Nukleärt säkerhetsskydd

Säkerhetsskydd regleras i säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2021:955). Kraven på säkerhetsskydd gäller alla som bedriver säkerhetskänslig verksamhet. Tillståndshavare som driver kärnteknisk verksamhet ansvarar för sitt säkerhetsskydd.

Nukleärt säkerhetsskydd regleras även i kärntekniklagen (1984:3), kärnteknikförordningen (1984:14) och Strålsäkerhetsmyndighetens föreskrifter.

Nukleärt säkerhetsskydd upprätthålls via

• fysiskt skydd,
• informationssäkerhet, och
• personalsäkerhet.

Strålsäkerhetsmyndighetens ansvar enligt säkerhetsskyddslagen

Ändringar i säkerhetsskyddslagstiftningen från och med 1 december 2021

Strålsäkerhetsmyndigheten är från och med 1 december 2021 tillsynsmyndighet enligt säkerhetsskyddsförordningen (2021:955). Myndigheten ansvarar inom området kärnteknisk verksamhet för tillsyn över enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet. Uppdraget omfattar bland annat beslut om placering i säkerhetsklass 2 och 3 samt ansökan om registerkontroll. Myndigheten har därigenom tagit över uppdraget från Svenska kraftnät och länsstyrelserna.

Den nya säkerhetsskyddsförordningen ger också Strålsäkerhetsmyndigheten bemyndigande att, för enskilda verksamhetsutövare inom området kärnteknisk verksamhet, meddela föreskrifter som kompletterar föreskrifter om säkerhetsskydd som har meddelats av Säkerhetspolisen, Försvarsmakten eller Försvarets materielverk.

• Riksdagens beslut: Ett starkare skydd för Sveriges säkerhet

Strålsäkerhetsmyndigheten är tillsynsmyndighet enligt kärntekniklagen. Strålsäkerhetsmyndigheten utövar också tillsyn enligt säkerhetsskyddslagen inom området kärnteknisk verksamhet. Myndigheten ansvarar för tillsyn över enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet. Tillsyn bedrivs genom bland annat inspektioner och granskningar.

Strålsäkerhetsmyndigheten ansvarar också för att besluta om placering i säkerhetsklass 2 och 3 och om registerkontroll ifråga om anställning eller annat deltagande i sådan verksamhet.

Den 13 februari 2023 träder Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2023:1) om säkerhetsskydd ikraft. Föreskrifterna innehåller administrativa bestämmelser om förfaranden vid avseende på anmälningar, ansökningar och annan informationsförmedling som ska göras till Strålsäkerhetsmyndigheten.

Fysiskt skydd

Fysiskt skydd ska skydda mot att obehöriga får tillträde till platser där säkerhetskänslig verksamhet bedrivs och mot skadlig inverkan på säkerhetskänslig verksamhet. Hur den fysiska säkerheten utformas beror på vad som ska skyddas och mot vilken typ av hot.

Fysiskt skydd består av olika komponenter som tillsammans ska upprätta den nivå av skydd som krävs.

• Upptäckande säkerhetsskyddsåtgärder: Exempel på upptäckande åtgärder är bevakning tekniska övervakningssystem så som larmanordningar och kameraövervakning.
• Försvårande säkerhetsskyddsåtgärder kan vara dels sådana som fördröjer angriparen, dels sådana som minskar skadorna av ett angrepp. Exempel på sådana åtgärder är stängsel, system för inpassering, fordonshinder, skalskydd och avlyssningsskyddade rum.
• Hanterande säkerhetsskyddsåtgärder är sådana som stoppar en angripare, till exempel bevakningspersonal eller polis.

Informationssäkerhet

Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Informationssäkerhet skapas genom en kombination av tekniska, organisatoriska och administrativa åtgärder utifrån följande perspektiv:

• Konfidentialitet: att endast behöriga personer får ta del av informationen.
• Riktighet: att innehållet i informationen är korrekt och inte kan förändras av obehöriga.
• Tillgänglighet: att informationen ska vara nåbar när den behövs.

När informationssystem som har betydelse för säkerhetskänslig verksamhet utvecklas, är verksamhetsutövaren ansvarig för att säkerhetsskyddet kring ett sådant informationssystem utformas så att kraven avseende säkerhetsskydd efterlevs.

Personalsäkerhet

Personalsäkerhet ska förebygga att personer som inte är pålitliga ur säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller i en verksamhet som är säkerhetskänslig av någon annan anledning.

Säkerhetsprövning, placering i säkerhetsklass och registerkontroll av personal är tre åtgärder inom området personalsäkerhet.

Personalsäkerhet ska också säkerställa att de personer som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd.

Ändringar i säkerhetsskyddet

Om en tillståndshavare vill förändra något som rör säkerhetsskyddet i en kärnteknisk verksamhet så måste tillståndshavaren anmäla det till Strålsäkerhetsmyndigheten som granskar de föreslagna ändringarna.

Samarbete med andra myndigheter

Strålsäkerhetsmyndigheten samverkar med flera andra myndigheter för att identifiera och värdera hot som finns mot kärntekniska anläggningar, transporter och verksamheter med kärnämne eller radioaktiva material.

Hotbeskrivningen tillsammans med myndighetens föreskrifter ligger bland annat till grund för tillståndshavarnas utformning av säkerhetsskyddet.

Bland de myndigheter vi särskilt samverkar med finns Polismyndigheten, Säkerhetspolisen (Säpo) och Svenska Kraftnät.

Myndighetens regler för fysiskt skydd och informationssäkerhet

Strålsäkerhetsmyndigheten har tagit fram regler i form av föreskrifter och villkor för fysiskt skydd och informationssäkerhet. Reglerna utgår från Sveriges lagar och harmoniserar med vedertagna standarder och åtaganden inom området, som Sverige har gjort gentemot andra länder, bland annat genom EU och det internationella atomenergiorganet IAEA.

Säkerhetsskydd

• Ansökan om placering i säkerhetsklass
• Anmälan om avsikt att teckna säkerhetsskyddsavtal
• Anmälan om säkerhetskänslig verksamhet
• Anmälan om säkerhetsskyddschef/säkerhetsskyddschefens ersättare
• Anmälan om signalskyddschef/biträdande signalskyddschef
• Anmälan om samråd vid säkerhetsskyddsavtal
• Anmälan om samråd vid överlåtelse av aktier eller andelar i säkerhetskänslig verksamhet
• Anmälan om samråd vid överlåtelse av säkerhetskänslig verksamhet
• Anmälan om att säkerhetskänslig verksamhet har upphört

Mer information

• Säkerhetsskyddslagen (2018:585), på riksdagens webbplats
• Säkerhetsskyddsförordningen (2021:955), riksdagens webbplats
• Säkerhetspolisens föreskrifter (PMFS 2022:1) om säkerhetsskydd, på Säkerhetspolisens webbplats
• Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2023:1) om säkerhetsskydd
• Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2008:12 ) och allmänna råd om fysiskt skydd av kärntekniska anläggningar
• Strålsäkerhetsmyndighetens föreskrifter (SSMFS 2018:1) om grundläggande bestämmelser för tillståndspliktig verksamhet med joniserande strålning
• Lag (1984:3) om kärnteknisk verksamhet, på riksdagens webbplats
• Förordning (1984:14) om kärnteknisk verksamhet, på riksdagens webbplats
• Tillsyn