Signalskydd

Signalskyddstjänstens uppgift är att förhindra att obehöriga får insyn i eller kan påverka kommunikationen inom totalförsvarets tele-och it-system. Must har det övergripande ansvaret för signalskyddstjänsten, i samarbete med andra delar av Försvarsmakten och totalförsvaret.

Foto: Hannes Holmström/Försvarsmakten

Dagens samhälle är alltmer uppkopplat och det gäller även de informationssystem som hanterar hemlig information inom Försvarsmakten och totalförsvarsmyndigheterna. Systemen har i regel ingen direkt anslutning till internet men kommunicerar ofta över internet via kryptosystem. Det innebär att informationen och de hemliga nätverken behöver skyddas från intrång. Kraven på sådana kryptosystem är höga eftersom de måste stå emot hot från främmande underrättelsetjänst både när det gäller avlyssning och intrång.

Nationell samordning och internationell samverkan

Must leder och samordnar signalskyddstjänsten för alla som använder signalskydd, inklusive Försvarsmakten, och tar fram föreskrifter om kryptografiska funktioner (signalskydd) för skydd av säkerhetskänslig verksamhet och säkerhetsklassificerade uppgifter. Must kravställer, verifierar, granskar och godkänner signalskyddsystem. Signalskyddssystemen byggs av svensk kryptoindustri på uppdrag från Försvarets materielverk (FMV). Regeringen har varit tydlig med betydelsen av en inhemsk kryptoindustri i Sverige och har utnämnt krypto till ett svenskt väsentligt säkerhetsintresse.

Röjande signaler

Must leder även arbetet på Försvarsmakten med att ta fram regelverk för skydd mot röjande signaler och Tempest.

Rös – eller röjande signaler – är elektromagnetiska signaler från informationsbehandlande utrustningar, som till exempel datorer, och som, om de kan tydas av obehöriga, kan bidra till att information röjs.

Inom EU och Nato benämns samma fenomen Tempest och Compromising Emanations.

Sverige har fram till Natomedlemsskapet haft ett nationellt regelverk för röjande signaler för att skydda säkerhetsskyddsklassificerade uppgifter, samtidigt som Sverige har tillämpat Natos regelverk för Tempest för att skydda Natosekretess. En strategisk inriktning framöver är att det svenska regelverket harmoniseras med Natos regelverk, så att samma regler för skydd mot röjande signaler ska gälla oavsett om det syftar till att skydda säkerhetsklassificerade uppgifter eller Natosekretess.

Aktörer inom det svenska signalskyddet

FÖRSVARSMAKTEN

Försvarsmakten har regeringens uppdrag att leda och samordna signalskyddstjänsten inom totalförsvaret, inklusive arbetet med säkra kryptografiska funktioner som är avsedda att skydda skyddsvärd information. Inom Försvarsmakten är det i huvudsak Must som bereder och verkställer signalskyddstjänstens ledning och samordning.

I rollen att leda och samordna ingår även att utarbeta föreskrifter och annat nödvändigt regelverk samt följa upp signalskyddsverksamheten genom återkommande kontroller.

MSB

Myndigheten för samhällsskydd och beredskap, MSB, har uppgiften att inrikta och samordna civila myndigheters signalskyddsverksamhet och arbete med nationellt godkända säkra kryptografiska funktioner.

Detta innebär i enlighet med förordningen 2015:1053 Förordning om totalförsvar och höjd beredskap, att MSB beslutar om vilka civila myndigheter utöver de som regeringen pekat ut i förordningen som kan tilldelas säkra kryptografiska funktioner.

Dessutom kan MSB ingå avtal med de kommuner, organisationer eller företag som ska tilldelas säkra kryptografiska funktioner.

MSB anger den signalskyddsberedskap som gäller för de myndigheter, organisationer eller företag som tilldelats signalskyddssystem eller nationellt godkända säkra kryptografiska funktioner i MSBFS 2023:3 MSB föreskrifter om civila myndigheters signalskyddsberedskap.

FRA

Försvarets radioanstalt (FRA) stödjer statliga myndigheter, statligt ägda bolag samt samhällsviktiga företag som hanterar information som bedöms vara känslig utifrån krishanteringssynpunkt eller i ett säkerhets- eller försvarspolitiskt perspektiv.

FRA tilldelar efter beslut från MSB säkra kryptografiska funktioner även till andra civila myndigheter, kommuner, organisationer eller företag som har ett identifierat behov av säkra kryptografiska funktioner.​

FMV

FMV:s uppgift är att utveckla och anskaffa signalskyddsmateriel som textskydd, trafikskydd, intrångsskydd, behörighetskontroll med mera i enlighet med de krav som uppstår med tanke på aktuell hotbild, internationella åtaganden och allmän utveckling inom lednings- och kommunikationssystemområdet. Signalskyddsmaterielen nyttjas inom hela totalförsvaret.

Huvuduppdragsgivare för utveckling och anskaffning inom området är Försvarsmakten och MSB/FRA. ​

Utbildning

För att använda signalskyddsystem krävs utbildning.

Totalförsvarets signalskyddsskola (TSS) bedriver utbildning inom informationssäkerhetsområdet. Detta innebär utbildningar i signalskydd och krypto för skyddsvärda uppgifter (KSU).

Civila verksamhetsutövare som inte är utpekade i förordningen om totalförsvar och höjd beredskap ska ha tecknat avtal eller överenskommelse med MSB om att tilldelas signalskyddssystem innan anmälan till signalskyddsutbildning sker.

TSS ligger i Enköping och hör organisatoriskt till Försvarsmaktens Ledningsregemente. Viss utbildning finns även i Karlskrona och Halmstad.​

Föreskrifter

Försvarsmakten ger ut föreskrifter hur signalskyddstjänst ska bedrivas – från hur nycklar och materiel ska förvaras och skickas till hur utbildning ska genomföras. Föreskrifterna finns samlade i Försvarets författningssamling (FFS 2021:1).

Kryptosupport

Teknisk support för Försvarsmakten och de försvarsmaktsnära myndigheterna:

Kryptosupport
mail: kryptosupport@mil.se
telefon: 010-823 77 70

Teknisk support för FRA och civila organisationsenheters behov:

FRA Kryptoservice (Helpdesk signalskydd)
mail: signalskydd@fra.se
telefon: 010-557 41 90

Kontakt

Försvarsmaktens Säkerhetskontor, signalskyddstjänsten: signalskydd@mil.se

Fakta Högkvarteret
  • Förkortning: HKV
  • Ort: Stockholm
  • Personal: 1 650
Så har vi räknat