Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

I ett utvecklat informationssamhälle är organisationers information ofta verksamhetskritisk. Med hjälp av säkra kryptografiska funktioner kan du skydda dina informationstillgångar.

Informations- och kommunikationssystem är viktiga och strategiska resurser inom i stort sett all samhällsverksamhet och måste skyddas med olika medel och metoder. Säkra kryptografiska funktioner är ett av flera olika sätt.

Verksamhetsviktig information utgör oftast inte bara ett stort värde för den egna verksamheten, den kan även vara mycket värdefull för andra. Olika aktörer kan utan tillåtelse och av olika skäl försöka skaffa sig tillgång till en organisations informationstillgångar.

Vad en informationstillgång är varierar naturligtvis beroende på vilken organisation eller verksamhet den tillhör. Det kan vara information om staters relationer till varandra, uppgifter om enskilda medborgare, företagshemligheter, en organisations hot-risk och sårbarhetsanalys om en specifik verksamhet, uppgifter som rör enskilds hälsotillstånd så kallad patientsekretess, personuppgifter med mera. 

Organisationernas möjligheter att skydda sin information från att intressenter utan tillåtelse ska kunna få tillgång till viktig information blir fler och fler och marknaden har i dag ett stort utbud av produkter och tjänster inom detta område.

En organisation har stor anledning att noggrant fundera över vilka produkter och tjänster som ska väljas för skydd av organisationens informationstillgångar. Organisationen bör exempelvis beakta frågor som:

  • Vilken eller vilka tillverkare av produkter och tjänster ska organisationen välja?
  • Finns det några garantier att produkten eller tjänsten inte innehåller funktioner som kan vara skadliga för organisationens informationstillgångar? 
  • Finns det några andra användare som kan verka som referens? 
  • Finns det några supportfunktioner kopplat till produkten eller tjänsten? 
  • Finns avtal, regler eller andra lagar och förordningar styr valet av produkt eller tjänst? 
  • Finns det någon dokumenterad instruktion eller utbildning kopplat till produkten eller tjänsten? 
  • Vilken kostnad är kopplad till produkten eller tjänsten vid inköp och över tiden?

Det här är några av de frågor som en organisation bör beakta innan val av skydd för sina informationstillgångar.

Nationellt godkända kryptosystem ger säkra kryptografiska funktioner

Idag finns det flera olika varianter av nationellt godkända kryptosystem som skyddar en organisations informationstillgångar. Det kan röra sig om information som ska förmedlas eller kommuniceras via text, data eller tal som behöver kommuniceras och som behöver skyddas. Informationen kan kommuniceras med hjälp av ttill exempel faxkrypto, datakrypto, filkrypto eller stationära och mobila telefonkrypto.

Genom att svenska myndigheter ställer kraven och även granskar säkerheten i produkterna eller tjänsterna får kryptosystemen ett kvitto på att de till exempel utför de funktioner de är avsedda för att göra och att det inte finns några dolda fel eller funktioner i produkterna. I kombination med en säker hantering och en tydlig dokumentation bidrar system till att höja säkerheten i en organisations informations- och kommunikationssystem.

Säkra kryptografiska funktioner används för att förhindra förlust av riktighet, tillgänglighet och konfidentialitet hos organisationens informationstillgångar.

  • Riktighet innebär att informationen skyddas mot att den förändras/manipuleras.
  • Tillgänglighet innebär att informationen är nåbar när den behövs.
  • Konfidentialitet innebär att informationen skyddas mot att obehöriga får insyn eller tillgång till den.

Vägval

I dag finns det olika nivåer på de nationellt godkända kryptosystemen. Det finns signalskyddssystem och krypto för skyddsvärda uppgifter.

Signalskyddssystem är nationellt godkända kryptosystem av Försvarsmakten som tillsammans med regelverk och utbildning ger skydd åt information som rör rikets säkerhet. Ett signalskyddssystem består av signalskyddsmateriel, kryptonycklar och/eller aktiva kort samt en instruktion för hur systemet ska hanteras. Myndigheter, landsting, länsstyrelser, kommuner, företag och organisationer som har behov av att på ett säkert och tillförlitligt sätt kunna samverka genom att kommunisera information kan bli tilldelade signalskyddssystem.

Läs mer om signalskydd på informationssäkerhet.se

KSU, Krypto för skyddsvärda uppgifter är nationellt godkända kryptosystem av Försvarsmakten som tillsammans med regelverk och utbildning ger skydd åt skyddsvärda informationstillgångar/uppgifter och som inte rör rikets säkerhet.

Centrala aktörer inom området

Det finns flera myndigheter som har olika roller och ansvar inom området för säkra kryptografiska funktioner.

Försvarsmakten, FM leder signalskyddsverksamheten och arbetet med säkra kryptografiska funktioner och har bemyndigats att ge ut föreskrifter och instruktioner för statliga myndigheter inom detta område. Försvarsmaktens föreskrifter och allmänna råd för signalskyddstjänsten inom totalförsvaret syftar till att få ett väl fungerande signalskydd genom användningen av säkra kryptografiska funktioner och genom detta undvika långvariga och dolda skadeverkningar för rikets säkerhet och Sveriges krisberedskap. Försvarsmakten har också till uppgifta att granska och att nationellt godkänna kryptosystem.

Myndigheten för samhällsskydd och beredskap, MSB, inriktar och samordnar civila myndigheters signalskyddsverksamhet och arbete med säkra kryptografiska funktioner. Detta innebär att MSB beslutar om vilka civila myndigheter* och andra samhällsviktiga verksamheter som kan tilldelas signalskyddssystem och säkra kryptografiska funktioner för möjlighet till säkrare samverkan. MSB kan även ge ut kompletterande föreskrifter inom området till exempel om civila myndigheters kryptoberedskap.

Försvarets radioanstalt, FRA stödjer de myndigheter som enligt MSB ska tilldelas signalskyddssystem och eller säkra kryptografiska funktioner. Vid fel på utrustning eller vid frågor om materiel kan FRA helpdesk kontaktas. Mer information finns att läsa på FRA.

Försvarets radioanstalt

Totalförsvarets signalskyddsskola, TSS utbildar personal i hantering av olika signalskyddssystem. Utbildningen sker till befattningar såsom signalskyddschef, signalskyddslärare, kortadministratör aktiva kort och till systemoperatör för praktisk drift av olika signalskyddssystem.

Läs mer om Totalförsvarets signalskyddsskola

*Med undantag av några myndigheter, se 31 § i förordningen (2006:942) om krisberedskap och höjd beredskap.

Publicerad: 2009-11-13
Uppdaterad: 2016-03-29
Skribent:
Innehållsansvarig: