Säpo

Säkerhetsskydd – ett system av åtgärder

Den verksamhet som är skyddsvärd med hänsyn till rikets säkerhet, eller som behöver skydd mot terrorism, ska ha det säkerhetsskydd som krävs. Vad som är skyddsvärt och hur det ska skyddas ska regelbundet inventeras i en säkerhetsanalys.

Säkerhetsskydd handlar om att skapa ett system som består av olika samverkande skyddskomponenter. Syftet är att förhindra och förebygga brott mot rikets säkerhet, som spionage och sabotage eller terrorism genom att försvåra för en angripare.

Säkerhetsskyddsåtgärder består på en övergripande nivå av fyra grundläggande förmågor: att förebygga, upptäcka, försvåra och agera på angrepp. Detta gäller inom alla säkerhetsskyddsområdena (fysiskt skydd, informationssäkerhet och säkerhetsprövning).

Fysiskt skydd

Med fysiskt skydd avses förmågan att förebygga, upptäcka, försvåra och agera på ett fysiskt angrepp eller obehörigt tillträde. Dessa förmågor ska bedömas individuellt men också sammantaget för att utvärdera den totala skyddsförmågan. Exempel på sådana förmågor är:

  • Områdesskydd
  • Intrångsdetektering och larm
  • Behörighetskontrollsystem och zonindelning
  • Skalskydd
  • Bevakning och vakthållning
  • Fysiska barriärer
  • Explosions- och ballistiskt skydd

Många samhällsviktiga anläggningar i Sverige är klassade som skyddsobjekt. Läs mer om vad det innebär här.

Informationssäkerhet

En trend i samhället är att tillgängligheten (och tillförlitligheten) i samhällsviktiga tjänster alltmer är kritiskt beroende av informationsteknik (IT). Om de system som tillhandahåller samhällstjänster angrips kan det leda till allvarliga störningar. För att motverka denna typ av angrepp bör det finnas ett elektroniskt skydd.

Följande punkter ger exempel på åtgärder och kontroller som kan förebygga elektroniska angrepp:

  • Accesskontroll för datornätverk
  • Identifierings- och autenticeringsåtgärder
  • Intrångsdetektering och larm för elektroniska angrepp
  • Härdning av IT-komponenter och dess nätverk
  • Segmentering av datornätverk

Säkerhetsprövning

Att skydda en organisation från insiders ställer krav på att det finns riktlinjer och rutiner för att identifiera och hantera de risker som finns kopplat till att såväl anställda som inhyrd personal använder sin behörighet för att skada verksamheten. Motivet bakom illojala aktiviteter kan vara allt från ekonomisk vinning till hämnd. Såväl fysiska som elektroniska angrepp kan vara aktuella. Åtgärder för att skydda mot insiders kan exempelvis vara säkerhetsprövning före och under anställning. En del av säkerhetsprövningen innebär att en person kontrolleras mot olika polisiära register.