Energimyndigheten Energiberedskap Säkerhetsskydd Om säkerhetsskydd Informationssäkerhet

Informationssäkerhet

Säkerhetsskyddsåtgärder inom informationssäkerhet handlar om att se till att säkerhetsskyddsklassificerade uppgifter inte röjs, ändras, görs otillgängliga eller förstörs.

Ert arbete med informationssäkerhet ska också förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

För att kunna identifiera de nödvändiga säkerhetsåtgärderna behöver ni analysera informationen utifrån tre olika aspekter. 

  • Konfidentialitet - vad kan konsekvenserna bli om informationen kommer obehöriga till del?

  • Riktighet - vad kan konsekvenserna bli om informationen är manipulerad eller förstörd?

  • Tillgänglighet - vad kan konsekvenserna bli om någon (som är behörig) inte får tillgång till informationen?

Säkerhetskrav för informationssystem i säkerhetskänslig verksamhet 

Innan ett informationssystem som kan komma att behandla säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre tas i drift, eller förändras, ska verksamhetsutövaren skriftligen samråda med Säkerhetspolisen.

Om ni ansvarar för ett informationssystem som ska användas i säkerhetskänslig verksamhet ska ni vidta lämpliga skyddsåtgärder för att kunna upptäcka, försvåra och hantera skadlig inverkan på informationssystemet samt obehörig avlyssning av, åtkomst till och nyttjande av informationssystemet. Ni ska också se till att händelser som är av betydelse för säkerheten i systemet är spårbara.

Om ert informationssystem behandlar säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre ska ni ta hänsyn till förekomsten av röjande signaler. Se då till att vidta lämpliga skyddsåtgärder för systemet.

+

Säkerhetsskyddsklassificerade uppgifter

Säkerhetsskyddsklassificerade uppgifter ska delas in i säkerhetsskyddsklasser utifrån den skada som ett röjande av uppgiften kan medföra för Sveriges säkerhet. Indelningen i säkerhetsskyddsklasser ska göras enligt följande:

  • kvalificerat hemlig
  • hemlig
  • konfidentiell
  • begränsat hemlig.

Säkerhetsskyddsklassificerade uppgifter som omfattas av ett internationellt åtagande om säkerhetsskydd ska på motsvarande sätt delas in i säkerhetsskyddsklass, om de inte redan har klassificerats av en annan stat eller en mellanfolklig organisation.

Verksamhetsutövare som upprättar säkerhetsskyddsklassificerad information ska klassificera informationen den upprättar i enlighet med de fastställda nivåerna i säkerhetsskyddslagen. Uppgifter som ska säkerhetsskyddsklassificeras är om informationen bedöms skada Sveriges säkerhet i någon av de fyra nivåerna, om uppgifterna skulle komma obehöriga till handa.

Information som klassificeras i nivåerna begränsat hemlig, konfidentiell, hemlig eller kvalificerat hemligt ska skickas med rekommenderad post med tillhörande säkerhetspåse.

I Säkerhetspolisens vägledning om informationssäkerhet finns mer information om hur en klassificering går till.

Informationssäkerhet: Vägledning i säkerhetsskydd (sakerhetspolisen.se)

+

Signalskydd

Signalskydd ska förhindra att obehöriga kommer åt eller har möjlighet att påverka säkerhetsskyddsklassificerade uppgifter som skickas via elektroniska kommunikationsmedel. Signalskyddstjänst är den verksamhet som ska förhindra obehörig insyn i, och påverkan på telekommunikations- och IT-system. Det sker med hjälp av kryptografiska metoder och övriga signalskyddsåtgärder.

Signalskyddet regleras i Försvarsmaktens föreskrift om signalskyddstjänsten (FFS 2021:1). Den gäller alla verksamhetsutövare som använder kryptografiska funktioner för att kommunicera säkerhetsskyddsklassificerade uppgifter till ett informationssystem utanför verksamhetsutövarens kontroll.

Verksamhetsutövare som på ett säkert och tillförlitligt sätt behöver kunna samverka och utbyta säkerhetsskyddsklassificerade uppgifter eller behöver skydda säkerhetskänslig verksamhet i övrigt kan bli tilldelade ett signalskyddssystem.

Myndigheten för samhällsskydd och beredskap (MSB) inriktar och samordnar civila verksamhetsutövares signalskyddsverksamhet samt beslutar om vilka civila verksamhetsutövare som ska tilldelas signalskyddssystem för såväl extern som intern samverkan. 

Signalskydd - en introduktion (webbkurs) (msb.se)

Faktablad om cybersäkerhet och säkra kommunikationer (msb.se)

+

I övrigt säkerhetskänslig verksamhet

Det är en verksamhet som är av betydelse för Sveriges säkerhet. Men det beror på andra faktorer än att den innefattar säkerhetsskyddsklassificerade uppgifter eller omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd.

Senast uppdaterad: 2025-12-04