Informationssäkerhet

Informationssäkerhet innebär att skydda säkerhetsskyddsklassificerade uppgifter från att röjas, ändras, göras otillgängliga eller förstöras av obehöriga.

Uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, kan behöva ett säkerhetsskydd.

I Säkerhetspolisens föreskrifter finns detaljerade krav på säkerhetsskyddsåtgärder för behandling av säkerhetsskyddsklassificerade uppgifter och handlingar samt för informationssäkerhet i it-system.

Verksamhetsutövare inom elektronisk kommunikation och posttjänst ska bedöma vilka säkerhetsskyddsåtgärder som behövs för att informationens konfidentialitet, riktighet och tillgänglighet ska upprätthållas i den egna verksamheten.

För uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, ställer säkerhetsskyddslagstiftningen inga krav på konfidentialitet. Verksamhetsutövaren ska för dessa system bedöma hur dessa uppgifternas och systemens riktighet och tillgänglighet ska säkerställas.

Som stöd i arbetet med informationssäkerhet har Säkerhetspolisen tagit fram en vägledning i säkerhetsskydd.

Verksamhetsutövare ska skicka in kopia av anmälan säkerhetshotande händelser till PTS

Enligt 6 § Post- och telestyrelsens föreskrifter om säkerhetsskydd; (PTSFS 2021:2) ska verksamhetsutövaren ge in kopia till PTS av den anmälan om säkerhetshotande händelser eller verksamhet som denna ska göra till Säkerhetspolisen (2 kap. 10 § SäkF).

Skicka anmälan

Anmälan ska skickas till: 

Adressuppgifter

Post- och telestyrelsen, Säkerhetsskydd, Box 5398, 102 49 Stockholm.

Om verksamhetsutövaren bedömer att underlaget innehåller uppgifter vars röjande skulle orsaka men för Sveriges säkerhet, ska anmälan skickas till PTS med lämpligt säkerhetsskydd.