Säpo

Säkerhetsskydd

Säkerhetsskyddet vid Säkerhetspolisen arbetar för att höja säkerhetsnivån i samhället genom olika insatser. Detta görs exempelvis via analyser och rekommendationer till svenska myndigheter om hur de kan anpassa sitt skydd. Registerkontroller och tillsyn är andra konkreta sätt att säkerställa att skyddsvärd verksamhet är skyddad på lämpligt sätt.

Vad ska skyddas?

Om vissa verksamheter i Sverige utsätts för ett angrepp, kan det orsaka allvarliga konsekvenser för landets säkerhet. Det kan handla om verksamheter som berör vår energiförsörjning, vår telekommunikations- eller transportsektor. Dessa verksamheter, däribland myndigheter, kan i sitt uppdrag behöva hantera hemliga uppgifter. Om dessa uppgifter röjs, förstörs eller ändras kan det inverka på Sveriges säkerhet. Vissa verksamheter kan dessutom behöva ett särskilt skydd mot terrorism – för om de angrips blir konsekvenserna för Sverige mycket allvarliga.

Hur förhindras brotten?

De verksamheter som beskrivs ovan behöver ett särskilt skydd, ett så kallat säkerhetsskydd. De måste ha ett adekvat skydd för att förebygga att hemliga uppgifter röjs, ändras eller förstörs (informationssäkerhet). Vidare måste de också se till att obehöriga inte har tillträde till platser där det finns tillgång till hemliga uppgifter eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning). De måste dessutom se till att personer som inte är pålitliga ur säkerhetssynpunkt hindras att delta i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning).

Hur vet man vilka delar som ska skyddas?

Det är viktigt att identifiera de skyddsvärda delarna, det vill säga de delar av verksamheten där konsekvenserna av ett angrepp får betydelse för rikets säkerhet eller som behöver skyddas mot terrorism. Detta görs i en säkerhetsanalys. Det kan vara svårt för exempelvis en myndighet att identifiera det som är skyddsvärt och därmed är det svårt att skapa ett väl anpassat säkerhetsskydd.

Vilka åtgärder kan göras?

Det är utifrån det som verksamheten bedömt som skyddsvärt som säkerhetsskyddsåtgärderna ska vidtas. Det är viktigt att skyddsåtgärderna samverkar och att man inte enbart vidtar åtgärder inom ett område, till exempel tillträdesbegränsning. Att ha ett välanpassat områdesskydd eller skalskydd räcker inte som skyddsåtgärd om det samtidigt går att elektroniskt komma åt det som är skyddsvärt, eller att en insider röjer uppgifter.

Vem ansvarar för vad?

Ytterst är det verksamhetens ansvar att se till att det finns tillräckliga säkerhetsskyddsåtgärder på plats men Säkerhetspolisen har ett ansvar att kontrollera att verksamheten har ett väl anpassat säkerhetsskydd.

Det är inte bara Säkerhetspolisen som har ett ansvar att kontrollera säkerhetsskyddet. Ansvaret är fördelat mellan Försvarsmakten, Affärsverket svenska kraftnät, Post- och telestyrelsen, Transportstyrelsen och länsstyrelserna. Säkerhetspolisen samarbetar i vissa fall med dessa myndigheter för att utföra kontroller.