Nukleärt säkerhetsskydd

Säkerhetsskydd handlar om att vidta förebyggande åtgärder mot spioneri, sabotage, terrorism samt andra brott som kan hota en säkerhetskänslig verksamhet. Det handlar också om att skydda säkerhetsskyddsklassificerade uppgifter. Tillståndshavare som driver kärnteknisk verksamhet ansvarar för sitt säkerhetsskydd.

Säkerhetsskydd regleras i säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2021:955). Kraven på säkerhetsskydd gäller alla som bedriver säkerhetskänslig verksamhet. Tillståndshavare som driver kärnteknisk verksamhet ansvarar för sitt säkerhetsskydd.

Nukleärt säkerhetsskydd regleras även i kärntekniklagen (1984:3), kärnteknikförordningen (1984:14) och Strålsäkerhetsmyndighetens föreskrifter.

Nukleärt säkerhetsskydd upprätthålls via

  • fysiskt skydd,
  • informationssäkerhet, och
  • personalsäkerhet.

Strålsäkerhetsmyndighetens ansvar enligt säkerhetsskyddslagen

Strålsäkerhetsmyndigheten är tillsynsmyndighet enligt kärntekniklagen. Strålsäkerhetsmyndigheten utövar också tillsyn enligt säkerhetsskyddslagen inom området kärnteknisk verksamhet. Myndigheten ansvarar för tillsyn över enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet. Tillsyn bedrivs genom bland annat inspektioner och granskningar.

Strålsäkerhetsmyndigheten ansvarar också för att besluta om placering i säkerhetsklass 2 och 3 och om registerkontroll ifråga om anställning eller annat deltagande i sådan verksamhet.

Fysiskt skydd

Fysiskt skydd ska skydda mot att obehöriga får tillträde till platser där säkerhetskänslig verksamhet bedrivs och mot skadlig inverkan på säkerhetskänslig verksamhet. Hur den fysiska säkerheten utformas beror på vad som ska skyddas och mot vilken typ av hot.

Fysiskt skydd består av olika komponenter som tillsammans ska upprätta den nivå av skydd som krävs.

  • Upptäckande säkerhetsskyddsåtgärder: Exempel på upptäckande åtgärder är bevakning tekniska övervakningssystem så som larmanordningar och kameraövervakning.
  • Försvårande säkerhetsskyddsåtgärder kan vara dels sådana som fördröjer angriparen, dels sådana som minskar skadorna av ett angrepp. Exempel på sådana åtgärder är stängsel, system för inpassering, fordonshinder, skalskydd och avlyssningsskyddade rum.
  • Hanterande säkerhetsskyddsåtgärder är sådana som stoppar en angripare, till exempel bevakningspersonal eller polis.

Informationssäkerhet

Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Informationssäkerhet skapas genom en kombination av tekniska, organisatoriska och administrativa åtgärder utifrån följande perspektiv:

  • Konfidentialitet: att endast behöriga personer får ta del av informationen.
  • Riktighet: att innehållet i informationen är korrekt och inte kan förändras av obehöriga.
  • Tillgänglighet: att informationen ska vara nåbar när den behövs.

När informationssystem som har betydelse för säkerhetskänslig verksamhet utvecklas, är verksamhetsutövaren ansvarig för att säkerhetsskyddet kring ett sådant informationssystem utformas så att kraven avseende säkerhetsskydd efterlevs.

Personalsäkerhet

Personalsäkerhet ska förebygga att personer som inte är pålitliga ur säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller i en verksamhet som är säkerhetskänslig av någon annan anledning.

Säkerhetsprövning, placering i säkerhetsklass och registerkontroll av personal är tre åtgärder inom området personalsäkerhet.

Personalsäkerhet ska också säkerställa att de personer som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd.

Ändringar i säkerhetsskyddet

Om en tillståndshavare vill förändra något som rör säkerhetsskyddet i en kärnteknisk verksamhet så måste tillståndshavaren anmäla det till Strålsäkerhetsmyndigheten som granskar de föreslagna ändringarna.

Samarbete med andra myndigheter

Strålsäkerhetsmyndigheten samverkar med flera andra myndigheter för att identifiera och värdera hot som finns mot kärntekniska anläggningar, transporter och verksamheter med kärnämne eller radioaktiva material.

Hotbeskrivningen tillsammans med myndighetens föreskrifter ligger bland annat till grund för tillståndshavarnas utformning av säkerhetsskyddet.

Bland de myndigheter vi särskilt samverkar med finns Polismyndigheten, Säkerhetspolisen (Säpo) och Svenska Kraftnät.

Myndighetens regler för fysiskt skydd och informationssäkerhet

Strålsäkerhetsmyndigheten har tagit fram regler i form av föreskrifter och villkor för fysiskt skydd och informationssäkerhet. Reglerna utgår från Sveriges lagar och harmoniserar med vedertagna standarder och åtaganden inom området, som Sverige har gjort gentemot andra länder, bland annat genom EU och det internationella atomenergiorganet IAEA.