H_SAK_Grunder

More documents

Recommendations

Info

4.3 Kontrolltyper 4.3.1 Föranmälda kontroller Säkerhetsskyddskontroll En säkerhetsskyddskontroll syftar till att säkerställa att krav på säkerhetsskydd uppfylls och att säkerhetsskyddet i övrigt är anpassat efter aktuell säkerhetshotbild. En säkerhetsskydds kontroll sker därför i den omfattning som krävs för att uppfylla syftet med kontrollen. Det innebär att den kan genomföras med de resurser som krävs för att på djupet kontrollera alla delar av säkerhetsskyddet, eller att den genomförs med begränsade resurser och i begränsad omfattning. En säkerhetsskyddskontroll förbereds i dialog mellan berör da parter. Den genomförs vid en överenskommen tidpunkt eller inom en bestämd tidsperiod i enlighet med gällande kontrollplanering. Genomförande och resultat av en säkerhetsskyddskontroll dokumenteras och delges den enhet som kontrollerats. Internkontroll Internkontroll är en enhets egen kontrollverksamhet för att säker ställa att krav på säkerhetsskydd uppfylls och att säkerhetsskyd det i övrigt är anpassat efter aktuell säkerhetshotbild. Genom täta internkontroller enligt en internkontrollplan kan brister i säkerhetsskyddet upptäckas tidigt. Eftersom en enhet oftast har begränsade resurser genomförs internkontrollverksamhet normalt genom att olika delar av säkerhetsskyddet kontrolleras tidsförskjutet. Inom två till tre år bör alla delar av säkerhetsskyddet på så sätt ha kontrollerats. Kontroll av signalskyddstjänsten Kontroll av signalskyddstjänsten ska säkerställa att bestämmelser för signalskyddstjänsten följs samt att signalskyddsnivån är anpassad till det aktuella hotet. Kontrollerna kan utföras som administrativ kontroll eller signalkontroll. Kontrollerna ingår normalt som en delmängd vid säkerhetsskyddskontroller. Signalkontroll genomförs av specialutbildade enheter med syfte att försvåra, om möjligt förhindra obehörig åtkomst, störande eller manipulering av data i totalförsvarets telekommunikations- och informationssystem. Signalkontroll avser även kontroll av röjande signaler (RÖS) och att systemen används enligt gällande regelverk (se vidare H TST <strong>Grunder</strong>). 84
4.3.2 Inte föranmälda kontroller Inte föranmälda säkerhetsskyddskontroller genomförs utan förvar ning eller med kort förvarning. En inte föranmäld kontroll kan ge nomföras internt i form av en internkontroll eller genom kontroll av högre chef. Den som enligt Försvarsmaktens interna bestäm melser om säkerhetsskydd och skydd av viss materiel har ett ansvar att kontrollera säkerhetsskyddet har också rätt att fatta beslut om inte föranmäld säkerhetsskyddskontroll inom sitt ansvarsområde. Syftet med en inte föranmäld kontroll är att identifiera brister och behov av säkerhetsskyddsåtgärder som inte hade varit möjligt genom en föranmäld kontroll. En inte föranmäld kontroll kan även genomföras med anledning av inträffad säkerhetsincident. Kontroll av vakt- och bevakningstjänsten inom en garnison eller organisationsenhet är ett exempel på verksamhet som kan kontrolleras genom en inte föranmäld kontroll. Exempel på inte föranmälda kontroller vilka kan kräva särskilda beslut innan de genomförs: • Så kallad aktiv IT-kontroll (ex.vis. penetrationstest) av IT-system i drift. Syftet med sådan kontroll är att pröva ett IT-systems förmåga att motstå samt detektera intrång eller intrångsförsök. 2 • Kontroll av skarp pågående verksamhet som vakt- och bevakningstjänst vid garnison av IBSS (Insatsberedd skyddsstyrka) eller av TPSS (Transportskyddsstyrka). 3 4.3.3 Kontroll av företag vilka har uppdrag som upphandlats med säkerhetsskyddsavtal (SUA) Ett företag som upphandlats med säkerhetsskydd för att leverera tjänster eller varor där uppgifter som rör rikets säkerhet förekommer, ska kontrolleras. Omfattningen av kontrollverksamheten varierar beroende på vilken nivå (1-3) på och innehållet i säkerhetsskyddsavtalet som tecknats för uppdraget. Kontroll av företag som har upphandlats med säkerhetsskyddsavtal skall genomföras av den beställande organisationsenheten. Vid behov skall en sådan kontroll göras i samråd med Säkerhetspolisen. Säkerhetspolisen skall informeras, om kontrollen sker utan dess medverkan. 6 kap. 9 § Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss materiel 2 En sådan kontroll bör genomföras först efter samverkan med Must 3 En sådan kontroll bör genomföras först efter samverkan med Must eller INSS 85
Page 1 and 2:
Handbok Säkerhetstjänst • Grund
Page 3 and 4:
Datum HKV beteckning 2013-04-29 10
Page 5 and 6:
Läsanvisning Handboken innehåller
Page 7 and 8:
och sekretesslagen men som inte rö
Page 9 and 10:
3.3.3 Särskild utbildning.........
Page 11 and 12:
med klarlägga verksamhet som innef
Page 13 and 14:
1.2.2 Indelning av säkerhetsskydds
Page 15 and 16:
• Stöd i säkerhetsfrågor till
Page 17 and 18:
Bild 1.1 Säkerhetsrapportering är
Page 19 and 20:
Säkerhetsskyddet skall förebygga
Page 21 and 22:
• områden där Försvarsmakten h
Page 23 and 24:
Vissa myndigheter är undantagna kr
Page 25 and 26:
kunna vägra att lämna ut personup
Page 27 and 28:
Författningen är utarbetad för a
Page 29 and 30: Försvarsmakten får medge undantag
Page 31 and 32: gärder vidtas, samtidigt som regel
Page 33 and 34: • Modellen som sådan kan använd
Page 35 and 36: 2.2.1 Genomförande av säkerhetsan
Page 37 and 38: 2.2.2 Steg 1 - Identifiera och prio
Page 39 and 40: Försvarsattaché i X-land VERKSAMH
Page 41 and 42: Tillgång Materiel Information Anl
Page 43 and 44: • På vilket sätt är vi beroend
Page 45 and 46: Av nedanstående tabell framgår de
Page 47 and 48: Bedömning av konsekvens 2 Lindrig
Page 49 and 50: 2.2.3 Steg 2 - Bedömning av säker
Page 51 and 52: I denna handbok redogörs inte för
Page 53 and 54: 2.2.4 Steg 3 - Bedömning av sårba
Page 55 and 56: Bedömning av sårbarhet Inga eller
Page 57 and 58: RISK SANNOLIKHET KONSEKVENS HOT SÅ
Page 59 and 60: Alla riskbedömningar ska därför
Page 61 and 62: Den verkliga effekten av föreslagn
Page 63 and 64: Är risken acceptabel Uppfylls rege
Page 65 and 66: Förslagen förs därefter tillbaka
Page 67 and 68: Oönskade händelser Stöld eller f
Page 69 and 70: Exempel 2.2 Av regelverket framgår
Page 71 and 72: Det åligger respektive chef för o
Page 73 and 74: 3.2.2 Kurser Centrala kurser i säk
Page 75 and 76: säkerhetsupplysning. Erfarenheter
Page 77 and 78: 4 Kontroll 4.1 Grunder Kontroll av
Page 79: Varje organisationsenhet skall rege
Page 83 and 84: 4.5 Kontrollförberedelser 4.5.1 Ri
Page 85 and 86: 4.7 Efter genomförd säkerhetsskyd
Page 87 and 88: 5 Internationell verksamhet 5.1 Inl
Page 89 and 90: vanligen en översättningstabell 1
Page 91 and 92: förhandla och ingå signalskydds
Page 93 and 94: Bestämmelserna i detta kapitel gä
Page 95 and 96: Detta förfarande är möjligt när
Page 97 and 98: Har en utländsk myndighet eller me
Page 99 and 100: Exempel 5.2. Försvarsmakten och FM
Page 101 and 102: 5.4.4 Beslut om undantag Trots att
Page 103 and 104: Bilaga 2 Exempel på disposition av
Page 105 and 106: 2.1.16.3. Till utlandet 2.1.17. Fö
Page 107 and 108: informationsklassificering 16, 27,
Page 109 and 110: sjömätning 25, 26 Skyddslagen 23
Page 111: Deltagare Mårten Wallén (projektl
show all

H_SAK_Grunder

Create successful ePaper yourself

Delete template?

Save as template?