Att skydda det mest skyddsvärda_Säkerhetsanalys_SÄPO

Att skydda det mest
skyddsvärda
Säkerhetsanalys – grunden för ett väl
anpassat säkerhetsskydd
Malin Fylkner, Chefsanalytiker
2
På agendan står
 Vad är säkerhetsskydd?
 Hotet mot det skyddsvärda
 Säkerhetsanalys - grunden för ett väl
anpassat säkerhetsskydd
 RSA vs Säkerhetsanalys – skillnader/likheter?
Presentation MSB RSA-konferens 150505 Malin Fylkner
3
Vad är säkerhetsskydd?
Presentation MSB RSA-konferens 150505 Malin Fylkner
4
Säkerhetsskydd handlar om att
förebygga…
..att hemliga uppgifter röjs, ändras eller förstörs
..att obehöriga får tillträde till platser/uppgifter
..att personer som inte är pålitliga deltar i
verksamhet av betydelse för rikets säkerhet
…terrorangrepp mot skyddsvärd verksamhet
Presentation MSB RSA-konferens 150505 Malin Fylkner
5
Gällande lagstiftning
 Säkerhetsskyddslag 1996:627
 Säkerhetsskyddsförordning 1996:633
Nytt förslag på lagstiftning,
SOU 2015:25.
Presentation MSB RSA-konferens 150505 Malin Fylkner
6
Säkerhetspolisens uppdrag på
säkerhetsskyddsområdet
Tillsyn
Rådgivning
Vi jobbar för att
förhindra brott genom:
Registerkontroll
Utbildningar
Presentation MSB RSA-konferens 150505 Malin Fylkner
7
Säkerhetsskydd –
Ett system av åtgärder
Fysiskt
skydd
Säkerhetsprövning
Informationssäkerhet
Presentation MSB RSA-konferens 150505 Malin Fylkner
8
Fysiskt skydd
 Syftar till att hindra obehörig åtkomst till
information och tillträde till anläggningar.
 Förebygga antagonistisk angrepp mot
anläggningar där skyddsvärd verksamhet
bedrivs.
 Åtgärder som kan kopplas till följande fyra
områden:
Förebygga
Upptäcka
Försvåra
Respondera
 En åtgärd kan verka inom flera områden.
Presentation MSB RSA-konferens 150505 Malin Fylkner
9
Balans i skyddet?
Presentation MSB RSA-konferens 150505 Malin Fylkner
10
Informationssäkerhet
 Syftar till att skydda information
från att röjas, saboteras och
förvanskas.
 Ställer krav på
informationsklassning, hantering,
befordran, säker digital
kommunikation m.m.
 Anmälningsplikt vid
sekretessförlust.
Presentation MSB RSA-konferens 150505 Malin Fylkner
11
Säkerhetsprövning
 Säkerhetsställa att personal är
lämplig ur säkerhetssynpunkt.
 Säkerhetsprövning ≠
Registerkontroll
 För att få del av hemlig uppgift ska
man vara…
 Behörig - utbildad inom
säkerhetsskydd
 Pålitlig - säkerhetsprövad
 I behov av uppgifterna för utförandet
av sin tjänst
Presentation MSB RSA-konferens 150505 Malin Fylkner
12
Säkerhetsprövning
För att få del av hemlig uppgift ska man vara:
Behörig, utbildad inom
säkerhetsskydd
Pålitlig, säkerhetsprövad
I behov av uppgifterna för sin
tjänst
Presentation MSB RSA-konferens 150505 Malin Fylkner
13
Hotet mot det skyddsvärda
Presentation MSB RSA-konferens 150505 Malin Fylkner
14
Vad är ett (antagonistiskt) hot?
Avsikt
Hot
Förmåga
Presentation MSB RSA-konferens 150505 Malin Fylkner
15
Hot enligt definition i MSBFS 2015:3
”Omfattar en aktörs kapacitet och avsikt att
genomföra skadliga handlingar. Ett hot kan
även bestå av en händelse eller en
företeelse som i sig framkallar fara mot
något eller något utan att det i
sammanhanget förekommer aktörer med
kapacitet och avsikt att orsaka skada.”
Presentation MSB RSA-konferens 150505 Malin Fylkner
16
Bild 854865
Presentation MSB RSA-konferens 150505 Malin Fylkner
17
Presentation MSB RSA-konferens 150505 Malin Fylkner
18
Presentation MSB RSA-konferens 150505 Malin Fylkner
19
När säkerhetsskyddet inte fungerar –
ett möjligt fall
Presentation MSB RSA-konferens 150505 Malin Fylkner
20
FördjupningSäkerhetsanalys
Presentation MSB RSA-konferens 150505 Malin Fylkner
21
Säkerhetsanalys – varför då?
Krav på en säkerhetsanalys
framgår av § 5 i Säkerhetsskyddsförordningen
Uppgifter som ska hållas hemliga med hänsyn till
rikets säkerhet.
Anläggningar som kräver säkerhetsskydd med hänsyn
till rikets säkerhet eller skyddet mot terrorism.
Presentation MSB RSA-konferens 150505 Malin Fylkner
22
SOU 2015:25 Säkerhetsskyddsanalys
2017:XX (förordning) 2 kap 1§ framgår att:
”Genom sådan analys ska
säkerhetsskyddsklassificerade uppgifter och
vad som i övrigt behöver ett säkerhetsskydd
identifieras samt säkerhetshot och potentiella
konsekvenser, sårbarheter och behovet av
säkerhetsskyddsåtgärder bedömas”.
Presentation MSB RSA-konferens 150505 Malin Fylkner
23
Begreppet rikets säkerhet
 Det saknas en legal definition av begreppet
”Rikets säkerhet kan dock sägas avse såväl
den yttre säkerheten för det nationella
oberoendet som den inre säkerheten för det
demokratiska styrelseskicket”
Säkerhetsskydd, en vägledning. Säkerhetspolisen
 Förslaget till ny säkerhetsskyddslag ger
vägledning genom begreppet Sveriges
säkerhet.
Presentation MSB RSA-konferens 150505 Malin Fylkner
24
En väl genomförd säkerhetsanalys
ger svar på frågorna:
Vad ska skyddas?
Mot vad?
Hur?
Presentation MSB RSA-konferens 150505 Malin Fylkner
25
Viktiga övergripande komponenter i
en säkerhetsanalys
2. Skyddsvärdesidentifiering &
värdering (konsekvensanalys)
Vad är skyddsvärt
& hur skyddsvärt
är det?
Hur ser vårt
uppdrag ut och hur
löser vi detta?
1. Definierande av
systemet
Vad behöver
göras för att nå
till ett väl
anpassat
skydd?
5. Skyddsåtgärder
3. Hotanalys &
dimensionerande
hotbeskrivning (DHB)
4. Sårbarhetsanalys
Hur ser hotbilden ut och
mot vad ska
skyddet
dimensioneras?
Vilka brister finns i
det befintliga
skyddet?
Presentation MSB RSA-konferens 150505 Malin Fylkner
26
Några råd inför framtagandet av en
säkerhetsanalys
 Se till att rätt personer deltar i analysarbetet
 Lägg tid på att identifiera det skyddsvärda
 Fundera på konsekvenser även utanför den egna
verksamheten
 Glöm inte bort hotanalysen – mot vad ska skyddet
dimensioneras?
 Identifiera sårbarheter i det som är skyddsvärt
 Värdera föreslagna skyddsåtgärder – effekt?
Presentation MSB RSA-konferens 150505 Malin Fylkner
27
RSA vs Säkerhetsanalys –
skillnader & likheter?
Presentation MSB RSA-konferens 150505 Malin Fylkner
28
Analyserna i korthet
Analys
RSA
Säkerhetsanalys
Utgångspunkt
för analysen
Samhällsviktig verksamhet
Skyddsvärt med hänsyn till
rikets säkerhet el. i behov
av skydd mot terrorism
Hotperspektiv
All-hazard
Antagonistiska
Typ av ansats
Riskbaserad
Konsekvensdriven
Parametrar
?
Presentation MSB RSA-konferens 150505 Malin Fylkner
29
Frågor?
[email protected]
Presentation MSB RSA-konferens 150505 Malin Fylkner