombinationslås
Elektroniska kombinationslås får användas i värdeförvaringsenheter, om
låsen finns förtecknade i Det Norske Veritas (DNV) lista SBC 158:2. Elektroniska
kombinationslås är i regel att föredra framför mekaniska kombinationslås.
Elektromekanisk låsning
Elektromekanisk låsning kan ibland ersätta eller komplettera mekanisk låsning.
I begreppet elektromekanisk låsning ingår elektromekaniska slutbleck,
elektromekaniska låscylindrar, motorlås samt motordrivna slutbleck.
Elektromekanisk låsanläggning (elektromekaniskt lås,
elektromekaniskt slutbleck och motorslutbleck m m)
Elektromekaniska lås, s k motorlås och elektromekaniska slutbleck, s k elslutbleck,
används för tids- eller fjärrstyrd öppning och låsning av dörrar till
sektionerade utrymmen och, ibland, entrédörrar. De används även i installationer,
där brandlarm styr låsfunktionen, så att dörren automatiskt låses
upp vid brandlarm.
Systemet med elektromekaniska låsanläggningar har många praktiska fördelar
men även en del säkerhetsmässiga nackdelar. Fördelen med elektromekaniska
slutbleck, s k el-slutbleck är snabbheten vid öppning och låsning
men det finns även många nackdelar. De är enkla att manipulera med chock,
d v s genom att tillföra spänning eller att helt enkelt bryta spänningsmatningen.
Ett elslutbleck uppfyller oftast inte heller de brytkrav som man
191

Bilaga 5:7 Låstyper
ställer på en godkänd låsenhet. Elslutbleck finns idag i nästan alla portar till
flerfamiljshus.
Elektromekaniska lås, s k motorlås är något långsammare än elslutbleck,
även om det idag finns lås som öppnar snabbare än 0,5 s, men det kan också
ta upp till 1,5 s. Det elektromekaniska låset placeras i dörrbladet och kallas
då för motorlås.
En annan typ av elektromekanisk låsning är ett s k motorslutbleck som innebär
att låsningen placeras i karmen. Båda motorlås och motorslutbleck är
driftsäkra och ger god stabilitet.
Motorlås har något högre inbrottsskydd än motorslutbleck och ett mycket
högre inbrottsskydd än elslutbleck. Elektromekaniska låsanordningar måste
dock kombineras med mekaniskt lås för att ge en godkänd nattlåsning. Dörrar
i byggnaders skalskydd skall därför i regel alltid nattlåsas med ett
mekaniskt lås.
För installation av elektromekanisk låsanläggning för entrédörrar och sektioneringar
bör reglerna i Svenska Stöldskyddsföreningens ”Projektering
och installation av elektromekanisk låsanläggning (SSF 210)” följas.
Slutbleck, inkl säkerhetsslutbleck
Säkerhetsslutbleck
Snedställda
skruvar
Bild B5:7 Säkerhetsslutbleck försett med skyddskåpa.
Slutbleck är ett beslag för montering i karmen för att förstärka denna vid
kolvurtaget. Säkerhetsslutblecket är försett med skyddskåpa, som omsluter
spärrande kolvars vertikala sidor i utlåst läge och skyddar dessa för mekanisk
åverkan såväl framifrån som från sidan. Ett säkerhetsslutbleck har
192

dessutom två eller flera snedställda skruvar, som skall vara monterade för
att öka brytmotståndet ytterligare.
Dörrförstärkningsbehör
Bild B5:8 Exempel på dörrförstärkningsbehör
För att ytterligare förstärka låsenheten och förbättra brytsäkerheten kompletteras
låset med ett s k dörrförstärkningsbehör. Dess uppgift är att minska
risken för att dörren spricker eller spjälkas upp vid ett brytförsök, samt förhindra
att låset vrids ut ur urtaget i dörren. Dörrförstärkningsbehör skall
vara godkända av behörigt certifieringsorgan. Dörrförstärkningsbehören
monteras utanpå låshuset, på ömse sidor om dörren och med genomgående
skruv som förstärkning, på bl.a slagdörrar av trä eller metallramsdörrar och
med skruvskallarna på dörrens insida.
Brytskydd i aluminiumdörr
Aluminiumdörr Utgående brytskydd Ingående brytskydd
Bild B5:9 Exempel på brytskydd i aluminiumdörr
Bilaga 5:7 Låstyper
Speciella aluminiumprofiler kan också monteras längs hela karmen mot
dörrens öppningsyta. Hävstångspunkten flyttas på så sätt ut och detta eliminerar
kraften i bryttaget. Om dörrspringan är större än 3 mm kan profilen
kombineras med en T-formad list för att täcka springan.
193

Bilaga 5:7 Låstyper
Bakkantssäkring
Stålstift
Karm
Bakkantssäkring Stiftad dörr
Bild B5:10 Exempel på bakkantssäkringar
Dörrblad
Bakkantssäkring är ett beslag eller stålstift som i stängt läge skall spärra utåtgående
dörr eller fönsters bakkant i karmen. Dörrar till viktiga lokaler skall
förses med två bakkantsbeslag. Om stålstift används, skall dessa monteras i
karmen, ett i varje gångjärn, som griper in i hål i dörrens motsvarande gångjärnshalva.
Gångjärn, även tappbärande sådana, betraktas inte som bakkantssäkring.
Godkänd låsenhet
Vid montering av låsenhet skall alltid tillverkarens anvisningar följas. En
låsenhet består av godkänt lås, godkänt säkerhetsslutbleck och, i förekommande
fall, ett godkänt dörrförstärkningsbehör och skall uppfylla fordringarna
i SSF 200:3 och Svensk Standard SS 3522. I låsenheten ingående delar
skall, var och en för sig, uppfylla lägst klass 3.
Låsenheter för utrymmen som innehåller skjutvapen eller ammunition skall
alltid uppfylla lägst låsklass 5.
Låsklasser
Svenska Stöldskyddsföreningens norm , SSF 200:3, indelar lås i följande låsklasser:
Låsklass 1 Låsenhet för användning där inga krav på inbrottsskydd finns.
Låsklass 2 Låsenhet för användning där inga krav på inbrottsskydd finns.
194

Låsklass 3 Låsenhet för användning där kraven på inbrottsskydd är väsentligare
än kravet på snabb utrymning.
Låsklass 4 Låsenhet för samma användningsområde som klass 3 men
med borrskydd för låshuset och med kraftigare dörrförstärkning.
Hänglåsbeslag
Hänglås skall, framför allt vid utomhusmontering, alltid användas tillsammans
med ett hänglåsbeslag, som skall får vara av minst samma kvalitet och
klass som hänglåset. Hänglåsbeslaget skall inte kunna skruvas loss då låset
är i låst läge. Även hänglåsbeslag skall vara provade och godkända.
På marknaden finns speciallösningar bl.a för de moderna bulthänglåsen.
Hänglåset byggs då in i en skyddskåpa av varierande utformning. Exempelvis
kan det kapslas in i bygeln på ett beslag eller en låsbom, så att det blir
helt omöjligt att komma åt låset med brytverktyg eller bultsax. De kan även
nyttjas på containrar och stora industrigrindar.
Bild B5:11 Exempel på hänglåsbeslag.
Bilaga 5:7 Låstyper
195

Bilaga 5:7 Låstyper
Hänglås
Bygelhänglås
Bild B5:12 Två exempel på hänglås.
Bulthänglås
Hänglås är ett löst lås, som anbringas på dörrar, grindar eller bommar där
fasta lås inte kan monteras. Nackdelen med hänglås är att de hänger fritt, är
oskyddade mot angrepp och därför lätt kan angripas med lämpliga brytoch/eller
klippverktyg. Det är frestande att köpa ett billigt lås, som ser starkt
ut och det är svårt att med blotta ögat avgöra om det är starkt nog för sitt
ändamål.
Generellt kan man säga att både låshus och bygel skall vara konstruerade i
härdat stål, om låset skall vara tillförlitligt. Ofta står det ”härdat stål” instämplat
på låset, men det kan då i vissa fall endast gälla bygeln, medan
låshuset är i mässing. Mässing är ett material som det är lätt att såga i. Det
är dessutom känsligt för kyla, vilket innebär att det är möjligt kan frysa ned
låset och sedan spräcka det med en hammare eller slägga. Billigare lås är
dessutom oftast lätta att dyrka upp eller manipulera på annat sätt.
196

Bild B5:13 Bygeln på hänglåset ska anpassas till kedjans bredd.
Hänglås finns med tjocka, smala, korta eller långa byglar. Se alltid till att
bygeln anpassas för sitt ändamål. Om den är för lång och sticker utanför
hänglåsbeslaget är det lättare att komma åt med ett brytverktyg eller bultsax.
Några fabrikanter har tagit fram specialdesignade hänglås, s k bulthänglås,
där bygeln har en minimal exponeringsyta. Ett bulthänglås är mycket bättre
skyddat mot angrepp än ett bygelhänglås.
Hänglåsklasser
Bilaga 5:7 Låstyper
Klass 1 Hänglås avsedda för användning inomhus, där krav på inbrottsskydd
är låga.
Klass 2 Hänglås avsedda för användning både inomhus och utomhus
med begränsat krav på inbrottsskydd.
Klass 3 Hänglås avsedda för användning både inomhus och utomhus
med begränsade, men något högre krav på inbrottsskydd än i
klass 2.
Klass 4 Hänglås avsedda för användning både inomhus och utomhus
för låsning av särskilda objekt, där det ställs krav på hög säkerhet.
Klass 5 Hänglås avsedda för användning både inomhus och utomhus
för låsning av särskilda objekt, där det ställs krav på mycket hög
säkerhet.
Hänglåsklasserna är inte att jämföra med låsklasserna för vanliga lås utan
har ett lägre motstånd mot angrepp.
Hänglås skall inte användas på dörrar, där fasta lås kan monteras och de bör
inte ingå i låssystem. Ett hänglås får aldrig användas som huvudlås i skyddsnivåerna
3 eller 4, utan då endast för att låsa exempelvis ett överfall/en
låsbom vid dörren. Ett hänglås som används för utvändig låsning av portar,
dörrar och luckor bör alltid vara i minst en låsklass högre än om de använts
för motsvarande invändig låsning.
197

Bilaga 5:7 Låstyper
Låsning av utrymningsvägar
Svensk byggnorm anger att dörrar i utrymningsvägar skall vara utåtgående
i utrymningsriktningen och att de skall vara öppningsbara utan nyckel eller
annat redskap. Vissa undantag från denna regel kan förekomma i militära
befästningar, där nyckeln kan förvaras i speciella behållare med skyddsglas,
som krossas vid nödutrymning. Räddningschef är skyldig att ge anvisningar
och regler, så att byggnaden eller anläggningen motsvarar kraven på rimlig
personsäkerhet vid brand.
När det gäller inbrottsskydd är kravet godkänd låsning. Detta innebär att
upplåsning från insidan endast är möjlig med nyckel. De som vistas i en
byggnad har dessutom krav på intrångsskydd på grund av risken för personligt
våld, stöld eller spionage. Dessa krav verkar omöjliga att förena med
krav på en snabb utrymning av en byggnad, men så är i regel inte fallet. Ett
högt krav på inbrottsskydd gäller då byggnaden är stängd och inga personer
vistas där. Man kan därför i de flesta fall lösa problemet genom att dagrespektive
nattlåsa.
Daglåsning ger utrymningssäkerhet och nattlåsning ger ett ökat inbrottsskydd.
Det är därför mycket viktigt att nattlåsningen bryts, då utrymningssäkerhet
måste upprätthållas. För att säkerställa detta kan man genom en s k
upplåsningskontroll koppla låsen till belysningen, maskiner eller andra väsentliga
funktioner, så att det inte går att påbörja verksamheten innan
utrymningsvägarna är upplåsta. Andra lämpliga lösningar kan användas
från fall till fall. Rådgör med räddningschefen i kommunen vid tveksamheter.
Då det gäller större heltäckande dörrar i verkstäder, förråd och lagerlokaler
kan de på insidan förses med garage- eller spanjolettreglar, som hålls spärrade
med nödutrymningsbehör eller på med en annat sätt lätt brytbar
plombering.
Det är viktigt vid all låsning med spanjolettlås monterade på dörren/portens
insida att de yttre stångregelfästena är monterade på ett kraftigt och inbrottssäkert
sätt. På trädörrar kan de monteras med genomgående vagnsbult
och på plåt- eller ståldörrar med svets. Nattlåsning kan ske med ett eller flera
kraftiga hänglås i lägst låsklass 3 varvid hänglåsen monteras invändigt.
Vid låsning av nödutrymningsvägar med lås som manövreras med vred från
insidan, är det viktigt att låsets vred inte kan påverkas genom en krossad
dörruta, sidofönster eller annan öppning. Glasytor på dörrar, sidofönster
eller andra öppningar i anslutning till nödutrymningsvägarna bör därför
sättas igen eller förses med säkerhetsglas i klass B 3 enligt SS 22 44 25 eller
P8B enligt den nya svensk-europeiska standarden SS-EN 356 alternativt specialglas
(polykarbonat eller motsvarande).
198

Bilaga 5:8 Glas
Allmänt
Glas i fönster kan bestå av vanligt fönsterglas, härdat glas, laminerat glas
eller polykarbonat eller kombinationer av dessa. Polykarbonat är egentligen
inte glas utan ett plastfabrikat, ofta benämnt plexiglas.
Härdat glas
Härdat glas är vanligt floatglas, som hettas upp och hastigt kyls ner. Genom
denna process blir glaset ungefär fem gånger starkare än vanligt glas. Om
glaset brister, splittras det i små, ofarliga bitar, jämförbart med glas i bilarnas
vindrutor.
Laminerat glas
Laminerat glas består av två eller flera glasskivor som är förenade med en
plastfolie mellan glasen. Folien smälts samman med glasen under hög värme
och stort tryck. Själva glaset är inte starkare än vanligt glas. Dess egenskaper
som säkerhetsglas sitter istället i lamineringen. Om glaset krossas, hålls det
samman av plastfolien och därmed elimineras kringflygande glassplitter.
Genom att laminera härdat glas kombinerar man de båda glasytornas egenskaper.
Det finns också glas med larmtrådar insmälta i glaset. När glaset
krossas utlöses ett larm.
Säkerhetsglas/skyddsglas
Säkerhetsglas är ett gemensamt begrepp för glas, som kan användas för en
mängd olika områden, alltifrån skydd mot personskada till skydd mot inbrott,
beskjutning, sprängning eller strålning. Begreppet står alltså inte alltid
för det vi menar med säkerhet, nämligen inbrottsskydd eller skydd mot beskjutning.
En bättre benämning är skyddsglas.
Man kan dela in glas i åtta säkerhetsområden, med vedertagna i normer och
standarder och här berörs några av dessa. Glas klassificeras i svensk standard
SS 22 44 25 och SS 22 44 55 och i de nya svensk-europeiska standarderna
SS-EN 356 respektive SS-EN 1063.
Glas till skydd för personsäkerhet
Glas för personsäkerhet (SS 22 44 55) är indelat i säkerhetsklass F1-F3 och
kan bestå av laminerat eller härdat glas. Härdat glas används exempelvis i
entrédörrar till fastigheter för att förhindra personskada om någon skulle
199

Bilaga 5:8 Glas
falla igenom dörren. Om glas däremot sitter som skydd på en balustrad eller
trappa, används härdat laminerat glas, vilket gör att rutan fortfarande håller
samman om den skulle krossas. Glaset utgör inget skydd mot inbrott eller
vandalisering.
Glas till skydd mot intrång och tillgrepp
Glas till skydd mot intrång och tillgrepp (SS 22 44 25 samt den svensk-europeiska
standarden SS-EN 356) är indelat i ett antal säkerhetsklasser och
består av laminerat glas. Vid flera slag mot fönstret kan det dock till slut
krossas.
Glas för skydd mot inbrott (SS 22 44 25 samt svensk-europeisk standard SS-
EN 356) är indelade i ett antal säkerhetsklasser och består av laminerat glas,
som med sin seghet kräver omfattande åverkan för att forceras. Glasen tillverkas
som enkelglas eller isolerrutor med eller utan larmslingor.
För lokaler i skyddsnivå 2-3 skall glas/fönster alltid utgöras av klass B 3
enligt SS 22 44 25, kategori P8B enligt SS-EN 356 eller 10 mm polykarbonat
alternativt förses med galler i lägst klass 3 enligt den s k FF-normen.
Glas till skydd mot beskjutning
Begreppet ”skottsäkra glas” finns inte. Den riktiga benämningen är glas till
skydd mot beskjutning (SS 22 44 25 samt den Svensk-Europeiska Standard
SS-EN 1063), som är anpassade för en väl definierad hotbild. Glaset skall
skydda mot ett begränsat antal projektiler och från ett bestämt vapen med
en viss specifik ammunition. Beteckningar som skottsäkert glas eller pansarglas
kan ge personalen innanför glaset en falsk trygghetsuppfattning.
Glasen som används är laminerade, där glas och folietjocklekar kombineras
på olika sätt beroende på typ av förväntat hot. Eftersom kraven på beskjutningsskyddande
glas är mycket höga, klarar dessa också normalt kraven för
inbrottsskydd, vandalisering och explosioner utan några förändringar.
Nackdelen med beskjutningsskyddande glas är att de är tjocka och därmed
dyra och tunga. För att glasen skall kunna motsvara angivna prestanda, är
det av yttersta vikt att de monteras korrekt enligt tillverkarens anvisningar.
Glas till skydd mot beskjutning indelas, vad avser standarden SS 22 44 25 i
klasserna C1-C5, och vad avser standarden SS-EN 1063 i klasserna BR1-BR7.
BR står för “Bullet Resistant”. Klassificeringen görs genom provskjutning
med olika typer av vapen på olika avstånd och med olika typer av ammunition.
Förutom dessa klasser delas glasen in i splitteravgivande (SA) och splitterfritt
(SF). Även om det beskjutningssäkra glaset stoppar kulan, finns det risk
för splitterskador på personer bakom glaset. Om beskjutningsskyddande
200

glas skall monteras i vaktlokaler eller s k skyddade fordon bör glaset i dessa
vara SF-glas.
Begreppet SF (splitterfrifritt) ersätts alltmer av NS, där NS står för “No
Splinter”.
Säkerhetsklass enligt
SS 22 44 25
Säkerhetsklass enligt
SS-EN 1063
Beskrivning av skydd mot
vapentyp , kaliber,
skjutavstånd
- BR1 22. long gevär
Skjutavstånd 5 m.
C1 BR2 9 mm pistol
Skjutavstånd 5 m.
C2 BR3 .357 Magnum
Skjutavstånd 5m.
C3 BR4 .44 Magnum
Skjutavstånd 5 m.
C3-C4 BR5 5,56 mm automatkarbin (AK
5)
Skjutavstånd 10 m
C4 BR6 7,62 mm automatkarbin (AK
4)
Skjutavstånd 10 m
C4-C5 BR6-BR7 5,56 mm automatkarbin (AK
5), hård kärna, s k AP-ammunition
(Armour Piercing, dvs
pansarbrytande ammunition).
Skjutavstånd 10 m
C5 BR7 7,62 mm automatkarbin (AK
4), hård kärna, s k AP-ammunition
(Armour Piercing, dvs
pansarbrytande ammunition).
Skjutavstånd 10 m
Bilaga 5:8 Glas
Glas till skydd mot explosioner
Glas till skydd motexplosioner indelas, vad avser standarden SS 22 44 25 i
klasserna D1-D4, och i den nya standarden SS-EN 13541 i klasserna EXR 1-5.
EXR står för “Explosive resistant”. Här måste man göra bedömningar avseende
mot vilken tryckvåg man vill skydda sig mot för att kunna välja rätt
glasklass.
Specialglas
Det finns fönsterrutor som är en kombination av polykarbonat och glas med
epoxilim mellan skikten. De är starkare än vanligt lamellglas och väger 30%
201

Bilaga 5:8 Glas
mindre samt släpper igenom betydligt mer ljus. Glaset är dock dyrt att framställa
och är idag inte provat och certifierat.
Man kan också placera en polykarbonatskiva mellan två glasrutor i luftspalten
på fönstret eller i särskild metallram på insidan av fönster och fönsterkarm
för att på så sätt öka intrångsskyddet. Det är även här viktigt att
polykarbonatskivan monteras på ett riktigt sätt och har en tjocklek på minst
10 mm, för att på ett godtagbart sätt skydda mot såväl inbrott som vandalisering.
En 10 mm polykarbonatskiva kan motståndsmässigt ungefär jämföras
med glas i klass B 3.
Plastfilm
Förutom säkerhetsglas finns på marknaden plastfilmer som kan fästas på
den befintliga glasrutans insida som inkastnings- och splitterskydd. Observera
att dessa plastfilmer inte får betraktas som inbrottsskydd, utan hänförs
till kategorin vandaliseringsskydd och då högst motsvarande säkerhetsklass
A1. Plastfilmerna finns under olika namn, t ex Profilon, Armorcoat och
Scotchshield Safety Film, m fl. Monteringen måste utföras av kvalificerade
montörer för att ge avsett resultat.
202

Bilaga 5:9 Inhägnader/områdesskydd
Allmänt
Staket och grindar är till för att försvåra intrång till objekt och anläggningar.
De utgör även en juridisk gräns, som ger förutsättningar för att sanktioner
skall kunna vidtas mot inkräktare. De lokala förhållandena får avgöra vilken
typ av inhägnad som skall användas. Att avgränsa ett område för att markera
tillträdesförbud kan ske med ett enkelt trådstaket och i vissa fall kompletterat
med förbudsskyltning. Vill man däremot försvåra ett inträngande måste
andra åtgärder vidtas.
Exempel på inhägnader/områdesskydd
Områdesskydd kan indelas i fyra klasser:
• Att avgränsa ett område för att markera tillträdesförbud kan ske med ett
enkelt trådstaket, i vissa fall kompletterat med förbudsskyltning, s k juridisk
gräns.
• När kravet på säkerhet är relativt lågt, dvs när man skall skydda mindre
stöldbegärlig materiel eller när man av annan anledning bedömer att risken
för intrång är liten, räcker det ofta med ett basskydd. Stängsel bör
vara 220 cm högt, varav de översta 20 cm bör bestå av minst två (2) överliggande
taggtrådar samt grindarna vara låsbara och försedda med avlyftningsskydd.
• Vid behov av en säker in- och utpassering samt för att få en tidig indikation
på att någon försöker ta sig in på området behövs ett skyddssystem
av medelhög säkerhet. Tillträdesbegränsningen kan här kompletteras
med ett stängsel 220-400 cm högt. Detta kan kompletteras med elektroniskt
stängsellarm, larmbarriärer, bemannad vaktlokal, reglerade tidsoch
behörighetszoner, induktiva slingor, och TV-övervakning m.m. För
att in- och utpassering skall bli säker bör fotgängare använda rotationsgrindar
försedda med passerkontroll-system. Fordonstrafik kontrolleras
på ett säkert sätt via automatiskt styrda grindar och bommar i kombination
med trafikljus. Vid behov kompletteras inkörningsskyddet vid grindar
och bommar med påkörningsskydd i form av höj- och sänkbara
pollare, eller motsvarande. Stängslet/inhägnaden kan behöva kompletteras
med skydd för genomkörning, exempelvis i form av betonghinder,
vägräcke, balkar eller, i staketet inbyggda, vajrar eller balkar.
• När kravet på säkerhet är mycket högt är det nödvändigt med ett områdesskydd
med hög säkerhetsnivå. Ett effektivt skydd skall vara trovärdigt
samt tidskrävande och svårt för en inkräktare att forcera utan upptäckt.
Skyddssystemet skall vara så utformat, att det dels ger ett fullgott skydd
203

Bilaga 5:9 Inhägnader/områdesskydd
mot intrång, dels garanterar en säker passerkontroll. Skyddet kan bestå
av minst två fysiska hinder med ett rörelselarm mellan dessa. Det yttre
hindret skall vara minst 3 m högt med överliggande taggtråd samt ha
elektroniskt larm. Det inre hindret skall vara 4 m högt med överliggande
taggtråd, och skall vara svårast att forcera. Det måste orsaka inkräktaren
en sådan fördröjning, att det finns tid för effektiva motåtgärder. Skyddet
kan kompletteras med TV-övervakning. Stängslet/inhägnaden bör kompletteras
med skydd för genomkörning, t ex i form av betonghinder,
vägräcke, balkar eller i staketet inbyggda vajrar eller balkar.
Oavsett vilken typ av inhägnad som används kan den alltid forceras med
lämpliga hjälpmedel. En rätt planerad och väl utförd inhägnad är emellertid
ett gott hjälpmedel i bevakningstjänsten. Ett stängsel hindrar inte bara en
yttre angripare, det kan även vara ett medel för att försvåra internstölder.
Några av de vanligaste kraven på en god inhägnad:
• Stolpar, stag och stöttor utförs så att de inte underlättar ett överklättrande.
Inbördes avstånd mellan stolpar bör inte överstiga 3 m. Hörnstolpar bör
förses med påkörningsskydd.
• Området närmast inhägnaden friläggs från träd, buskar och ledningsstolpar.
• Upplag med tomlådor och containrar eller cykelställ får inte finnas intill
inhägnaden.
• Upplagda/uppschaktade jordhögar etc. får inte finnas i anslutning till
inhägnaden.
• Inhägnaden skall följa markens kurvor och vid känsliga ställen, såsom vid
diken och järnvägsspår, bör det vidtas speciella anordningar för att förhindra
möjligheten att krypa under.
204

Bild B5:1 Exempel på hinder mot underkrypning.
Bild B5:2 Inhägnader vid vatten eller kajanläggning.
Bilaga 5:9 Inhägnader/områdesskydd
Vid inhägnadens avslutning mot vatten eller kajanläggningar bör stängslet
gå ut över vattnet till ett minsta vattendjup av 1,5-2 m och vara så utformat
att det inte medger möjlighet att klättra över.
205

Bilaga 5:9 Inhägnader/områdesskydd
Bild B5:3 Grindar försedda med avlyftningsskydd.
Grindar skall vara väl inpassade och försedda med avlyftningsskydd samt
ha samma höjd som staketet. Elektriskt manövrerade grindar bör kunna
manövreras manuellt vid elavbrott och kunna låsas med godkänt mekaniskt
regellås eller hänglås. Under icke tjänstetid bör elektriskt manövrerade grindar
alltid låsas mekaniskt, detta i syfte att förhindra genomkörning.
Låsanordningar skall om möjligt ha fasta inmonterade lås och anpassas till
det intrångsskydd som inhägnaden i övrigt ger.
Inhägnader bör dessutom vara estetiskt tilltalande och så utförda att personskador
inte orsakas i onödan. Således bör taggtrådsstängsel i markhöjd
inte användas i ett område som är livligt frekventerat av allmänheten.
En inkräktare vill ofta ha avskildhet. Allt som ökar insynen och risken för
upptäckt är därför brottsförebyggande. Strålkastare och belysning på kvällar
och nätter är en bra metod. Undvik också indragna portar och entréer samt
ymnig växtlighet intill fasader. Byggnadsställningar, byggbodar, containrar
eller stora parkerade bilar intill inhägnaden/staketet ger brottslingen ytterligare
hjälp vid intrångsförsöket.
206

Bilaga 5:10 Larm
Polisen införde i början på nittiotalet nya regler om teknisk utformning av
inbrottslarmanläggningar med krav på så kallad A- och B-larmteknik. Detta
medförde en avsevärd minskning av de onödiga larmen (fellarmen) och gav
upphov till ett väsentligt lägre antal polisutryckningar. Principen för A- och
B-larm är att det första larmet, B-larmet, gör att man avvaktar och sänder
väktare till platsen. Först när ett ytterligare larm, A-larm, kommer från en
annan detektor sänds polis till platsen. För att uppfylla kraven för A-larm
måste alltså två skilda larmindikationer erhållas.
Flera fabrikanter av detektorer har tagit fasta på detta. Därför finns det idag
i marknaden kombinationsdetektorer, som genom att två detektorer sammanbyggda
i en, ger två av varandra oberoende larm. Det finns olika
varianter men de vanligaste är IR- och mikrovågsdetektorer.
Polisen har, med undantag för personlarm, i de flesta fall inte resurser för
att ta emot och reagera på larm från försvarsmaktens anläggningar.
Lokallarmanläggningar
Lokala larmanläggningar, s k ”skrämsellarm” har till uppgift att vid inbrott
skrämma brottslingen samt att påkalla allmänhetens uppmärksamhet. Larmanläggningen
har då endast sirener inom- eller utomhus, men larmet
terminerar inte till någon larmcentral. Detta kan fungera i bebyggelse och
om brottslingarna är föga rutinerade och erfarna. Mer målinriktade kriminella
lär dock inte påverkas i nämnvärd omfattning av installerade lokallarm.
Lokallarm skall inte installeras i objekt som innehåller värdefull
utrustning, vapen eller ammunition. Dessa larm kan också ge upphov till
sanitär olägenhet och bör därför utrustas med ett tidsstyrt relä, som begränsar
larmsignalens varaktighet.
Centrallarmanläggningar
Centralanslutna eller tysta larmsystem skiljer sig från lokala främst genom
att tjuven vid ett inbrott inte märker att ett larm har utlösts. I dessa larmanläggningar
finns normalt inga sirener eller liknande, utan larmet överförs till
bemannad vakt eller larmcentral. Insatsstyrkan har då möjlighet att överraska
och gripa brottslingen på bar gärning. I vissa fall kan det dock vara
lämpligt att kombinera lokal- och centrallarm.
Val av utrustning skall ske beroende på omfattning av detektorer i anläggningen
samt möjlig personell larmmottagning.
207

Bilaga 5:10 Larm
Centralutrustningen skall placeras inom utrymme som är mekaniskt skyddat
och inbrottslarmskyddat. Händelser bör kontinuerligt skrivas ut på
loggskrivare. Minst fyra behörighetsnivåer bör finnas i systemet för, i prioritetsordning,
informationsägare, servicetekniker, operatör och bevakningspersonal.
Vid stora system med presentationsutrustning i form av separat
dator med bildskärm för bilder i färggrafik bör operationssystemet vara PCbaserat.
Enskilda detektorer eller grupper av detektorer bör kunna programmeras
i sektioner eller zoner för lättare till- och frånkoppling i
anläggningen. En reservkraftkälla för drift under minst fyra timmar bör finnas.
När det gäller fristående objekt som innehåller stort kapitalvärde, vapen
eller ammunition, bör batteribackup finnas för upp till 72 timmar.
Larmöverföringssystem
Larmöverföringssystem kan även kallas för transmissionssystem.
Larmöverföringar kan indelas i:
• fast uppkopplad förbindelse
• uppringande förbindelse
• trådlös förbindelse
• överföring via elnät.
En fast uppkopplad förbindelse eller direktanslutning innebär att larmöverföringen
sker via förhyrd ledning i TeliaSoneras eller i andra leverantörers
nät eller i Försvarsmaktens egna nät (FTN). Den är ansluten mellan larmsändaren
vid objektet och mottagningsutrustningen vid vakt eller larmcentral.
För att skydda överföringen mot manipulation finns det olika metoder att
övervaka ledningen, t ex ton-frekvenskontroll eller frekvensmodulerad
pulssignalering. Det finns också utrustning så att man från larmcentralen
kan styra utrustning vid objektet, t ex starta övervakningskameror eller tända
belysning.
Ett alternativ till fast uppkopplade förbindelser, som ställer sig relativt dyra,
är uppringande förbindelse, som genom en robottelefon (robofon) nyttjar ett
vanligt abonnemang via tråd, mobiltelefon eller via Mobitex.
Vid ett utlöst larm ringer sändaren upp ett i förväg inprogrammerat nummer
och lämnar ett meddelande. Mottagare kan vara en vanlig telefon, mobilsökare
eller speciell, PC-baserad, mottagningsutrustning. För att skydda informationen
kan och bör kryptering införas.
Svagheterna med systemet är att en kontinuerlig ledningsövervakning saknas,
att överföringen kan saboteras och att överföringen i systemet kan vara
relativt långsam.
208

Bilaga 5:10 Larm
Det är viktigt vid val av nummerslagare (robofoner) att ledningsövervakningen
blir tillfredsställande. Det kan ske genom kontrollringning, s k ”pollning”,
dvs att sändaren med jämna mellanrum ringer in ett testmeddelande
till mottagarutrustningen. Om ett meddelande uteblir, utlöses ett larm. Vid
medveten linjeblockering kan uppringningen vändas, så att larmsändaren
blir uppringd om förbindelsekontrollen inte har skett på utsatt tid. Detta
kallas pendlande uppringning. Larmsändaren kan ges ett alternativnummer
om mottagarens telefon i blockeringssyfte är upptaget.
Larmsändaren kan sända ett krypterat identifieringsnummer till mottagaren.
Detta nummer förändras efter en förprogrammerad algoritm.
Personsökare och Mobitex
Förutom larmöverföring via mobiltelefonnät etc, kan överföring ske med
personsökningsfunktion, typ Minicall och HERMES. Vid mobiltelefonöverföring
kan ibland nyttjas SMS eller syntetiskt tal.
FM har anskaffat Mobitex som sambandsmedel, främst för sjukvårds- och
transportledning. Utrustningen har viss inbyggd kryptofunktion, dock bara
i signalskyddsgrad RESTRICTED (SG R). Mobitex är en mobil datakommunikation,
där data överförs via radio. Mobitexnätet är ett publikt nät, som
drivs av TeliaSonera och är i stort sett rikstäckande. Försvarsmakten har
härmed möjligheten att på ett säkert sätt utnyttja Mobitex som överföringssystem
vid larmning av viktiga förråd och objekt.
Mobitex nyttjas, tillsammans med fast teleförbindelse eller GSM, bl a för
överföring av larm från objekt som larmats med FM 2000-larm.
Planering av inbrottslarm
Vid all projektering av inbrottslarm skall hotbilden och säkerhetsanalysen
vara styrande för larmets utformning och ligga som grund för vidare planering.
Det befintliga skalskyddet, personalen, larmmiljön och de tekniska
möjligheter som finns samt vilken verksamhet som bedrivs vid objektet,
måste också vägas in i planeringen.
Det befintliga skalskyddet kan påverka både omfattningen av och kvaliteten
på larminstallationen. Även in- och utpasseringsteknik påverkar och är
också beroende av befintliga säkerhetsrutiner. Här kan arbetstider, besökare
och flödesvägar för personal, materiel och fordon, påverka utformningen.
Vilka ansvars- och tillträdesområden som skall finnas måste planeras. Byggnadskonstruktionen
kan också utesluta viss teknik, men även inredningsdetaljer
kan försvåra placering av exempelvis volymdetektorer.
Valet av detektorer är beroende av omslutningsytornas konstruktion och
utformning. Platsgjutna eller prefabricerade betongväggar, stålväggar,
209

Bilaga 5:10 Larm
träväggar eller glasytor kan kräva speciella detektorer, som är utformade för
sitt speciella arbetsområde. I den tekniska faktorn ligger även projektering
av ledningsnätet. Kan detta läggas inom larmat område eller måste det förses
med sabotageskydd? Vilka vägar finns för ledningsdragning? Hur stor batteribackup
skall finnas?
Grundkrav vid projektering av larm bör vara:
• så tidig larmindikering som möjligt, d v s larmning bör ske av byggnadens
skalskydd
• ett välanpassat mekaniskt tillträdesskydd, som skall förlänga angreppstiden
• att åtgärdssidan måste kunna avbryta forceringen innan ett intrång har
skett
• att betrakta varje objekt för sig
• att påverka så tidigt som möjligt vid ny- eller ombyggnad.
Olika typer av inbrottslarm
Inbrottslarm installeras för att så exakt och tidigt som möjligt indikera var
och när i byggnaden eller vid vilket objekt inbrott/inbrottsförsöket sker eller
har skett. Förutom konventionella system finns idag så kallade adresserbara
system som innebär att indikering och styrning kan ske på detektornivå.
Dessa system har fördelar jämfört med ett förenklat ledningsnät med digital
signalering och det är dessutom ett automatiskt övervakat och sabotageskyddat
nät. Indikering och styrning sker från centralutrustningen eller från
separerade manöverpaneler med display för klartextinformation.
Vid stora system bör terminering ske till dator och med bildskärm med färggrafik
och skrivare för klartextinformation samt med översikts- och detaljbilder
av byggnader, där larmmarkör medger en direkt lokalisering av var
larm har utlösts. Vilka olika typer av detektorer som behöver installeras i
anläggningarna avgörs vid planering av anläggningen.
Inbrottslarm kan delas in i:
• Områdeslarm
• Skalskyddslarm
• Volymlarm
• Punktlarm
• Försåtlarm
I de flesta fall är det kanske inte enskilda lokaler eller utrymmen inne i själva
objektet, som primärt skall skyddas. Man vill istället ha en så tidig indikering
som möjligt vid ett angrepp mot ett objekt. När det gäller utomhuslarm finns
många faktorer, som man måste ta hänsyn till och som kan påverka projek-
210

Bilaga 5:10 Larm
teringen. Regn, åska snö och stormvindar kan utlösa fellarm. Även värme
och kyla kan ställa till komplikationer. Andra fellarmsorsaker kan vara djur,
radiosignaler eller buller från trafik och flygplan. Markens beskaffenhet påverkar
dessutom systemvalet.
Det bästa är om man kan kombinera utomhuslarm, såväl som inomhuslarm,
med TV-övervakning. Denna TV-övervakning utgör stöd för att kunna avgöra
om det är ett riktigt larm eller ett fellarm samt utgör god hjälp för
larmcentralen att informera en eventuell insatsstyrka om hur och var intrång
skett m.m. Inspelning och lagring av TV-bilderna bör kunna ske. Det är också
lämpligt att dela in larmområdet i mindre sektioner för att snabbt kunna
avgöra vid vilken sektor larmet utlöses.
De utomhuslarm som idag är vanligast kan delas in i:
• Staketlarm, vibrationslarm eller skärmad känselkabel.
• Barriärlarm, IR-larm, mikrovågsbarriär (radarbarriär) eller genom strålningsfält
(E-field).
• Markbundet larm med tryckdetektering (sändar- och mottagarantenner,
magnetiska fält, vätskefyllda slangar med sensorer eller optiska fiberkablar)
• TV-övervakning med monitorlarm, t ex VMD-larm.
• Skalskyddslarm innebär att samtliga dörrar och fönster i byggnadens
omslutningsyta upp till minst fyra meters höjd från ståplan förses med
larm. I vissa fall kan det vara nödvändigt att larma samtliga omslutningsytor,
d v s väggar, golv, tak och dörrar.
• Volymlarm innebär att utrymmen, lokaler, korridorer och trapphus larmas.
Larmets räckviddsområde täcker då en stor yta. Volymlarm detekterar
dock inte förrän den inträngande är inne i objektet.
• Försåtlarm innebär att inre utrymmen, såsom är en central punkt i en
byggnad, larmas. Larmet kan placeras exempelvis i korridorer eller trapphus.
Försåtslarm detekterar dock inte förrän den inträngande är inne i
objektet.
• Punktlarm innebär att omslutningsytorna till ett visst förvaringsutrymme,
såsom exempelvis värde- eller säkerhetsskåp, säkerhetsarkiv, servereller
datorhall etc., förses med larm i form av seismiska detektorer.
• Personalens möjligheter till handhavande av ovanstående larmsystem
under framförallt icke tjänstetid kan variera beroende på behörighet.
Skalskyddslarm kan vid planeringen uppfattas som omfattande och dyrbart
i jämförelse med försåtlarm, volymlarm och punktlarm. Skalskyddslarm ger
emellertid inga direkta handhavandeproblem. Det krävs dock att personalen
uppmärksammar att fönster inte kan öppnas under tjänstetid om larmet är
påslaget. Skalskyddslarm har den fördelen, i förhållande till försåtskyddseller
volymlarm, att de ger en mycket tidig indikation på intrångsförsök.
211

Bilaga 5:10 Larm
Skalskyddslarm bör vara aktiverat även under dagtid men undertryckt, s k
daglarmning, detta i syfte att få loggning av alla rörelser in- och ut ur anläggningen.
Försåtskydds- och volymlarm kräver ett mycket disciplinerat handhavande
för förbikoppling och tillslag av larm vid arbete under icke tjänstetid. Handhavandet
kan beröra stor del av de anställda. Försåt-, volym- och punktlarm
är bra komplement till skalskyddslarm.
Fellarm utlösta av egen personal, vilket på sikt leder till bristande förtroende
för utrustningen och därmed även för säkerheten, är alltför vanligt vid användande
av försåt- eller volymlarm. I byggnader med passagekontrollsystem
kan man, för att förhindra att larm inte av-, resp. påkopplas till ett
säkerhetsskåp eller annat utrymme, integrera larmmanövreringen i passersystemet.
Det går då inte att passera in eller ut utan att larmet är avaktiveras
respektive aktiveras.
Global Positionering System (GPS)
Global Positionering System (GPS) är ett satellitbaserat positioneringssystem.
En liten, kompakt enhet placeras i ett fordon eller i ett objekt. Den
innehåller en mottagare för satellitsignalerna samt elektronik för signalbehandling
och kommunikation. Noggrannheten i positionsbestämningen är
under optimala förhållanden så goda som ner till mindre än 10 m.
Positionsdata i komprimerad och krypterad form översänds till larmcentralens
dator via något av de publika mobiltelefonnäten eller via något radiobaserat
nät och positionen presenteras sedan på en kartbild i datorn.
Försvarsmaktens personsäkerhetslarm är GPS-baserat och är huvudsakligen
framtaget för att nyttjas vid s k skyddade transporter och för bevaknings-,
insats- och transportskyddsstyrkor. Larmet kan utlösas t ex av fordonsförare
genom att denne utlöser en larmknapp i fordonet eller från en bevaknings-,
insats- eller transportskyddsstyrka eller från en följebil. Kartdatorn i larmcentralen
utnyttjar geografiska kartdata, som täcker hela Sverige såväl översiktligt
som ner på gatunivå. Ofta kan man genom en avancerad
presentationsteknik visa flera kartfönster samtidigt, så att larmoperatören
snabbt kan få en överblick och orientera sig, samtidigt som han i detalj kan
följa ett objekt. Larmoperatören vidtar sedan erforderliga åtgärder, bl.a. larmar
polis.
Det finns även andra användningsområden, där systemet ger ökad säkerhet
och trygghet. Det nyttjas som överfallslarm för personal vid förråd, för ronderingsstyrkor
och som personsäkerhetslarm vid ensamarbete etc.
212

Bilaga 5:10 Larm
Detektorer
Magnetdetektorer, ofta kallade för magnetkontakter, utanpåliggande eller
infällda i karm, används som indikering om dörrar eller fönster öppnas.
Glasdetektorer som limmas på fönster detekterar om glasytan angrips. Glaskrossdetektorer
monteras innanför fönster i en lokal och uppfångar ljudet
av att fönsterrutor krossas.
Larmruta är en glastyp, där larmslingor monteras redan i fabriken. IR-detektorn,
en volymdetektor, är en passiv detektor som känner kroppens
värme vid rörelse. I standardutförande har den dock en säkerhetsmässig
svaghet, eftersom linsen kan täckas eller sprayas över utan att larm utlöses.
Detta innebär att detektorn förlorar hela sin övervakningsförmåga. Detektorn
finns dock i ett utvecklat utförande som begränsar dessa svagheter.
Standarddetektorns känslighet avtar också med avståndet. Detta innebär att
den är mycket känslig mot föremål nära detektorn men svagare längre bort.
Idag finns det även detektorer som kompenserar detta.
Mikrovågs- och ultraljudsdetektorer är andra typer av s k volymdetektorer
och arbetar med samma princip, den s k dopplereffekten, och känner av
skillnaderna mellan den utsända och mottagna frekvensen. Mikrovågsdetektorn
arbetar med mycket högre frekvenser än ultraljud, vilket gör att den
kan övervaka större områden. Samtidigt innebär detta att eftersom mikrovågor
går igenom de flesta material, t ex väggar av trä, glasytor etc. måste detta
beaktas vid planering. Ultraljud kan i vissa fall uppfattas av människor och
djur och kan därför av vissa personer uppfattas som störande.
Nackdelarna med mikrovågs- och ultraljudsdetektorer är att de är känsliga
för en mängd rörelser såsom luftströmmar, fladdrande gardiner eller växter,
vilket innebär att det måste ske en omsorgsfull placering och inriktning av
detektorn samt inställning av känsligheten.
En annan typ av volymdetektor, den s k kombinationsdetektorn, har utvecklats
för att förbättra detektorns funktionalitet och för att förebygga
fellarm. I dessa typer av detektorer har man kombinerat mikrovågs- och ultraljudsfunktion
eller IR- och mikrovågsfunktion.
Som alternativ till glas-, eller glaskrossdetektorer kan där så är möjligt s k
linjedetektorer, t ex IR-ridådetektorer, användas på in- eller utsidan av en
fönsterrad. Linjedetektorer kan även användas utomhus för ytövervakning,
t ex vid en inhägnad. Vid ytövervakning utomhus kan också mikrovågsbarriär
eller radarbarriär användas istället för IR-detektor.
Vibrationsdetektorer och seismiska detektorer används främst för detektering
vid angrepp mot väggar i byggnader eller för skydd av värde- och
säkerhetsskåp, säkerhetsarkiv, dator- och serverhallar m f l utrymmen.
213

Bilaga 5:10 Larm
Personsäkerhetslarm (överfallslarm)
För fasta personsäkerhetslarm kan en larmknapp installeras vid lämpliga
platser. Ett rum bör ha en larmknapp vid exempelvis skrivbordet men även
vid dörren, och då i synnerhet vid en dörr där man tar emot besökande. Vid
platser där man hanterar skjutvapen och ammunition bör larmknappar finnas
vid utlämningsdiskar, i eventuell vapenverkstad, i och utanför vapenoch
ammunitionskammare m fl platser. Larmknapp skall vara så utformad
att risken för fellarm elimineras.
Larmknappar kan också, som ett komplement, monteras så att utlösning kan
ske med knä- eller fottryckning. Detta kan speciellt gälla i vakt-, larm- och
bevakningslokaler samt vid diskar för vapen- och ammunitionsutlämning.
Personal som arbetar med stöldbegärliga vapen eller ammunition utanför
ett inhägnat och bevakat militärt område skall medföra av försvarsmakten
anskaffat personsäkerhetslarm. Särskilda hanteringsbestämmelser gäller för
ammunitionsförråd och förråd med explosivt material, där larmet måste vara
godkänt för att kunna användas i dessa förråd.
Ledningsnät
Ledningsnät för larminstallationer skall så långt som möjligt läggas dolt. Vid
nybyggnad bör kanalisation projekteras för ledningsnät genom förlagda
stålrör. Nätet skall vara skyddat mot åverkan och bör vara övervakat dygnet
runt samt sabotageskyddat i hela sin utsträckning. Till nätet skall man även
räkna ställ, spridningsplintar och kopplingsdosor. Detta gäller även samtliga
utrustningar och apparater.
Vid stora anläggningar bör man vid projektering ta hänsyn till framtida utbyggnad.
Ledningsnät för inbrottslarm kan i vissa fall integreras med ledningsnät för
passerkontroll.
Övrigt
Kortläsarförsedda dörrar bör förses med ett öppningslarm, t ex magnetdetektor,
som momentant förbikopplas vid varje av kortläsaren godkänd passering.
Nödutgångar bör alltid daglarmas. Systemet bör utföras med ett
adresserbart system för styrning och indikering på detektornivå.
Teknisk dokumentation samt instruktioner för drift och underhåll av utförda
installationer skall alltid ingå då larmsystem anskaffas. Observera att all dokumentation
kring larmsystem skall betraktas som sekretessbelagd handling.
Stöd för detta finns i Sekretesslagen (SekrL), bl a 5 kap. 2 § och, i vissa
fall, även i 2 kap. 2§.
214

Bilaga 5:10 Larm
Försvarsmaktens fasta larmutrustningar
Hotbilden mot Sverige och då främst Försvarsmaktens anläggningar, infrastruktur
m m, har förändrats under senare år. Försvarsmakten anpassar
därför nu sina resurser mot en sådan ändrad hotbild.
Bevakningsobjekten utgörs primärt av Försvarsmaktens anläggningar,
transporter av vapen- och ammunition, transporter av säkerhetsklassat, organisationsbestämmande,
stöldbegärligt eller av annan anledning skyddsvärt
innehåll. Skyddsåtgärder vidtas även med syfte att skydda den personal
som arbetar vid dessa objekt.
Försvarsmakten har därför tillsammans med Försvarets materielverk tagit
fram ett larmsystem benämnt Bevakningssystem 2000/Larm 2000.
Detta innehåller delsystem för:
• Personsäkerhetslarm
• Inbrottslarmssystem och presentationsutrustning i militära bevakningscentraler.
• Inom Försvarsmakten finns ett arv av olika bevakningssystem, kommunikationslösningar
och presentationsutrustningar, vilka delvis kan omsättas
eller integreras med Bevakningssystem 2000/Larm 2000. Dessutom
finns anläggningar och objekt med äldre teknisk utrustning, vilka successivt
och beroende på behov, i framtiden kan anslutas till systemet.
Försvarsmaktens personsäkerhetslarm
Syftet med personsäkerhetslarm är att skapa förutsättningar för en maximal
trygghet vid arbeten inom Försvarsmaktens olika verksamhetsområden, där
risk för arbetsskador och risk för överfall kan finnas.
Målgrupp är personal som utför:
• Ett uppdrag, oavsett plats, där stöldbegärlig eller hemlig materiel hanteras
eller transporteras
• Uppdrag vid ensligt belägna platser på land och i skärgården
• Uppdrag vid säkerhetsklassade anläggningar
• Insats-, bevaknings-, transport-, transportskydds- och ronderingsuppdrag.
En person i nöd eller fara, eller som redan är utsatt för ett angrepp, kan med
ett enkelt handgrepp utlösa larm och påkalla hjälp. Larmsystemet består av
en larmsändare, en transmissionsenhet och en mottagar- och presentationsenhet.
Systemet terminerar till en larmcentral (f n SOS Alarm AB) och verkar på de
allmänna frekvenserna, som är upplåtna för dylika ändamål. Transmissions-
215

Bilaga 5:10 Larm
utrustningen är monterad i fordon eller fartyg. I systemet ingår utrustning
för positionsangivning (GPS).
216

Bilaga 5:11 Passerkontrollsystem
Generella krav på passagekontrollsystem
Passerkontrollanläggningar bör vara utrustade med distribuerad intelligens
för att erhålla full funktion med kontroll av behörighet samt loggning och
lagring av händelser även vid kommunikationsavbrott eller centralt datorbortfall.
Kontrollerat tillträde i yttre obevakat skalskydd bör ske genom kortläsarförsedda
rotationsgrindar, för att så långt som möjligt säkerställa enpersonspassering.
Alternativt kan slussfunktion användas. Inpassering via
sluss innebär att en inre dörr inte kan öppnas förrän en yttre dörr stängts.
Detta gäller dock inte vid kortläsarförsedda dörrar som nyttjas som inre
sektionering i en byggnad, vid datorhallar och serverrum etc. Vid krav på
dörrkontroll inom objektet avseende öppen eller stängd och olåst eller låst
dörr, bör larm för detta integreras i passerkontrollsystemet. Samtliga utrustningar
eller apparater skall vara sabotageskyddade. Reservkapacitet i anläggningen
för framtida behov och utveckling bör beaktas.
Teknisk dokumentation samt instruktioner för drift och underhåll av utförda
installationer skall alltid ingå då passerkontrollsystem anskaffas. Teknisk
dokumentation för passagekontrollsystem skall betraktas som sekretessbelagd
handling. Stöd för detta finns i Sekretesslagen (SekrL), bl a 5 kap. 2 §
och, i vissa fall, även i 2 kap. 2§.
Behörighet och tillträde
I ett passagekontrollssystem i yttre skalskydd till objekt med höga krav på
tillträdesbegränsning och till inre sektioneringar skall det alltid användas ett
neutralt inpasseringskort, kombinerat med minst en fyrställig kod. Om enbart
kod används i yttre skalskyddet, bör den vara minst femställig och då
kan kodläsaren vara försedd med digitalt hoppande siffror så att siffrorna
byter plats oregelbundet på läsaren. Koder bör bytas ofta.
De idag vanligaste typerna av inpasseringskort är magnet-, wiegand- och
IR-kort. Det finns också andra typer av kort, som streckkod- och kapacitiva
kort. Kort med enbart magnetslinga är lätta att kopiera och får därför inte
användas för inpassering till objekt med höga krav på tillträdesskydd.
Smart-Cardkort där intelligensen ligger i kortet med ett mikrochips börjar
idag också användas alltmer, både som inpasseringskort och för behörighets-kontroll
till datorer.
217

Bilaga 5:11 Passerkontrollsystem
Biometriska system, som Eye-Identify, där systemet särskiljer utseendet i
ögonbottnen används vid vissa objekt inom Försvarsmakten. Systemet är
dock relativt dyrt och ger en långsammare inpassering. Andra biometriska
system såsom avläsning (scanning) av fingeravtryck eller handflata är under
utveckling inom industrin.
Under ordinarie tjänstetid kan oftast enbart kort användas för inpassering
inom ett objekt. Kort och minst fyrställig kod bör dock alltid användas efter
ordinarie tjänstetid. Det stora flertalet anställda bör dessutom endast erhålla
behörighet under normal tjänstetid.
För tillträde till datorhallar, serverrum, lägescentraler, larmcentraler och
andra lokaler med högt krav på tillträdesskydd och krav på att inpassage
och eventuellt även utpassage loggas, skall kort och kod alltid nyttjas.
Centralutrustning
Valet av centralutrustning skall ske beroende på hur många kortläsare som
behövs och antalet kort. Centralutrustningar skall alltid placeras inom ett
utrymme, som är mekaniskt inbrottsskyddat och som dessutom bör vara
larmat. Utrustningen bör utgöras av en dator, som är PC-baserad med applikation
och systemprogram samt presentationsutrustning med bildskärm
och skrivare. Loggningsmöjligheter skall också finnas och analys av in- och
utpasseringar till objektet skall genomföras regelbundet.
Systemet bör innehålla minst fyra nivåer för behörighet till systemet för i
prioritetsordning informationssystemägare, servicetekniker, operatör och
bevakningspersonal/receptionist. Svarstiden i systemet bör aldrig överstiga
en sekund.
Vid rapportering av inträffade händelser på bildskärm eller skrivare bör åtminstone
följande sökbegrepp finnas:
• kortnummer
• datum
• tid
• kortnummerläsare
• icke-accepterade tillträdesförsök
• persontillhörighet
• kortläsare.
Sökning bör också kunna ske på grupper av kort eller läsare i relation till viss
tidsbegränsad behörighet.
218

Dörrcentral
Dörrcentral bör placeras inom aktuell säkerhetsnivå och om fler än en läsare
används rekommenderas anslutning i slingnät eller stjärnnät mot dörrcentralen.
En dörrcentral bör innehålla:
• kapacitet för erforderligt antal kort
• minnesbuffert
• anslutning för ellås eller annan öppningsautomatik
• anslutning för kortläsare för inpassering
• anslutning av inre öppningsknapp, tryckplatta i rotationsgrindsgolv eller
kortläsare för utpassering
• variabel passertid, som avbryts när dörr öppnas
• variabel tid för förbikoppling av larm
• variabel tid för utlösning och ljudande av förlarm vid för långt öppethållande
av dörr
• tre passernivåer styrda via tidszoner för endast kort, kort och kod och dörr
öppen
• möjlighet för anslutning av kretskort med optoisolerade ingångar och
reläutgångar för anslutning av lokala funktioner, exempelvis strömförsörjning
och dörrindikeringar.
Strömförsörjning
Dörrcentral med kortläsare och kringutrustning skall förses med reservströmkälla
för drift under minst fyra timmar vid strömavbrott. Likriktare
och transformator bör primärt avsäkras på egen grupp. Summalarm för
strömförsörjningsfel innehållande larm för nätbortfall, underspänning på
batteri, jordfel samt sekundärsäkringsfel bör överföras till en larmcentral
som är bemannad hela dygnet. Batteri skall vara i gastätt utförande.
Lågspänning till centralutrustning skall avsäkras på egen grupp.
Vid krav på avbrottsfri kraft (220 VAC) bör skydd monteras mot momentant
avbrott vid inkoppling. Vid behov bör också utrustning för korrektion av
reservström monteras för att minimera risken för driftstörningar.
Kort för in- och utpassage
Bilaga 5:11 Passerkontrollsystem
Maskinellt avläsbar information finns lagrad i ett kort. Denna information
avläses av kortläsaren och omvandlas till en alfanumerisk kod. I systemet
219

Bilaga 5:11 Passerkontrollsystem
finns vissa kriterier inlagda och om dessa uppfylls utgår en signal som nyttjas
för upplåsning.
Lagring av information i kortet kan ske på ett stort antal sätt. Kodmönstret
kan vara synligt för ögat, och därmed i regel lättkopierat, eller helt osynligt.
Att koden inte är synlig behöver dock inte innebära att den är svårkopierad.
De mest förekommande arbetsprinciperna är:
• mekanisk avläsning
• resonanskretsar och aktiva system (transpondrar)
• biometriska system
• laseravläsning (hologram)
• kort i form av metallnyckel för stiftcylinderlås.
• Smart-Card (kod i IC-krets).
Mekanisk avläsning kan dessutom indelas i:
• Optisk avläsning:
- hål som genomlyses
- påtryckt kontrastmönster, BCD-kod,
- osynlig kod (differentierad förtätning av kortmaterialet).
• Induktiv avläsning:
- inlagda metallbrickor
- hålstansad metallfolie
- inlagda metallringar som är öppna eller slutna.
• Magnetisk avläsning:
- magnetspår
- wiegand
- hårdmagnetiserade punkter.
Det finns ett flertal korttyper som är avsevärt svårare att kopiera än de flesta
fysiska nycklar. Dessutom kan det aldrig garanteras att en nyckel som återlämnas
inte har blivit kopierad. Ett återlämnat kort behöver dessutom aldrig
lämnas ut på nytt.
Kort- och passerkontrollsystemmarknaden utvecklas i snabb takt. Det är
svårt att generellt rekommendera vilka korttyper som är mer kopieringssäkra
än andra. Man måste dock undvika kort som har optisk avläsning med
hål som genomlyses eller har påtryckta kontrastmönster samt induktiv avläsning
med inlagda metallbrickor, metallfolie eller metallringar. Kort med
magnetspår är också i vissa fall osäkra.
220

I det senare fallet höjs dock säkerheten avsevärt, om man kombinerar kort
med en minst fyrställig personlig kod. Denna kombination skall alltid nyttjas
vid entrédörrar och under icke tjänstetid även vid inre sektioneringar.
Kortläsare
Bilaga 5:11 Passerkontrollsystem
Kortläsare rekommenderas vara av typ slitsläsare för att erhålla en jämn avläsning
samt innehålla knappsats för användande av personlig kod. En
kortläsare som placeras utomhus skall installeras så att full funktion erhålls
vid alla på platsen förväntade miljöbetingelser Vid mörka platser måste belysning
övervägas för läsarens knappsats. Läsare skall monteras på ett
sådant sätt och vara så skyddad att obehöriga inte kan se vilka koder som
slås in på knappsatsen.
Utpassering bör loggas, varvid kan det ske med att inpasseringskortet dras
i en läsare och då behöver kod inte användas. I undantagsfall kan, vid utpassering,
en återfjädrande tryckknapp eller motsvarande användas men då
sker ingen loggning. Tryckknappen skall förses med nyckelsymbol och placeras
så att den inte kan kommas åt från utsidan, vilket framför allt gäller
vid grindpartier eller glasförsedda dörrar.
Ett annat utpasseringsdon är automatisk styrning av rotationsgrind via exempelvis
tryckplatta i golv eller fotocell.
Om utpassagen även är en nödutgång får det inte krävas kort eller kod vid
utpassage, om inte en nödutrymningsmekanism finns som kopplar bort
spärrsystemet.
221

6 Säkerhetsprövning
6.1 Allmänt
Infiltration kallas metoden att placera eller värva personer på viktiga befattningar
i syfte att spionera, sabotera, sprida vilseledande information, uppvigla
eller i övrigt bedriva säkerhetshotande verksamhet mot viktiga
funktioner som rör rikets säkerhet.
Säkerhetsprövning är en sammanfattande benämning på åtgärder som skall
klarlägga om en person kan antas vara lojal mot de intressen som skyddas i
säkerhetsskyddslagen och i övrigt är pålitlig från säkerhetssynpunkt.
Det är chef för organisationsenhet som ansvarar för att säkerhetsprövning
genomförs. En väl genomförd säkerhetsprövning kräver ett nära samarbete
mellan chefer och deras företrädare för bl a personal-, ekonomi- och säkerhetsfunktion.
Säkerhetsprövning är en kontinuerlig process. Chef har ett
ansvar för att bedöma och följa upp individens lojalitet, pålitlighet och sårbarhet
såväl inför som under anställning eller deltagande i verksamhet i
miljöer där säkerhetshot kan förekomma.
Säkerhetsprövning innefattar från säkerhetsskyddssynpunkt följande olika
delmoment:
• Säkerhetsanalys av anställning (befattning) eller deltagande i verksamhet
• Placering av befattning i säkerhetsklass
• Intervjuer för att klarlägga eventuella sårbarheter och brister i pålitlighet
och lojalitet
• Referenstagning (och personlig kännedom) för att klarlägga eventuell
sårbarhet och brister i pålitlighet och lojalitet
• Registerkontroll och i vissa fall särskild personutredning
223

6 Säkerhetsprövning
• I vissa fall ekonomisk kontroll och psykologisk personlighetsbedömning
för att klarlägga eventuell sårbarhet eller brister i pålitlighet och lojalitet
samt skyddssamtal
• Säkerhetsskyddsbeslut i personärende
• Uppföljning under anställning eller deltagande i verksamhet
Särskilt viktig är den sista punkten. Säkerhetsprövning är en kontinuerlig
process som skall pågå under hela anställningen eller deltagande i verksamheten.
Betyg Intyg
Personlig kännedom (intervju)
Referenser
Registerkontroll
(med särskild personutredning)
Säkerhetsprövning
Särskild säkerhetsprövning
Personlighetsbedömning
Referenstagning
(MUST)
(MUST)
Ekonomisk uppföljning
(MUST)
Bild 6:1 Omfattning av säkerhetsprövning.
Med anställning jämställs ifrån säkerhetsprövningssynpunkt:
• Byte av placering tills vidare
• Tidsbegränsad placering
• Övergång från anställning/befattning som inte är placerad i säkerhetsklass,
till en som är placerad i säkerhetsklass
• Övergång från en anställning/befattning som är placerad i säkerhetsklass,
till en som är placerad i en högre säkerhetsklass
• Återgång till anställning/befattning i Försvarsmakten efter tjänstledighet
för tjänstgöring vid annan myndighet
• Tidsbegränsad anställning alternativt placering i utlandsstyrkan
• Tidsbegränsad placering i befattning vid internationell stab/förband eller
organisation
224

6.2 Juridiska grunder
Om säkerhetsprövning stadgas i säkerhetsskyddslagen och säkerhetsskyddsförordningen.
Försvarsmakten har med stöd av dessa författningar reglerat
säkerhetsprövningen i föreskrifter, interna bestämmelser och skrivelser. Vidare
framgår anvisningar avseende säkerhetsprövning av denna handbok.
Säkerhetsprövning skall göras innan en person genom anställning eller på något
annat sätt deltar i verksamhet som har betydelse för rikets säkerhet eller anlitas
för uppgifter som är viktiga för skyddet mot terrorism. Säkerhetsprövning får
göras även under pågående anställning eller annat pågående deltagande i verksamheten.
Prövningen skall klarlägga om personen kan antas vara lojal mot de
intressen som skyddas i denna lag och i övrigt pålitlig från säkerhetssynpunkt.
Säkerhetsprövningen skall omfatta registerkontroll och särskild personutredning
under de förutsättningar som anges i säkerhetsskyddslagens 13 § -19 §.
6.3 Säkerhetsklasser
6 Säkerhetsprövning
11 § säkerhetsskyddslagen
Anställningar skall placeras i säkerhetsklass under följande förutsättningar:
Säkerhetsprövningen skall omfatta registerkontroll och särskild personutredning
under de förutsättningar som anges i säkerhetsskyddslagens 13 § -19 §.
Säkerhetsklass 1. Om den anställde i stor omfattning får del av uppgifter som
omfattas av sekretess och är av synnerlig betydelse för rikets säkerhet
Säkerhetsklass 2. Om den anställde i en omfattning som inte är obetydlig får del
av uppgifter som omfattas av sekretess och är av synnerlig betydelse för rikets
säkerhet.
Säkerhetsklass 3. Om den anställde i övrigt får del av uppgifter som omfattas av
sekretess och som är av betydelse för rikets säkerhet, samt om ett röjande av
uppgifterna kan antas medföra men för rikets säkerhet som inte endast är ringa
17 § säkerhetsskyddslagen
6.3.1 Bestämmelser för säkerhetsklass 1, 2 och 3
Den som anställs i befattning, som är placerad i säkerhetsklass, skall vara
svensk medborgare. En individ med dubbelt medborgarskap, varav det ena
är svenskt, gäller dock som svensk medborgare. Vid säkerhetsskyddad upp-
225

6 Säkerhetsprövning
handling med säkerhetsskyddsavtal (SUA) finns inget krav på svenskt medborgarskap.
Anställda får i ringa omfattning ta del av sekretessbelagda uppgifter av betydelse
för rikets säkerhet utan att anställningen behöver vara placerad i
någon säkerhetsklass.
Regeringen beslutar om en anställning ska placeras i säkerhetsklass 1. Försvarsmakten
(MUST) rapporterar till regeringen vilka anställningar som
avses.
Försvarsmakten (MUST) beslutar om en anställning ska placeras i säkerhetsklass
2.
Chef för organisationsenhet beslutar om vilka anställningar som ska placeras
i säkerhetsklass 3 eller skall kontrolleras till skydd mot terrorism.
Alla befattningar i utlandsstyrkan skall placeras i säkerhetsklass.
Försvarsmakten beslutar om placering i säkerhetsklass 1, 2 och 3 för personal
hos anbudsgivare eller leverantör med vilka Försvarsmakten har ingått säkerhetsskyddsavtal.
6.4 Säkerhetsanalys av anställning
6.4.1 Allmänt
Chef för organisationsenhet skall genomföra säkerhetsanalys av anställningar
för att klarlägga om anställningen skall placeras i en säkerhetsklassad
befattning eller inte. Anställningens innehåll och omfattning skall vara fastställt
före säkerhetsanalysen påbörjas. Det är inte individen utan anställningen/befattningen
eller deltagandet i verksamheten som har en viss
säkerhetsklass. Undantag är att YO/RO/aspirant samt HV/Friv-personal
alltid skall ha gällande grundkontroll i säkerhetsklass 3 samt nivå G och 1 i
säkerhetsklass 1.
Revidering av säkerhetsanalys skall genomföras varje år före 1 oktober för
att bland annat möjliggöra Försvarsmaktens rapportering till regeringen.
Säkerhetsanalysen skall ge svar på i vilken omfattning den som innehar en
befattning eller kommer att deltaga i verksamhet och därvid ges insyn i eller
tillgodogöra sig kunskap om förhållanden eller information som rör rikets
säkerhet.
226

6.4.2 Genomförande av säkerhetsanalys
Av den dokumenterade säkerhetsanalysen skall framgå vilka anställningar
m.m. som placerats i säkerhetsklass 1, 2, och 3. Vilka som innefattar en säkerhetsprövning
utan att vara placerade i säkerhetsklass samt vilka anställningar
eller annat deltagande i verksamheten som skall bli föremål för
registerkontroll till skydd mot terrorism. Härutöver bör nivå, S eller TS, på
intyg om genomförd säkerhetsprövning inför internationell verksamhet,
Security Clearance, anges.
6.5 Säkerhetsaspekter vid rekrytering och
anställning
6.5.1 Rekrytering
6 Säkerhetsprövning
Alla anställningar skall säkerhetsprövas. Kontrollera i säkerhetsanalysen om
anställningen eller deltagande i verksamheten skall placeras i säkerhetsklass
eller kontrolleras till skydd mot terrorism. Om så är fallet skall registerkontroll
genomföras. Krav på registerkontroll skall särskilt anges i annons
eftersom det kräver ett medgivande från individen. Registerutdrag får endast
utnyttjas som ett av flera urvalsinstrument vid uttagning av totalförsvarspliktiga
eller anställning i utlandsstyrkan, men inte annars. 103
Äktheten av betyg och intyg skall kontrolleras hos den som utfärdat dessa.
Man bör försöka klarlägga vilka personliga nätverk den sökande kan återfinnas
i. I dessa nätverk kan lämpliga referenter sökas. Man kan också få
fram möjliga referenter av betyg, intyg och CV. En referent kan ge förslag på
andra personer att kontakta. Om möjligt bör referenstagningen vara klar före
genomförandet av anställningsintervju. Referensinformation kan då användas
för kompletterande frågor.
Referenser kan vara av två typer, antingen en referens som sökande angivit
eller referenter som kontaktas utan den sökandes kännedom. Helst bör man
sammanträffa med referenten för samtal. En väl genomförd referenstagning
kräver omfattande förberedelser, ett lugnt genomförande där man lyssnar
noga och aktivt samt ett analytiskt efterarbete vilket skall dokumenteras.
Boka möte eller telefontid i förväg. Kontrollera om referenten vet om att den
sökande angett denne som referens. Berätta om den tänkta befattningen och
103. 10 § punkt 14 och 15 § förordning (1999:1134) om belastningsregister samt 4 § punkt 19 och
20 förordning (1999:1135) om misstankeregister.
227

6 Säkerhetsprövning
de krav som ställs på den som anställs. Försök göra en kritisk bedömning av
referenten. Tyvärr finns det referenter som lämnar felaktiga uppgifter och
omdömen för att ”bli av med besvärliga personer”. Undersök den sökandes
kopplingar till referenten och fråga om de är goda vänner och om de umgås
på fritiden. Gå sedan vidare med att kartlägga deras samarbete och vilka
roller de hade i arbetet. Fråga vilka befattningar de hade och vilken tidsperiod
de arbetade tillsammans och när de senast hade kontakt med varandra.
Kom dock ihåg att personliga relationer ibland kan ge missvisande eller
överdrivet positiv information.
Därefter ställs frågor med fokus på djup och detaljer för att få fram en trovärdig
historisk bild av den sökande. Det finns ingen fråga som är för känslig
att ställa så länge man följer reglerna för personuppgiftshantering.
Be referenten svara på följande frågor:
• Hur kan den sökandes ekonomi beskrivas?
• Varför slutade den sökande?
• Vad vet referenten om den sökandens umgängeskretsar?
• Hur är den sökande förhållningssätt till droger eller alkohol?
• Vilka fritidsintressen har den sökande?
• Har den sökande visat ett beteende som kan anses vara anmärkningsvärt?
• Har den sökande vistats utomlands längre tid än en normal semesterresa?
• Har den sökande någonsin varit föremål för ett polisingripande eller
rättslig prövning?
Alla ytliga omdömen och beröm bör ignoreras så länge ingen detaljerad
förklaring ges till vad det är den sökande har gjort för att förtjäna det.
6.5.2 Anställning
Faktorer som bör belysas från säkerhetssynpunkt under en anställningsintervju.
Personalia Person (identitetskontroll), familj (maka, make,
sambo eller partner), barn, släkt (inklusive
släkt utomlands).
Umgänge Vänkrets, ovänner (sårbarhetsrisken).
Utbildning Civil, militär, körkort, certifikat, speciella färdigheter.
Tidigare verksamhet Skolor (civila och militära), arbeten(civila och
militära), varit föremål för polisingripande eller
rättslig prövning..
Ekonomi Inkomst, skulder, lån, underhållsskyldighet,
boendeform.
228

Bisysslor I eget företag, i utomståendes företag och
verksamhet.
Utlandsresor Tjänste, privata.
Utlandstjänstgöring
Kontakter Utländska, kriminella, kontroversiella.
Fritidsintressen Föreningsliv, resor, spel och dobbel, idrott,
hobby,
Droger Alkohol, narkotika, dopingpreparat.
Personlig status Medicinsk status (fysisk och psykisk), fysisk
kondition.
Personliga egenskaper Ambition, arbetstillfredsställelse, psykisk stabilitet,
samarbetsförmåga, anpassningsförmåga,
arbetssätt, etik, rättsmedvetande och
säkerhetsmedvetande.
Anställningsintervjun är ett viktigt instrument för att skapa sig en initial
personkännedom och därför skall gott om tid avsättas för genomförande.
Man bör inte vara fler än tre, en som ställer frågor, en som antecknar svaren
och en tredje som iakttar sökanden. Omedelbart efter intervjun bör man
sammanställa svar på frågor och iakttagelser och göra en preliminär bedömning.
Vid anställningar i säkerhetsklass 1 och 2 bör säkerhetschefen vara
med. Den sökande får inte informeras i förväg om anställningen på sådant
sätt att det kan uppfattas som ett löfte om anställning.
Anställning eller annat deltagande får inte ske förrän säkerhetsprövningen
har slutförts.
Provanställning i avvaktan på resultat av säkerhetsprövning får inte förekomma.
6.6 Registerutdrag respektive registerkontroll
6.6.1 Registerutdrag
6 Säkerhetsprövning
Försvarsmakten har enligt 10 § förordning om belastningsregister och 4 §
förordningen om misstankeregister rätt att hos Rikspolisstyrelsen begära
registerutdrag på den som avses anställas i utlandsstyrkan. Det är inte tillåtet
att begära registerutdrag på redan anställd personal i Försvarsmakten.
Försvarsmakten och Totalförsvarets pliktverk har rätt, vad avser uppgifter
om vissa brott eller misstanke om brott för vilket åtal väckts, att begära re-
229

6 Säkerhetsprövning
gisterutdrag i fråga om totalförsvarspliktiga som ska skrivas in eller är
inskrivna för värnplikt enligt lagen (1994:1809) om totalförsvarsplikt.
Resultat av registerutdrag analyseras och ligger till grund för det fortsatta
urvalet avseende lämplighetsprövning vid anställning i utlandsstyrkan eller
i fråga om totalförsvarspliktiga enligt ovan.
6.6.2 Registerkontroll
Med registerkontroll avses att uppgifter hämtas från ett register som omfattas
av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister
eller polisdatalagen (1998:622). Med registerkontroll avses också att
sådana personuppgifter hämtas som Rikspolisstyrelsen eller Säkerhetspolisen
behandlar utan att det ingår i ett sådant register som avses i första stycket. Med
registerkontroll avses dock inte att uppgifter hämtas från en förundersökning
eller särskild undersökning i kriminalunderrättelseverksamhet.
12 § säkerhetskyddslagen
Registerkontroll skall göras vid säkerhetsprövning som gäller anställning, uppdrag,
tjänstgöring enligt lagen(1994:1809) om totalförsvarsplikt, utbildning,
besök eller något annat deltagande i verksamhet, om anställningen eller deltagandet
i verksamheten har placerats i säkerhetsklass.
13 § säkerhetskyddslagen
Registerkontroll får göras även i andra fall, om det behövs för skyddet mot terrorism
och det finns särskilda skäl.
14 § säkerhetskyddslagen
Behovet av registerkontroll till skydd mot terrorism skall noga prövas. Kontroll
får endast göras om skyddsbehovet inte kan tillgodoses på något annat
sätt.
Den som säkerhetsprövningen gäller skall ha gett sitt samtycke innan registerkontroll
och särskild personutredning får göras. Ett samtycke skall anses gälla
också förnyade kontroller och utredningar så länge som den kontrollerade skall
inneha samma anställning
19 § säkerhetskyddslagen
Begäran om registerkontroll får inte göras godtyckligt utan skall alltid grunda
sig på en fastställd säkerhetsanalys med angivande av kontrollorsak.
230

6 Säkerhetsprövning
Tabell 6:1 Kontrollorsaker för placering i säkerhetsklass och kontroll till skydd mot
terrorism samt riktlinjer för placering i säkerhetsklass.
Kontrollorsak
Användningsområde Säkerhets-
(Benämning i IS UNDSÄK
klass
RK-rutin)
(riktlinje)
Anställning Används vid civil anställning i
FM. Kompletteras med kort
beskrivning av arbetsuppgifterna
1,2,3
Avtalspersonal Hemvärn Används för frivillig personal
som tecknar avtal med hemvärnet.
3
Befälsförstärkningsavtal Används vid anställning enl
BFA.
1,2,3
Beredskap i registerförband Används vid anställning för utbildning
och beredskap i registerförband.
1,2,3
Besök, inpassering Används vid tidsbegränsat 2,3
besök eller inpassering till
skyddsobjekt, om krav på särskilt
tillträdesskydd föreligger
enligt tillträdesansvarig chefs
bestämmande.
Med inpassering till skyddsobjekt
avses när en person
har sin ordinarie arbetsplats
inom skyddsobjektet och personens
befattning inte är placerad
i säkerhetsklass eller är
kontrollerad till skydd mot terrorism
14 §
Frivilligavtal-övrigt Används för frivillig personal
som tecknar avtal med FÖR-
SVARSMAKTEN(ej Hv)
3
Hemvärnsman 3
Instruktör vid Hemvärnet Används för instruktörer i
hemvärnet som är förordnade
och inte är YO/RO.
3
Hemvärnsveteran Används för hemvärnsveteran
som av chef för organisationsenhet
har beviljats att
deltaga i hemvärnets övningar
och verksamhet och får ta
del av hemliga uppgifter som
rör rikets säkerhet.
3
Krigsplacering 1,2,3
231

6 Säkerhetsprövning
Kontrollorsak
Användningsområde Säkerhets-
(Benämning i IS UNDSÄK
klass
RK-rutin)
(riktlinje)
Officer i säkkl 1 eller 2 Används för YO/RO i säkerhetsklass
1 eller 2. Kompletteras
med kort beskrivning av
arbetsuppgifterna. Används
som grundkontroll i säkerhetsklass
1 för generaler/amiraler
och överstar/kommendörer.
Nivå 1 och 2
SUA-arbete Kompletteras med kortfattad
arbetsbeskrivning.
1,2,3
Utbildning/Kurs/Övning Används när utbildning/kurs/
övning kräver placering i säkerhetsklass.
2,3
Utlandstjänstgöring Används vid anställning alternativt
placering i utlandsstyrkan
eller placering i befattning
vid internationellt förband/organisation
utan att ingå i utlandsstyrkan.
Kompletteras
med befattning, insatsförkortning
och nummer samt land.
2,3
Totalförsvarspliktig Används för värnpliktiga, civilpliktiga
3
Beredskap i NBG Används vid anställning för utbildning,
beredskap och insats
i NBG.
2,3
YO/RO/Asp Används som grundkontroll i
säkerhetsklass 3 för yrkesofficerare,
reservofficerare,
aspiranter och officerare på
reservstat.
3
6.6.3 Ansvar för säkerhetsprövning, framställan om
registerkontroll, giltighetstider samt
placeringsbeslut
Regeringen ansvarar för anställningen som Överbefälhavare, stf myndighetschef
och chef för militära underrättelse- och säkerhetstjänsten (C MUST).
Inom Högkvarteret ansvarar följande enheter för initiering och uppföljning
av säkerhetsprövning, framställan om registerkontroll, underlag till särskild
personutredning och beslut om placering:
C MUST leder och samordnar säkerhetsprövning inom Försvarsmakten.
232

Chef för högkvarterets säkerhetsavdelning ansvarar för anställda i Högkvarteret
utom MUST, chefskretsen och utlandsstyrkan.
Personaldirektören ansvarar för anställningar som
• militär tjänsteman i nivå G och 1 samt av civil tjänsteman som överdirektör
och avdelningschef i högkvarteret (utom MUST),
• annan chef som är upptagen i Försvarsmaktens chefskrets,
• placeringar i befattning i internationell stab/förband eller organisation.
Säkerhetsprövningssektionen vid den militära underrättelse- och säkerhetstjänsten
genomför vissa delar av särskild säkerhetsprövning för Försvarsmaktens
chefskrets samt övriga anställningar eller deltagande i verksamhet
i säkerhetsklass 1. MUST delger resultat av säkerhetsprövningen i form av
säkerhetsskyddsbeslut i personärende.
Operativ chef ansvarar för anställningar/placeringar i utlandsstyrkan.
C MUST ADM ansvarar för anställda vid MUST.
6 Säkerhetsprövning
Chef för organisationsenhet ansvarar för anställda eller deltagande i verksamhet
inom egen enhet.
Giltighetstider:
• Säkerhetsprövning med registerkontroll och särskild personutredning
hänförlig till säkerhetsklass 1 är giltig i högst tre år.
• Säkerhetsprövning med registerkontroll hänförlig till säkerhetsklass 2 är
giltig i högst fem år.
• Säkerhetsprövning med registerkontroll hänförlig till säkerhetsklass 3 eller
till skydd mot terrorism är giltig tills dess anställning eller deltagande
upphör.
• Säkerhetsprövning med registerkontroll vid säkerhetsskyddad upphandling
med säkerhetsskyddsavtal (SUA) skall följa ovanstående giltighetstider,
alternativt de kortare tider uppdraget varar.
Säkerhetsklass 1 och 2
En ny registerkontroll skall göras, om den som innehar anställning i säkerhetsklass
1 eller 2 har ingått äktenskap/partnerskap, som inte tidigare
redovisats som samboförhållande, eller inlett ett (nytt) samboförhållande
efter den senaste registerkontrollen.
Chef för organisationsenhet meddelar när en person har slutat en säkerhetsklassad
anställning eller har övergått till anställning som placerats i lägre
säkerhetsklass. Detsamma gäller för person som skilt sig eller brutit ett samboförhållande.
Meddelande sker genom IS UNDSÄK
233

6 Säkerhetsprövning
Den militära underrättelse- och säkerhetstjänsten genomför särskild säkerhetsprövning
av säkerhetsklass 1 enligt Försvarsmaktens interna bestämmelser.
Inför en anställning eller annat deltagande i säkerhetskänslig verksamhet som
har placerats i säkerhetsklass 1 skall säkerhetsprövningen genomföras på det sätt
den militära underrättelse- och säkerhetstjänsten i Högkvarteret anger i det enskilda
fallet.
4 kap 5 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och
skydd av viss materiel
Säkerhetsklass 3
För att minska administrationen av registerkontroller för yrkesofficerare,
officersaspiranter och reservofficerare som är placerade i säkerhetsklass 3,
skall ny registerkontroll inte ske vid
• byte av placering tillsvidare
• tidsbegränsad placering vid annat förband/enhet
• återgång till anställning i Försvarsmakten efter tjänstledighet för tjänstgöring
vid annan myndighet.
Ovanstående gäller under förutsättning att vederbörande har en gällande
registerkontroll i säkerhetsklass 3.
Förnyad kontroll av särskilda skäl
I 25 § säkerhetsskyddsförordningen anges att förnyad kontroll skall ske när
det finns särskild anledning till det.
Oavsett personalkategori görs förnyad kontroll då det konstaterats att
• en individ lämnar falska eller felaktiga uppgifter om sig själv
• uppgifter kommer till chefs kännedom som är av sådan art att de av säkerhetsskäl
kan bedömas föranleda åtgärd
• misstanke finns om att en individ är inblandad i säkerhetshotande verksamhet.
Som kontrollorsak anges Särskild anledning.
Samtycke skall anses gälla för förnyade kontroller så länge den kontrollerade
innehar samma anställning.
234

6.6.4 Registernämnden
Den som har beslutat om registerkontroll skall göra en framställan hos Rikspolisstyrelsen
om utlämnande av uppgifter. Rikspolisstyrelsen skall därefter överlämna
ärendet till Registernämnden.
När det gäller en person som, enligt vad som är känt för Rikspolisstyrelsen, har
en anställning eller på annat sätt deltar i säkerhetskänslig verksamhet skall
Rikspolisstyrelsen göra en framställan hos Registernämnden om utlämnande av
uppgift som enligt styrelsens kännedom har tillförts polisregister efter det att
registerkontroll har gjorts.
29 § säkerhetsskyddsförordningen
Registernämnden beslutar om uppgifter som framkommit i samband med
registerkontroll skall lämnas ut till Försvarsmakten. Registernämnden skall
besluta om den som en uppgift avser skall ges tillfälle att yttra sig över uppgiften
(kommunicering).
En så kallad spontanuppgift är en uppgift som har införts i polisregister efter
att registerkontroll har genomförts ( säkerhetsskyddsförordningen 29 § andra
stycket).
Brott m.m. som får lämnas ut vid registerkontroll
6 Säkerhetsprövning
Utlämnande av uppgifter från polisregister vid registreringskontroll får omfatta:
För säkerhetsklass 1 eller 2
• Varje uppgift som finns tillgänglig om den kontrollerade och, om det är
oundgängligen nödvändigt, om make eller sambo.
För säkerhetsklass 3 och kontroll till skydd mot terrorism
• Uppgifter om den kontrollerade i belastningsregistret, misstankeregistret,
SÄPO-registret och uppgifter som annars behandlas hos Rikspolisstyrelsen.
235

6 Säkerhetsprövning
Orgenhet
Framställan.
Registrering i IS U/S
Bil 1 och 2 skickas
separat.
Placeringsbeslut
registreras i IS U/S
och skrivs under av
chef.
Återsändning av
handlingar.
Registerkontrollprocessen
Bild 6:2 Registerkontrollprocessen.
Kontroll riktighet.
Utläsning av data.
Inläsning av data.
Bedömning av
utlämning MUST
delgivning av
säkerskyddsbeslut
i personärende.
Uppföljning
Kontroll riktighet.
Utläsning av data.
6.7 Olika former av samtal
6.7.1 Personligt samtal (SÄPO)
HKV/MUST RPS/SÄPO
Registerkontroll
Inga uppgifter
i MR/BR,C.
Uppgifter
i MR/BR,C.
Registernämnden
Utlämningsbeslut.
Kommunicering.
Registrering av beslut.
När den särskilda personutredningen avser anställningar och annat deltagande
i verksamhet som har placerats i säkerhetsklass 1, skall säkerhetspolisen
hålla ett personligt samtal med den som säkerhetsprövningen gäller.
Ett sådant samtal får dock underlåtas om det står klart att det inte behövs.
Om det behövs skall ett sådant samtal hållas också när utredningen avser
anställningar och annat deltagande i verksamhet som har placerats i säkerhetsklass
2.
236

6.7.2 Skyddssamtal
Då ett beslut har fattats om en anställning som är placerad i säkerhetsklass
1 skall ett skyddssamtal med berörd person snarast hållas. Vid behov genomförs
skyddssamtal även med person som placerats i säkerhetsklass 2.
HKV MUST beslutar vem som skall genomföra skyddssamtal med en
prövad. Skyddssamtal skall dokumenteras. Beslut om skyddssamtal anges
i IS UNDSÄK RK-rutin.
Bestämmelsen innebär att ett skyddssamtal skall ske vid tillsättning av befattning
i säkerhetsklass 1 och i vissa fall säkerhetsklass 2.
Skyddssamtalet syftar till att orientera om säkerhetshotande verksamhet
som kan riktas mot den enskilde eller dennes verksamhet. Det skall samtidigt
vara ett led i den särskilda omsorg som skall ägnas de anställda med sådana
arbetsuppgifter att det kan finnas en risk att de kan bli ett mål för säkerhetshotande
verksamhet. Härutöver syftar skyddssamtalet till att öka säkerhetsmedvetandet
hos den enskilde och dennes medarbetare.
Varje organisationsenhet skall förteckna genomförda skyddssamtal i IS
UNDSÄK varvid säkerhetsprövningssektionen vid den militära underrättelse-
och säkerhetstjänsten ges läsbehörighet till förteckning och själva
skyddssamtalet.
Genomfört skyddssamtal skall återrapporteras i IS UNDSÄK RK-rutin.
Exempel på disposition för skyddssamtal framgår nedan.
6 Säkerhetsprövning
Del 1 - Allmän del
• Syfte och mål
• Hotbild - Främmande staters underrättelse- och säkerhetstjänster, odemokratiska
och omstörtande organisationer, värvning, infiltration.
• Definitioner och begrepp - Författningar, föreskrifter, bestämmelser och
andra relevanta regelverk. Säkerhetstjänstens indelning, gruppering och
uppgifter.
• Säkerhetsprövning - Säkerhetsklasser, registerkontroll, skyldigheter och
rättigheter.
• Skyddsåtgärder - Vid hot, vid misstanke om värvningsförsök eller motsvarande
vid personliga problem.
• Rapporteringsskyldighet.
• Övrigt - Frågor och diskussion. Undertecknande av sekretessbevis (i förekommande
fall).
Övergripande beskrivning av aktuell säkerhetshotbild framgår bl a av den
militära säkerhetstjänstens årsrapporter.
237

6 Säkerhetsprövning
Del 2 - Personligt befattningsanpassat skyddssamtal
• Syfte och mål - Organisationen och den enskilde. Konsten att skapa säkerhetsmedvetande
i organisationen
• Personliga förhållanden - Jämför anställningsintervju, specifika hot och
risker
6.7.3 Säkerhetssamtal
Säkerhetssamtal genomförs till skydd för såväl organisationen som den enskilde.
Samtalet genomförs med befattningshavare på förekommen anledning
eller som en uppdatering efter skyddssamtal.
Säkerhetssamtal skall dokumenteras.
Genomfört säkerhetssamtal skall återrapporteras i IS UNDSÄK RK-rutin och
delges den militära underrättelse- och säkerhetstjänsten.
Exempel på anledningar:
• Framställan från den enskilde
• Förändrade personliga förhållanden,
• Misstanke om hot eller risk
• Inträffad händelse
• Misstanke om oegentlighet eller brott
• Spontanutlämning
Disposition av säkerhetssamtal:
• Anledningen till samtalet
• Syfte och mål
• Uppdatering och kontroll av personliga förhållanden
• Förändrad hotbild och riskbedömning
• Faktorer och förhållanden som den enskilde vill ta upp
• Kontrollfrågor
• Försvarsmaktens budskap
• Fortsatt handläggning
238

6.8 Uppföljning under anställning
6.8.1 Allmänt
Personal skall fortlöpande följas upp under anställningstiden eller annat
deltagande i verksamheten. Samarbete mellan organisationsenhetens lednings-,
säkerhets-, personal- och ekonomifunktioner är ofta en förutsättning
för att tidigt avvärja problem som kan utvecklas till bristande säkerhetsmedvetande.
Personliga förhållanden skall ägnas särskild uppmärksamhet.
6.8.2 Personlig kännedom
Chefen skall skaffa sig kännedom om underställda och underlydande chefer
och övrig personals lämplighet och förmåga. Ett lämpligt tillfälle att fördjupa
personkännedomen är vid de utvecklingssamtal, som årligen skall hållas
med alla anställda.
Besvikelse
Lön
Utebliven befordran
Brist på uppskattning
Kontakter
Utländska
Kriminella
Karaktär
BESKT
Ekonomi
Skulder
För dyrt leverne
Ensamhet
Tillfälle
6 Säkerhetsprövning
Social misär
Skilsmässa
Söndring
Stimulantia
Särdrag
Bild 6:3 Faktorer som kan påverka en individs pålitlighet ur säkerhetssynpunkt.
239

6 Säkerhetsprövning
6.9 Säkerhetsskyddsbeslut i personärende
6.9.1 Allmänt
Myndigheter och andra som förordningen gäller för och som har beslutat om
registerkontroll skall dokumentera resultatet av säkerhetsprövningen när det
gäller en person som har bedömts vara pålitlig från säkerhetssynpunkt.
38 § säkerhetsskyddsförordningen
HKV MUST bereder säkerhetsskyddsbeslut i personärende med anledning
av att uppgifter om den sökande har lämnats ut av Registernämnden eller
att uppgifter finns om den sökande i Försvarsmaktens militära säkerhetsregister.
Säkerhetsskyddsbeslutet översänds därefter till chef för organisationsenhet
för beslut.
6.9.2 Överväganden
Vid bedömning av uppgifter ur register beaktas följande:
• Vilken betydelse har uppgifterna för den aktuella anställningen?
• Är det fråga om enstaka händelse eller upprepade händelser?
• Hur länge är det sedan händelsen inträffade?
• Hur gammal var personen när händelsen skedde?
• Vilken påföljd fick händelsen?
• Vilka omständigheter rådde när händelsen inträffade?
• Kan personen antas vara sårbar?
• Vilken säkerhetshotbild kan antas föreligga mot personen?
6.9.3 HKV MUST säkerhetsskyddsbeslut i personärende
Om militära underrättelse- och säkerhetstjänsten i Högkvarteret vid en säkerhetsprövning
inför en anställning eller deltagande i säkerhetskänslig verksamhet
beslutar att den som prövas inte skall anställas eller delta i verksamheten,
eller att någon annan restriktion skall gälla, skall chefen för den organisationsenhet
som skall fatta beslut i fråga om anställningen eller deltagandet följa
militära underrättelse- och säkerhetstjänstens beslut.
4 kap 9 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och
skydd av viss materiel
Finns inte några uppgifter att redovisa i samband med registerkontrollen
garanteras inte att den som kontrollerats är pålitlig från säkerhetssynpunkt.
240

Beslut i säkerhetsprövningsfrågan får därför inte grundas enbart på uppgifter
från den genomförda registerkontrollen. Däremot kan det som framkommit
vid registerkontrollen vara så graverande för den kontrollerande att
det är direkt diskvalificerande för placering i säkerhetsklass eller deltagande
i verksamhet.
Om säkerhetsprövningen får till följd att någon inte anställs eller på annat
sätt inte får delta i verksamheten, skall som skäl för beslutet endast anges att
det grundas på Försvarsmaktens säkerhetsprövning
Vanligaste formerna av säkerhetsskyddsbeslut:
6 Säkerhetsprövning
Får inte vara placerad i säkerhetsklass med hänsyn till Försvarsmaktens
säkerhetsprövning.
• Beslutet innebär att det som framkommit vid säkerhetsprövningen är så
graverande att allmän personkännedom eller betyg, intyg och referenser
inte kan uppväga det.
• I huvuddelen av dessa fall medföljer inte handlingar som underlag för
beslut.
• Den som begärt kontrollen meddelas oftast endast beslutet.
Bör inte vara placerad i säkerhetsklass.
• Beslutet innebär att det som framkommit vid säkerhetsprövningen i sig
är graverande, men i undantagsfall kan uppvägas av allmän personkännedom
och mycket goda referenser. Ärendet överlämnas därför till den
som begärt kontrollen för beslut. I dessa ärenden medföljer handlingar (t
ex domar) som underlag för att omständigheterna kring uppgifterna skall
kunna bedömas.
Får vara placerad i säkerhetsklass enligt respektive chefs bedömning.
• Beslutet innebär att det som framkommit vid säkerhetsprövningen i sig
är graverande, men kan uppvägas av allmän personkännedom och
mycket goda referenser. Ärendet överlämnas därför till den som begärt
kontrollen för beslut. I dessa ärenden medföljer handlingar (t ex domar)
som underlag för att omständigheterna kring uppgifterna skall kunna
bedömas.
Hinder möte inte.
• Beslutet innebär att det som framkommit inte bedöms påverka personens
lojalitet och pålitlighet från säkerhetssynpunkt.
Får placeras i säkerhetsklass.
• Beslutet innebär att det som framkommit inte påverkar personens lojalitet
och pålitlighet från säkerhetssynpunkt. Detta är det vanligaste förekom-
241

6 Säkerhetsprövning
mande beslutet vid säkerhetsprövning och redovisas endast i IS UNDSÄK
RK-rutin.
Säkerhetsskyddsbeslut i personärende kan kompletteras med restriktioner,
några exempel:
• Får tillsvidare inte placeras i internationell tjänst.
• Får tillsvidare inte inneha Försvarsmaktens vapen.
• Får tillsvidare inte företa utrikes tjänsteresa.
• Får vara placerad i säkerhetsklass 3, men får inte delges hemlig uppgift
under rehabiliteringstiden.
Innebörd av referenser:
Mycket goda referenser Innebär att inhämtade referenser är enbart
positiva.
Goda referenser Innebär att det i inhämtade referenser ej framkommer
något negativt.
Säkerhetsskyddsbeslut i personärende får inte överklagas.
50 § säkerhetsskyddsförordningen
6.9.4 Återrapportering
När organisationsenhet mottagit och delgett den berörde säkerhetsskyddsbeslut
i personärende skall organisationsenhetens beslut antecknas på
MUST blankett ”Säkerhetsskyddsbeslut i personärende”. Handlingarna
återsänds till HKV MUST snarast och senast inom en månad. Vidare bör
noteras att den individ som registerkontrollerats inte är inplacerad i säkerhetsklass
förrän organisationsenhetens beslut kommit Säkerhetspolisen tillhanda.
Om en organisationsenhet inte kan återredovisa en handling skall
detta anmälas enligt rutinen för förlorade hemliga handlingar.
6.10 Avbrytande av värnpliktstjänstgöring
6.10.1 Allmänt
HKV MUST äger rätt att besluta om att en värnpliktig inte får placeras på en
säkerhetsklassad befattning.
Ett beslut om inskrivning får endast ändras av Totalförsvarets pliktverk (avbrytande).
242

Ett skäl för avbrytande av värnpliktstjänstgöring kan vara att sådana förhållanden
framkommer som gör det olämpligt från säkerhetsskyddssynpunkt
att fullfölja en påbörjad tjänstgöring. För att Totalförsvarets pliktverk
skall kunna ändra ett inskrivningsbeslut av detta skäl krävs en utredning
från Försvarsmakten. Hemställan skall omfatta de skäl som åberopas samt
en redovisning av de åtgärder som vidtagits och de överväganden som skett
vid förbandet. Chef för organisationsenhet ansvarar för utredning och framställan.
Det är viktigt att en klar och entydig motivbild föreligger. Bedömningen får
inte enbart göras utifrån registeruppgifter. Den värnpliktiges egen syn på
anförda motiv, inställning till fortsatt tjänstgöring och närmaste befäls omdöme
om vederbörande är exempel på ytterligare uppgifter som bör klarläggas.
Totalförsvarspliktiga äger rätt att överklaga beslut om ändrad inskrivning
till Överklagandenämnden för totalförsvaret.
6.10.2 Överväganden
Faktorer att beakta är exempelvis att värnpliktsutbildningen kan medföra:
• Utbildning som kan utnyttjas vid kriminell verksamhet (t ex vapenhantering/vapentillgång,
sprängteknik).
• Kunskaper om förhållanden som är intressanta från brottssynpunkt (t ex
förråds lokalisering och innehåll, byggnadsteknisk utformning, larmanordningar).
• Miljö som kan gynna brottsbenägna (t ex en i mängden, möjlighet till att
påverka kamrater, boendeform, icke socialt kontrollerad miljö).
• Brott som kan skada individen om de blir kända för omgivningen (t ex
utpressning).
6.10.3 Brott som påverkar bedömningen
Försvarsmakten har gemensamt med Totalförsvarets pliktverk tagit fram
värderingsregler att tillämpas vid bedömning av lämplighet att genomföra
värnplikt till följd av påvisat kriminellt beteende. Vid bedömningen stöder
man sig på uppgifter ur polisregister. Beslut i sådana fall sker efter överväganden
vid HKV MUST.
6.10.4 Omplacering inom förband
6 Säkerhetsprövning
Genomförd utredning skall i första hand ligga till grund för förbandschefens
prövning av möjligheterna att inom förbandet omplacera den värnpliktige
243

6 Säkerhetsprövning
till en annan befattning. Syftet med en omplacering är att motverka negativa
faktorer, men på ett sådant sätt att såväl förbandets som den enskildes säkerhet
gynnas.
6.10.5 Handläggning av hemställan
Chef för organisationsenhet insänder till HKV MUST utredning och hemställan
om att från säkerhetsskyddssynpunkt avbryta en värnpliktigs tjänstgöring.
Om HKV MUST biträder hemställan skickas denna till Totalförsvarets
pliktverk för beslut om ändring av inskrivning. Hemställan som inte
biträds återgår till förbandet för förnyad prövning av möjligheterna till placering
på annan befattning.
6.11 Säkerhetsprövning inför internationell
tjänstgöring
Säkerhetsanalys av anställningar i Försvarsmaktens internationella verksamhet
är av stor vikt, eftersom individens lojalitet och pålitlighet, Försvarsmaktens
anseende och Sveriges förhållande till annan stat eller organisation
kan påverkas. En enskild händelse kan få större konsekvenser än vad händelsen
i sig motiverar.
Befattningar med högre säkerhetsklass ställer särskilda krav på individen,
varvid det krävs att rekryterande organisationsenhet genomför en mer omfattande
säkerhetsprövning.
De säkerhetshot som personal i internationell verksamhet kan utsättas för
varierar mellan främmande underrättelseverksamhet, kriminalitet, sabotage,
subversion eller terrorism. Bristande omdöme kan försätta individen
eller den närmsta gruppen i olämpliga eller hotfulla situationer. Härav följer
att utöver säkerhetsprövning är en gedigen säkerhetsutbildning nödvändig
inför internationell tjänstgöring för att från säkerhetssynpunkt minimera
antalet personärenden.
Avseende befattning i underrättelse- och säkerhetstjänst skall alltid förhandsbesked
inhämtas från MUST SÄKK vad avser pålitlighet från säkerhetsskyddssynpunkt
och allmän lämplighet samt förutsättning att verka i
den tilltänkta befattningen.
Begäran om registerkontroll (RK) och Security Clearance görs enligt normala
rutiner i IS UNDSÄK RK-rutin.
244

6.11.1 Säkerhetsprövning av lokalt anställda i
utlandsstyrkan
6 Säkerhetsprövning
Säkerhetsprövning av lokalt anställda i utlandsstyrkan genomförs i likhet
med övrig anställning med undantag av registerkontroll (RK).
Rekrytering och urval inför anställning skall genomföras genom att noggrant
kontrollera identitet, betyg, intyg och referenser. Resultat av denna
säkerhetsprövning skall dokumenteras och finnas upplagd i personakt tillsammans
med övrigt underlag .
Skyddssamtal skall genomföras omedelbart efter anställning och skall innehålla
information om gällande hot och säkerhetsskyddsbestämmelser samt
bestämmelser i övrigt som gäller vid enheten. Vikten av lojalitet och pålitlighet
ska särskilt påpekas. Skyddssamtal skall även genomföras om en
person får ett nytt kontrakt efter ett års anställning. Fördjupade intervjuer
av lokalt anställda genomförs vid behov. Underlag från tidigare intervjuer
skall förvaras vid enheten av personal- respektive säkerhetschef. Dessa underlag
skall ligga till grund för chefers uppföljning.
6.12 Intyg om genomförd säkerhetsprövning
(Security Clearance)
Militära underrättelse- och säkerhetstjänsten i Högkvarteret skall, om det finns
skäl för det, på begäran av chef för organisationsenhet eller den han eller hon
bestämmer, eller i Högkvarteret lägst avdelningschef, utfärda intyg (Security
Clearance) om att säkerhetsprövning som omfattar registerkontroll har gjorts i
fråga om en person som är anställd av Försvarsmakten eller har uppdrag hos en
anbudsgivare eller leverantör med vilken har ingått säkerhetsskyddsavtal.
4 kap. 13 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Säkerhetsintyg (Security Clearance) kan utfärdas i klasserna SECRET eller
TOP SECRET. För TOP SECRET krävs placering i lägst säkerhetsklass 2 och
för SECRET krävs placering i säkerhetsklass 3. Framställan om säkerhetsintyg
skall göras i IS UNDSÄK RK-rutin. För att funktionen ska bli valbar krävs
att en gällande registerkontroll finns för individen. Dessutom krävs ett giltigt
pass samt att individen inte omfattas av något säkerhetsskyddsbeslut i personärende
med restriktioner.
Olika blanketter utnyttjas beroende på om säkerhetsintyget berör EU, NATO
eller ett bilateralt avtal. Säkerhetsintyg utfärdas vid HKV MUST.
245

6 Säkerhetsprövning
6.12.1 Security Clearance för deltagande inom ramen för
NATO/EAP (PfP) verksamhet
För att ta del av NATO/EAP (PfP) sekretessbelagd information (Classified
Information) har överenskommelse gjorts mellan NATO och Sverige. Innebörden
är att Sverige skall följa NATO Security Committee directive on personnel
security (AC/35-D/2000). I direktiven framgår att personal från icke NATOländer
endast får access till högst NATO SECRET, men beroende på svensk
säkerhetsklass anges normalt SECRET (SK 3) eller TOP SECRET (SK 1 eller
2).
Följande säkerhetsintygsblanketter används:
• ANNEX A. ANNEX A arkiveras vid HKV MUST.
• ANNEX B anger att personen är behörig att ta del av information upp till
och med SECRET/TOP SECRET och skall på anmodan kunna visas upp
tillsammans med giltigt pass.
Blanketter för framställan om Security Clearance för NATO/PfP verksamhet
är fastställda av NATO och får inte förändras till utseende och innehåll.
6.12.2 Security Clearance för deltagande inom ramen för EU
verksamhet
För att ta del av EU sekretessbelagd information (EU Classified Information)
har överenskommelse gjorts med EU inom ramen för avtalet 2001/264/EC.
Avtalet innebär att Försvarsmakten får intyga att en person som är anställd
i alternativt genomför uppdrag för Försvarsmakten är behörig att del av information
upp till och med EU TOP SECRET/TRES SECRET UE. Security
Clearance för EU utfärdas för visst syfte och tid. I de fall personen genomför
ett uppdrag genom säkerhetsskyddsavtal skall aktuellt företag anges.
6.12.3 Security Clearance för deltagande inom ramen för
bilaterala säkerhetsskyddsavtal
För att ta del av annan nations sekretessbelagda information har säkerhetsskyddsavtal
ingåtts med berörd nation. Avtalet innebär att Försvarsmakten
får intyga att en person som är anställd i alternativt genomför uppdrag för
Försvarsmakten är behörig att del av information upp till och med TOP
SECRET. Security Clearance inom ramen för bilaterala säkerhetsskyddsavtal
utfärdas för visst syfte och tid.
246

6 Säkerhetsprövning
6.13 Behandling av personuppgifter samt
sekretess vid säkerhetsprövning
Chef för organisationsenhet, eller den han eller hon bestämmer, skall bestämma
vilka personer som får handlägga ärenden som rör säkerhetsprövning. Uppgifter
ur polisen register eller andra uppgifter som förekommer hos den militära säkerhetstjänsten
i fråga om enskild och som behövs vid säkerhetsprövningen får
i övrigt lämnas endast till den som enligt organisationsenhetens lokal bestämmelser
skall utföra säkerhetsprövning.
4 kap 8 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och
skydd av viss materiel
Ovanstående innebär att personärenden som rör säkerhetsprövning skall
handläggas på ett grannlaga sätt så att den enskildes integritet skyddas, samt
att vederbörlig sekretess iakttas. Handläggningen skall ske så att så få befattningshavare
som möjligt ges insyn i dessa ärenden.
Eftersom säkerhetsprövning rör uppgifter om individer och deras integritet
samt rikets säkerhet, omfattas handläggningen dels av sekretess enligt sekretesslagen
och dels av bestämmelser om hur uppgifterna får behandlas.
104 Lagen om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet
och militära säkerhetstjänst trädde i kraft 1 juli 2007 vilket
innebär att de bestämmelser som är nödvändiga ur integritetsskyddssynpunkt
regleras i lag, däribland för vilka ändamål personuppgifter får behandlas
inom de aktuella verksamheterna och de övriga begränsningar som
skall gälla för behandlingen. Lagen är heltäckande och innehåller alla de
bestämmelser som skall vara tillämpliga för Försvarsmaktens behandling av
personuppgifter inom ramen för de aktuella verksamheterna. Personuppgiftslagen
(PUL) skall därför inte tillämpas för denna verksamhet.
104. Uppgifter som beskriver den militära säkerhetstjänstens verksamhet och metodik omfattas
i regel av sekretess enligt 2 kap. 2 § sekretesslagen och uppgifter om utlämnade uppgifter
från polisregister omfattas i regel av sekretess enligt 9 kap. 17 § sekretesslagen.
247

Bilaga 6:1 Framställan om registerkontroll
249

Bilaga 6:2 Särskild personutredning för
säkerhetsklass 1 och 2 (SÄPO 73)
251

Bilaga 6:3 Särskild personutredning för
säkerhetsklass 1 (SÄPO 74)
253

Bilaga 6:3 Särskild personutredning för säkerhetsklass 1 (SÄPO 74)
254

Bilaga 6:3 Särskild personutredning för säkerhetsklass 1 (SÄPO 74)
255

Bilaga 6:4 Säkerhetsskyddsbeslut
FÖRSVARSMAKTEN SÄKERHETSSKYDDSBESLUT SÄKK SÄKS/RK H/
Militära underrättelse- och
Personärende
Ex nr ( )
säkerhetstjänsten
Sida 1 (1)
1. Igenkänningsuppgifter
Förband motsv Diarenummer Anställningsförhållanden
2. Personuppgifter
Personnummer Efternamn Samtliga förnamn
3. Registreringsuppgifter
PM bifogas
Dom/Straffföreläggande bifogas
Efter handläggning av ärendet skall förbandet motsv beslut antecknas på denna blankett
4. HKV/MUST BESLUT
5. Förbands motsv beslut efter säkerhetsprövning
Placeras i säkerhetsklass enligt HKV/MUST beslut
Placeras EJ i säkerhetsklass
Datum
Namnteckning (Beslutsfattare)
Namnförtydligande, bfattning och telefon
257

7 Säkerhetsskyddad
upphandling (SUA)
7.1 Grunder
Funktionen säkerhetsskyddad upphandling med säkerhetsskyddsavtal
(SUA) är en del av säkerhetsskyddet.
Kravet på säkerhetsskydd framgår av säkerhetsskyddslagen.
259

7 Säkerhetsskyddad upphandling (SUA)
När staten avser att begära in anbud eller träffa avtal om upphandling där det
förekommer uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess,
skall staten träffa ett skriftligt avtal (säkerhetsskyddsavtal) med anbudsgivaren
eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet. Detsamma
gäller för kommuner och landsting.
Om säkerhetsskyddslagen gäller för anbudsgivaren eller leverantören på grund
av 1 § 2 eller 3, kan anbudsgivarens eller leverantörens skyldigheter enligt lagen
inte göras mindre långtgående genom villkoren i säkerhetsskyddsavtalet. Lag
(1999:952)
8 § säkerhetsskyddslagen
Lagen om offentlig upphandling reglerar hur en upphandling skall genomföras.
I lagen definieras termen upphandling som köp, leasing, hyra eller
hyrköp av varor, byggentreprenader eller tjänster.
SUA får inte nyttjas i konkurrensbegränsande eller annat diskriminerande
syfte.
SUA kräver ett nära samarbete mellan beställare, beställarens säkerhetsfunktion
och upphandlingsfunktionen. Säkerhets- och upphandlingslagstiftningarna
skall hanteras tillsammans så att de båda efterlevs samtidigt.
Syftet med att bygga upp ett säkerhetsskydd i samband med upphandling
är att tillgodose de säkerhetsskyddskrav med hänsyn till rikets säkerhet som
den verksamhetsansvarige är ålagd enligt säkerhetsskyddslagen. Vid en
upphandling skall alla krav, som gäller för den vara eller tjänst som skall
upphandlas, framgå av anbudshandlingarna. Denna kravspecifikation skall
även omfatta erforderligt säkerhetsskydd. Krav som inte angivits får inte
åberopas i efterhand.
Handbok för Försvarsmaktens Säkerhetstjänst Säkerhetsskyddad upphandling med
säkerhetsskyddsavtal (H SÄK SUA) ges ut som en separat handbok. Handboken
är utarbetad i samverkan mellan Försvarsmakten och Säkerhetspolisen.
H SÄK SUA innehåller riktlinjer beträffande säkerhetsskyddet kring upphandling
för statens, kommunernas och landstingskommunernas behov.
H SÄK SUA riktar sig till beställare av upphandling av varor och tjänster
samt beställarens säkerhetsfunktion. Den riktar sig även till upphandlingsfunktionen.
En upphandling, som erfordrar säkerhetsskyddsavtal, har alltid en början
och ett slut, dvs när beställaren inte längre behöver varorna eller tjänsterna
från ett företag skall säkerhetsskyddsavtalet sägas upp.
260

7.2 Genomförande av SUA
Säkerhetsskyddad upphandling med säkerhetsskyddsavtal skall genomföras
om det som skall upphandlas berör verksamhet som skall skyddas med
hänsyn till rikets säkerhet. Den som har för avsikt att upphandla vara eller
tjänst skall genomföra en säkerhetsanalys för att utröna om det finns något
som behöver skyddas med hänsyn till rikets säkerhet och i så fall ange vilka
säkerhetsskyddsåtgärder som skall vidtas. Säkerhetsanalysen skall dokumenteras
och vara undertecknad.
De säkerhetsskyddsåtgärder som krävs enligt säkerhetsanalysen bör dokumenteras
i en säkerhetsplan, om detta inte är uppenbart obehövligt.
SUA brukar med beaktande av uppdragets art indelas och
hanteras på tre olika nivåer:
Nivå 1 Leverantören kommer att hantera och förvara
hemliga uppgifter i sina egna lokaler
Nivå 2 Leverantören kommer att hantera hemliga
uppgifter enbart i lokal, som anvisats av beställande
myndighet
Nivå 3 Leverantören kan komma att få del av hemliga
uppgifter
Av kravspecifikationen i anbudshandlingen skall framgå att uppdraget erfordrar
säkerhetsskydd och i vilken utsträckning. Till exempel måste det
framgå om leverantören skall utföra arbetet i sina egna lokaler och om kostnaden
för eventuella säkerhetsskyddskrav inte skall betalas av beställaren.
Det skall framgå om säkerhetsprövning i form av registerkontroll skall genomföras
eftersom detta kräver ett särskilt medgivande. Det skall också
framgå att säkerhetskyddsavtalet är en förutsättning, men ingen garanti för
att få uppdraget.
Innan hemliga uppgifter får lämnas ut till en anbudsgivare/leverantör, skall
säkerhetsskyddsavtal ha tecknats och behörighet från säkerhetsskyddssynpunkt
erhållits för dem som berörs av uppdraget.
Säkerhetsskyddsavtalet skall tecknas innan affärsavtalet ingås.
7.3 Övrigt
7 Säkerhetsskyddad upphandling (SUA)
Beställande organisationsenhet skall teckna säkerhetsskyddsavtal med såväl
huvudleverantör som eventuella underleverantörer. Att teckna säkerhetsskyddsavtal
kan inte delegeras till huvudleverantören. Huvudleverantören
har inte arbetsgivaransvar för underleverantören.
261

7 Säkerhetsskyddad upphandling (SUA)
7.4 H SÄK SUA
H SÄK SUA kan beställas från Försvarets bok- och blankettförråd.
262

8 Utbildning
Besvikelse
Lön
Utebliven befordran
Brist på uppskattning
Kontakter
Utländska
Kriminella
Karaktär
BESKT
Ekonomi
Skulder
För dyrt leverne
Ensamhet
Tillfälle
Social misär
Skilsmässa
Söndring
Stimulantia
Särdrag
8.1 Förbandschefs ansvar
En grundläggande förutsättning för ett effektivt säkerhetsskydd är att all
personal får erforderlig utbildning i ämnet.
Utbildningen syftar främst till att klargöra varför och hur man skall vidta
skyddsåtgärder mot hot av olika slag. Utbildningen bör genomföras så att
det skapas en positiv och aktiv inställning till säkerhetsskydd samt ett ökat
säkerhetsmedvetande hos målgruppen.
Om inte något annat följer av bestämmelser i lag, är endast den behörig att ta
del av hemliga uppgifter som
• bedöms pålitlig från säkerhetssynpunkt,
• har tillräckliga kunskaper om säkerhetsskydd, och
• behöver uppgifterna för sitt arbete i den verksamhet där de hemliga uppgifterna
förekommer.
7 § Säkerhetsskyddsförordningen
263

8 Utbildning
I behörighetsbegreppet ingår som ett kriterium att ha kunskap om säkerhetsskydd.
Denna kunskap skall ges till all personal, som delges hemliga
uppgifter.
Det åligger respektive chef för en organisationsenhet att anordna säkerhetsupplysningar
och utbildning i frågor som rör säkerhetsskydd. Chef skall
dessutom tillse att personal med särskilda befattningar (säkerhetschef, ITsäkerhetschef
och signalskyddschef) har genomfört centralt anordnade kurser.
Vid varje myndighet skall det finnas en plan för utbildning i säkerhetsskydd
5 kap. 1 § Försvarsmaktens föreskrifter om säkerhetsskydd
Varje myndighet skall föra en förteckning över de anställda som har genomgått
utbildning i säkerhetsskydd.
5 kap. 2 § Försvarsmaktens föreskrifter om säkerhetsskydd
Vid varje organisationsenhet skall det finnas en plan för utbildning i säkerhetsskydd
samt en förteckning över de anställda som har genomgått utbildning
i säkerhetsskydd och annan säkerhetstjänstutbildning inklusive
signalskyddsutbildning.
Förteckningen bör förvaras på en enda plats. Utbildningsplanen skall grunda
sig på en analys av vilket utbildningsbehov som föreligger för personalen.
Planen bör innehålla mål för olika säkerhetsutbildningar samt när respektive
utbildning skall genomföras.
All genomförd säkerhetstjänstutbildning skall dokumenteras. Dokumentationen
skall innehålla uppgifter om när utbildningen genomfördes, vad
utbildningen omfattade och vem som ansvarade för utbildningen samt, i
förekommande fall, hur länge utbildningen är giltig om den innehåller
tidskritiska delar som regelbundet behöver förnyas.
8.2 Omfattning
8.2.1 Allmänt
Utbildning i militär säkerhetstjänst kan indelas i säkerhetsupplysning och
säkerhetsutbildning. Säkerhetsupplysningen syftar till att ge den enskilde
erforderliga kunskaper om sitt ansvar för säkerhetsskyddet. Denna upplysning
bör ingå i introduktionsutbildningar och vid fortlöpande utbildning
med hänsyn till aktuell säkerhetshotbild. Säkerhetsutbildningen skall ges
264

den enskilde i syfte att erhålla behörighet för att handlägga eller ta del av
hemliga uppgifter.
Grundläggande säkerhetsupplysning och säkerhetsutbildning bör ledas av
säkerhetschefen vid organisationsenheten i samverkan med IT-säkerhetschef
och signalskyddschef.
Fortlöpande utbildning skall genomföras i syfte att upprätthålla kompetensen
inom säkerhetstjänstområdet samt att bibehålla ett högt säkerhetsmedvetande
hos chefer och personal.
Chef för organisationsenhet bör inleda upplysning eller utbildning rörande
säkerhetstjänst i syfte att på ett tydligt sätt visa på utbildningens betydelse
för säkerhetstjänstens bedrivande.
8.2.2 Säkerhetsupplysning
Säkerhetsupplysning skall ge den enskilde kunskaper om sitt ansvar för säkerhetsskyddet.
Säkerhetsupplysning ingår i regel i introduktionsutbildning
och i fortlöpande utbildning med hänsyn till säkerhetshotbilden.
Säkerhetsupplysning bör omfatta:
• Orientering om den säkerhetshotande verksamheten med lokal anpassning
• Orientering om gällande regelverk
• Redovisning av förbandets säkerhetstjänstorganisation
• Redovisning av förbandets säkerhetsskyddsplan och säkerhetsbestämmelser
(ArbO eller motsvarande)
• Orientering om IT-säkerhet och kraven på IT-användare
• Orientering om skyldigheten att rapportera säkerhetshotande verksamhet
och brott mot säkerhetsskyddsbestämmelserna
• Säkerhetsskyddsbestämmelser i övrigt
8.2.3 Säkerhetsutbildning
8 Utbildning
För att någon skall vara behörig att handlägga eller ta del av hemliga uppgifter
krävs att den enskilde har erhållit utbildning i frågor som rör säkerhetstjänst.
Omfattning och inriktning av utbildningen beror bland annat på
befattning, arbetsuppgifter, inplacering i säkerhetsklass, graden av säkerhetsansvar
och utbildningsståndpunkt. Utbildningen anpassas vidare utifrån
respektive organisationsenhets verksamhet och förutsättningar i övrigt.
265

8 Utbildning
Följande områden är exempel på innehåll i sådan utbildning:
• Säkerhetstjänstens organisation och uppgifter
• Mål, medel och metoder för säkerhetstjänsten
• Styrande dokument (verksamhetsanalys, säkerhetsanalys, säkerhetsplan,
signalskyddsinstruktion och säkerhetsbestämmelser) 105
• Säkerhetshotande verksamhet inklusive aktuell hotbild
• Bestämmelser avseende hantering av hemliga uppgifter 106
• Bestämmelser för användning av IT-system avsedda för bearbetning av
hemliga uppgifter
• Bestämmelser för användning av signalskyddsmateriel
• Tecknande av sekretessbevis
Inom ramen för utbildning rörande informations- och IT-säkerhet bör särskilt
uppmärksammas bestämmelser för hantering av digitala lagringsmedia,
mobiltelefoner och handdatorer. Vad avser tillträdesbegränsning bör
bestämmelser och rutiner för besökshantering ägnas särskild uppmärksamhet.
8.2.4 Kurser
Centrala kurser i säkerhets- och signalskyddstjänst genomförs vid Försvarsmaktens
Underrättelse- och säkerhetscentrum (FM UndSäkC), Totalförsvarets
signalskyddsskola (TSS) samt vid Försvarsmaktens tekniska skola
(FMTS).
Regionala grundkurser (Grundkurs Säkerhetstjänst, GK SÄK) genomförs av
respektive säkerhets- och samverkanssektion.
8.3 Genomförande
8.3.1 Grundläggande utbildning
Säkerhetstjänstutbildning och säkerhetstjänstupplysning bör ledas av säkerhetschefen
eller hans ställföreträdare och vara anpassad för den utvalda
målgruppen.
105. Se vidare kap 10 samt bilaga 10.3 avseende säkerhetsbestämmelser.
106. Se bilaga 3.4 för vilka hanteringsbestämmelser som minst bör ingå i utbildning rörande
säkerhetsskydd.
266

Exempel på målgrupper är:
• Chefer på alla nivåer
• Säkerhetsmän
• IT-handläggare och systemtekniker (motsvarande)
• Expeditionspersonal
• Personalhandläggare
• Inköpsansvariga
• Vakt- och insatspersonal
8.3.2 Fortlöpande utbildning
Fortlöpande utbildning krävs för att upprätthålla personalens kunskaper
och säkerhetsmedvetande. Varje tillfälle till utbildning bör tas tillvara. Ett
sådant tillfälle till säkerhetsupplysning kan vara då personalen är samlad till
genomgång. Ett eller flera säkerhetsfall kan då tas upp och belysas. Som ett
komplement till genomgång kan en enkel broschyr eller PM användas för
att snabbt nå samtlig personal.
Erfarenheter och upptäckta brister vid kontroller utgör delvis underlag för
fortlöpande utbildning.
Fortlöpande utbildning i form av säkerhetsupplysning bör genomföras årligen.
8.3.3 Särskild säkerhetsutbildning
Särskild säkerhetsutbildning genomförs med personal som deltar i verksamheter
vilka kräver särskilda skyddsåtgärder. Exempel på sådan verksamhet
är när icke försvarsmaktsanställd personal, såväl svensk som
utländsk, besöker förband eller deltar i utbildning och övningar samt när
svensk personal deltar i motsvarande verksamhet utanför Sverige.
Denna typ av säkerhetsutbildning anpassas beroende på verksamhet och
aktuellt säkerhetshot.
Utbildningen bör minst omfatta:
• Chefer på alla nivåer
• Aktuell säkerhetshotbild
• Vidtagna (eller föreslagna) säkerhetsskyddsåtgärder
• Särskilda säkerhetsskyddsbestämmelser
• Rapporteringsbestämmelser
8 Utbildning
267

8 Utbildning
8.3.4 Informationstjänst
Informationstjänst är ett viktigt medel för att sprida kunskap i frågor som
rör säkerhetstjänsten eller närstående områden. Informationen kan omfatta
såväl olika former av orienteringar som särskilda informationskampanjer.
Informationstjänsten är därmed en viktig förutsättning för att erhålla ett högt
säkerhetsmedvetande.
268

9 Kontroll
9.1 Grunder
Kontroll av säkerhetsskyddet skall säkerställa att regler för säkerhetsskyddet följs
samt att säkerhetsskyddsnivån är anpassad till aktuellt säkerhetshot. Såväl föranmälda
som inte föranmälda kontroller skall göras.
6 kap. 1 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel.
Säkerhetsskyddskontroll genomförs i syfte att bedöma om organisationsenhetens
uppfattning om hot och risker överensstämmer med aktuell bedömning
av säkerhetshot och att enheten vidtagit erforderliga säkerhetsskyddsåtgärder
i enlighet med regelverkets krav och med hänsyn till aktuell
hotbild.
Kontrollverksamheten syftar vidare till att utgöra ett stöd för den enhet som
kontrolleras för att därigenom möjliggöra förbättringar avseende säkerhetsskyddet.
Kontroller genomförs dessutom som ett led i säkerhetsskyddsutbildningen
(underlag för fortlöpande utbildning).
269

9 Kontroll
9.2 Ansvar
Militära underrättelse- och säkerhetstjänsten i Högkvarteret skall genomföra
säkerhetsskyddskontroller vid de myndigheter som Försvarsmakten skall kontrollera
enligt 39 § säkerhetsskyddsförordningen (1996:633) samt, vad avser
Försvarsmakten, vid Högkvarteret, staben vid Försvarsmaktens logistik, Försvarsmaktens
telenät- och markteleförband, utlandsstyrkan inom Försvarsmakten,
samt vid de enheter med särskilda uppgifter som Högkvarteret beslutar i
särskild ordning.
Föreligger särskild anledning skall militära underrättelse- och säkerhetstjänsten
i Högkvarteret även genomföra kontroll vid övriga organisationsenheter inom
Försvarsmakten. Innan en sådan kontroll genomförs skall den operative chefen
i Högkvarteret om möjligt informeras.
6 kap. 2 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Såväl chef för organisationsenhet som övriga chefer på alla nivåer och den
enskilde är ansvariga för att säkerhetskontroller genomförs regelbundet.
Den enskilde är enligt chefs närmare bestämmelser bl a ansvarig för egen
arbetsplats eller eget arbetsområde. Alla chefer har säkerhetsansvar för den
egna verksamheten.
Den operative chefen i Högkvarteret, eller den eller de han eller hon bestämmer
inom den operativa enheten, skall genomföra säkerhetsskyddskontroller vid Försvarsmaktens
organisationsenheter utom avseende vissa organisationsenheter
som den militära underrättelse- och säkerhetstjänsten i Högkvarteret beslutar.
6 kap. 3 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Den operativa staben har ansvar för att säkerhetsskyddet kontrolleras vid
Försvarsmaktens organisationsenheter i Sverige med vissa undantag. Stöd
avropas från central nivå enligt särskilda bestämmelser.
Den militära underrättelse- och säkerhetstjänsten genomför kontroll vid de
myndigheter Försvarsmakten har tillsynsansvar för avseende säkerhetsskydd
samt inom Försvarsmakten av bl a högkvarteret och utlandsstyrkan,
inklusive annan utlandsverksamhet.
Den operativa staben tillsammans med taktiska staber biträder den militära
underrättelse- och säkerhetstjänsten vid kontroll av utlandsstyrkan och viss
annan utlandsverksamhet.
270

Varje organisationsenhet skall regelbundet och minst en gång per år kontrollera
säkerhetsskyddet inom organisationsenheten.
6 kap. 4 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Varje organistaionsenhet skall upprätta en plan för intern kontrollverksamhet.
Planen ska även inkludera kontroll av SUA-företag (nivå 1). Protokoll
från kontrollerna skall finnas samlade vid enheten, lämpligen hos säkerhetschefen.
Innehållet i ett protokoll bör endast delges en mindre krets. Fel
och brister, som upptäcks skall snarast åtgärdas. Om de bedöms som allvarliga
skall de omedelbart anmälas till den militära underrättelse- och
säkerhetstjänsten.
Varje enhets regelbundna och fortlöpande internkontroller är väl så viktiga
som högre chefs kontroll för att upprätthålla eller uppnå en erforderlig säkerhetsskyddsnivå.
9.3 Kontrolltyper
9.3.1 Föranmälda kontroller
9 Kontroll
Grundkontroll av säkerhetsskyddet
En säkerhetskontroll i form av grundkontroll förbereds i dialog mellan
berörda parter. Den genomförs vid en överenskommen tidpunkt eller inom
en bestämd tidsperiod och omfattar alla delar av säkerhetsskyddet. Kontrollverksamheten
skall grundas på en årlig rullande plan, en så kallad
kontrollplan.
Kontrollplanen skall omfatta minst en femårsperiod. Varje organisationsenhet
eller myndighet som kontrolleras ska genomgå en grundkontroll vart
femte år. Grundkontroll av förband ingående i utlandsstyrkan sker inom det
första året förbandet är etablerat i nytt insatsområde, därefter genomförs
regelbundet uppföljningskontroller med varierande inriktningar. Grundkontroll
av försvarsavdelningar sker i regel inom sex månader efter nyetablering.
Uppföljningskontroll
Efter det att grundkontroll genomförts skall en uppföljningskontroll genomföras,
inom ett till två och ett halvt år, där främst de iakttagelser och
271

9 Kontroll
påpekanden som inte uppfyllde kraven vid senaste grundkontroll kontrolleras
på ett samlat och systematiskt sätt. För tillfälliga förband/enheter i
utlandsstyrkan genomförs uppföljningskontroll normalt en gång per rotationsomgång
och vid försvarsavdelningar normalt i anslutning till byten av
försvarsattachéer.
Internkontroll
Varje organisationsenhet inom Försvarsmakten, skall regelbundet och minst
en gång per år genomföra internkontroller av säkerhetsskyddet inom organisationsenheten
i enlighet med Försvarsmaktens interna bestämmelser om
säkerhetsskydd och skydd av viss materiel. Internkontroller skall planeras
och dokumenteras i en internkontrollplan. Resultatet skall sedan dokumenteras
liksom åtgärder och tidsförhållanden. Under loppet av två till tre
verksamhetsår bör alla delar av enheten omfattas av internkontrollverksamhet.
Enhet som upplever att del av förbandet, eller motsvarande, har särskilda
problem bör genomföra kontroller oftare i form av överraskande kontroller
eller särskilda kontroller.
Säkerhetsskyddsbesök
Säkerhetsskyddsbesök ersätter inte kontrollverksamhet, men kan vara ett
lämpligt tillvägagångssätt, t ex inför en grundkontroll, som av olika skäl
måste senareläggas eller för att tillfälligt ersätta en extern kontroll. Säkerhetsskyddsbesök
bör också genomföras vid förband ingående i utlandsstyrkan
inför etablering i nytt insatsområde eller vid etablering av försvarsavdelning
på ny plats. Syftet är främst att klarlägga den kontrollerades läge i
stort och behov av stöd avseende säkerhetsskyddet. Säkerhetsskyddsbesök
kan också vara ett sätt att minska omfattningen av en kontroll då verksamhet
endast genomförs under kortare tid eller kunskaperna om enheten är mycket
goda samt att säkerhetsskyddet bedöms uppfylla gällande regelverk.
Administrativ kontroll av signalskyddstjänsten
Signalskyddsverksamheten är en säkerhetsskyddsangelägenhet som utgör
del av säkerhetstjänsten och kontrolleras som en delmängd vid grund- och
uppföljningskontroller. Administrativ kontroll av signalskyddstjänsten genomförs
även vid enheter inom totalförsvaret där endast signalskyddstjänsten
är föremål för kontroll eller när särskilda skäl påkallar en kontroll av
signalskyddstjänsten i övrigt (se vidare H TST Grunder).
272

Signalkontroll
Signalkontroll genomförs av specialutbildade enheter med syfte att försvåra,
om möjligt förhindra, främmande underrättelsetjänst eller annan obehörig
åtkomst, störande eller manipulering av data i totalförsvarets telekommunikations-
och informationssystem. Signalkontroll avser även kontroll av
röjande signaler (RÖS) och att systemen används enligt gällande regelverk
(se vidare H TST Grunder).
9.3.2 Ej föranmälda kontroller
9 Kontroll
Överraskande säkerhetskontroll
Överraskande säkerhetskontroll genomförs utan förvarning eller med kort
förvarning. Överraskande säkerhetskontroll kan genomföras av säkerhetsorganisationen
i överordnad organisationsenhet eller som internkontroll.
Särskild säkerhetskontroll
Särskild säkerhetskontroll genomförs för att kontrollera viss verksamhet där
ett akut säkerhetsproblem uppstått, upptäckts eller kan förutses uppstå. Sådan
kontroll kan utföras av överordnad organisationsenhet eller som internkontroll.
Exempel på särskild säkerhetskontroll som kan genomföras utan särskilt
medgivande av högre chef:
• Uppdagande av befarade brister i säkerhetsskyddet kring vapenförvaring
i kassunbyar. Sådan kontroll genomförs av garnisonens personal eller av
säkerhets- och samverkanssektion ur den operativa staben.
• Kontroll av vakt- och bevakningstjänsten inom garnison. Sådan kontroll
genomförs av garnisonens egen säkerhetstjänstpersonal eller av säkerhets-
och samverkanssektion ur den operativa staben.
273

9 Kontroll
Exempel på särskild säkerhetskontroll som kräver särskilda tillstånd och resurser
kan vara:
• Så kallad aktiv IT-kontroll. Syftet med sådan kontroll är att pröva IT-systemens
förmåga att motstå samt detektera intrång eller intrångsförsök.
107
• Kontroll av skarp pågående verksamhet som vakt- och bevakningstjänst
utanför garnison av IBSS (Insatsberedd skyddsstyrka) 108
• Kontroll av att säkerhetsskyddade transporter genomförs enligt gällande
regelverk med hänsyn till hotläge, trafiksituation m m. 109
9.3.3 Kontroll av företag som upphandlats med
säkerhetsskyddsavtal (SUA)
Kontroll genomförs av företag som upphandlats för leverans av tjänster eller
varor av något slag där hemliga uppgifter som rör rikets säkerhet krävs för
att beställd produkt ska kunna levereras. Omfattningen av kontrollverksamheten
varierar beroende på vilken avtalsnivå (1-3) som avtalats.
Kontroll av företag som har upphandlats med säkerhetsskyddsavtal skall genomföras
av den beställande organisationsenheten. Vid behov skall en sådan
kontroll göras i samråd med Säkerhetspolisen. Säkerhetspolisen skall informeras,
om kontrollen sker utan dess medverkan.
6 kap. 9 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Kontroller av att företag som upphandlats med säkerhetsskyddsavtal uppfyller
ingångna avtal görs som förstagångsbesök i samband med att företaget
ska kontrakteras och utgör en del av godkännandeprocessen. Kontrollerna
genomförs av den beställande enhetens säkerhetschef.
Uppföljningskontroller ska genomföras med periodicitet som överenskoms
i avtalet samt vid större förändringar inom upphandlat företag.
Det är alltid den beställande organisationsenheten som ska genomföra kontrollerna
och inte den enhet som lämnar upphandlingsstöd.
107. Denna typ av kontroll får endast bedrivas av särskilt utbildad IT-säkerhetspersonal och
enligt direktiv från den militära underrättelse- och säkerhetstjänsten.
108. Kontroller som berör insatsverksamhet där personal bär skarpladdade vapen får endast
genomföras efter särskild riskanalys och bedrivas efter tillstånd från den militära underrättelse-
och säkerhetstjänsten eller den operativa staben.
109. Föregående fotnot.
274

9.4 Kontrollförberedelser
9.4.1 Riktlinjer för tidsplan inför grundkontroll
Kontrollverksamheten skall, såvitt avser föranmälda kontroller, grundas på en
årlig plan, kontrollplan, som skall omfatta en femårsperiod. Kontrollplanen skall
upprättas i samråd med den som skall kontrolleras.
6 kap. 5 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Tidsplanen för kontrollplan är:
• Cirka ett år före bestäms exakt tid för kontrollen
• Cirka sex månader före grundkontroll bestäms kontrollens omfattning i
stort och underlag begärs in cirka tre månader före genomförandet.
• Cirka två månader före grundkontroll fastställs kontrollens omfattning
med detaljanvisningar.
Senast en månad före en föranmäld kontroll skall den som skall kontrolleras få
en detaljplan över hur kontrollen avses att genomföras.
6 kap. 6 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Senast en månad före genomförande sänds detaljplan, ordningsföljd för
kontrollen samt namn på ledsagare m m, för grundkontroll och uppföljningskontroll
från den kontrollerade till den kontrollerande.
9.4.2 Underlag för genomförande av
säkerhetsskyddskontroll
I syfte att förbereda genomförandet av en säkerhetsskyddskontroll begär
den enhet som ska genomföra kontrollen in de underlag som krävs.
Underlagen utgörs bland annat av:
• Enhetens arbetsordning (Arbo)
• Verksamhetsbeskrivning(ar)
• Säkerhetsanalys(er)
• Säkerhetsskyddsplan(er)
• Internkontrollplan
• Utbildningsplan säkerhetstjänst
• IT-säkerhetsplan(er)
9 Kontroll
275

9 Kontroll
• Signalskyddsinstruktion
• Förteckning över IT-system och lokala nätverk (LAN)
• Skisser över nät.
• Kontinuitetsplanering
• Förteckning över ingångna säkerhetsskyddsavtal (SUA)
• Förteckning över personal med säkerhetstjänstuppgifter
• Övriga interna bestämmelser som rör säkerhetstjänsten
9.4.3 Förberedelser inför övriga typer av kontroller och
besök
För andra kontroller än grundkontroll genomförs förberedelser i tillämpliga
delar enligt 9.4.1 och 9.4.2, men anpassas vad avser omfattning och tidsförhållanden
m.m.
9.5 Genomförande
Kontrollverksamheten bör genomföras i samförstånd och ska uppfattas som
ett stöd av den kontrollerade. Kontrollen genomförs lämpligen både i dialogform
som intervjuer och som besök vid respektive objekt. Särskilda tester
och prov av t ex larmfunktioner och insatstider kan ingå.
Kontrollen bör inledas med en gemensam genomgång i närvaro av så stor
del som möjligt av organisationsenhetens anställda. Härvid kan det vara
lämpligt med en säkerhetsorientering som tar fasta på enhetens uppgifter,
hot och risker. Chefers och säkerhetspersonals närvaro skall vara ett krav.
Vid genomgången redovisar den kontrollerade sin verksamhet, bedömt säkerhetshot,
säkerhetsorganisation och säkerhetsplanering. Den kontrollerande
redogör för syftet med och omfattningen av kontrollen. Alla tillfällen
till utbildning som ges under kontrollen bör tas tillvara. Eventuella förändringar
i säkerhetshotbilden i dagsläget redovisas som komplement till
bedömt säkerhetshot. Kontrollen bör ske på flera täter.
Exempel på indelning av kontrolltäter:
• Ledning, säkerhetsutbildning, internkontroller och hotbildsuppfattning
• Tillträdesbegränsning, vapenförvaring och insatstider m.m.
• Informationssäkerhet
• IT-säkerhet (administrativ och teknisk kontroll)
• Säkerhetsprövning
276

• Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)
• Signalskyddsverksamhet
I övrigt kan kontrolltäter sammansättas efter kontrollpersonalens kompetens
och antal till fler eller färre antal täter. Kontrolltät bör inte bestå av färre
än två personer. Detta för att säkerställa att synpunkter och iakttagelser hinner
dokumenteras och uppfattas korrekt.
Nyckelpersonal vid den kontrollerade enheten
Ledning Förbandschef, stabschef, säkerhetschef,
övriga chefer
Utbildning, kontroll Säkerhetschef/stf, säkerhetsmän
Hotbildsuppfattning Chefer på alla nivåer m fl
Informationssäkerhet C Adm, administrativ personal, chefer
IT-säkerhet IT-chef (ADB-chef), IT-säkerhetschef/stf
Tillträdesbegränsning Säkerhetschef/stf, vaktchef/receptionist, säkerhetsmän
m.fl.
Säkerhetsprövning Personalchef, personalhandläggare, säkerhetschef/stf
SUA Anskaffning/inköp/ekonomiansvarig chef, säkerhetschef/stf
Signalskydd Signalskyddschef/stf, IT-chef, Sambandschef
m fl
9 Kontroll
Direkt efter kontrollen delges den kontrollerade muntligen en sammanfattning
av gjorda iakttagelser. Därvid bör enhetens chef och all säkerhetspersonal
delta.
En kontroll kan också genomföras inom en eller några funktioner, t ex. informationssäkerhet
och IT-säkerhet eller på bredden, d v s hos flera enheter
under samma tidsperiod. Syftet kan vara att på bredden kontrollera viktiga
funktioner.
Intern kontrollverksamhet bör ledas av säkerhetschefen eller vid mer omfattande
kontrollverksamhet av enhetens chef, eller motsvarande, för att ge
tillräcklig tyngd åt kontrollen och för att chefen personligen skall få en överblick
över organisationsenhetens status vad avser säkerhetsskyddet.
277

9 Kontroll
9.6 Efter genomförd kontroll
9.6.1 Muntliga och skriftliga redovisningar
I samband med att en kontroll avslutas genomförs en redovisning för förbandsledning
och säkerhetspersonal m fl där de viktigaste iakttagelserna och
eventuella krav på omedelbara åtgärder tas upp.
Detta innebär att åtgärder som är tvingande skall vidtas så snabbt som det
är möjligt utan att invänta protokoll eller andra beslutshandlingar.
Innan slutlig sammanställning av resultatet från kontrollen sänds ut, tillställs
den kontrollerade en remiss för komplettering eller justering av eventuella
missuppfattningar, sakfel och oklarheter.
Ett protokoll från en säkerhetsskyddskontroll skall inom tre månader från kontrollen
sändas till den som har blivit kontrollerad. I protokollet skall anges inom
vilken tid fel och brister skall vara åtgärdade.
6 kap. 7 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel.
Senast tre månader efter kontrollen skall det slutliga protokollet sändas till
den kontrollerade.
För utlandsstyrkan är inriktningen att operativ stab, taktisk stab och förbandet
senast fem veckor efter genomförd kontroll ska erhålla slutligt protokoll
(ingen remiss). I vissa fall kan dock ett remissvarv behövas även efter kontroll
av utlandsstyrkan varvid tiden till slutligt protokoll förlängs till nio
veckor.
I kontrollprotokoll ska anges en tidpunkt (ca 4-6 månader senare), då en
rapport skall vara den kontrollerande tillhanda. I rapporten skall det framgå
vilka åtgärder som vidtagits och planerats med anledning av vad som delgivits
muntligt och vad som påtalats i protokollet samt en tidsplan för
åtgärdsarbetet.
Kontroll av att påtalade fel och brister är åtgärdade skall ske senast inom två år
från protokollets datum, om inte någon annan tid anges i protokollet.
6 kap. 8 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Inom ett till två och ett halvt år efter genomförd grundkontroll ska en uppföljningskontroll
ske.
278

Protokoll från säkerhetsskyddskontroller inom en organisationsenhet skall förvaras
samlade vid organisationsenheten.
6 kap. 10 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel.
Då protokoll efter genomförd kontrollverksamhet innehåller uppgifter vilka
redovisar svagheter i säkerhetsskyddet omfattas i regel uppgifterna av sekretess
enligt sekretesslagen och rör rikets säkerhet.
9.7 Rapportering
9 Kontroll
Snarast möjligt efter genomförd säkerhets- och signalskyddskontroll skall
en kort sammanfattande rapport om resultatet från kontrollen, en så kallad
förhandsrapport, sändas till den militära underrättelse och säkerhetstjänsten.
Förhandsrapporten utgör underlag för veckovisa beredningar och delunderlag
avseende FM Kontrolläge.
Säkerhetshotande verksamhet och allvarliga brister i säkerhetsskyddet som
identifierats under kontrollverksamhet skall omedelbart rapporteras till den
militära underrättelse och säkerhetstjänsten för att utgöra del av FM Kontrolläge
samt för att erforderliga säkerhetsskyddsåtgärder ska kunna vidtas
och följas upp.
FM Kontrolläge utgör en del av Försvarsmaktens gemensamma lägesbild
(FMGL) och delges regelmässigt FM Ledning och ÖB varje vecka.
279

10
Säkerhetsplanering
Sannolikhet
Konsekvens
10.1 Allmänt
Risk
Säkerhetsplanering omfattar säkerhetsanalys, säkerhetsplan och säkerhetsbestämmelser.
Säkerhetsplanering är en systematisk process som utgående
från våra skyddsvärda tillgångar bedömer de risker som föreligger och fastställer
hur dessa ska hanteras.
Säkerhetsplanering är inte en isolerad företeelse, utan en väl integrerad del
av den fortlöpande planering, genomförande och uppföljning som säkerhetstjänsten
innebär. Säkerhetsplanering möjliggör vidare att såväl tillämpliga
som kostnadseffektiva skyddsåtgärder vidtas, samtidigt som regelverkets
krav på en lägsta nivå av säkerhetsskydd uppfylls.
Genomförandet av säkerhetsplanering är heller inte en engångsföreteelse
vars resultat gäller för all framtid. Den ska genomföras regelbundet och vid
särskilda behov med hänsyn till bland annat regelverkets krav samt förändringar
av verksamhet, uppgift, hotbild, sårbarhet och skyddsvärda tillgångar.
Säkerhetsplanering är därmed en dynamisk process vilken kräver
fortlöpande uppföljning och utvärdering.
281

10 Säkerhetsplanering
Första gången säkerhetsplanering genomförs vid en enhet eller för en viss
verksamhet kommer att vara den mest resurs- och tidskrävande. Fortlöpande
förändringar och uppdateringar utgår från tidigare genomfört arbete och
leder därför till en minskning av de resurser och den tid som krävs. All säkerhetsplanering
ska därför dokumenteras i syfte att erhålla fullständig
spårbarhet.
Effekten av säkerhetsplanering avgörs i hög grad av chefens roll och inställning.
Avgörande är att chefen stödjer säkerhetsplaneringens mål och syfte
och att det stödet tydliggörs på alla nivåer samt att chefen i både ord och
handling stödjer såväl implementering som tillämpning av fattade beslut om
skyddsåtgärder.
En väl genomförd säkerhetsplanering resulterar dessutom i ett ökat säkerhetsmedvetande
på alla nivåer av organisationen.
All säkerhetsplanering ska utgå från en verksamhetsanalys.
En verksamhetsanalys svarar bland annat på frågorna:
• Vilken verksamhet genomförs?
• Vem eller vilka ansvarar för vilken verksamhet?
• Vilka faktorer i form av bl a mål, medel, metoder och tid påverkar verksamheten?
En verksamhetsanalys utgör grunden för all säkerhetsplanering och ska genomföras
av den som är ansvarig för verksamheten.
10.2 Säkerhetsanalys
I 5 § säkerhetsskyddsförordningen (1996:633) finns föreskrifter om säkerhetsanalys.
Vad som där föreskrivs om sådan analys och dokumentation skall fullgöras
av varje organisationsenhet. Av 1 kap. 6 § Försvarsmaktens föreskrifter
(FFS 2003:7) om säkerhetsskydd och 2 § i detta kapitel följer att varje organisationsenhet
skall göra hot-, risk- och sårbarhetsanalyser, vilka skall ingå i en
säkerhetsanalys. Med säkerhetsanalysen som grund skall en säkerhetsplan upprättas.
1 kap. 5 § Försvarsmaktens interna bestämmelser om säkerhetsskydd
och skydd av viss materiel
Inom Försvarsmakten innebär dock tillämpningen av regelverket att alla
skyddsvärda tillgångar vilkas påverkan av oönskade händelser medför negativa
konsekvenser för verksamheten identifieras i en säkerhetsanalys även
om skadan inte endast rör rikets säkerhet.
282

Vidare innebär tillämpningen att begreppet säkerhetsanalys inom ramen för
bedrivande av säkerhetstjänst har kommit att avse såväl identifiering och
prioritering av skyddsvärda tillgångar, bedömning av säkerhetshot, sårbarheter
och risker som prioritering och hantering av risker inklusive beslut om
skyddsåtgärder. Begreppet säkerhetsanalys är i detta avseende att jämföra
med civila begrepp som riskhantering eller risk management.
Modellen för säkerhetsanalys i detta kapitel är ett exempel på tillämpning
av Försvarsmaktens Riskhanteringsmodell.
Försvarsmakten Riskhanteringsmodell är generell och innebär att:
• Modellen som sådan kan användas för hantering av risker inom olika
typer av verksamheter, t ex säkerhetstjänst, internationella insatser, trafiksäkerhet,
arbetsmiljöarbete, miljösäkerhet samt hälso- och sjukvård.
• Modellen är användbar på alla nivåer inom Försvarsmakten.
• Modellen kan användas såväl inom Försvarsmakten som i verksamheter
där andra myndigheter eller organisationer ingår.
Modellen för säkerhetsanalys överensstämmer dessutom i allt väsentligt
med NATO Security Risk Management Process (NSRMP, AC/35-D/1035)
och EU GSC Policy on Risk Management (PROC-P-05/ISP205).
Till skillnad från exempelvis försäkringsbranschen är det svårt att kvantifiera
de i en säkerhetsanalys ingående värdena. Även om modellen inte är att
betrakta som en metod ur ett rent vetenskapligt hänseende har den en holistiskt
utgångspunkt och innehåller inslag av såväl kvalitativa som kvantitativa
metoder. Emellertid är säkerhetstjänstens verklighet sådan att ett
statistiskt källmaterial ofta saknas, varför de kvalitativa inslagen överväger.
Begrepp Beskrivning
Tillgång Allt som är av värde för organisationen (ISO/
IEC 13335-1:2004)
Konsekvens Resultat av en händelse med negativ inverkan
(SIS HB 550 Utgåva 2)
Hot Möjlig, oönskad händelse med negativa konsekvenser
för verksamheten (ISO/IEC
13335-1:2004)
Hotbild Uppsättning hot som bedöms föreligga mot
en viss verksamhet (SIS HB 550 Utgåva 2)
Sårbarhet Brist i skyddet av en tillgång exponerad för hot
(ISO/IEC 13335-1:2004)
Sannolikhet Sannolikheten för att ett visst hot inträffar
(Försvarsmaktens Riskhanteringsmodell)
10 Säkerhetsplanering
283

10 Säkerhetsplanering
Begrepp Beskrivning
Risk Produkten av sannolikheten för att ett givet
hot realiseras och därmed uppkommande
skadekostnad (ISO/IEC Guide 73:2002)
Med risk avses i denna handbok en systematisk
sammanvägning av både sannolikheten
för och konsekvensen av att ett hot inträffar.
Riskacceptans Beslut att acceptera en risk (ISO/IEC Guide
73:2002)
Riskanalys Process som identifierar säkerhetsrisker och
bestämmer deras betydelse (ISO/IEC Guide
73:2002)
Riskhantering Samordnade aktiviteter för att styra och kontrollera
en organisation med avseende på risk
(ISO/IEC Guide 73:2002)
Riskhanteringsbeslut Medvetna (dokumenterade) chefsbeslut om
hur bedömda risker ska hanteras (FM Riskhanteringsmodell)
Skyddsåtgärd Handling, procedur eller tekniskt arrangemang
som, genom att minska sårbarheten
möter identifierat hot (ISO/IEC
13335-1:2004).
Med skyddsåtgärd avses i denna handbok
även sådana skyddsåtgärder som vidtas med
avseende på säkerhetsskyddskrav, dvs. säkerhetsskyddsåtgärder.
Kvarstående risk Sårbarhet som återstår efter införande av
skyddsåtgärder (ISO/IEC Guide 73:2002)
En säkerhetsanalys innehåller i regel sådana uppgifter som om de röjs för
obehörig kommer att medföra ett men eller skada för totalförsvaret och rikets
säkerhet varför en genomförd säkerhetsanalys i regel omfattas av sekretess
enligt 2 kap 2 § sekretesslagen (1980:100), men kan även innehålla uppgifter
vilka omfattas av annan sekretess än försvarssekretess.
284

10.2.1 Genomförande av säkerhetsanalys
Steg 1: Identifiera och prioritera
skyddsvärda tillgångar
Fastställ grundvärden
Säkerhetsanalys
Steg 2: Bedömning av
säkerhetshot
Steg 5: Prioritera och
hantera risker
(riskhanteringsbeslut)
Steg 3: Bedömning av
sårbarhet
Steg 4: Bedömning
av risk
Bild 10:1 Schematisk bild av modell för säkerhetsanalys utgående från FM Riskhanteringsmodell
En säkerhetsanalys omfattar fem steg:
• Steg 1 - Identifiera och prioritera skyddsvärda tillgångar
• Steg 2 - Bedömning av säkerhetshot
• Steg 3 - Bedömning av sårbarhet
• Steg 4 - Bedömning av risk
• Steg 5 - Prioritera och hantera risker (riskhanteringsbeslut)
10 Säkerhetsplanering
Innan säkerhetsplaneringen påbörjas fastställs grundvärden genom en analys
av uppgiftens innebörd, av vilken det bör framgå syfte, omfattning,
eventuella avgränsningar, ansvars- och tidsförhållanden samt övriga styrande
ingångsvärden.
En säkerhetsanalys dokumenteras lämpligen på ett kalkylblad vilket ger en
bättre överblick samtidigt som en god spårbarhet erhålles. Spårbarheten innebär
att det är lättare att gå tillbaka i analysen för att härleda vilka faktorer
som legat till grund för olika bedömningar, förslag eller beslut. Vidare medger
ett kalkylblad att innehållet kan sorteras i fallande eller stigande ordning.
Exempel på utdrag ur ett sådant kalkylblad utgörs i detta kapitel av tabeller
med grå rubrikrad.
Användning av ett kalkylblad är lämpligt under genomförandet av själva
säkerhetsanalysen, men är mindre lämpligt att använda för att presentera
resultatet på ett överskådligt sätt. Då bör i stället säkerhetsanalysen sammanfattas
genom att resultatet av respektive steg tillsammans med slutsatser
presenteras med hjälp av ett word-dokument. Exempel på disposition av ett
sådant dokument framgår av bilaga 10.1.
285

10 Säkerhetsplanering
10.2.2 Steg 1 - Identifiera och prioritera skyddsvärda
tillgångar
Under detta steg av säkerhetsanalysen identifieras och prioriteras de
skyddsvärda tillgångarna. Konsekvensen av att respektive tillgång påverkas
negativt av en oönskad händelse beskrivs och ligger till grund för en konsekvensbedömning
enligt en femgradig skala. Konsekvensbedömningen
utgör sedan ett direkt ingångsvärde under steg 4 (bedömning av risk) av
säkerhetsanalysen.
För att underlätta identifieringen av vilka tillgångar som är skyddsvärda kan
dessa indelas på ett flertal olika sätt. Ett exempel på en generell indelning av
tillgångar är personal, materiel, information, anläggningar och verksamhet.
Tillgång
Personal
Materiel
Datorutrustning
Information
Anläggningar
Verksamhet
Datalektionssal (15 PC inkl bildskärm/tangentbord, 2 laserskrivare, 1 bildprojektor)
Bärbar PC (totalt 35, ej sekretessbelagd information)
Bild 10:2 Exempel på generell indelning av skyddsvärda tillgångar.
I arbetet med att identifiera vad det är som är en skyddsvärd tillgång bryts
dessa kategorier stegvis ner i underkategorier som efterhand ökar i detaljeringsgrad.
Slutresultatet är specifika tillgångar i form av en viss person eller
personalkategori, ett specifikt materielslag, enskilda uppgifter, en bestämd
anläggning eller en operation eller verksamhet bestämd i tid, rum och syfte.
I vissa fall kan ovanstående indelning av skyddsvärda tillgångar vara problematisk,
inte sällan kan exempelvis personal sitta inne med information
om en viss verksamhet, varvid indelningen enligt ovan riskerar att komplicera
identifieringen av vad det är som är skyddsvärt. Av den anledningen
kan det ibland vara lämpligare att använda sig av annan indelning, exempelvis
genom att utgå från den eller de verksamheter som bedrivs.
286

Tillgång
Försvarsattachébesök från X-land vid
flygflottilj F55
Personal
Materiel
Information
Anläggningar
Verksamhet
15 attachéer under 2 dagar 080101-
080102
Under besöket deltar C, Stf C F55,
stabschef, divisionschef Urban Grön, 10
piloter ur samma division samt personal
vid klargöringstropp Grön.
- JAS 39 C/D
- Flygsimulator Flybox 360
Ingen sekretessbelagd information
kommer att delges besökare
Besöket omfattar information
- Flottiljstab
- Urban Grön
- Flygbasen RAKBANA
- Allmän presentation av F55
- Förevisning Flybox 360 inkl
möjligen för besökare att prova
simulatorn
- Besök RAKBANA och förevisning
landning, klargöring och start av
rote ur Urban Grön
SÄKSAM B - ansvarar för attachéernas
säkerhet under besöket (förläggning,
transporter etc.)
C, Stf C F55 samt stabschef - Har
tillsammans en mycket god kunskap om
såväl utvecklingsverksamhet,
incidentberedskap och planering av
skarp verksamhet. Ansvarig för
planläggning och genomförande av
besöket är stabschefen.
C Urban Grön - Förutom ovanstående
har divisionschefen genomfört
utbildning i U-land och därvid erhållit
mycket goda kunskaper om U-lands
metodik avseende Targeting processen.
Piloter ur Grön - Mycket god
kunskap om JAS 39 förmåga inkl.
begränsningar.
Två av piloterna genomfört utbildning i
U-land avseende CAS.
Klargöringstropp - God inblick i vissa
tekniska begränsningar avseende
underhåll av JAS 39.
JAS 39 C/D . Skyddsvärd materiel - se
MATSÄK
Flybox 360 - skarp databas är
HEMLIG/SECRET (kommer ej
användas vid besöket).
Se vidare under övriga tillgångar.
10 Säkerhetsplanering
Flottiljstab - Skyddsvärda lokaler är
stabsexp och kryptorum.
Urban Grön - Skyddsvärd lokal är
planeringsrum inklusive serverutrymme.
RAKBANA - Skyddsvärda platser är
radarcentralen LILLBERGET.
Presentation F55 - Ej sekretessbelagd
presentation kommer att användas.
Ansvarig flottiljchefen.
Flybox 360 - Simulatorprogramvara
EXERCISE kommer att användas
(obeväpnade flygplan). Ansvarig C
Urban Grön.
RAKBANA - Klargöringstroppen
kommer att agera enligt ordinarie
rutiner, men endast blind vapenmateriel
används. Ansvarig Stf C F55.
Bild 10:3 Exempel på identifiering av skyddsvärda tillgångar med utgångspunkt i en
viss verksamhet.
En identifiering och prioritering av skyddsvärda tillgångar svarar på frågorna:
• Vilka skyddsvärda tillgångar i organisationsenhetens verksamhet kräver
ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism?
• Vilka övriga skyddsvärda tillgångar kräver skyddsåtgärder?
287

10 Säkerhetsplanering
• Vilka oönskade händelser har en negativ effekt på identifierade skyddsvärda
tillgångar?
• Hur ska de skyddsvärda tillgångarna prioriteras med hänsyn till de konsekvenser
som uppstår om oönskade händelser inträffar?
Att identifiera vad som är skyddsvärt kan i viss utsträckning göras med hjälp
av generella regler eller anvisningar. Exempel på sådana generella anvisningar
för vad som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet
framgår bl a av H SÄK Sekretessbedömning. I kapitel 2 i denna handbok
framgår de rättsliga grunderna för vad som omfattas av sekretess, främst
vad avser den så kallade försvars- respektive utrikessekretessen.
Försvarsmaktens verksamhet innebär emellertid att hänsyn måste tas till
varje specifik situation. Vilka uppgifter som omfattas av sekretess förändras
bland annat beroende på när, var och hur verksamheten bedrivs.
Vad som skadar tillgångarna och därmed Försvarsmakten varierar beroende
på ett flertal faktorer:
• I vilken verksamhet förekommer tillgången?
• Vilka är beroende av tillgången?
• När är vi beroende av tillgången?
• På vilket sätt är vi beroende av tillgången?
• Vilka konsekvenser medför röjande, skada, förstöring etc av tillgången?
Alla skyddsvärda tillgångar är dessutom förknippade med ett värde, oavsett
typ av tillgång.
Flera faktorer påverkar värdet och dessa kompletterar ovanstående
frågeställningar:
• Återfinns tillgången endast inom aktuell organisationsenhet?
• Är tillgången så kritiskt att verksamheten är beroende av den för att nå
framgång? Kräver verksamheten att tillgången alltid är tillgänglig?
• Vad kommer ett återställande eller återskapande att kosta i form av tid,
resurser och pengar? Var kostnaden för att skapa tillgången så omfattande
att den inte är möjligt att ersätta?
Begreppen värde och konsekvens står i direkt relation till varandra, desto
större konsekvens som drabbar verksamheten om tillgången påverkas negativt,
desto större värde har tillgången och vice versa.
Vid arbetet med att identifiera vilka tillgångar som är skyddsvärda bör även
uppmärksammas att tillgångar inte har samma värde för olika personer eller
funktioner inom en organisation och att alla tillgångar inte är kritiska för
verksamhetens genomförande.
288

10 Säkerhetsplanering
Utöver de tillgångar som kräver ett säkerhetsskydd förekommer även andra
typer av tillgångar som behöver skyddas, exempel på sådana tillgångar är
övriga sekretessbelagda uppgifter och stöldbegärlig materiel.
För att kunna identifiera vad som är skyddsvärt krävs en mycket god kunskap
om såväl organisation, uppgifter som verksamhet. Det innebär att
resurser även utanför underrättelse- och säkerhetsfunktionen kommer att
behöva delta under genomförandet av en säkerhetsanalys. Arbetet kan därför
komma att kräva omfattande intervjuer av personal som besitter nödvändiga
kunskaper. Chefer på olika nivåer inom organisationen utgör
härvid en viktig resurs, varför denna kategori redan i ett tidigt skede ska
delta i arbetet med att ta fram de ingångsvärden som krävs för att rätt identifiera
vad som är skyddsvärt.
Följande frågor är exempel på frågeställningar vilka kan användas i arbetet
med att identifiera skyddsvärda tillgångar, t ex som underlag vid intervjuer.
• Vilken verksamhet genomförs vid aktuell organisationsenhet?
• Vad i verksamheten är avgörande för att nå framgång?
• Beskriv de personalkategorier som deltar i verksamheten (fast anställd
personal, vikarier, besökare, konsulter, utländsk personal etc.)?
• Vilka uppgifter är känsliga med hänsyn till verksamhetens genomförande
(såväl sekretessbelagd som känslig, men icke sekretessbelagd information
identifieras)?
• Vilken kritisk (organisations- och/eller effektbestämmande) materiel eller
i övrigt värdefull utrustning finns inom organisationen?
• Var finns denna materiel och/eller utrustning?
• Beskriv förväntade konsekvenser av att tillgångarna röjs, skadas, förstörs
etc?
• Vad innebär det för en motståndare att få tillgång till de skyddsvärda
tillgångarna?
• Vad förlorar vi? Vad vinner en motståndare?
• Är tillgången fortfarande värdefull för oss även om en motståndare har
tillgång till den?
• Vad har tillgången kostat oss?
• Hur är behovet av att skydda denna specifika tillgång jämfört med andra
värdefulla tillgångar?
För att kunna analysera vilka konsekvenser som kan uppstå krävs att de
oönskade händelser som kan påverka respektive tillgång negativt identifieras.
Inledningsvis utifrån en generell indelning och därefter genom en
alltmer detaljerad beskrivning.
Sker inte denna nedbrytning av detaljeringsgraden riskerar säkerhetshotbedömningen
(steg 2 av säkerhetsanalysen) att medföra en alltför generell
289

10 Säkerhetsplanering
och oprecis hotbedömning vilket kommer att resultera i en riskbedömning
som inte går att omsätta i specifika skyddsåtgärder.
Nedanstående femgradiga skala för bedömning av konsekvens är ett exempel
på en generell konsekvensbeskrivning. Konsekvensbeskrivningarna kan
behöva anpassas beroende på i vilken verksamhet tillgångarna förekommer
samt med hänsyn till typ av tillgång. Till exempel kan en konsekvensbeskrivning
av en materielförlust inte med självklarhet användas för att beskriva
konsekvenserna av skadad eller dödad personal. En negativ påverkan
på en specifik tillgång kan därför resultera i en viss konsekvensbedömning
för en verksamhet och en helt annan vid andra typer av verksamhet.
Bedömning av konsekvens, liksom bedömningar av sårbarhet, sannolikhet
och risk ska därför ses som relativa. Av den anledningen kan inte resultatet
av olika säkerhetsanalyser jämföras utan att hänsyn tas även till förutsättningarna
för respektive analys. Att beskriva och gradera konsekvensen av
en oönskad händelse är chefens ansvar.
Vid bedömning av konsekvens och sannolikhet kan en tiogradig skala användas
vilket underlättar och förfinar den slutliga riskbedömningen.
Tabell 10:1 Bedömning av konsekvens sker enligt en femgradig skala.
Bedömning av konsekvens
Gradering Generell konsekvensbeskrivning
5
4
290
Synnerligenallvarlig
(9-10) Förväntade konsekvenser
medför en synnerlig negativ effekt.
Konsekvenserna innebär synnerligen
allvarliga negativa effekter
av stor omfattning, under
lång tid och utgör ett direkt
hot mot organisationen.
Konsekvenserna är inte begränsade
till enstaka förmågor
eller funktioner inom organisationen.
Allvarlig (7-8) Förväntade konsekvenser är
betydande. Konsekvenserna
är allvarliga, av stor omfattning
eller av väsentlig art och innebär
ett direkt hot, om än mot
avgränsade förmågor eller
funktioner inom organisationen.
Konsekvensbeskrivning avseende
informationsförlust 1)
Hemliga uppgifter vars röjande
kan medföra synnerligt men för
totalförsvaret eller förhållandet
till en annan stat eller en mellanfolklig
organisation eller i
annat fall för rikets säkerhet
(kvalificerat hemliga uppgifter).
Hemlig handling som har
åsatts beteckningen TOP
SECRET eller motsvarande av
en utländsk myndighet eller
mellanfolklig organisation.
Hemliga uppgifter vars röjande
kan medföra betydande men
för totalförsvaret eller förhållandet
till en annan stat eller en
mellanfolklig organisation eller
i annat fall för rikets säkerhet.
Hemlig handling som har
åsatts beteckningen SECRET
eller motsvarande av en utländsk
myndighet eller mellanfolklig
organisation.

Bedömning av konsekvens
3
2
1
Kännbar (5-6) Förväntade konsekvenser är
inte obetydliga och äventyrar,
vållar skada, hindrar, underlättar,
innebär större avbrott samt
medför påtagliga negativa effekter
om än i begränsad omfattning.
Lindrig (3-4) Förväntade konsekvenser är
ringa och begränsas till att påverka,
försvåra, hindra, undergräva,
misskreditera eller störa
verksamheten i mindre omfattning.
Försumbar
(1-2) Inga förväntade negativa konsekvenser.
10 Säkerhetsplanering
Hemliga uppgifter vars röjande
kan medföra ett inte obetydligt
men för totalförsvaret eller förhållandet
till en annan stat eller
en mellanfolklig organisation
eller i annat fall för rikets säkerhet.
Hemlig handling som har
åsatts beteckningen CONFI-
DENTIAL eller motsvarande
av en utländsk myndighet eller
mellanfolklig organisation.
Hemliga uppgifter vars röjande
kan medföra endast ringa men
för totalförsvaret eller förhållandet
till en annan stat eller en
mellanfolklig organisation eller
i annat fall för rikets säkerhet.
Hemlig handling som har
åsatts beteckningen
RESTRICTED eller motsvarande
av en utländsk myndighet
eller mellanfolklig organisation.
Uppgifter är offentliga.
1) Graden av men vid röjande av hemliga uppgifter som rör rikets säkerhet
regleras i 1 kap. 4 § Försvarsmaktens föreskrifter om säkerhetsskydd, samt
beskrivs utförligt i kapitel 3 i denna handbok.
291

10 Säkerhetsplanering
Tillgång
Personal
Oönskade händelser Konsekvensbeskrivning Bedömning av
konsekvens
5 – Synnerligen
allvarlig
4 – Allvarlig
3 – Kännbar
2 – Lindrig
1 – Försumbar
Materiel
Datorutrustning
Information
Anläggningar
Verksamhet
Inbrott i datalektionssal och
omfattande förstöring eller
stöld av datorutrustning.
(Inbrott) i datalektionssal och
begränsad stöld av
datorutrustning.
Stöld eller förlust på annat
sätt av bärbara PC.
Värdet på utrustningen i
datalektionssalen uppgår till 0,5
miljoner kr. Vid förlust av utrustningen
kommer införandet av det nya
verksamhetslednings-systemet att
försenas med ca 6 månader.
Förlust av enstaka utrustning (dator,
skrivare och bildprojektor), < 30 kkr
Kostnaden för varje bärbar PC är ca 10
kkr. Informationsförluster kan i värsta
fall ta 2-3 veckor att återställa.
1 Anger konsekvensbedömningen i skalan 1-5 och (7) anger den mer precisa bedömningen.
2 Stöld genomförd av insider bedöms omfatta en mindre mängd utrustning.
Bild 10:4 Exempel på utdrag ur kalkylblad avseende steg 1 av säkerhetsanalysen.
Innan steg 2 påbörjas ska ansvarig chef godkänna och fastställa resultatet av
steg 1 då detta steg utgör ingångsvärden för resterande del av säkerhetsanalysen.
10.2.3 Steg 2 - Bedömning av säkerhetshot
En hotbedömning resulterar i en bedömd hotnivå enligt en femgradig skala.
Den bedömda hotnivån innebär en samlad bedömning av en eller flera aktörers
kapacitet, intention och tillfälle, att i tid och rum, direkt eller indirekt,
angripa eller på annat sätt medvetet påverka en eller flera identifierade
skyddsvärda tillgångar. I riskhanteringssammanhang är den bedömda hotnivån
dessutom kopplad till en eller flera aktörers möjlighet att använda sig
av specifika metoder (modus) vilka resulterar i specifika oönskade händelser
.
292
4 (7) 1
2 (3) 2
2 (4)

10 Säkerhetsplanering
Ovanstående beskrivning av hotbedömning avser aktörsdrivna hot, det vill
säga hot bakom vilket det står en aktör i form av en individ, grupp, nätverk,
organisation, stat etc. Aktörsdrivna hot är alltid avsiktliga. I denna handbok
omfattar en säkerhetsanalys även bedömning av icke aktörsdrivna hot vilka
kan påverka identifierade skyddsvärda tillgångar på ett negativt sätt. Generellt
finns tre kategorier av icke aktörsdrivna hot; naturliga fenomen (t ex
naturkatastrofer och sjukdomar), fel i tekniska system (t ex buggar och materialfel),
icke uppsåtliga mänskliga gärningar (t ex slarv och olyckor). Ett
exempel på ett sådant hot eller oönskad händelse kan vara en brand i en
serverhall vilken kan resultera i såväl förstörd materiel som förlorad information.
I de exempel på utdrag ur kalkylblad som redovisas i detta kapitel
kan ett sådant hot beskrivas under kolumnen aktör eller i en egen kolumn.
En bedömning av säkerhetshotet svarar därför på frågorna:
• Vilka aktörer utövar ett hot mot våra skyddsvärda tillgångar?
• Vilken kapacitet har aktörerna att genomföra säkerhetshotande verksamhet?
• Vilken intention (vilja) har aktörerna att realisera säkerhetshoten?
• Vilka tillfällen ges aktörerna att i tid och rum realisera säkerhetshoten?
På samma sätt som skyddsvärda tillgångar indelas i fem generella kategorier,
brukar säkerhetshoten indelas i fem övergripande kategorier:
• Främmande underrättelseverksamhet
• Kriminalitet
• Sabotage
• Subversion
• Terrorism
Säkerhetsunderrättelsetjänsten har i uppgift att identifiera och klarlägga den
säkerhetshotande verksamheten. Säkerhetshotbedömning kräver omfattande
resurser och kunskaper att genomföra varför lokal och regional säkerhetsorganisation
i regel är beroende av stöd utanför egen organisation för
att rätt kunna bedöma säkerhetshotet. Säkerhetsunderrättelsetjänsten använder
sig av alla tillgängliga resurser, inklusive underrättelsetjänsten i
övrigt vid bedömning av den säkerhetshotande verksamheten.
Den säkerhetshotbedömning som erhålls genom säkerhetsunderrättelsetjänsten
anpassas till lokala eller regionala förutsättningar i syfte att genomföra
en väl balanserad säkerhetsanalys.
Ska hotbedömningen vara användbar räcker det i regel inte med att endast
redovisa bedömd hotnivå. Hotbedömningen bör även svara på frågorna;
vem, var, när, hur och mot vad?
293

10 Säkerhetsplanering
Exempel 10:1 Bedömd hotnivå med hotbeskrivning. .
Under attachébesöket vid F21 i Luleå v 735 kommer vi sannolikt stå inför
ett högt hot avseende främmande underrättelseverksamhet från Aktör A,
riktat mot den skyddsvärda tillgången JAS 39 jaktradar genom personbaserad
inhämtning mot svensk nyckelpersonal.
I denna handbok redogörs inte för hur säkerhetsunderrättelsetjänst bedrivs
och därmed inte heller hur en fullständig bedömning av den säkerhetshotande
verksamheten går till. För ytterligare information om hot och hotbedömningar
hänvisas till H SÄK Säkund (hemlig), H SÄK Hot, Försvarsmakten
UndH samt Metodanvisning Försvarsmaktens gemensamma riskhanteringsmodell.
Med hjälp av erhållen säkerhetshotbedömning ska däremot även personal
som inte är utbildad i säkerhetsunderrättelsetjänst kunna genomföra en säkerhetsanalys.
Den som ska genomföra en säkerhetsanalys ansvarar för att i god tid hos
närmast högre chef hemställa om stöd avseende säkerhetshotbedömning.
Tillsammans med hemställan om stöd med säkerhetshotbedömning ska ingångsvärden
från steg 1 av säkerhetsanalysen bifogas.
Tabell 10:2 Hotbedömningen resulterar i en bedömd hotnivå enligt en femgradig
skala
Bedömning av säkerhetshot
5
Mycket högt hot En aktör bedöms ha minst en av hotkomponenterna kapacitet, intention
och tillfälle i nivån mycket hög a) och ingen i nivån icke
synbar. Alternativt bedöms de sammanvägda hotkomponenterna
hos flera aktörer resultera i motsvarande nivå.
4
Högt hot En aktör bedöms ha minst en av hotkomponenterna kapacitet, intention
och tillfälle i nivån hög och ingen i nivån icke synbar.
Alternativt bedöms de sammanvägda hotkomponenterna hos flera
aktörer resultera i motsvarande nivå
3
Förhöjt hot En aktör bedöms ha minst en av hotkomponenterna kapacitet, intention
och tillfälle i nivån förhöjd och ingen i nivån icke synbar.
Alternativt bedöms de sammanvägda hotkomponenterna hos flera
aktörer resultera i motsvarande nivå
2
Lågt hot En aktör bedöms ha minst en av hotkomponenterna kapacitet, intention
och tillfälle i nivån låg och ingen i nivån icke synbar. Alternativt
bedöms de sammanvägda hotkomponenterna hos flera
aktörer resultera i motsvarande nivå
1
Inget identifierat hot En aktör bedöms ha minst en hotkomponent i nivån icke synbar.
Alternativt saknas aktörer som bedöms utgöra potentiella motståndare.
a) En hotkomponent bedöms i stigande ordning i nivåerna icke synbar, låg, förhöjd, hög och
mycket hög.
294

Oönskade
händelser
Inbrott i
datalektionssal
och omfattande
förstöring eller
stöld av
datorutrustning.
(Inbrott) i
datalektionssal
och begränsad
stöld av
datorutrustning.
Stöld eller förlust
på annat sätt av
bärbara PC.
Aktör Kapacitet Intention (behov) Tillfälle Bedömning av
hot
5 – Mycket
högt
4 – Högt
3 – Förhöjt
2 – Lågt
1 – Inget
identifierat
Enskilda eller
grupp av
kriminella
Har nödvändig
kunskap och
verktyg
Insiders Kräver kunskap
och verktyg då
salen alltid låses
efter bruk.
Enskilda eller
grupp av
kriminella
Mycket god
kapacitet
(kunskap,
utrustning etc.)
Insiders Kräver ingen
särskild kapacitet
eller metod.
Hög intention. Tillfälle erbjuds främst
nattetid och under
helger.
Ingen identifierad
intention.
Hög intention, särskilt
om tillfälle erbjuds.
Under den senaste
10 års perioden har
inga insiderstölder av
PC ägt rum.
Många tillfällen
erbjuds, främst under
kvällstid.
Få tillfällen inom
kasernområde, kräver i
regel inbrott. Fler
tillfällen i fall den
anställde medför PC
utanför enheten.
Mycket goda tillfällen
erbjuds så gott som
dagligen
Bild 10:5 Exempel på utdrag ur kalkylblad avseende steg 2 av säkerhetsanalysen.
10.2.4 Steg 3 - Bedömning av sårbarhet
10 Säkerhetsplanering
En sårbarhetsbedömning syftar till att identifiera de brister eller svagheter i
skyddet vilka kan utnyttjas för att få tillgång till eller påverka tillgångarna
på ett negativt sätt.
4
1
5
2
295

10 Säkerhetsplanering
Bedömningen omfattar:
• Identifiering av existerande skyddsåtgärder.
• Identifiering av potentiella sårbarheter genom en bedömning av hur effektiva
existerande skyddsåtgärder är att reducera specifika svagheter
relaterat till bestämda skyddsvärda tillgångar eller specifika hot.
• Bedömning av sårbarhet (nivå) relativt varje skyddsvärd tillgång och
oönskad händelse.
För att identifiera potentiella sårbarheter krävs att alla möjliga metoder och
händelser vilka kan påverka skyddsvärda tillgångar analyseras. Resultatet
blir att de svagheter som kan utnyttjas för att få tillgång till eller påverka
skyddsvärda tillgångar på ett negativt sätt kan upptäckas. Varje svaghets
relativa betydelse analyseras, dels genom att svagheter ställs i relation till
varandra, dels genom att de relateras till bestämda tillgångar och specifika
hot.
För att identifiera existerande skyddsåtgärder kan indelningen av säkerhetsskyddet
under steg 5 användas som utgångspunkt. Enskilda skyddsåtgärder
identifieras genom att respektive kategori bryts ner i detalj och
relateras till hur effektiva dessa är att reducera specifika sårbarheter. Ger
nuvarande skyddsåtgärder de effekter som förväntas eller bygger den förväntade
effekten på antaganden utan grund?
En bedömning av hur effektiva existerande skyddsåtgärder är kräver i regel
en dialog med experter inom respektive område.
Efterhand skyddsåtgärder identifieras kan följande frågeställningar användas
som hjälp att bedöma den reella effekten:
• Vad är syftet med skyddsåtgärden?
• Vad är resultatet av skyddsåtgärden?
- Avskräckning, detektering, fördröjning eller förhindring
• Vilken typ av hot eller oönskad händelse skyddar den mot?
- Inbrott, skadegörelse, stöld, manipulation, röjande av hemliga uppgifter,
brand osv.
• När är skyddsåtgärden effektiv?
- Alltid, vid bestämda tider eller under vissa förutsättningar
• Var är skyddsåtgärden effektiv?
• Finns det rapporter om felfunktioner i skyddsåtgärden?
• Finns det ett samband mellan skyddsåtgärden och inrapporterade säkerhetshändelser
vilket visar på att effekten av åtgärden uteblivit eller reducerats?
• Har skyddet kontinuerligt uppdaterats eller underhållits?
296

Vilka faktorer som avgör graden av sårbarhet kommer att variera med hänsyn
till vilken tillgång som ska skyddas och var tillgången befinner sig.
Följande frågeställningar kan bidra till att bestämma nivån av sårbarhet:
• Är tillgången sårbar med anledning av en eller flera svagheter i skyddet?
• Gör arten av sårbarhet att den är svår eller lätt att utnyttja?
• Reduceras eller elimineras sårbarheten av effektiva och av varandra oberoende
skyddsåtgärder?
Tabell 10:3 Sårbarhetsbedömningen resulterar i en bedömd sårbarhet enligt en femgradig
skala.
Bedömning av sårbarhet
5
4
3
2
1
Mycket hög
sårbarhet
Inga eller endast enstaka skyddsåtgärder är vidtagna. Tillgång till
eller påverkan av det skyddsvärda är mycket lätt att åstadkomma.
Hög sårbarhet Skyddsåtgärder existerar, men ett flertal sårbarheter möjliggör tillgång
till eller påverkan av det skyddsvärda.
Förhöjd sårbarhet
Effektiva skyddsåtgärder är implementerade, men enstaka sårbarheter
förekommer vilka kan utnyttjas för tillgång till eller påverkan av
det skyddsvärda.
Låg sårbarhet Effektiva och av varandra oberoende skyddsåtgärder är implementerade.
Tillgång till eller påverkan av det skyddsvärda är mycket svårt
att åstadkomma.
Ingen identifieradsårbarhet
10 Säkerhetsplanering
Flera effektiva och av varandra oberoende skyddsåtgärder är implementerade.
Inga kända sårbarheter är identifierade.
297

10 Säkerhetsplanering
Tillgång
Personal
Identifierade sårbarheter Bedömning av sårbarhet
5 – Mycket hög
4 – Hög
3 – Förhöjd
2 – Låg
1 – Ingen identifierad
Materiel
Datorutrustning
Information
Anläggningar
Verksamhet
Datalektionssal Skyddsnivå 1 på salen. Olarmad. Ligger på markplan
ca 20 m från kasernstaket. Går i mörker att ta sig
osedd från staket till salens fönster. Inifrån krävs att 1
larmad dörr passeras för att komma till salens dörr.
Salens dörr är olarmad.
Bärbar PC Skall förvaras inlåst i säkerhetsskåp då den ej
används. Oklara regler om vad som gäller vid
medförsel.
Bild 10:6 Exempel på utdrag ur kalkylblad avseende steg 3 ur säkerhetsanalysen.
10.2.5 Steg 4 - Bedömning av risk
Riskbedömning innebär en systematisk sammanvägning av sannolikheten
för och konsekvensen av att ett hot inträffar. Risken bedöms enligt en femgradig
skala. Som underlag för riskbedömningen används resultaten av
bedömningarna i steg 1-3.
En riskbedömning svarar på frågorna:
• Hur stor är sannolikheten för att ett visst hot inträffar?
• Hur omfattande är konsekvensen?
• Hur stor är den bedömda risken?
Sannolikhet = Hot och Sårbarhet
Risk = Sannolikhet och Konsekvens
Bild 10:7 Sambandet mellan begreppen hot, sårbarhet, sannolikhet, konsekvens och
risk.
298
5
3

Sannolikheten för att ett visst hot ska inträffa är ett resultat av en sammanvägd
bedömning av identifierade sårbarheter och bedömningen av specifika
hot. Hot och sårbarhet har tidigare beskrivits och värderats under steg 2 och
3 varför dessa inte behöver analyseras ytterligare i detta steg. Tidigare
bedömningar av hot och sårbarheter utgör därmed direkta ingångsvärden
vid bedömning av sannolikhet. Sannolikheten bedöms i en femgradig skala.
110
Om hotet har bedömts som högt samtidigt som sårbarheten är hög ökar sannolikheten
för att hotet ska inträffa. Om hotet däremot har bedömts som lågt
samtidigt som sårbarheten bedömts som låg minskar sannolikheten för att
hotet ska inträffa. I tabellen för bedömning av sannolikhet finns procentuella
värden medtagna. Dessa bör ses som ett stöd och inte som absoluta värden.
Att bedöma sannolikheten för att ett visst hot ska inträffa är inte en matematisk
beräkning utan en medveten, om än subjektiv, bedömning.
Tabell 10:4 Sannolikhetsbedömningen resulterar i en bedömd sannolikhet enligt en
femgradig skala.
Bedömning av sannolikhet
Sannolik (9-10) > 50%
5
4
3
2
1
Trolig (7-8) < 50%
Möjlig (5-6) < 25%
Ej trolig (3-4) < 5%
Osannolik (1-2) < 1%
10 Säkerhetsplanering
Risken bedöms därefter genom att sannolikheten för att ett hot ska inträffa
sammanvägs med konsekvensen av att hotet inträffar. Konsekvensen av att
ett hot inträffar har tidigare beskrivits och värderats under steg 1 varför
denna inte behöver analyseras ytterligare i detta steg. Tidigare konsekvensbedömningar
utgör därmed ett direkt ingångsvärde vid bedömning av risk
under steg 4.
110. Vid bedömning av konsekvens och sannolikhet kan en tiogradig skala användas vilket
underlättar och förfinar den slutliga riskbedömningen.
299

10 Säkerhetsplanering
Sannolikhet
1 2 3 4 5
Risknivå
3-4
Risknivå
1-3
Konsekvens
Risknivå
4-5
Risknivå
3-4
1 2 3 4 5
Bild 10:8 Vid bedömning av risk används ovanstående matris indelad i fyra kvadranter
för att bedöma risknivån.
Riskbedömning innebär en sammanvägning av två relativt subjektiva
bedömningar vilket i sin tur kan innebära att resultatet blir ännu mer osäkert.
Därför bör den bedömda risken alltid värderas och jämföras med övriga
bedömda risker med avseende på reliabilitet, det vill säga; hur tillförlitlig är
bedömningen?
I de fall sannolikheten för att en oönskad händelse ska inträffa eller att konsekvensen
av att en oönskad händelse inträffar har bedömts vara så låg att
nivån för sannolikhet eller konsekvens närmar sig noll, ska det övervägas
huruvida risken överhuvudtaget ska bedömas. En sådan bedömning riskerar
annars att leda till orealistiska bedömningar av risknivån. Till exempel
kan en bedömning av sannolikheten som närmar sig noll, samtidigt som
konsekvensen av en oönskad händelse är stor, resultera i en bedömd risk i
nivå 3-4 och därmed leda till införande av skyddsåtgärder vilka inte står i
proportion till den faktiska risken.
Alla riskbedömningar skall därför vara resultatet av ett väl medvetet ställningstagande
och alltid kunna motiveras.
300

1
2 3 4 5 6
Sannolikhet
7
8
9 10
B
D
C
10 Säkerhetsplanering
1
2
3
4
5
6
7
8
9
10 Konsekvens
Bild 10:9 Bilden visar på hur sannolikhet och konsekvens vägs samman för att bedöma
risken. Exempel A-D är hämtade från bild 10.10.
Principen för hur bedömning av risker går till framgår av bild 10.9 i kombination
med exemplen i bild 10.10. Risk B i bild 10.9 är ett exempel på en risk
som skulle kunnat bedömas som en förhöjd (3) risk. Anledningen till att
risken bedömts som låg (2) är att en insider mest sannolikt inte bryter sig in
i datalektionssalen för att stjäla eller förstöra merparten av utrustningen utan
i stället är ute efter särskild materiel (exempelvis dator, skrivare och bildprojektor)
vilken personen redan tidigare identifierat. Konsekvensen blir
därmed lägre. 111
Indelningen av riskmatrisen i fyra olika kvadranter med respektive risknivåer
får därmed inte ses som en absolut sanning. Den ska i stället ses som
riktlinjer vilka kan tjäna som stöd vid riskbedömningen.
111. En insider skulle i detta exempel även kunna samarbeta med kriminella genom att öppna
t ex fönstren i datalektionssalen och därigenom åstadkomma en mycket större konsekvens.
Den möjligheten har dock inte legat till grund för nämnda exempel.
A
301

10 Säkerhetsplanering
Tabell 10:5 Riskbedömningen resulterar i en bedömd risk enligt en femgradig skala
Bedömning av risk
5
4
3
2
1
Mycket hög risk
Hög risk
Förhöjd risk
Låg risk
Ingen synbar risk
Den bedömda risken i detta skede tar inte hänsyn till de förslag till eller
beslut om skyddsåtgärder som vidtas under steg 5. Först efter att förslag till
skyddsåtgärder är framtagna kan förnyade konsekvens-, hot- och sårbarhetsbedömningar
ligga till grund för en ny riskbedömning som visar på
förväntade effekter av föreslagna åtgärder.
Den verkliga effekten av föreslagna åtgärder kan inte värderas förrän åtgärderna
är beslutade och implementerade.
302

Oönskade
händelser
Inbrott i
datalektionssal
och omfattande
förstöring eller
stöld av
datorutrustning.
(Inbrott) i
datalektionssal
och begränsad
stöld av
datorutrustning.
Hot Sårbarhet Sannolikhet
5 – Sannolik
4 – Trolig
3 – Möjlig
2 – Ej trolig
1 – Osannolik
Konsekvens Riskbedömning
5 – Mycket hög
4 – Hög
3 – Förhöjd
2 – Låg
1 – Ingen synbar
4 5 5 (9) 4 (8) 5
1 5 3 (5) 2 (3) 2
Stöld eller förlust
på annat sätt av
5 3 4 (7) 2 (4) 3
bärbara PC. 2 3 2 (3) 2 (4) 2
Bild 10:10 Exempel på utdrag ur kalkylblad avseende steg 4 av säkerhetsanalysen.
10.2.6 Steg 5 - Prioritera och hantera risker
(riskhanteringsbeslut)
10 Säkerhetsplanering
Säkerhetsanalysens sista steg innebär att prioritera de risker som identifierats
i föregående steg och därefter fatta beslut om hur riskerna ska hanteras.
Beslut om hur riskerna ska hanteras, riskhanteringsbeslut, innebär medvetna
och dokumenterade chefsbeslut.
303

10 Säkerhetsplanering
Steg 5: Prioritera och hantera risker (riskhanteringsbeslut)
Beslut om riskacceptans Ja Är risken acceptabel?
Uppfylls regelverkets krav?
Begäran om undantag
alt. begäran om stöd
från högre chef
START
Nej
Beslut om skyddsåtgärder
Ja
Kan risken hanteras?
Bild 10:11 Schematisk bild avseende arbetsgången av steg 5
Nej
Steg 1-3
4: förnyad
riskbedömning
När hela steg 5 genomförts är målsättningen att beslut om riskacceptans föreligger
för samtliga bedömda risker.
Steg 5 inleds med att riskerna bedömda under steg 4 prioriteras. Därefter
hanteras riskerna i prioritetsordning med början på de risker som bedömts
som störst.
Inledningsvis bedöms huruvida risken är acceptabel eller inte. När det gäller
risker rörande säkerhetstjänst finns det i regel tydliga krav på säkerhetsskydd
varför bedömningen i normala fall tar ställning till om regelverkskraven
är uppfyllda. Är kraven uppfyllda och hotbilden i övrigt inte ger
anledning att vidta skyddsåtgärder utöver kraven accepteras risken. I praktiken
innebär det att nuvarande skyddsåtgärder bedöms som tillräckliga.
Om bedömningen innebär att riskerna är oacceptabla eller att brister i uppfyllnaden
av regelverkets krav avseende säkerhetsskydd har identifierats
måste riskerna hanteras. Den första åtgärden blir därför att ta fram förslag
till skyddsåtgärder vilka resulterar i att bedömda risker anses vara acceptabla
eller att regelverkskraven uppfylls.
Skyddsåtgärder vidtas normalt i syfte att minska sårbarheten, men kan även
vidtas i syfte att påverka hotet.
Risker med hög sannolikhet, men låg konsekvens, åtgärdas främst genom
skyddsåtgärder som syftar till att minska sannolikheten för att ett säkerhetshot
ska inträffa. Sannolikheten minskas genom att reducera sårbarhet
och/eller hot.
Risker med låg sannolikhet, men hög konsekvens, åtgärdas främst genom
åtgärder som syftar till att reducera konsekvensen om hotet trots allt inträffar.
304

10 Säkerhetsplanering
Skyddsåtgärder omfattar åtgärder främst inom ramen för:
• Informationssäkerhet
• IT-säkerhet
• Tillträdesbegränsning
• Säkerhetsprövning
• Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)
• Kontrollverksamhet
• Utbildning och information
• Signalskydd
Skyddsåtgärder kan beroende på typ av hot även omfatta andra områden,
exempel på sådana åtgärder kan utgöras av brandskyddsåtgärder.
Med åtgärder som påverkar säkerhetshotet avses åtgärder som riktar sig
direkt mot den eller de aktörer som utövar ett säkerhetshot. Syftet med dessa
åtgärder kan vara att identifiera och/eller bekämpa den säkerhetshotande
verksamheten. Exempel på sådana åtgärder kan vara genomförande av säkerhetsoperationer,
men även informationsoperationer kan utgöra exempel
på åtgärder riktade direkt eller indirekt mot den eller de aktörer som utövar
ett säkerhetshot. 112
Förslag till skyddsåtgärder beskrivs avseende bedömd effekt och kostnad
(en form av kostnads- och nyttokalkyl). Med effekt avses resultatet av
skyddsåtgärden i form av minskad sårbarhet, lägre hot eller reducerad konsekvens.
Med kostnad avses de resurser införandet av skyddsåtgärden
kommer att kräva i form av bland annat tid, personal, materiel och ekonomi.
Förslagen loopas därefter tillbaka in i steg 1-4 för att resultera i förnyade
riskbedömningar. Resultatet av den förnyade riskbedömningen ligger till
grund för val av skyddsåtgärd, men kan även innebära att bedömningen
resulterar i att risken inte kan hanteras. Anledningen till att risken inte
bedöms kunna hanteras beror oftast på att sårbarheten inte kan minskas beroende
på avsaknad av nödvändiga resurser eller att hotet inte kan påverkas,
men kan även bero på andra omständigheter.
Kan inte en risk hanteras på ett sätt som uppfyller regelverkets krav eller i
övrigt resulterar i en acceptabel risk ska den chef som ansvarar för verksamheten
snarast anmäla detta till högre chef. En sådan anmälan kan dels
innebära en begäran om stöd för att kunna hantera risken på ett acceptabelt
sätt, dels innebära en hemställan om undantag från regelverkets krav.
112. Se H SÄK Säkund (hemlig) för utförligare beskrivning av säkerhetsoperationer.
305

10 Säkerhetsplanering
Krav avseende säkerhetsskydd är noga reglerat i olika regelverk. Regelverken
anger vilken nivå av säkerhetsskydd som minst krävs för att uppfylla
regelverkets krav.
Vid beslut om skyddsåtgärder med avseende på säkerhetsskyddskrav innebär
det att endast följande alternativ är möjliga:
1. Säkerhetsskyddsåtgärder vidtas i enlighet med regelverkets krav.
2. Alternativa åtgärder vidtas i syfte att erhålla motsvarande säkerhetsnivå
som regelverket kräver och därmed uppfylla regelverkets krav. 113
3. Säkerhetsskyddsåtgärder vidtas utöver regelverkets krav, främst med
anledning av bedömt säkerhetshot.
4. Varken säkerhetsskyddsåtgärder eller alternativa åtgärder kan vidtas
för att uppfylla regelverkets krav. Att inte uppfylla regelverkets krav på
säkerhetsskydd innebär en sådan medveten risktagning att det kräver
ett undantagsbeslut av Överbefälhavaren eller den han utser.
Av ovanstående framgår även att med hänsyn till aktuell hotbild kan ett
beslut om en skyddsåtgärd i enlighet med gällande regelverk innebära en
hög risktagning om hotet bedöms överstiga vår nivå av säkerhetsskydd. Ett
sådant beslut innebär dock inte krav på undantag från gällande regelverk.
En hemställan om undantag från regelverkets krav ska minst omfatta:
• En beskrivning av vilken eller vilka risker som inte kan hanteras och varför
dessa inte kan hanteras
• En redogörelse för vilken regel hemställan begär undantag från 114
• En konsekvensbeskrivning av uteblivet beslut om undantag
• En redovisning av vilka tidsförhållanden som är aktuella, det vill säga hur
brådskande ett eventuellt beslut om undantag är
Beslut om riskacceptans samt beslut om skyddsåtgärder fattas genom att
ansvarig chef fastställer resultatet av säkerhetsanalysen. Beslutet dokumenteras.
Begäran om stöd eller undantag fattas i särskild ordning.
113. Vilka alternativa åtgärder som resulterar i motsvarande nivå av säkerhetsskydd i enlighet
med regelverkets krav avgörs av den militära underrättelse- och säkerhetstjänsten (MUST).
114. I detta avseende räcker det inte med att t ex begära undantag från Försvarsmaktens föreskrifter
om säkerhetsskydd. För att den som har rätt att fatta beslut om undantag ska kunna
bereda ärendet krävs att undantaget är preciserat, exempelvis genom att undantag begärs
avseende 2 kap. 12 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd
av viss materiel.
306

Oönskade
händelser
Inbrott i
datalektionssal
och omfattande
förstöring eller
stöld av
datorutrustning.
(Inbrott) i
datalektionssal
och begränsad
stöld av
datorutrustning.
Stöld eller förlust
på annat sätt av
bärbara PC.
Risk acceptabel?
Regelverkskrav?
Nej
Skyddsåtgärder
(alternativ)
Förstärkt
tillträdesbegränsni
ng (larm, fönster,
dörr)
Endast förstärkning
av fönster
Effekt Kostnad Val av
skyddsåtgärd
< Sårbarhet. IBSS
kan vara på plats
inom 10 min vilket
förhindrar
omfattande stöld
< Sårbarhet.
Intrång fördröjs
med ca 20 min,
men hindrar ej
stöld
Nej Innerdörr larmas < Sårbarhet.
Intrång från
insidan upptäcks
och IBSS kan vara
på plats inom 10
Ja, men bör om
möjligt minskas
Förbjud medförsel
av PC
Ja Påminn om krav
samt låt VB
kontrollera
efterlevnad
min
< Tillfälle (hot).
Kommer sannolikt
ej efterlevas samt
reducerar nyttan
av bärbar PC
Hårddiskkrypto < Sårbarhet.
Förhindrar tillgång
till information,
men inte förlusten
av information
Ca 100 kkr Ja. Effekten
motiverar initial
kostnad.
Ca 30 kkr Nej
Ca 10 kkr Nej
Ingen kostnad Nej, men utarbeta
tydliga regler samt
orientera
fortlöpande om
Ca 50 kkr
(licenskostnad)
Personalkostnad
(administration,
felfunktioner etc.)
10 Säkerhetsplanering
hotbild.
Nej, effekten
uteblir
< Tillfälle (hot) Ingen kostnad Ja, förstärk
nuvarande
skyddsåtgärder.
Bild 10:12 Exempel på utdrag ur kalkylblad avseende steg 5 av säkerhetsanalysen,
utvisande hur förslag till skyddsåtgärder tas fram genom att bedöma effekt och kostnad
av respektive förslag.
307

10 Säkerhetsplanering
Oönskade Förnyad riskbedömning
händelser Hot Sårbarhet Sannolikhet Konsekvens Slutlig Riskbedömning Risk acceptabel?
Inbrott i
datalektionssal
och omfattande
förstöring eller
stöld av
datorutrustning.
(Inbrott) i
datalektionssal
och begränsad
stöld av
datorutrustning.
4 2 2 (4) 4 (8) 3 Ja
1 2 1 (2) 2 (3) 2 Ja
Stöld eller förlust
på annat sätt av
4 3 4 (7) 2 (4) 3 Ja
bärbara PC. 1 3 2 (3) 2 (4) 2 Ja
Bild 10:13 Exempel på utdrag ur kalkylblad avseende steg 5 av säkerhetsanalysen,
utvisande hur föreslagna skyddsåtgärder ligger till grund för förnyade riskbedömningar.
10.3 Säkerhetsplan
Säkerhetsplanen är en direkt fortsättning av säkerhetsanalysen och syftar till
att reglera hur vi ska skydda tillgångarna mot säkerhetshoten för att erhålla
nödvändig skyddsnivå. I säkerhetsplanen ska riskhanteringsbesluten omsättas
i en konkret handlingsplan som ska säkerställa att besluten om
skyddsåtgärder verkligen genomförs.
En säkerhetsplan svarar bl a på frågorna:
• Vilka åtgärder ska vidtas?
• Vem/vilka är ansvariga?
• När ska åtgärderna vara utförda?
308

Till säkerhetsplanen kan höra bilagor omfattande:
• Utbildningsplan avseende säkerhetstjänst (se vidare i kap 8)
• Plan avseende internkontroller av säkerhetsskyddet (se vidare i kap 9)
• IT-säkerhetsplan 115
• Signalskyddsinstruktion 116
En säkerhetsplan ska beslutas av ansvarig chef.
Exempel på disposition av en säkerhetsplan framgår av bilaga 10.2.
10.4 Säkerhetsbestämmelser
Säkerhetsbestämmelser innehåller instruktioner för bl a säkerhetsmän, säkerhetsansvariga
och övrig personal samt reglerar den enskildes ansvar för
hur det dagliga arbetet bedrivs med hänsyn till säkerhetstjänstens krav. Säkerhetsbestämmelser
regleras i exempelvis säkerhetsinstruktion, arbetsordning,
stående stabsorder, operationsplan eller SOP (Standing Operating
Procedure).
Säkerhetsbestämmelser svarar bland annat på frågorna:
• Vem/vilka har ett säkerhetsansvar?
• Vad innebär ansvaret?
• Hur ska den enskilde bete sig för att uppfylla säkerhetskraven?
• Vilka åtgärder ska vidtas och av vem i händelse av en säkerhetsincident?
Exempel 10:2 .
Av regelverket framgår att muntlig delgivning av hemliga uppgifter som
har placerats i informationssäkerhetsklass HEMLIG/CONFIDENTIAL
eller högre endast får ske i lokaler eller inom områden som är godkända
från säkerhetsskyddssynpunkt. I säkerhetsbestämmelser anpassas regelverket
till lokala förutsättningar i stället för att enbart återupprepas.
Muntlig delgivning av hemliga uppgifter.
Muntlig delgivning av hemliga uppgifter vilka är placerade i informationssäkerhetsklass
H/C eller högre får endast ske i följande lokaler vilka
är godkända från säkerhetsskyddssynpunkt:
- Stabshuset; konferensrum VESSLAN
115. Se H SÄK IT (2006) avseende innehåll i sådan plan.
116. Se H TST Grunder (2007) avseende innehåll i sådan instruktion.
10 Säkerhetsplanering
309

10 Säkerhetsplanering
- Skolhuset; konferensrum ILLERN
Muntlig delgivning av hemliga uppgifter placerade i informationssäkerhetsklass
H/C eller högre inom andra lokaler eller områden får endast
ske efter godkännande av garnisonschefen.
Exempel på disposition av säkerhetsbestämmelser framgår av bilaga 10.3.
310

Bilaga 10:1 Exempel på disposition av
säkerhetsanalys
1 Uppgiften
1.1 Uppgiftens innebörd ur säkerhetssynpunkt
1.1.1 Syfte
1.1.2 Omfattning
1.1.3 Ansvarsförhållanden
1.1.4 Tidsplan
1.1.5 Styrande ingångsvärden
1.2 Slutsatser
1.3 Omedelbara åtgärder
2 Identifiering och prioritering av skyddsvärda tillgångar
2.1 Skyddsvärda tillgångar vilka kräver säkerhetsskydd med hänsyn till rikets
säkerhet eller skyddet mot terrorism
2.2 Övriga skyddsvärda tillgångar vilka kräver skyddsåtgärder
2.3 Prioritering av skyddsvärda tillgångar
2.4 Slutsatser
2.5 Omedelbara åtgärder
3 Bedömning av säkerhetshot
3.1 Främmande underrättelseverksamhet
3.2 Kriminalitet
3.3 Sabotage
3.4 Subversion
3.5 Terrorism
3.6 Övriga hot
3.7 Slutsatser
3.8 Omedelbara åtgärder
4 Bedömning av sårbarhet
4.1 Nuvarande skyddsåtgärder och dess effekt
4.2 Identifiering av potentiella sårbarheter
4.3 Sårbarhetsbedömning
4.4 Slutsatser
4.5 Omedelbara åtgärder
5 Bedömning av risk
5.1 Riskbedömning
311

Bilaga 10:1 Exempel på disposition av säkerhetsanalys
5.2 Slutsatser
5.3 Omedelbara åtgärder
6 Riskhantering
6.1 Prioritering av risker
6.2 (Förslag) på skyddsåtgärder
6.2.1 Säkerhetsskyddsåtgärder
6.2.2 Övriga skyddsåtgärder
6.3 Medveten risktagning
6.4 Krav på undantagsbeslut
6.5 Slutsatser
6.6 Omedelbara åtgärder
7 Sammanfattning
7.1 Sammanfattande slutsatser
7.2 Fortsatta åtgärder
7.2.1 Organisation
7.2.2 Ansvarsförhållanden
7.2.3 Riktlinjer
7.2.4 Tidsplan
312

Bilaga 10.2 Exempel på disposition av
säkerhetsplan
1 Grundläggande bestämmelser
1.1 Omfattning och syfte
1.2 (Säkerhetspolicy)
1.3 Ingångsvärden från säkerhetsanalys
2 Ledning och ansvar
2.1 Säkerhetstjänstens organisation
2.2 Ansvarsförhållanden
2.3 Samordning (med signalskyddstjänsten)
2.4 Samverkan med polis och övriga myndigheter
2.5 Delgivning
2.6 Rapportering
3 Funktionsvisa bestämmelser (inklusive tidsplan)
3.1 Inriktning av säkerhetstjänsten
3.2 Säkerhetsunderrättelsetjänst
3.3 Säkerhetsskydd allmänt
3.4 Informationssäkerhet
3.5 IT-säkerhet 1)
3.6 Tillträdesbegränsning
3.7 Säkerhetsprövning
3.8 SUA
3.9 Utbildning och information
3.9.1 Utbildningsplan säkerhetstjänst (separat bilaga)
3.9.2 Förteckning över utbildad personal (separat bilaga)
3.10 Kontroll och uppföljning
3.10.1 Internkontrollplan (separat bilaga)
1) Redovisas i regel i separat IT-säkerhetsplan. Se vidare i H SÄK IT (2006)
313

Bilaga 10:3 Exempel på disposition av
säkerhetsbestämmelser
1 Allmänt
1.1 Säkerhetstjänstens organisation
1.1.1 Säkerhetsmän
1.2 Ansvarsförhållanden
1.3 Styrande dokument
1.4 Rapportering
2 Säkerhetsbestämmelser
2.1 Utbildning i säkerhetstjänst
2.2 Informationssäkerhet
2.2.1 Upprättande av sekretessbelagda handlingar som rör rikets säkerhet
(hemliga handlingar)
2.2.2 Upprättande av sekretessbelagda handlingar som inte rör rikets säkerhet
2.2.3 Behörighet att ta del av hemliga uppgifter
2.2.3.2 Sekretessbevis
2.2.4 Registrering av hemlig handling
2.2.5 Kvittering
2.2.5.2 Kvittering vid mottagande av hemlig handling
2.2.5.3 Kvittering vid delgivning av hemlig uppgift muntligt eller genom visning
2.2.5.4 Signaturlista
2.2.6 Delgivning
2.2.6.2 Godkända lokaler och områden
2.2.7 Förvaring av hemlig handling
2.2.7.2 Samförvaringsbeslut
2.2.7.3 Gemensam användning av hemlig handling
2.2.7.4 Medförande av hemliga handlingar
2.2.8 Kopiering av eller utdrag ur hemlig handling
2.2.9 Förstöring av hemlig handling
2.2.10 Inventering av hemlig handling
2.2.11 Distribution av hemlig handling
2.2.11.2 Distribution av hemlig handling inom organisationsenheten
2.2.11.3 Distribution av hemlig handling utanför organisationsenheten
2.2.11.4 Distribution av hemlig handling till utlandet
2.2.12 Förlust av hemlig handling
2.3 Tillträdesbegränsning
315

Bilaga 10:3 Exempel på disposition av säkerhetsbestämmelser
2.3.1 Legitimation och inpasseringsbevis
2.3.2 Besöksrutiner
2.3.2.1 Medförande av elektronisk utrustning
2.3.3 Förvaring
2.3.3.1 Stöldbegärlig utrustning
2.3.3.2 Nycklar och koder
2.3.3.3 Rutiner vid öppning av förvaringsutrymme utan närvaro av medarbetaren
2.3.4 Rutiner för larm och bevakning
2.4 IT-säkerhet
2.4.1 Laptop, mobiltelefon, PDA etc
2.4.2 Digitala lagringmedia
2.5 Säkerhetsprövning
2.5.1 Inför nyanställning och nyantagning
2.5.2 Under anställning och tjänstgöring
2.5.3 Skyddssamtal
2.5.4 Säkerhetssamtal
2.6 SUA
316

Bilaga Referenser
Referens
3:1 2005-04-05 HKV
10 700:65482
Datum Beteckning Ärendemening Anm
3:2 2006-01-31 HKV
10 700:61686
3:4 2004-05-18 HKV
10 440:68631
3:5 2006-09-25 HKV
10 817:74529
3:6 2005-12-21 HKV
09 884:794 57
3:7 1990-12-27 Överbefälhavaren
USL 903:64258
3:8 1991-02-15 Chefen för flygvapnet
903:60394
3:9 1992-11-13 Upplands flygflottilj
DET BÅLSTA
903:2232
Beslut om Försvarsmaktensinformationssäkerhetspolicy
Översättning till engelska
av Försvarsmaktensinformationssäkerhetspolicy
Riktlinjer vid inplacering
av hemliga uppgifter
i informationssäkerhetsklass
Beslut om handläggning
av ärenden rörande
menbedömningar
Tillämpningsbeslut
avseende gallring av
handlingar av tillfällig
eller ringa betydelse
Gemensamt nyttjande
av hemliga handlingar
Gemensamt nyttjande
av hemliga handlingar
Säkerhetsskyddsföreskrifter
för BUSH
Skall inte längre
tillämpas.
Skall inte längre
tillämpas.
Skall inte längre
tillämpas.
317

Försvarsmakten Mårten Wallén (projektledare)
Birgit Carlsson
Dan Brundin
Helena Rozi
Helle Vikman Öijwall
Kim Hakkarainen
Lars-Erik Uhlegård
Lars-Henning Persson
Martin Waern
Peter Nilsson
Robert Jansson
Stefan Nacksten
Stefan Styrenius
Thomas Ruthberg
Zenobia Rosander
Patrik Lind
Sörman Information & Media AB Anne-Marie Löf (projektledare)
Lena Eriksson
Stefan Mattsson
Leif Sundberg (illustrationer)