Säkerhetsskydd handlar om skydd av säkerhetskänslig verksamhet mot antagonistiska hot, exempelvis spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter. Svensk elförsörjning är en central del av den samhällsviktiga infrastrukturen. Säkerhetsskydd är ett system av samverkande åtgärder (informationssäkerhet, fysisk säkerhet och personalsäkerhet) som syftar till att skapa ett heltäckande skydd.

Informationssäkerhet

Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs. Informationssäkerhet ska även förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Säkerhetsskyddsklassificerade uppgifter är information som rör säkerhetskänslig verksamhet och därför skulle ha omfattas av sekretess enligt offentlighets- och sekretesslagen, om den varit tillämplig. Säkerhetsskyddsklassificerade uppgifter delas in i fyra säkerhetsskyddsklasser, utifrån skada för Sveriges säkerhet  vid ett röjande:

  1. Kvalificerat hemlig – synnerligen allvarlig skada
  2. Hemlig – allvarlig skada
  3. Konfidentiell – en inte obetydlig skada
  4. Begränsat hemlig – ringa skada

 

Fysisk säkerhet

Fysisk säkerhet ska förebygga obehörigt tillträde till och skadlig inverkan på områden, byggnader och andra anläggningar eller objekt där säkerhetsskyddsklassificerade uppgifter finns eller där säkerhetskänslig verksamhet bedrivs. Fysisk säkerhet är även en viktig förutsättning för att obehöriga inte på annat sätt ska få insyn i verksamheten eller ta del av säkerhetsskyddsklassificerade uppgifter.

Personalsäkerhet

Personalsäkerhet består av säkerhetsprövning och utbildning. Säkerhetsprövning syftar till att förebygga att personer som inte är pålitliga ur säkerhetsynpunkt deltar i säkerhetskänslig verksamhet eller får tillgång till säkerhetsskyddsklassificerade uppgifter. Utbildning syftar till att säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd för att uppfylla det krav på behörighet och kompetens som deltagandet kräver.

Säkerhetsskyddad upphandling (SUA) och säkerhetsskyddsavtal

En grundtanke inom säkerhetsskydd är att säkerhetskänslig verksamhet ska ha samma skydd, oavsett om vem som bedriver verksamheten. Säkerhetsskyddad upphandling är namnet på en process som går ut på att säkerställa säkerhetsskyddet hos leverantören genom ett säkerhetsskyddsavtal.

Skyldigheten att ingå säkerhetsskyddsavtal gäller när det förekommer säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller när leverantören ges tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.

Instruktioner och information

Säkerhetsskyddsavtal

Säkerhetsprövning

Författningssamling och vägledningar

Säkerhetspolisens sida om säkerhetsskydd

  • Säkerhetsskyddslagen (2018:585)
  • Säkerhetsskyddsförordningen (2018:658)
  • Säkerhetspolisen föreskrifter om säkerhetsskydd (2019:2)
  • Säkerhetspolisens vägledningar om säkerhetsskydd

Svenska kraftnäts sida om säkerhetsskydd

  • Svenska kraftnäts föreskrifter och allmänna råd om säkerhetsskydd (2019:1)

Vid frågor om säkerhetsskyddsavtal

Skicka e-post till sua.eldistribution@vattenfall.com.