(H SÄK Skydd) 2007 års utgåva - Försvarsmakten

More documents

Recommendations

Info

3 Informationssäkerhet Den 1 december 2003 fastställde överbefälhavaren 2003 års utgåva av ”Försvarsmaktsstandard för integrerat verksamhetsledningssystem, FMS VHL 2003”, för användning inom Försvarsmakten och vid utbildning av studerande från Försvarsmakten vid Försvarshögskolan. I det integrerade verksamhetsledningssystemet ingår bland annat dimensionen informationssäkerhet. Informationssäkerhetsdimensionen bygger på den internationella standarden “Ledningssystem för informationssäkerhet - Riktlinjer för ledning av informationssäkerhet” (LIS). 19 Eftersom information i huvudsak behandlas med stöd av IT-system, är det naturligt att standarden till största delen omfattar IT-relaterade frågor. Av standarden framgår bland annat att en organisation måste ha en informationssäkerhetspolicy. Överbefälhavaren har beslutat att Försvarsmaktens informationssäkerhetspolicy [ref. 3:1] ska gälla inom myndigheten, från och med den 1 maj 2005. Informationssäkerhetspolicyn har översatts till engelska [ref. 3:2]. Policyn återges både på svenska och engelska i bilaga 3:1 Försvarsmaktens informationssäkerhetspolicy och bilaga 3:2 The Information Security Policy of the Armed Forces. Av standarden framgår att det av en policy bland annat bör framgå • ledningens viljedeklaration, • fastläggande av att säkerheten är viktig i verksamheten och där informationssäkerhetens betydelse för verksamheten anges, • en definition av begreppet informationssäkerhet, • motiv för varför och vilken säkerhet som behövs i organisationen (t ex risker och omvärldens krav eller förväntningar), • övergripande mål, • ansvarsfördelning inom organisationen med en betoning på det personliga ansvaret, • sanktioner vid åsidosättande av policyn, • incidenthantering, • vem som är dokumentansvarig för policyn, hur den ska revideras och följas upp, och • en plan för policyns förverkligande. 19. SS-ISO/IEC 17799:2001 (senast ändrad 2005). 36
Det övergripande målet med Försvarsmaktens informationssäkerhet är att säkerställa ett tillräckligt skydd för myndighetens informationstillgångar såväl inom som utom landet, så att rätt information är tillgänglig för rätt person i rätt tid på ett spårbart sätt. Försvarsmaktens informationssäkerhetspolicy Det övergripande målet för informationssäkerhet anger vad informationssäkerheten syftar till. Det är med tanke på Försvarsmaktens nuvarande uppgifter viktigt att påpeka att informationssäkerheten även måste upprätthållas utomlands, t ex vid internationell insatser. Ett tillräckligt skydd innebär att skyddet måste avvägas mot t ex lagstiftning och bedömda risker samt vad det skulle kosta att genomföra vissa åtgärder. Således ska organisationsenheterna alltid sträva efter att ha ett balanserat skydd. Ett tillräckligt skydd kan för ett IT-system uppnås genom att bland annat följa de föreskrifter som finns i Försvarsmaktens föreskrifter om säkerhetsskydd och Försvarsmaktens interna bestämmelser om IT-säkerhet angående godkända säkerhetsfunktioner. Information är en av Försvarsmaktens viktigaste tillgångar och utgör en förutsättning för att kunna bedriva verksamheten. Våra informationstillgångar måste därför behandlas och skyddas på ett tillfredsställande sätt mot de risker som förekommer. Lagar och förordningar utgör grunden för Försvarsmakten i detta arbete, dessutom ska ingångna överenskommelser och avtal följas. Försvarsmaktens informationssäkerhetspolicy Risker identifieras genom att genomföra en säkerhetsanalys. 20 I säkerhetsskyddslagen och säkerhetsskyddsförordningen finns bland annat grundläggande föreskrifter om hur information ska skyddas i förhållande till rikets säkerhet. I detta sammanhang bör det poängteras att organisationsenheter inom Försvarsmakten inte ingår avtal sinsemellan. Istället ingår de överenskommelser mellan varandra. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Försvarsmaktens informationssäkerhetspolicy 3 Informationssäkerhet 20. 1 kap. 5 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss materiel. 37
Page 1 and 2: Handbok för Försvarsmaktens säke
Page 3: Förord Den militära säkerhetstj
Page 6 and 7: 6 3.5.3 Medförande av hemliga hand
Page 8 and 9: 8 5.16 Åtgärder vid inbrott .....
Page 10 and 11: 10 8.3 Genomförande ..............
Page 12 and 13: 1 Hotbild beskrivningar. Dessa är
Page 14 and 15: 1 Hotbild Inom Försvarsmakten hant
Page 17 and 18: 2 Grunder 2.1 Inledning SVERIGES RI
Page 19 and 20: Signalskyddstjänst Verksamhet för
Page 21 and 22: Försvarsmakten ska även leda och
Page 23 and 24: Yttrandefrihetsgrundlagen Yttrandef
Page 25 and 26: den anställde surfar på nätet,
Page 27 and 28: ”om det kan antas att…” Som e
Page 29 and 30: För att undvika ett onödigt hemli
Page 31 and 32: säkerhet. Någon legaldefinition a
Page 33 and 34: Bilaga 2:1 Exempel på beslut om ut
Page 35: 3 Informationssäkerhet 3.1 Inledni
Page 39 and 40: • att hanteringen av informatione
Page 41 and 42: Varje organisationsenhet är bunden
Page 43 and 44: Det är särskilt viktigt att noter
Page 45 and 46: Informationssäkerhetsklass HEMLIG/
Page 47 and 48: En allmän handling som är hemlig,
Page 49 and 50: H/R H/S H/TS H/R H/S H/TS Bild 3:6
Page 51 and 52: 3.2.5 Överkorsning Om handling som
Page 53 and 54: Att vara behörig att ta del av hem
Page 55 and 56: Nämnda krav föreligger inte för
Page 57 and 58: 3 Informationssäkerhet Att kvitto
Page 59 and 60: 3 Informationssäkerhet Förvaring
Page 61 and 62: 3 Informationssäkerhet Möjlighete
Page 63 and 64: 3 Informationssäkerhet Med medför
Page 65 and 66: Exempel 3.1 Högkvarteret är i Sto
Page 67 and 68: 3 Informationssäkerhet Varje organ
Page 69 and 70: 3 Informationssäkerhet klass HEMLI
Page 71 and 72: har fallit vid sidan av transportba
Page 73 and 74: varje hemlig handling eller låta p
Page 75 and 76: antecknas att den hemliga handlinge
Page 77 and 78: All personal som ingår i en grupp
Page 79 and 80: 3 Informationssäkerhet Då en heml
Page 81 and 82: • Betydande men • Synnerligt me
Page 83 and 84: skilda beslut utgörs av skrivelsen
Page 85 and 86: Den som slutligen tar emot en förs
Page 87 and 88:
Den chef som har ansvar för att go
Page 89 and 90:
Ledning Ledning av skyddade marktra
Page 91 and 92:
Transportchefen för i detta samman
Page 93 and 94:
3 Informationssäkerhet En militär
Page 95 and 96:
3 Informationssäkerhet Transportni
Page 97 and 98:
Längre uppehåll under transport 3
Page 99 and 100:
Bilaga 3:1 Försvarsmaktens informa
Page 101 and 102:
Bilaga 3:2 The Information Security
Page 103:
Bilaga 3:3 Exempel på sekretessbev
Page 107:
Bilaga 3:5 Exempel på samförvarin
Page 111 and 112:
4 IT-säkerhet 4.1 Inledning HEMLIG
Page 113 and 114:
HKV MUST SÄKK Ledningsinpektören
Page 115 and 116:
Under IT-säkerhetschefen kan en or
Page 117:
Innan ett system, som är avsett f
Page 120 and 121:
5 Tillträdesbegränsning rättelse
Page 122 and 123:
5 Tillträdesbegränsning 5.2.4 Pas
Page 124 and 125:
5 Tillträdesbegränsning 5.2.5 All
Page 126 and 127:
5 Tillträdesbegränsning Idag finn
Page 128 and 129:
5 Tillträdesbegränsning Försvars
Page 130 and 131:
5 Tillträdesbegränsning Försvars
Page 132 and 133:
5 Tillträdesbegränsning godkänts
Page 134 and 135:
5 Tillträdesbegränsning som särs
Page 136 and 137:
5 Tillträdesbegränsning Första s
Page 138 and 139:
5 Tillträdesbegränsning För att
Page 140 and 141:
5 Tillträdesbegränsning Ytterdör
Page 142 and 143:
5 Tillträdesbegränsning Slutsatse
Page 144 and 145:
5 Tillträdesbegränsning 5.8.6 Dö
Page 146 and 147:
5 Tillträdesbegränsning Avgränsn
Page 148 and 149:
5 Tillträdesbegränsning objekt ä
Page 150 and 151:
5 Tillträdesbegränsning öppnings
Page 152 and 153:
5 Tillträdesbegränsning 5.15 Bran
Page 154 and 155:
5 Tillträdesbegränsning 5.17 H S
Page 157 and 158:
Bilaga 5:1 Indelning av förvarings
Page 159:
Bilaga 5:2 Hantering och förvaring
Page 162 and 163:
Bilaga 5:3 Förvaringsutrymmen SS 3
Page 164 and 165:
Bilaga 5:3 Förvaringsutrymmen Berg
Page 166 and 167:
Bilaga 5:3 Förvaringsutrymmen Säk
Page 168 and 169:
Bilaga 5:3 Förvaringsutrymmen mont
Page 170 and 171:
Bilaga 5:3 Förvaringsutrymmen Data
Page 172 and 173:
Bilaga 5:4 Försvarsmaktens krav p
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Bilaga 5:5 Skyddsnivåer för omslu
Page 181 and 182:
Bilaga 5:6 Dörrar, portar, luckor
Page 183 and 184:
Vissa typer av dörrar i skyddsniv
Page 185:
Bilaga 5:6 Dörrar, portar, luckor
Page 188 and 189:
Bilaga 5:7 Låstyper Tillhållarlå
Page 190 and 191:
Bilaga 5:7 Låstyper Bild B5:5 Två
Page 192 and 193:
Bilaga 5:7 Låstyper ställer på e
Page 194 and 195:
Bilaga 5:7 Låstyper Bakkantssäkri
Page 196 and 197:
Bilaga 5:7 Låstyper Hänglås Byge
Page 198 and 199:
Bilaga 5:7 Låstyper Låsning av ut
Page 200 and 201:
Bilaga 5:8 Glas falla igenom dörre
Page 202 and 203:
Bilaga 5:8 Glas mindre samt släppe
Page 204 and 205:
Bilaga 5:9 Inhägnader/områdesskyd
Page 206 and 207:
Bilaga 5:9 Inhägnader/områdesskyd
Page 208 and 209:
Bilaga 5:10 Larm Centralutrustninge
Page 210 and 211:
Bilaga 5:10 Larm träväggar eller
Page 212 and 213:
Bilaga 5:10 Larm Skalskyddslarm bö
Page 214 and 215:
Bilaga 5:10 Larm Personsäkerhetsla
Page 216 and 217:
Bilaga 5:10 Larm utrustningen är m
Page 218 and 219:
Bilaga 5:11 Passerkontrollsystem Bi
Page 220 and 221:
Bilaga 5:11 Passerkontrollsystem fi
Page 223 and 224:
6 Säkerhetsprövning 6.1 Allmänt
Page 225 and 226:
6.2 Juridiska grunder Om säkerhets
Page 227 and 228:
6.4.2 Genomförande av säkerhetsan
Page 229 and 230:
Bisysslor I eget företag, i utomst
Page 231 and 232:
6 Säkerhetsprövning Tabell 6:1 Ko
Page 233 and 234:
Chef för högkvarterets säkerhets
Page 235 and 236:
6.6.4 Registernämnden Den som har
Page 237 and 238:
6.7.2 Skyddssamtal Då ett beslut h
Page 239 and 240:
6.8 Uppföljning under anställning
Page 241 and 242:
Beslut i säkerhetsprövningsfråga
Page 243 and 244:
Ett skäl för avbrytande av värnp
Page 245 and 246:
6.11.1 Säkerhetsprövning av lokal
Page 247:
6 Säkerhetsprövning 6.13 Behandli
Page 251:
Bilaga 6:2 Särskild personutrednin
Page 254 and 255:
Bilaga 6:3 Särskild personutrednin
Page 257:
Bilaga 6:4 Säkerhetsskyddsbeslut F
Page 260 and 261:
7 Säkerhetsskyddad upphandling (SU
Page 262 and 263:
7 Säkerhetsskyddad upphandling (SU
Page 264 and 265:
8 Utbildning I behörighetsbegreppe
Page 266 and 267:
8 Utbildning Följande områden är
Page 268 and 269:
8 Utbildning 8.3.4 Informationstjä
Page 270 and 271:
9 Kontroll 9.2 Ansvar Militära und
Page 272 and 273:
9 Kontroll påpekanden som inte upp
Page 274 and 275:
9 Kontroll Exempel på särskild s
Page 276 and 277:
9 Kontroll • Signalskyddsinstrukt
Page 278 and 279:
9 Kontroll 9.6 Efter genomförd kon
Page 281 and 282:
10 Säkerhetsplanering Sannolikhet
Page 283 and 284:
Vidare innebär tillämpningen att
Page 285 and 286:
10.2.1 Genomförande av säkerhetsa
Page 287 and 288:
Tillgång Försvarsattachébesök f
Page 289 and 290:
10 Säkerhetsplanering Utöver de t
Page 291 and 292:
Bedömning av konsekvens 3 2 1 Kän
Page 293 and 294:
10 Säkerhetsplanering Ovanstående
Page 295 and 296:
Oönskade händelser Inbrott i data
Page 297 and 298:
Vilka faktorer som avgör graden av
Page 299 and 300:
Sannolikheten för att ett visst ho
Page 301 and 302:
1 2 3 4 5 6 Sannolikhet 7 8 9 10 B
Page 303 and 304:
Page 305 and 306:
10 Säkerhetsplanering Skyddsåtgä
Page 307 and 308:
Page 309 and 310:
Till säkerhetsplanen kan höra bil
Page 311 and 312:
Bilaga 10:1 Exempel på disposition
Page 313:
Bilaga 10.2 Exempel på disposition
Page 316 and 317:
Bilaga 10:3 Exempel på disposition
Page 318:
Försvarsmakten Mårten Wallén (pr
show all

(H SÄK Skydd) 2007 års utgåva - Försvarsmakten

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?