Kakor på FMV.se

På fmv.se används kakor (cookies). Kakor används för att webbplatsen ska fungera på bästa sätt. Om du fortsätter, utan att ändra inställningarna i din dator, så godkänner du att kakor från fmv.se används.

Läs mer om hur fmv.se använder cookies

Läs mer om hur FMV behandlar dina personuppgifter, GDPR.

Detta skapar en automatisk översättning med Google Translate. Försvarets materielverk tar inte ansvar för eventuella fel.

Du behöver godkänna funktionella kakor för att använda den här funktionen.

Kontakt
För leverantörer och kunder

Säkerhetsskydd

Försvarsindustrin är viktig för Sveriges försvar

På senare tid har hotet mot Sveriges säkerhet ökat. Säkerhetshotet har breddats, blivit mer komplext och svårförutsägbart.

Ett robust säkerhetsskydd är en förutsättning för den fortsatta tillväxten av Sveriges försvar. Det är därför av stor betydelse att verksamheter som bedriver säkerhetskänslig verksamhet säkerställer att de har ett gott säkerhetsskydd och aktivt arbetar med sitt säkerhetsskyddsarbete.

De geopolitiska förändringarna och det försämrade säkerhetspolitiska omvärldsläget påverkar den europeiska säkerhetsordningen och Sveriges säkerhet. Säkerhetshotet har på senare tid ökat samt blivit mer komplex och svårförutsägbart. Hotbilden påverkar såväl FMV, leverantörer av försvarsmateriel och försvarsindustrin i stort.

Omvärldsläget och det svenska försvarets tillväxt medför ökat underrättelsehot från främmande makt. Olovlig underrättelseinhämtning, cyberangrepp och andra sätt att inhämta information och förbereda eller genomföra sabotage mot försvarssektorns verksamhet har ökat och kommer troligtvis fortsätta öka.

Ett robust säkerhetsskydd är en förutsättning för den fortsatta tillväxten av Sveriges försvar. För att möta det ökade säkerhetshotet så behöver alla aktörer inom försvarsindustrin kontinuerligt utveckla och stärka sitt säkerhetsskyddsarbete.

Det är också viktigt att du skyndsamt rapporterar säkerhetshotande händelser eller förhållanden som kan påverka säkerhetsskyddet till FMV (security@fmv.se).

FMV:s brev till säkerhetsskyddschefer hos leverantörer och underleverantörer som FMV ingått säkerhetsskyddsavtal med:

Skydd av säkerhetskänslig verksamhet och säkerhetsskyddsklassificerade uppgifter

Säkerhetsskydd syftar till att skydda säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten. Med säkerhetskänslig verksamhet avses verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd.

Säkerhetsskydd syftar också till att skydda säkerhetsskyddsklassificerade uppgifter. Med säkerhetsskyddsklassificerade uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen, eller som skulle ha omfattats av sekretess enligt den lagen om den hade varit tillämplig.

Säkerhetsskyddsåtgärder

Säkerhetsskydd utgörs av ett system av samverkande säkerhetsskyddsåtgärder. Varje åtgärd uppfyller minst en av följande fyra grundläggande funktioner:

  • Förebygga
  • Upptäcka
  • Fördröja (eller i bästa fall förhindra)
  • Hantera säkerhetshotande verksamhet

Säkerhetsskyddsåtgärderna är indelade i tre huvudområden – informationssäkerhet, fysisk säkerhet och personalsäkerhet.

Informationssäkerhet handlar om att skydda säkerhetsskyddsklassificerade uppgifter från att obehörigen röjas, ändras, göras otillgängliga eller förstöras. Informationssäkerhet syftar också till att förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet. Det handlar då framför allt om skyddsåtgärder för att tillgodose behov av tillgänglighet eller riktighet.

Fysisk säkerhet handlar om att förebygga att obehöriga personer får tillträde till områden, byggnader och andra anläggningar eller objekt där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller där säkerhetskänslig verksamhet i övrigt bedrivs. Fysisk säkerhet innefattar också skyddsåtgärder för att förebygga skadlig inverkan på sådana områden som kan orsakas utan att någon obehörig har berett sig tillträde till platsen. Det skulle exempelvis kunna röra sig om åtgärder för att skydda en byggnad eller objekt mot obemannade luftfartyg, så kallade drönare.

Personalsäkerhet handlar om att förebygga att personer som inte är pålitliga från säkerhetssynpunkt får tillgång till säkerhetsskyddsklassificerade uppgifter eller av någon annan anledning deltar i säkerhetskänslig verksamhet, till exempel verksamhet som bedrivs vid ett skyddsobjekt enligt skyddslagen. Personalsäkerhet innefattar också en skyldighet för verksamhetsutövaren att säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd.

Verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom området försvarsmateriel

Den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet, säkerhetskänslig verksamhet, omfattas av säkerhetsskyddslagens regler och är så kallad verksamhetsutövare.  En verksamhetsutövare av säkerhetskänslig verksamhet ska vara anmäld hos sin tillsynsmyndighet.  

Här kan du läsa mer om säkerhetskänslig verksamhet och verksamhetsutövarens skyldigheter.

Vem är verksamhetsutövare av säkerhetskänslig verksamhet?

Både offentligrättsliga organ och enskilda näringsidkare eller organisationer kan bedriva säkerhetskänslig verksamhet och därmed vara verksamhetsutövare i säkerhetsskyddslagens mening.

Det är respektive verksamhetsutövare som ansvarar för att bedöma om man bedriver säkerhetskänslig verksamhet eller inte. Bedömningen ska ta sin utgångspunkt i en säkerhetsskyddsanalys.

Exempel på att någon bedriver säkerhetskänslig verksamhet kan vara att aktören:

  • hanterar uppgifter som omfattas av vissa sekretessbestämmelser (eller skulle ha gjort om offentlighets- och sekretesslagen (2009:400) varit tillämplig. 1 kap 2 § säkerhetsskyddslagen),
  • omfattas av internationellt åtagande om säkerhetsskydd (1 kap. 1 § säkerhetsskyddslagen),
  • förfogar över signalskyddsmaterial, signalskyddsnycklar eller innehar signalskyddsbefattningar (FFS om signalskydd),
  • ingår i totalförsvaret,
  • bedriver samhällsviktig verksamhet,
  • har flera säkerhetsskyddsavtal med samma eller olika verksamhetsutövare,
  • deltar i flera uppdrag som omfattas av säkerhetsskyddsavtal, eller
  • har fått beslut om skyddsobjekt.

Indikatorer för att någon bedriver säkerhetskänslig verksamhet särskilt inom området försvarsmateriel kan vara att aktören:

  • tillverkar eller producerar försvarsmateriel,  
  • bedriver forskning eller utveckling av produkter som kan användas som krigsmateriel eller ha dubbla användningsområden (PDA),
  • hanterar, tillverkar och/eller säljer krigsmateriel eller produkter med dubbla användningsområden (PDA), 
  • hanterar, tillverkar och/eller säljer produkter som omfattas av tillstånd från Inspektionen för strategiska produkter (ISP), 
  • hanterar, tillverkar och/eller säljer produkter där FMV ger försvarsexportstöd, 
  • har säkerhetsintyg (facility security clerance certificate, FSCC/FSC) för sitt deltagande i internationell samverkan om säkerhetskänslig verksamhet, eller
  • har säkerhetsintyg (personell security clerance certificate, PSCC/PSC) för personalens deltagande i verksamhet som en annan stat eller en mellanfolklig organisation bedömer vara i behov av säkerhetsskydd.

Verksamhetsutövarens skyldigheter

Verksamhetsutövare som bedriver säkerhetskänslig verksamhet ansvarar för att verksamheten lever upp till bestämmelserna i säkerhetsskyddslagen, säkerhetsskyddsförordningen och de föreskrifter som har meddelats i anslutning till lagen eller förordningen.

Verksamhetsutövare inom området försvarsmateriel ansvarar bland annat för att:

  • anmäla säkerhetskänslig verksamhet till FMV på blankett Anmälan om säkerhetskänslig verksamhet,
  • ha en säkerhetsskyddsanalys där verksamhetens behov av säkerhetsskydd är dokumenterade,
  • med utgångspunkt i säkerhetsskyddsanalysen planera och vidta de säkerhetsskyddsåtgärder som behövs,
  • ha en säkerhetsskyddschef som ansvarar för säkerhetsskyddsarbetet och är direkt underställd ledningen,
  • ansöka till tillsynsmyndigheten om beslut om placering i säkerhetsklass,
  • anmäla till tillsynsmyndigheten innan säkerhetsskyddsavtal ingås,
  • samråda med tillsynsmyndigheten i vissa fall, och
  • samråda med Försvarsmakten i vissa fall.

Det går att läsa mer om säkerhetsskyddsanalys i FMV:s Industrisäkerhetsskyddsmanual (ISM 2022), Försvarsmaktens reglemente för säkerhetstjänst (R SÄK 2021) och i Säkerhetspolisens vägledning säkerhetsskyddsanalys

När FMV skall genomföra en upphandling och/eller ingå ett avtal om varor, tjänster eller byggentreprenader skall FMV enligt 2 kap 6 § säkerhetsskyddslagen (2018:585) se till att det i ett skriftligt säkerhetsskyddsavtal anges hur kraven på säkerhetsskydd skall tillgodoses av leverantören om det i upphandlingen förekommer säkerhetsskyddsklassificerade uppgifter, eller om upphandlingen i övrigt avser eller ger leverantören tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.

Syftet med säkerhetsskyddsavtalet är att reglera skyddet av säkerhetsskyddsklassificerad uppgift och skyddet av den säkerhetskänsliga verksamheten i övrigt, oavsett hur och var uppdraget skall utföras.

FMV ställer höga säkerhetsskyddskrav på leverantören, oavsett om det gäller en huvudleverantör eller en anlitad underleverantör.

FMV prövar i varje särskilt fall vilket avtal som behövs för verksamheten.

Det finns tre typer av säkerhetsskyddsavtal:

Nivå 1:
Företaget får arbeta med och förvara säkerhetsskyddsklassificerad uppgift i egna, av FMV godkända lokaler.

Nivå 2:
Företaget får arbeta med säkerhetsskyddsklassificerad uppgift i FMV:s lokaler eller i lokaler anvisade av FMV.

Nivå 3:
Företaget skall inte arbeta med säkerhetsskyddsklassificerade uppgifter, men verksamhetens art eller omfattning kräver att dess personal skall vara registerkontrollerad och placerad i säkerhetsklass.

Kontroll

Enligt 2 kap 6 § Säkerhetsskyddslagen (2018:585) samt säkerhetsskyddsavtalet har FMV rätt och skyldighet att kontrollera ett företags säkerhetsskyddsarbete. För företag med avtal i nivå 1 innebär detta ett så kallat förstagångsbesök innan avtalet tecknas, men även återkommande kontroller, till exempel genom besök. FMV skall även kontrollera säkerhetsskyddet hos företag med avtal i nivå 2 och 3.

Industrisäkerhetsskyddsmanualen

Industrisäkerhetsskyddsmanualen (ISM) är det regelverk som tillsammans med lag, förordning och säkerhetsskyddsavtal reglerar verksamheten hos ett företag med säkerhetsskyddsavtal. Den senaste utgåvan av ISM utkom 2022. 

Utbildning

Ett av de formella kraven för att ett företag skall få teckna säkerhetsskyddsavtal med FMV är att säkerhetsskyddschefen snarast genomgår FMV:s utbildning för säkerhetsskyddschefer i försvarsindustrin. Läs mer under rubriken Säkerhetsskyddsutbildning på denna webbplats. Utbildningen är endast öppen för de företag med vilka FMV antingen har säkerhetsskyddsavtal eller avser att teckna sådant avtal.

Dokument

På vår webbplats finner du FMV:s mallar för säkerhetsskyddsavtal i de olika nivåerna. De finns där som ren information. Då ditt företag skall teckna säkerhetsskyddsavtal med FMV får du avtalen skickade till dig från FMV Säkerhetsskydd. Du finner även Industrisäkerhetsskyddsmanualen samt andra relevanta dokument.

Utbildning för säkerhetsskyddschefer i försvarsindustrin (CFöind)

Utbildningen riktar sig till anställda säkerhetsskyddschefer vid företag som FMV har tecknat säkerhetsskyddsavtal med. För att bli antagen till kursen krävs att processen för att skriva ett säkerhetsskyddsavtal har startats.

Kursinformation

Utbildningstillfällen 2025

12 juni, kl 09.00-17.00
Plats: Plats: COOR Konferens, Västgötagatan 5, Stockholm
FULLBELAGD och köordning kommer att användas vid avhopp. 

28 augusti, kl 09.00-17.00
Plats: Plats: COOR Konferens, Västgötagatan 5, Stockholm

25 september, kl 09.00-17.00
Plats: Plats: COOR Konferens, Västgötagatan 5, Stockholm

16 oktober, kl 09.00-17.00
Plats: Plats: COOR Konferens, Västgötagatan 5, Stockholm

Behörighetskrav

För att få tillträde till FMV:s utbildning ska du ha genomfört Försvarshögskolans webbutbildning Grundläggande säkerhetsskyddsutbildning med godkänt resultat. Ett undertecknat deltagarintyg ska bifogas kursanmälan.

Webbutbildningen är avgiftsfri och beräknas ta ca 45 minuter att genomföra.

FHS grundläggande säkerhetsskyddsutbildning

Anmälan till utbildning

Anmälan till FMV utbildning görs genom att fylla i blanketten; Anmälan till utbildning i säkerhetsskydd (se nedan) och skicka den via e-post, tillsammans med ett undertecknat och inskannat FHS deltagarintyg, till security@fmv.se

Anmälan till utbildning i säkerhetsskydd

Frågor

Om du har frågor, kontakta mejl till security@fmv.se

Den person som använder eller på annat sätt hanterar signalskyddsmateriel, signalskyddsnycklar, aktiva kort eller innehar signalskyddsbefattning ska, med godkänt resultat, ha genomgått nödvändig utbildning i signalskydd (GK Signalskydd). Varje myndighet är skyldiga att se till att den personalen som omfattas av ovanstående ges nödvändig utbildning.

GK Signalskydd

Bakgrund

Utbildningen genomförs enligt Försvarsmaktens föreskrifter om signalskyddstjänsten inom totalförsvaret, FFS 2021:1: 1 kap 14§ Krav på utbildning och behörighet.

Endast den som med godkänt resultat har genomgått nödvändig utbildning i signalskydd får använda eller på annat sätt hantera signalskyddsmateriel, signalskyddsnycklar, aktiva kort eller inneha signalskyddsbefattning. Varje myndighet ska se till att personalen ges nödvändig utbildning.

Allmänt

Utbildningen är kostnadsfri och avsedd för de personer som kommer att hantera signalskyddsmateriel och/eller signalskyddsnycklar inom FMV eller vid samverkande företag. Personal som avses hantera hemlig signalskyddsmateriel och/eller hemliga signalskyddsnycklar ska vara inplacerad i lägst säkerhetsklass 3.

Behörighet

Utbildningen ger behörighet att hantera signalskyddsmateriel och signalskyddsnycklar (efter inplacering i lägst säkerhetsklass 3). Utbildningen är också grundläggande för att ha behörighet att genomgå övriga systemutbildningar vid Totalförsvarets Signalskyddsskola (TSS) och FMV.

Signalskyddschefsutbildning Försvarsindustrin

Enligt signalskyddsavtalet med FMV ska varje företag som hanterar signalskyddsmateriel och/eller signalskyddsnycklar ha en utbildad signalskyddschef. Denna utbildning är obligatorisk för de företag som FMV tecknat signalskyddsavtal med om inte FMV Signalskyddschef meddelat annat.

FMV Signalskyddschefsmöte Försvarsindustrin

Minst vartannat år ska signalskyddschefer inom försvarsindustrin deltaga vid FMV Signalskyddsmöte Försvarsindustrin för att upprätthålla sin behörighet.

Systemutbildningar i FMV regi

Grundkravet för att få genomföra systemutbildningar är genomförd GK Signalskydd.

MGSI (kryptoPC), MGL (kryptotelefon), MGM (kryptofax), MGFI användarutbildning (mobila talkrypton), PGBI (filkrypto) genomförs vid behov och resurstillgång.

KURIR

Kryptoadministratörsutbildning för system KURIR (f.d. KGAI) genomförs på Tre Vapen av FMV Signalskydd.

Signalskyddsutbildning i TSS regi

Grundkravet för att få genomföra systemutbildningar är genomförd GK Signalskydd 1.

Systemutbildningar genomförs på TSS i Enköping. Utbildningskatalog återfinns https://www.informationssakerhet.se/TSS. TSS kräver att all personal som ska genomföra utbildning i TSS regi ska vara säkerhetsprövad enligt H TST Gunder kapitel 3.

Anmälan (signalskyddsutbildningar)

Anmälan till samtliga signalskyddsutbildningar ska göras på avsedd anmälningsblankett och ska vara FMV Signalskydd tillhanda senast tre veckor före kurstillfälle (se sista anmälningsdatum i listan ovan). För sista anmälningsdag till TSS:s kurser se TSS kurskatalog.

FMV Signalskydd
115 88 Stockholm

e-post: comsec@fmv.se

Vid 6 eller färre inkomna anmälningar ställs utbildningstillfället in.

FMV kan i egenskap av nationell industrisäkerhetsmyndighet (DSA, Designated Security Authority) utfärda så kallade säkerhetsintyg enligt 5. kap Säkerhetsskyddslagen (2018:585).

FMV kan utfärda säkerhetsintyg antingen efter ansökan från en stat eller en mellanfolklig organisation eller från ett företag med säte i Sverige. Det finns två typer av säkerhetsintyg:

FSC

FSC, Facility Security Clearance, är ett intyg som talar om att ett företag har ett säkerhetsskyddsavtal i nivå 1 med FMV och därmed får hantera och förvara säkerhetsskyddsklassificerad uppgift i sina, av FMV godkända, lokaler. Intyget är giltigt som längst ett år i taget.

PSC

PSC, Personal Security Clearance, är ett intyg som talar om att en person är behörig till säkerhetsskyddsklassificerad uppgift enligt 2 kap 2 § Säkerhetsskyddsförordningen (2021:955). För att FMV skall kunna utfärda ett sådant intyg måste företaget ha ett säkerhetsskyddsavtal i lägst nivå 2 med FMV och personen vara placerad i lägst säkerhetsklass 3, beroende på aktuell säkerhetsskyddsklass. Intyget är giltigt som längst ett år i taget.

Utfärdande av säkerhetsintyg

Ansökan från utlandet hanteras mellan FMV (DSA) och motpartens ansvariga säkerhetsmyndighet (National Security Authority eller Designated Security Authority)

Ansökan om säkerhetsintyg från företag i utlandet, stat eller mellanfolklig organisation

Då ett företag i utlandet, stat eller mellanfolklig organisation har behov av säkerhetsintyg för ett företag i Sverige och/eller dess personal, skall man alltid vända sig till sin ansvariga säkerhetsmyndighet, som kontaktar FMV med en ansökan om säkerhetsintyg.

Företag som är i behov av säkerhetsintyg vänligen kontakta FMV Säkerhetsskydd på security@fmv.se

 

FMV är tillsynsmyndighet för verksamhetsutövare inom området försvarsmateriel

Det finns 13 tillsynsmyndigheter med olika ansvarsområden inom säkerhetsskyddsområdet. Verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom flera områden ska vara anmälda till respektive tillsynsmyndighet. Aktörer kan alltså ha mer än en tillsynsmyndighet inom säkerhetsskyddsområdet.

FMV är tillsynsmyndighet för verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom området försvarsmateriel.

De övriga tillsynsmyndigheterna är:

  • Försvarsmakten
  • Säkerhetspolisen
  • Affärsverket svenska kraftnät
  • Transportstyrelsen
  • Post- och telestyrelsen
  • Finansinspektionen
  • Statens energimyndighet
  • Strålsäkerhetsmyndigheten
  • Länsstyrelsen i Stockholms län
  • Länsstyrelsen i Skåne län
  • Länsstyrelsen i Västra Götalands län
  • Länsstyrelsen i Norrbottens län

FMV:s tillsynsuppdrag

FMV har flera uppgifter kopplade till uppdraget att vara tillsynsmyndighet inom säkerhetsskyddsområdet.

FMV ska bland annat:

  • Utöva tillsyn över verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom området försvarsmateriel.
  • Besluta om placering i säkerhetsklass för anställningar och annat deltagande hos verksamhetsutövare som bedriver säkerhetskänslig verksamhet inom området försvarsmateriel.
  • Vara samrådsinstans inför vissa förfaranden som kräver säkerhetsskyddsavtal och inför överlåtelse av säkerhetskänslig verksamhet inom området försvarsmateriel.

I detta dokument finner du vanliga frågor och svar om säkerhetsskyddsavtal:

Frågor och svar om säkerhetsskyddsavtal

Hittar du inte svaret på din fråga? Skicka e-post till security@fmv.se

 

Regelverk och dokumentation, mm

Säkerhetsincident

Säkerhetsskyddad upphandling

Regelverk för skyddade transporter respektive transportsäkerhetsskyddsanalys, del 11 och 12 i ISM 2022, återfinns under rubriken ”Transportsäkerhetsskydd/skyddade transporter” nedan.

Exempel på avtalsmallar

Anmälan säkerhetskänslig verksamhet

Informationssäkerhet

IT-säkerhet

Personalsäkerhet

Fysisk säkerhet

Skyddade transporter

Utland

Utbildning

Titel: FMV Säkerhetsskydd

E-post: security@fmv.se

Publicerad: 2020-06-26