H_SAK_Grunder
H_SAK_Grunder
H_SAK_Grunder
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4.3.2 Inte föranmälda kontroller<br />
Inte föranmälda säkerhetsskyddskontroller genomförs utan förvar ning eller med kort<br />
förvarning. En inte föranmäld kontroll kan ge nomföras internt i form av en internkontroll<br />
eller genom kontroll av högre chef. Den som enligt Försvarsmaktens interna<br />
bestäm melser om säkerhetsskydd och skydd av viss materiel har ett ansvar att kontrollera<br />
säkerhetsskyddet har också rätt att fatta beslut om inte föranmäld säkerhetsskyddskontroll<br />
inom sitt ansvarsområde.<br />
Syftet med en inte föranmäld kontroll är att identifiera brister och behov av säkerhetsskyddsåtgärder<br />
som inte hade varit möjligt genom en föranmäld kontroll. En inte föranmäld<br />
kontroll kan även genomföras med anledning av inträffad säkerhetsincident.<br />
Kontroll av vakt- och bevakningstjänsten inom en garnison eller organisationsenhet<br />
är ett exempel på verksamhet som kan kontrolleras genom en inte föranmäld kontroll.<br />
Exempel på inte föranmälda kontroller vilka kan kräva särskilda beslut innan de<br />
genomförs:<br />
• Så kallad aktiv IT-kontroll (ex.vis. penetrationstest) av IT-system i drift. Syftet<br />
med sådan kontroll är att pröva ett IT-systems förmåga att motstå samt detektera<br />
intrång eller intrångsförsök. 2<br />
• Kontroll av skarp pågående verksamhet som vakt- och bevakningstjänst vid garnison<br />
av IBSS (Insatsberedd skyddsstyrka) eller av TPSS (Transportskyddsstyrka). 3<br />
4.3.3 Kontroll av företag vilka har uppdrag som upphandlats med<br />
säkerhetsskyddsavtal (SUA)<br />
Ett företag som upphandlats med säkerhetsskydd för att leverera tjänster eller varor<br />
där uppgifter som rör rikets säkerhet förekommer, ska kontrolleras. Omfattningen av<br />
kontrollverksamheten varierar beroende på vilken nivå (1-3) på och innehållet i säkerhetsskyddsavtalet<br />
som tecknats för uppdraget.<br />
Kontroll av företag som har upphandlats med säkerhetsskyddsavtal skall genomföras av den beställande<br />
organisationsenheten. Vid behov skall en sådan kontroll göras i samråd med Säkerhetspolisen. Säkerhetspolisen<br />
skall informeras, om kontrollen sker utan dess medverkan.<br />
6 kap. 9 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss materiel<br />
2 En sådan kontroll bör genomföras först efter samverkan med Must<br />
3 En sådan kontroll bör genomföras först efter samverkan med Must eller INSS<br />
85