Säkerhetshot och dimensionerande antagonistiska förmågor

En viktig del i säkerhetsskyddsanalysen är att identifiera och bedöma vad den säkerhetskänsliga verksamheten ska skyddas mot. Utöver verksamhetsutövarens identifiering tillhandahåller Säkerhetspolisen i vissa fall information om säkerhetshot samt dimensionerande antagonistiska förmågor (DAF).

Säkerhetspolisens hotinformation riktar sig till andra tillsynsmyndigheter. De dimensionerade antagonistiska förmågorna riktar sig till dem som bedriver säkerhetskänslig verksamhet.

Säkerhetshot och hotinformation

Säkerhetshot uppstår då en aktör har både avsikt och förmåga att genomföra antagonistiska handlingar riktat mot den säkerhetskänsliga verksamheten. Eftersom en aktörs avsikt kan förändras snabbt är bedömningar av säkerhetshot kortsiktiga och kan behöva uppdateras löpande.

Säkerhetspolisen tillhandahåller relevant hotinformation till de tillsynsmyndigheter som har ett särskilt tillsynsansvar för olika samhällssektorer, och i vissa fall direkt till de verksamhetsutövare som står direkt under Säkerhetspolisens tillsyn. Om hotinformationen är offentlig publiceras den också på webbplatsen.

Med utgångspunkt i hotinformationen kan tillsynsmyndigheter och verksamhetsutövare bedöma vilka hot som är relevanta för specifika verksamheter. Verksamhetsutövare ska även själva identifiera säkerhetshot, exempelvis genom analyser av incidenter som inträffat, information från öppna källor eller från samverkan med liknande verksamheter.
Utifrån given hotinformation och egna identifierade säkerhetshot ska verksamhetsutövaren identifiera sårbarheter och bedöma vilka säkerhetsskyddsåtgärder som är nödvändiga att vidta.

Dimensionerande antagonistiska förmågor

Verksamhetsutövare som bedriver säkerhetskänslig verksamhet ska anmäla detta till respektive tillsynsmyndighet. Om tillsynsmyndigheten är en annan än Säkerhetspolisen så ska denne upplysa Säkerhetspolisen ifall verksamhetsutövaren har behov av beskrivningar av dimensionerande antagonistiska förmågor.

När Säkerhetspolisen fått information från tillsynsmyndigheten vilken verksamhetsutövare som har ett behov av en DAF-beskrivning, begär Säkerhetspolisen att verksamhetsutövaren inkommer med en beskrivning av sina högsta skyddsvärden och en konsekvensbeskrivning av dessa genom att fylla Säkerhetspolisens blankett Pdf, 312.5 kB. (Pdf, 312.5 kB). Om verksamhetsutövaren har flera skyddsvärden i den högsta nivån/klass uppger verksamhetsutövaren alla dessa skyddsvärden.

Om Säkerhetspolisen inte bedömer att det i ett enskilt fall är olämpligt tilldelas verksamhetsutövaren en DAF-beskrivning. Utifrån verksamhetsutövarens identifierade skyddsvärden och DAF-beskrivningen ska verksamhetsutövaren sedan dimensionera säkerhetsskyddsåtgärderna.

Vad är DAF?

Med DAF avses en beskrivning av de antagonistiska förmågor som vissa säkerhetsskyddsåtgärder ska dimensioneras utifrån, oavsett om de motsvaras av något identifierat säkerhetshot mot den säkerhetskänsliga verksamheten eller inte. DAF utgör ett underlag för att långsiktigt dimensionera säkerhetsskyddet, främst i fråga om fysisk säkerhet men även skydd mot röjande signaler (RÖS).

Verksamhetsutövaren ska genom att använda de förmågor som beskrivs i DAF identifiera sårbarheter och bedöma vilka säkerhetsskyddsåtgärder som är nödvändiga för att säkerställa ett fullgott säkerhetsskydd.