ISM 2013Pdf, 1 691 kB - FMV

More documents

Recommendations

Info

HÖGKVARTERET Datum HKV beteckning 2004-12-20 10 750: 78976 Bilaga 1 1 Bakgrund 1.1 Allmänt Den 20 oktober 2003 fattade överbefälhavaren beslut om att fastställa Försvarsmaktens föreskrifter (FFS 2003:7) om säkerhetsskydd och Försvarsmaktens interna bestämmelser (FIB 2003:3) om IT-säkerhet. Författningarna trädde i kraft den 1 januari 2004. Bakgrunden till de nya författningarna är bland annat Försvarsmaktens ökande internationella verksamhet och därmed även ett behov av ett mer tillämpbart regelverk för att nå ett mer balanserat säkerhetsskydd, beroende på förändringar i hotbild och verksamhetens krav, (se Bild 1) samt skydd i övrigt av Försvarsmaktens IT-system. Bild 1. Schematisk bild över förväntad informationsvolym kopplat till respektive informationssäkerhetsklass och motsvarande skyddskrav. Bilden visar även att det finns krav på skydd för sådan information som ej är hemliga uppgifter. 1.2 Koppling till författningskrav I Försvarsmaktens föreskrifter om säkerhetsskydd finns föreskrifter om att ett ITsystem som är avsett för behandling av hemliga uppgifter och som är avsett att användas av flera personer skall vara försett med av myndigheten godkända säkerhetsfunktioner för behörighetskontroll, säkerhetsloggning, skydd mot röjande signaler, skydd mot obehörig avlyssning, intrångsskydd, intrångsdetektering och skydd mot skadlig kod (se Bild 2). Sida 4(34)
HÖGKVARTERET Datum HKV beteckning 2004-12-20 10 750: 78976 Bilaga 1 Ö Informationssäkerhetsklassning H/R H/C H/S / / / / / / Hot-, risk-, sårbarhets -analys l Krav på skydd (H/TS) Behörighetskontroll Säkerhetsmål ”Bedömd risknivå” ”Riskreducering” Säkerhetsloggning Skydd mot röjande signaler Skydd mot obehörig avlyssning Skydd mot skadlig kod Intrångsskydd Intrångsdetektering Säkerhetsfunktion Säkerhetsmekanism ”Acceptabel risknivå” Bild 2. Schematisk bild över vilka godkända säkerhetsfunktioner, enligt Försvarsmaktens föreskrifter (FFS 2003:7) om säkerhetsskydd, som måste finnas i ett IT-system beroende på om ITsystemet är avsett att hantera uppgifter som är placerade i en informationssäkerhetsklass eller inte. Nedre delen visar var i ett riskhanteringsperspektiv säkerhetsfunktionerna hanteras. Det är, enligt Försvarsmaktens föreskrifter om säkerhetsskydd, inte nödvändigt att vidta åtgärder mot röjande signaler för IT-system som är avsedda för behandling av uppgifter som är placerade i informationssäkerhetsklassen HEM- LIG/RESTRICTED med hänsyn till den skada, dvs men, det skulle få om sådana aktiviteter förelåg. Det är inte heller nödvändigt att förse IT-system som är avsedda för behandling av hemliga uppgifter som har placerats i informationssäkerhetsklassen HEMLIG/RESTRICTED med en säkerhetsfunktion som möjliggör intrångsdetektering. Av Försvarsmaktens interna bestämmelser om IT-säkerhet framgår att det är den militära underrättelse- och säkerhetstjänsten i Högkvarteret som godkänner en säkerhetsfunktion. IT-system som är avsedda att användas av flera personer men som inte är avsedda för behandling av hemliga uppgifter skall enligt Försvarsmaktens interna bestämmelser om IT-säkerhet vara försedda med en godkänd säkerhetsfunktion för behörighetskontroll, säkerhetsloggning, intrångsskydd och skydd mot skadlig kod. För mer information hänvisas även till HKV skr 2004-04-07 10 700:66177 ”Kommentarer till Försvarsmaktens föreskrifter (FFS 2003:7) om säkerhetsskydd och Försvarsmaktens interna bestämmelser (FIB 2003:3) om IT-säkerhet”. Sida 5(34)
Page 1 and 2: Industrisäkerhetsskyddsmanual ISM
Page 3 and 4: Sida 3 (34) Industrisäkerhetsskydd
Page 7 and 8: Industrisäkerhetsskyddsmanual, ISM
Page 11 and 12: Sida 11 (34) Industrisäkerhetsskyd
Page 35 and 36: ISM 2013 BILAGA 1
Page 37 and 38: Bilaga 1 till Sida 2 (3) Industris
Page 39 and 40: ISM 2013 BILAGA 2
Page 41 and 42: SÄKERHETSSKYDDSÅTGÄRD Befordran
Page 43 and 44: HÖGKVARTERET Datum HKV beteckning
Page 45: HÖGKVARTERET Datum HKV beteckning
Page 77 and 78: 10 750:78976 HÖGKVARTERET Datum Bi
Page 79 and 80: 10 750: 78976 HÖGKVARTERET Datum U
Page 97 and 98:
10 750: 78976 HÖGKVARTERET Datum U
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
10 750:78976 HÖGKVARTERET Datum Bi
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
ISM 2013 BILAGA 4
Page 149 and 150:
Bilaga 4 till Sida 2 (2) Industris
Page 151 and 152:
UISM - Transportnivåer Transportni
Page 153 and 154:
ISM- Normer för destruktion av hem
Page 155 and 156:
SÄKERHETSSKYDD Säkerhetsskyddsavt
Page 157 and 158:
Bilaga 7 till Sida 3 (5) Industris
Page 159 and 160:
Termination Bilaga 7 till Sida 5 (5
Page 161 and 162:
UISM - Mallar och blanketter Förte
Page 163 and 164:
Underlag för säkerhetsskydd/Säke
Page 165 and 166:
Godkännande för registerkontroll
Page 167 and 168:
Underbilaga 8.4 till Sida 2 (3) Ind
Page 169 and 170:
SEKRETESSBEVIS (mall) Underbilaga 8
Page 171:
RECEIPT SENDER (name, contact/attn,
show all

ISM 2013Pdf, 1 691 kB - FMV

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?