Säkerhetsskydd
Säkerhetsskydd handlar om skydd av säkerhetskänslig verksamhet mot antagonistiska hot, exempelvis spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter. Svensk elförsörjning är en central del av den samhällsviktiga infrastrukturen. Säkerhetsskydd är ett system av samverkande åtgärder (informationssäkerhet, fysisk säkerhet och personalsäkerhet) som syftar till att skapa ett heltäckande skydd.
Informationssäkerhet
Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs. Informationssäkerhet ska även förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.
Säkerhetsskyddsklassificerade uppgifter är information som rör säkerhetskänslig verksamhet och därför skulle ha omfattas av sekretess enligt offentlighets- och sekretesslagen, om den varit tillämplig. Säkerhetsskyddsklassificerade uppgifter delas in i fyra säkerhetsskyddsklasser, utifrån skada för Sveriges säkerhet vid ett röjande:
- Kvalificerat hemlig – synnerligen allvarlig skada
- Hemlig – allvarlig skada
- Konfidentiell – en inte obetydlig skada
- Begränsat hemlig – ringa skada
Fysisk säkerhet
Fysisk säkerhet ska förebygga obehörigt tillträde till och skadlig inverkan på områden, byggnader och andra anläggningar eller objekt där säkerhetsskyddsklassificerade uppgifter finns eller där säkerhetskänslig verksamhet bedrivs. Fysisk säkerhet är även en viktig förutsättning för att obehöriga inte på annat sätt ska få insyn i verksamheten eller ta del av säkerhetsskyddsklassificerade uppgifter.
Personalsäkerhet
Personalsäkerhet består av säkerhetsprövning och utbildning. Säkerhetsprövning syftar till att förebygga att personer som inte är pålitliga ur säkerhetsynpunkt deltar i säkerhetskänslig verksamhet eller får tillgång till säkerhetsskyddsklassificerade uppgifter. Utbildning syftar till att säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd för att uppfylla det krav på behörighet och kompetens som deltagandet kräver.
Säkerhetsskyddad upphandling (SUA) och säkerhetsskyddsavtal
En grundtanke inom säkerhetsskydd är att säkerhetskänslig verksamhet ska ha samma skydd, oavsett om vem som bedriver verksamheten. Säkerhetsskyddad upphandling är namnet på en process som går ut på att säkerställa säkerhetsskyddet hos leverantören genom ett säkerhetsskyddsavtal.
Skyldigheten att ingå säkerhetsskyddsavtal gäller när det förekommer säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller när leverantören ges tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.
Instruktioner och information
Säkerhetsskyddsavtal
- Anmälan om underleverantör/underentreprenör
- Instruktion säkerhetskyddsavtal
- Erinran om tystnadsplikt
Säkerhetsprövning
- Underlag för säkerhetsprövning
- Instruktion säkerhetsprövningsintervju
- Sammanfattning av säkerhetsprövning
- Resultat av säkerhetsprövning
Författningssamling och vägledningar
Säkerhetspolisens sida om säkerhetsskydd
- Säkerhetsskyddslagen (2018:585)
- Säkerhetsskyddsförordningen (2018:658)
- Säkerhetspolisen föreskrifter om säkerhetsskydd (2019:2)
- Säkerhetspolisens vägledningar om säkerhetsskydd
Svenska kraftnäts sida om säkerhetsskydd
- Svenska kraftnäts föreskrifter och allmänna råd om säkerhetsskydd (2019:1)
Vid frågor om säkerhetsskyddsavtal
Skicka e-post till sua.eldistribution@vattenfall.com.