(H SÄK Skydd) 2007 års utgåva - Försvarsmakten

More documents

Recommendations

Info

3 Informationssäkerhet vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar. Försvarsmaktens informationssäkerhetspolicy Det är envars ansvar att delta i säkerhetsarbetet inom sitt arbetsområde. Med alla avses civil och militär personal. Med militär personal avses yrkesofficerare, reservofficerare, officersaspiranter, totalförsvarspliktig personal, krigsfrivillig personal, hemvärnsmän, frivillig personal, tjänstepliktig personal och personal i Försvarsmaktens utlandsstyrka. Även andra, t ex uppdragstagare, som deltar i Försvarsmaktens verksamhet måste ta del av informationssäkerhetspolicyn. Dessa kan dock inte bli föremål för myndighetens arbetsrättsliga åtgärder. Chefer på alla nivåer ska verka för att en positiv attityd till säkerhetsarbetet finns i verksamheten. Detta kan ske t ex genom att uppmuntra till utbildning och att föregå med gott exempel i förhållande till säkerhetsarbetet. Med hänsyn till att chefen för den militära underrättelse- och säkerhetstjänsten (C MUST) i Högkvarteret (HKV) är Försvarsmaktens informationssäkerhetschef, är det rimligt att myndighetens informationssäkerhetsarbete leds och samordnas vid HKV MUST. 23 Inom HKV MUST är det Säkerhetskontoret som handlägger frågor som rör informationssäkerhet. Informationssäkerhetspolicyn belyser att alla måste hjälpa till vad gäller incidentrapportering för att den ska fungera på ett effektivt sätt. Det framgår även av 4 kap. 2 § Försvarsmaktens föreskrifter för Försvarsmaktens personal att det finns en skyldighet att rapportera säkerhetshotande verksamhet. Informationssäkerhetspolicyn förverkligas genom att vi följer de mål, handlingsplaner och åtgärder som beskrivs i Försvarsmaktens regelverk. Försvarsmaktens informationssäkerhetspolicy Med Försvarsmaktens regelverk avses Försvarets författningssamling (FFS), Försvarsmaktens interna bestämmelser (FIB), Försvarsmaktens allmänna råd (FAR), stabspublikationer (handböcker, instruktioner och reglementen) samt arbetsordningar. 24 23. 13 kap. 15 § Försvarsmaktens föreskrifter om verksamheten vid Försvarsmakten (verksamhetsordning). 24. Se vidare Handbok för Försvarsmaktens ledning, organisation och verksamhet i stort, För Led, samt kapitel 2 i denna handbok. 40
Varje organisationsenhet är bunden av denna policy, vilket medför att det inte finns något utrymme att besluta om lokala policies som avviker från denna informationssäkerhetspolicy. Försvarsmaktens informationssäkerhetspolicy En organisationsenhet inom Försvarsmakten får inte meddela undantag från Försvarsmaktens informationssäkerhetspolicy. Däremot kan en organisationsenhet ha en lokal informationssäkerhetspolicy som svarar mot enhetens lokala förhållanden, under förutsättning att den policyn inte strider mot den myndighetsgemensamma informationssäkerhetspolicyn. Den lokala policyn bör heller inte vara en upprepning av Försvarsmaktens informationssäkerhetspolicy. Lokala förhållanden kan t ex vara detaljerade beskrivningar av vilka utbildningar som olika personalkategorier måste ha genomgått med godkänt resultat för att få hantera olika informationstillgångar. Den som använder Försvarsmaktens informationstillgångar på ett sätt som strider mot denna informationssäkerhetspolicy kan bli föremål för åtgärder från myndighetens sida. Försvarsmaktens informationssäkerhetspolicy Åtgärder från myndighetens sida kan t ex vara chefssamtal eller att behörighet till viss information tas bort. Militära underrättelse- och säkerhetstjänsten i Högkvarteret ansvarar för att informationssäkerhetspolicyn årligen granskas och vid behov revideras. Försvarsmaktens informationssäkerhetspolicy Försvarsmaktens informationssäkerhetspolicy är tänkt att gälla över lång tid. För att policyn ska kunna hållas aktuell ska den dock granskas varje år och vid behov revideras. Inom HKV MUST är det Säkerhetskontoret som ansvarar för granskningen. Denna informationssäkerhetspolicy är fastställd av överbefälhavaren den 5 april 2005 och ska börja tillämpas den 1 maj 2005. Försvarsmaktens informationssäkerhetspolicy 3 Informationssäkerhet Överbefälhavaren har genom beslutet att fastställa informationssäkerhetspolicyn givit uttryck för myndighetsledningens viljeinriktning vad gäller Försvarsmaktens informationssäkerhet. 41
Page 1 and 2: Handbok för Försvarsmaktens säke
Page 3: Förord Den militära säkerhetstj
Page 6 and 7: 6 3.5.3 Medförande av hemliga hand
Page 8 and 9: 8 5.16 Åtgärder vid inbrott .....
Page 10 and 11: 10 8.3 Genomförande ..............
Page 12 and 13: 1 Hotbild beskrivningar. Dessa är
Page 14 and 15: 1 Hotbild Inom Försvarsmakten hant
Page 17 and 18: 2 Grunder 2.1 Inledning SVERIGES RI
Page 19 and 20: Signalskyddstjänst Verksamhet för
Page 21 and 22: Försvarsmakten ska även leda och
Page 23 and 24: Yttrandefrihetsgrundlagen Yttrandef
Page 25 and 26: den anställde surfar på nätet,
Page 27 and 28: ”om det kan antas att…” Som e
Page 29 and 30: För att undvika ett onödigt hemli
Page 31 and 32: säkerhet. Någon legaldefinition a
Page 33 and 34: Bilaga 2:1 Exempel på beslut om ut
Page 35 and 36: 3 Informationssäkerhet 3.1 Inledni
Page 37 and 38: Det övergripande målet med Försv
Page 39: • att hanteringen av informatione
Page 43 and 44: Det är särskilt viktigt att noter
Page 45 and 46: Informationssäkerhetsklass HEMLIG/
Page 47 and 48: En allmän handling som är hemlig,
Page 49 and 50: H/R H/S H/TS H/R H/S H/TS Bild 3:6
Page 51 and 52: 3.2.5 Överkorsning Om handling som
Page 53 and 54: Att vara behörig att ta del av hem
Page 55 and 56: Nämnda krav föreligger inte för
Page 57 and 58: 3 Informationssäkerhet Att kvitto
Page 59 and 60: 3 Informationssäkerhet Förvaring
Page 61 and 62: 3 Informationssäkerhet Möjlighete
Page 63 and 64: 3 Informationssäkerhet Med medför
Page 65 and 66: Exempel 3.1 Högkvarteret är i Sto
Page 67 and 68: 3 Informationssäkerhet Varje organ
Page 69 and 70: 3 Informationssäkerhet klass HEMLI
Page 71 and 72: har fallit vid sidan av transportba
Page 73 and 74: varje hemlig handling eller låta p
Page 75 and 76: antecknas att den hemliga handlinge
Page 77 and 78: All personal som ingår i en grupp
Page 79 and 80: 3 Informationssäkerhet Då en heml
Page 81 and 82: • Betydande men • Synnerligt me
Page 83 and 84: skilda beslut utgörs av skrivelsen
Page 85 and 86: Den som slutligen tar emot en förs
Page 87 and 88: Den chef som har ansvar för att go
Page 89 and 90: Ledning Ledning av skyddade marktra
Page 91 and 92:
Transportchefen för i detta samman
Page 93 and 94:
3 Informationssäkerhet En militär
Page 95 and 96:
3 Informationssäkerhet Transportni
Page 97 and 98:
Längre uppehåll under transport 3
Page 99 and 100:
Bilaga 3:1 Försvarsmaktens informa
Page 101 and 102:
Bilaga 3:2 The Information Security
Page 103:
Bilaga 3:3 Exempel på sekretessbev
Page 107:
Bilaga 3:5 Exempel på samförvarin
Page 111 and 112:
4 IT-säkerhet 4.1 Inledning HEMLIG
Page 113 and 114:
HKV MUST SÄKK Ledningsinpektören
Page 115 and 116:
Under IT-säkerhetschefen kan en or
Page 117:
Innan ett system, som är avsett f
Page 120 and 121:
5 Tillträdesbegränsning rättelse
Page 122 and 123:
5 Tillträdesbegränsning 5.2.4 Pas
Page 124 and 125:
5 Tillträdesbegränsning 5.2.5 All
Page 126 and 127:
5 Tillträdesbegränsning Idag finn
Page 128 and 129:
5 Tillträdesbegränsning Försvars
Page 130 and 131:
5 Tillträdesbegränsning Försvars
Page 132 and 133:
5 Tillträdesbegränsning godkänts
Page 134 and 135:
5 Tillträdesbegränsning som särs
Page 136 and 137:
5 Tillträdesbegränsning Första s
Page 138 and 139:
5 Tillträdesbegränsning För att
Page 140 and 141:
5 Tillträdesbegränsning Ytterdör
Page 142 and 143:
5 Tillträdesbegränsning Slutsatse
Page 144 and 145:
5 Tillträdesbegränsning 5.8.6 Dö
Page 146 and 147:
5 Tillträdesbegränsning Avgränsn
Page 148 and 149:
5 Tillträdesbegränsning objekt ä
Page 150 and 151:
5 Tillträdesbegränsning öppnings
Page 152 and 153:
5 Tillträdesbegränsning 5.15 Bran
Page 154 and 155:
5 Tillträdesbegränsning 5.17 H S
Page 157 and 158:
Bilaga 5:1 Indelning av förvarings
Page 159:
Bilaga 5:2 Hantering och förvaring
Page 162 and 163:
Bilaga 5:3 Förvaringsutrymmen SS 3
Page 164 and 165:
Bilaga 5:3 Förvaringsutrymmen Berg
Page 166 and 167:
Bilaga 5:3 Förvaringsutrymmen Säk
Page 168 and 169:
Bilaga 5:3 Förvaringsutrymmen mont
Page 170 and 171:
Bilaga 5:3 Förvaringsutrymmen Data
Page 172 and 173:
Bilaga 5:4 Försvarsmaktens krav p
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Bilaga 5:5 Skyddsnivåer för omslu
Page 181 and 182:
Bilaga 5:6 Dörrar, portar, luckor
Page 183 and 184:
Vissa typer av dörrar i skyddsniv
Page 185:
Bilaga 5:6 Dörrar, portar, luckor
Page 188 and 189:
Bilaga 5:7 Låstyper Tillhållarlå
Page 190 and 191:
Bilaga 5:7 Låstyper Bild B5:5 Två
Page 192 and 193:
Bilaga 5:7 Låstyper ställer på e
Page 194 and 195:
Bilaga 5:7 Låstyper Bakkantssäkri
Page 196 and 197:
Bilaga 5:7 Låstyper Hänglås Byge
Page 198 and 199:
Bilaga 5:7 Låstyper Låsning av ut
Page 200 and 201:
Bilaga 5:8 Glas falla igenom dörre
Page 202 and 203:
Bilaga 5:8 Glas mindre samt släppe
Page 204 and 205:
Bilaga 5:9 Inhägnader/områdesskyd
Page 206 and 207:
Bilaga 5:9 Inhägnader/områdesskyd
Page 208 and 209:
Bilaga 5:10 Larm Centralutrustninge
Page 210 and 211:
Bilaga 5:10 Larm träväggar eller
Page 212 and 213:
Bilaga 5:10 Larm Skalskyddslarm bö
Page 214 and 215:
Bilaga 5:10 Larm Personsäkerhetsla
Page 216 and 217:
Bilaga 5:10 Larm utrustningen är m
Page 218 and 219:
Bilaga 5:11 Passerkontrollsystem Bi
Page 220 and 221:
Bilaga 5:11 Passerkontrollsystem fi
Page 223 and 224:
6 Säkerhetsprövning 6.1 Allmänt
Page 225 and 226:
6.2 Juridiska grunder Om säkerhets
Page 227 and 228:
6.4.2 Genomförande av säkerhetsan
Page 229 and 230:
Bisysslor I eget företag, i utomst
Page 231 and 232:
6 Säkerhetsprövning Tabell 6:1 Ko
Page 233 and 234:
Chef för högkvarterets säkerhets
Page 235 and 236:
6.6.4 Registernämnden Den som har
Page 237 and 238:
6.7.2 Skyddssamtal Då ett beslut h
Page 239 and 240:
6.8 Uppföljning under anställning
Page 241 and 242:
Beslut i säkerhetsprövningsfråga
Page 243 and 244:
Ett skäl för avbrytande av värnp
Page 245 and 246:
6.11.1 Säkerhetsprövning av lokal
Page 247:
6 Säkerhetsprövning 6.13 Behandli
Page 251:
Bilaga 6:2 Särskild personutrednin
Page 254 and 255:
Bilaga 6:3 Särskild personutrednin
Page 257:
Bilaga 6:4 Säkerhetsskyddsbeslut F
Page 260 and 261:
7 Säkerhetsskyddad upphandling (SU
Page 262 and 263:
7 Säkerhetsskyddad upphandling (SU
Page 264 and 265:
8 Utbildning I behörighetsbegreppe
Page 266 and 267:
8 Utbildning Följande områden är
Page 268 and 269:
8 Utbildning 8.3.4 Informationstjä
Page 270 and 271:
9 Kontroll 9.2 Ansvar Militära und
Page 272 and 273:
9 Kontroll påpekanden som inte upp
Page 274 and 275:
9 Kontroll Exempel på särskild s
Page 276 and 277:
9 Kontroll • Signalskyddsinstrukt
Page 278 and 279:
9 Kontroll 9.6 Efter genomförd kon
Page 281 and 282:
10 Säkerhetsplanering Sannolikhet
Page 283 and 284:
Vidare innebär tillämpningen att
Page 285 and 286:
10.2.1 Genomförande av säkerhetsa
Page 287 and 288:
Tillgång Försvarsattachébesök f
Page 289 and 290:
10 Säkerhetsplanering Utöver de t
Page 291 and 292:
Bedömning av konsekvens 3 2 1 Kän
Page 293 and 294:
10 Säkerhetsplanering Ovanstående
Page 295 and 296:
Oönskade händelser Inbrott i data
Page 297 and 298:
Vilka faktorer som avgör graden av
Page 299 and 300:
Sannolikheten för att ett visst ho
Page 301 and 302:
1 2 3 4 5 6 Sannolikhet 7 8 9 10 B
Page 303 and 304:
Page 305 and 306:
10 Säkerhetsplanering Skyddsåtgä
Page 307 and 308:
Page 309 and 310:
Till säkerhetsplanen kan höra bil
Page 311 and 312:
Bilaga 10:1 Exempel på disposition
Page 313:
Bilaga 10.2 Exempel på disposition
Page 316 and 317:
Bilaga 10:3 Exempel på disposition
Page 318:
Försvarsmakten Mårten Wallén (pr
show all

(H SÄK Skydd) 2007 års utgåva - Försvarsmakten

Create successful ePaper yourself

Delete template?

Save as template?