Informationssäkerhet
Informationssäkerhet
Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.
Informationssäkerhet skapas genom en kombination av tekniska, fysiska, organisatoriska och administrativa åtgärder utifrån följande perspektiv:
- Konfidentialitet: att endast behöriga personer får ta del av informationen.
- Riktighet: att innehållet i informationen är korrekt och att inte kan förändras av obehöriga.
- Tillgänglighet: att informationen ska vara nåbar när den behövs.
I säkerhetsskyddsförordningen (2021:955) och Säkerhetspolisens föreskrifter (PMFS 2022:1) om säkerhetsskydd finns detaljerade krav på säkerhetsskyddsåtgärder för behandling av säkerhetsskyddsklassificerade uppgifter och handlingar samt för informationssäkerhet i informationssystem. Åtgärderna kan delas in utifrån
- säkerhetsskyddsklassificerade uppgifter
- informationssystem med säkerhetsskyddsklassificerade uppgifter eller
- informationssystem som är av betydelse för Sveriges säkerhet.