Säkerhetsrelaterade Författningskrav

Transcription

Säkerhetsrelaterade Författningskrav
Hotbild och författningskrav
Agenda
> Hotbild
> Författningskrav
Sveriges säkerhet
”Skyddet för Sveriges oberoende – i betydelsen självständighet och
suveränitet och bestånd”
Nationellt
försvar
Demokrati och
rättsväsendet
Liv och hälsa
Samhälliga
funktionalitet
Ekonomi
Hotbild
5
Antagonistiskt hot mot Sveriges säkerhet
> Militärt angrepp mot Sverige
> Islamistiskt motiverad terrorism (våldsbejakande islamister)
> Cirka 300 bekräftade resenärer
> Mål; allmänhet, militär, polis och rättsväsende
> Ensamagerande
> Organiserad brottslighet
Antagonistiskt hot mot Sveriges säkerhet
Underrättelseverksamhet
och/eller Spionage
Operationer mot svenska intressen
•
Försvarsindustrin
•
Energi
•
Telekommunikation
•
Finans
•
-system
Aktörer
> Statliga
> Icke statliga
> Cyberkriminella
> Ideologiskt motiverade hackare
> ”Crime-as-a-service”
Antagonistiskt hot mot Sveriges säkerhet
> Informationsinsamling sker via:
> Öppna källor
> Insider
> Elektroniskt angrepp/cyberoperationer
Författningskrav
Säkerhetsskyddslag (1996:627)
Säkerhetsskyddsförordning (1996:633)
Säkerhetsskyddslagen gäller vid verksamhet hos (SäkL 1 §) :
> Staten, kommunerna och landstingen
> Aktiebolag, handlesbolag, föreningar och stiftelser där staten,
kommuner eller landsting utövar ett rättsligt bestämmande
inflytande
> Enskilda, om verksamheten är av betydelse för rikets säkerhet
eller särskilt behöver skyddas mot terrorism
Säkerhetsskyddslag
Säkerhetsskyddslagen, 6 §: Med säkerhetsskydd avses:
> skydd mot spioneri, sabotage och andra brott som kan hota rikets
säkerhet,
> skydd av uppgifter som omfattas av sekretess enligt offentlighetsoch sekretesslagen (2009:400) och som rör rikets säkerhet, och
> skydd mot terroristbrott enligt 2 § lagen (2003:148) om straff för
terroristbrott (terrorism), även om brotten inte hotar rikets
säkerhet. Lag (2009:464) om ändring i säkerhetsskyddslagen.
Säkerhetsskydd inom elförsörjningen
> 45 § Säkerhetsskyddsförordningen
Myndigheterna skall meddela ytterligare föreskrifter om
verkställigheten av säkerhetsskyddslagen (1996:627) i fråga
om säkerhetsskyddet inom sina verksamhetsområden, om det
inte är uppenbart obehövligt.
> SvKFS 2013:1
Svenska kraftnäts myndighetsansvar
> Föreskrifter
> Rådgivning och stöd
> Utbildning
> Tillsyn
Företagens ansvar
> Ett systematiskt säkerhetsskyddsarbete
> Organisation
> Säkerhetsanalys
> Rapportering av incidenter
Företagens ansvar
> Informationssäkerhet
> Informationssäkerhet för IT-system
> Tillträdesbegränsning
> Säkerhetsprövning
17
Tack för uppmärksamheten!