Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Vad är signalskydd?

Från att ha varit en teknik som tidigare i stort sett bara använts inom det militära försvaret, i diplomatiska kretsar och i underrättelseverksamhet – så är krypton en teknik som vi alla använder vare sig vi är medvetna om det eller inte.

Exempel på när vi använder oss av krypterad förbindelse är när vi betalar på nätet eller använder vår internetbank. Signalskydd är åtgärder som syftar till att förhindra obehörig insyn i och påverkan av telekommunikations- och IT-system med hjälp av säkra kryptografiska funktioner och tillhörande signalskyddsåtgärder.

Detta är signalskydd

Signalskydd är per definition, åtgärder som syftar till att förhindra obehörig insyn i och påverkan av telekommunikations- och IT-system med hjälp av kryptografiska metoder och övriga signalskyddsåtgärder.

Signalskyddssystem

Krav på att använda signalskyddssystem framgår i Säkerhetsskyddsförordning (2018:658), 3 kap. Informationssäkerhet

5 §   Innan säkerhetsskyddsklassificerade uppgifter behandlas i ett informationssystem utanför verksamhetsutövarens kontroll ska denne försäkra sig om att säkerhetsskyddet för uppgifterna i systemet är tillräckligt.
Om säkerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanför verksamhetsutövarens kontroll ska uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten.

De system som Försvarsmakten har godkänt för att skydda säkerhetsskyddsklassificerade uppgifter när de ska kommuniceras, benämns signalskyddssystem.

Signalskyddsåtgärder 

De flesta signalskyddssystem som är framtagna är till för att skydda uppgifter som omfattas av sekretess med hänvisning till Sveriges säkerhet, så kallade säkerhetsskyddsklassificerade uppgifter, när dessa ska kommuniceras. Signalskyddssystem kan även användas för att skydda säkerhetskänslig verksamhet i övrigt, exempelvis skydda förbindelser till olika typer av säkerhetskänsliga styrsystem, där felaktigt styrkommando till systemet kan få en påverkan på Sveriges säkerhet. Ofta innehåller dessa styrkommandon inga säkerhetsskyddsklassificerade uppgifter men genom att få åtkomst till förbindelsen och skicka felaktiga kommandon så  kan konsekvenserna innebära en påverkan på Sveriges säkerhet. Signalskyddsystem får  också användas för att skydda andra skyddsvärda uppgifter.

Några signalskyddssystem kan också användas som skydd mot trafikkartläggning (trafikanalys). Där systemets primära syfte är att förhindra trafikkartläggning, samtidigt ger detta system ett insynsskydd för uppgifterna. Dessa system benämns trafikskyddssystem.

Tre enheter samverkar

Ett signalskyddssystem är ett nationellt godkänt kryptosystem som består av tre samverkande enheter:

  • Signalskyddsmateriel.
  • Tillhörande kryptonycklar och/eller aktiva kort.
  • En instruktion för hur systemet ska hanteras.

Till detta så finns tillgång till användarstöd och anpassad utbildning.

De flesta signalskyddssystem kan oftast kopplas ihop med era befintliga nät vilket gör att signalskyddet behöver bli en integrerad del i er kommunikationslösning. Här gäller det att tänka till och skaffa sig kunskap så att skyddet för informationen som ska kommuniceras blir så bra och säkert som planerat.

Webbkurs: introduktion till Signalskydd

MSB har publicerat en webbaserad kurs som ska ge en grundläggande kunskap om signalskydd. Kursen finns på https://www.msb.se/sv/utbildning--ovning/alla-utbildningar/signalskydd--en-introduktion-webbkurs/. 

Vem är signalskydd för?

Utgångsläget är att all information är värd att skyddas mot obehörig påverkan. Signalskydd används för att skydda information som omfattas av sekretess eller annan information med högt skyddsbehov.

Den som bedriver säkerhetskänslig verksamhet och som i någon form har behov av att kommunicera säkerhetsskyddsklassificerade uppgifter bör i första hand välja signalskyddssystem.

Om man inte vill kommunicera de krypterade uppgifterna över ett nätverk så kan exempelvis den krypterade filen som innehåller de säkerhetsskyddsklassificerade uppgifterna istället lagras på en cd. Lagringsmediet kan sedan levereras av en kurir till mottagaren eller som skickas via rekommenderad post/värdepost till mottagaren. Då får uppgifterna erforderligt skydd hela vägen samt en spårbarhet på om de kommer fram eller inte.

Signalskydd är en av flera säkerhetsskyddsåtgärder som behövs för att ge ett erforderligt skydd.

Publicerad: 2016-12-06
Uppdaterad: 2021-01-26
Skribent: MSB
Innehållsansvarig: Programmet för krypto