You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
HÖGKVARTERET Datum HKV beteckning<br />
2004-12-20 10 750: 78976<br />
Bilaga 1<br />
1 Bakgrund<br />
1.1 Allmänt<br />
Den 20 oktober 2003 fattade överbefälhavaren beslut om att fastställa Försvarsmaktens<br />
föreskrifter (FFS 2003:7) om säkerhetsskydd och Försvarsmaktens interna<br />
bestämmelser (FIB 2003:3) om IT-säkerhet. Författningarna trädde i kraft den<br />
1 januari 2004.<br />
Bakgrunden till de nya författningarna är bland annat Försvarsmaktens ökande<br />
internationella verksamhet och därmed även ett behov av ett mer tillämpbart regelverk<br />
för att nå ett mer balanserat säkerhetsskydd, beroende på förändringar i<br />
hotbild och verksamhetens krav, (se Bild 1) samt skydd i övrigt av Försvarsmaktens<br />
IT-system.<br />
Bild 1. Schematisk bild över förväntad informationsvolym kopplat till respektive informationssäkerhetsklass<br />
och motsvarande skyddskrav. Bilden visar även att det finns krav på skydd för sådan<br />
information som ej är hemliga uppgifter.<br />
1.2 Koppling till författningskrav<br />
I Försvarsmaktens föreskrifter om säkerhetsskydd finns föreskrifter om att ett ITsystem<br />
som är avsett för behandling av hemliga uppgifter och som är avsett att<br />
användas av flera personer skall vara försett med av myndigheten godkända säkerhetsfunktioner<br />
för behörighetskontroll, säkerhetsloggning, skydd mot röjande<br />
signaler, skydd mot obehörig avlyssning, intrångsskydd, intrångsdetektering och<br />
skydd mot skadlig kod (se Bild 2).<br />
Sida 4(34)