Vad är säkerhetsskydd?

Säkerhetsskydd handlar om att skydda information och verksamheter som är av betydelse för Sveriges säkerhet mot spioneri, sabotage, terrorism och andra brott som kan påverka verksamheten. Det innefattar allt från klassificering av information, skydd av byggnader och lokaler samt säkerhetsprövning av personal.

Säkerhetskänsliga verksamheter

Om din verksamhet är av betydelse för Sveriges säkerhet eller hanterar säkerhetsskyddsklassificerade uppgifter har du skyldighet att skydda dessa enligt säkerhetsskyddslagen (2018:585). Samtliga personer som deltar i verksamheten eller får tillgång till säkerhetsskyddsklassificerade uppgifter måste förutom att godkännas i en säkerhetsprövning även genomgå en säkerhetsskyddsutbildning för att uppfylla kraven på behörighet.

Exempel på verksamheter som kan bedömas vara av betydelse för Sveriges säkerhet:

• Energiförsörjning
  Verksamheter som producerar, distribuerar eller lagrar el, gas eller värme. Ett avbrott eller sabotage kan få allvarliga konsekvenser för samhällets funktion.
  
• Telekommunikation
  Verksamheter som tillhandahåller nätverk, datakommunikation och mobiltäckning. Dessa system är avgörande för både civil och militär kommunikation.
  
• Transport och logistik
  Flygplatser, hamnar, järnvägar och större logistiknav som hanterar transporter av personer, varor eller känsligt material.
  
• IT- och cybersäkerhetstjänster
• Verksamheter som hanterar skyddsvärda system eller information för myndigheter och samhällsviktiga funktioner.

Säkerhetsskyddsåtgärder

Säkerhetsskyddsåtgärder delas in i tre områden som tillsammans skapar ett heltäckande säkerhetsskydd. Enligt gällande krav på utbildning ska samtliga delar aktivt genomarbetas av behöriga personer med rätt ansvar och kompetens.

Informationssäkerhet

Informationssäkerhet handlar både om att skydda säkerhetsskyddsklassificerade uppgifter från att hamna i orätta händer, gå förlorad eller bli manipulerad. Informationssäkerhet ska också skydda tillgänglighet och riktighet på säkerhetskänslig verksamhet i övrigt. Kraven omfattar både digital och analog information. säkerhetsutbildningar inom informationssäkerhet är avgörande för att minimera risken för misstag eller informationsförlust.

Personalsäkerhet

Personalsäkerhet innebär att du säkerställer att endast personer som har tillräcklig kompetens samt bedöms lämpliga deltar i den säkerhetskänsliga verksamheten eller får tillgång till säkerhetsskyddsklassificerade uppgifter. Bedömningen grundar sig i en säkerhetsprövning som innefattar en grundutredning där även säkerhetsprövningsintervjun ingår. Är befattningen placerad i säkerhetsklass görs även en registerkontroll. En god säkerhetskultur förutsätter utbildad och medveten personal.

Fysisk säkerhet

Fysisk säkerhet handlar om att förebygga att obehöriga inte får tillträde till byggnader, lokaler, anläggningar där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller där säkerhetskänslig verksamhet bedrivs. Fysisk säkerhet handlar också om skydd mot hot som inte kräver tillträde, exempelvis drönare. Skyddsåtgärderna kan omfatta allt från passersystem och larm till fysiska barriärer och bevakning.