Detta skapar en automatisk översättning med Google Translate. Försvarets materielverk tar inte ansvar för eventuella fel.

Du behöver godkänna funktionella kakor för att använda den här funktionen.

För leverantörer och kunder

Säkerhetsskydd

FMV:s leverantörer är viktiga för Sveriges försvar

På senare tid har hotet mot Sveriges säkerhet ökat. Säkerhetshotet har breddats, blivit mer komplext och svårförutsägbart. Hotbilden påverkar såväl FMV, de leverantörer som deltar i eller på annat sätt kan påverka FMV:s säkerhetskänsliga verksamhet och försvarsindustrin i stort.

Ett starkt säkerhetsskydd är en förutsättning för den fortsatta tillväxten av Sveriges försvar. Det är därför av stor betydelse att FMV:s leverantörer och underleverantörer utvecklar och stärker sitt säkerhetsskydd i takt med den försämrade omvärldsutvecklingen.

De geopolitiska förändringarna och det försämrade säkerhetspolitiska omvärldsläget påverkar den europeiska säkerhetsordningen och Sveriges säkerhet. Säkerhetshotet har på senare tid ökat samt blivit mer komplex och svårförutsägbar. Hotbilden påverkar såväl FMV, de leverantörer som deltar i eller på annat sätt kan påverka den säkerhetskänsliga verksamheten och försvarsindustrin i stort.

Omvärldsläget och det svenska försvarets tillväxt medför ökat underrättelsehot från främmande makt. Olovlig underrättelseinhämtning, cyberangrepp och andra sätt att inhämta information och förbereda eller genomföra sabotage mot FMV:s och myndighetens leverantörers verksamhet har ökat och kommer troligtvis fortsätta öka.

Ett starkt säkerhetsskydd är en förutsättning för den fortsatta tillväxten av Sveriges försvar. För att möta det ökade säkerhetshotet så behöver FMV:s leverantörer och underleverantörer kontinuerligt utveckla och stärka sitt säkerhetsskyddsarbete. Skyddsåtgärderna kan skiljas sig åt beroende på verksamhet och uppdrag men kan exempelvis vara åtgärder som syftar till att:

  • Öka säkerhetsmedvetandet hos medarbetare som deltar i säkerhetskänslig verksamhet eller tar del av säkerhetsskyddsklassificerade uppgifter.
  • Försvåra eller förhindra främmande makts försök att värva eller utnyttja medarbetare.
  • Säkerställa att skyddsvärda IT-system har ett fullgott skydd mot it-angrepp och intrång.
  • Säkerställa att kritiska verksamheter har uppdaterade kontinuitetsplaner.

Det är också viktigt att du skyndsamt rapporterar säkerhetshotande händelser eller förhållanden som kan påverka säkerhetsskyddet till FMV (security@fmv.se).

FMV:s brev till säkerhetsskyddschefer hos leverantörer och underleverantörer som FMV ingått säkerhetsskyddsavtal med

Den person som använder eller på annat sätt hanterar signalskyddsmateriel, signalskyddsnycklar, aktiva kort eller innehar signalskyddsbefattning ska, med godkännt resultat, ha genomgått nödvändig utbildning i signalskydd (Signalskydd Teori 1). Varje myndighet är skyldiga att se till att den personalen som omfattas av ovanstående ges nödvändig utbildning.

Signalskydd Teori 1, (fd Systemoperatör Teori, SysopT)

Bakgrund
Utbildningen genomförs enligt Försvarsmaktens föreskrifter om signalskyddstjänsten inom totalförsvaret, FFS 2016:3: 1 kap 10§ Krav på utbildning och behörighet

Endast den som med godkänt resultat har genomgått nödvändig utbildning i signalskydd (Signalskydd Teori 1) får använda eller på annat sätt hantera signalskyddsmateriel, signalskyddsnycklar, aktiva kort eller inneha signalskyddsbefattning. Varje myndighet ska se till att personalen ges nödvändig utbildning.

Allmänt
Utbildningen är kostnadsfri och avsedd för de personer som kommer att hantera signalskyddsmateriel och/eller signalskyddsnycklar inom FMV eller vid samverkande företag. Personal som avses hantera hemlig signalskyddsmateriel och/eller hemliga signalskyddsnycklar ska vara inplacerad i lägst säkerhetsklass 3.

Behörighet
Utbildningen ger behörighet att hantera signalskyddsmateriel och signalskyddsnycklar samt nyttja bordskryptotelefon kryapp 760 system MGL (efter inplacering i lägst säkerhetsklass 3). Utbildningen är också grundläggande för att ha behörighet att genomgå övriga systemutbildningar vid Totalförsvarets Signalskyddsskola (TSS) och FMV.

Signalskyddschefsutbildning Försvarsindustrin

Enligt signalskyddsavtalet med FMV ska varje företag som hanterar signalskyddsmateriel och/eller signalskyddsnycklar ha en utbildad signalskyddschef. Denna utbildning är obligatorisk för de företag som FMV tecknat signalskyddsavtal med om inte FMV Signalskyddschef meddelat annat.

FMV Signalskyddschefsmöte Försvarsindustrin

Minst vartannat år ska signalskyddschefer inom försvarsindustrin deltaga vid FMV Signalskyddsmöte Försvarsindustrin för att upprätthålla sin behörighet.

Övriga systemutbildningar i FMV regi

Grundkravet för att få genomföra systemutbildningar är genomförd Signalskydd Teori 1.

MGSI (kryptoPC), MGM (kryptofax), MGFI användarutbildning (mobila talkrypton) genomförs vid behov och resurstillgång.

KURIR

Kryptoadministratörsutbildning för system KURIR (f.d. KGAI) genomförs på Tre Vapen av FMV Signalskydd.

Utbildningstillfällen 2022 i FMV regi

Utbildningstillfällen 2022 i FMV:s regi (pdf)

Signalskyddsutbildning i TSS regi

Grundkravet för att få genomföra systemutbildningar är genomförd Signalskydd Teori 1.

Systemutbildningar genomförs på TSS i Enköping. Utbildningskatalog återfinns https://www.informationssakerhet.se/TSS. TSS kräver att all personal som ska genomföra utbildning i TSS regi ska vara säkerhetsprövad enligt H TST Gunder kapitel 3.

Anmälan (signalskyddsutbildningar)

Anmälan till samtliga signalskyddsutbildningar ska göras på avsedd anmälningsblankett (finns till höger på sidan) och ska vara FMV Signalskydd tillhanda senast tre veckor före kurstillfälle (se sista anmälningsdatum ovan). För sista anmälningsdag till TSS:s kurser se TSS kurskatalog.

FMV Signalskydd
115 88 Stockholm

e-post: comsec@fmv.se

Vid 6 eller färre inkomna anmälningar ställs utbildningstillfället in.

FMV kan i egenskap av nationell industrisäkerhetsmyndighet (DSA, Designated Security Authority) utfärda så kallade säkerhetsintyg enligt 5. kap Säkerhetsskyddslagen (2018:585).

FMV kan utfärda säkerhetsintyg antingen efter ansökan från en stat eller en mellanfolklig organisation eller från ett företag med säte i Sverige. Det finns två typer av säkerhetsintyg:

FSC

FSC, Facility Security Clearance, är ett intyg som talar om att ett företag har ett säkerhetsskyddsavtal i nivå 1 med FMV och därmed får hantera och förvara säkerhetsskyddsklassificerad uppgift i sina, av FMV godkända, lokaler. Intyget är giltigt som längst ett år i taget.

PSC

PSC, Personal Security Clearance, är ett intyg som talar om att en person är behörig till säkerhetsskyddsklassificerad uppgift enligt 2 kap 2 § Säkerhetsskyddsförordningen (2021:955). För att FMV skall kunna utfärda ett sådant intyg måste företaget ha ett säkerhetsskyddsavtal i lägst nivå 2 med FMV och personen vara placerad i lägst säkerhetsklass 3, beroende på aktuell säkerhetsskyddsklass. Intyget är giltigt som längst ett år i taget.

Utfärdande av säkerhetsintyg

Ansökan från utlandet hanteras mellan FMV (DSA) och motpartens ansvariga säkerhetsmyndighet (National Security Authority eller Designated Security Authority)

Ansökan om säkerhetsintyg från företag i utlandet, stat eller mellanfolklig organisation

Då ett företag i utlandet, stat eller mellanfolklig organisation har behov av säkerhetsintyg för ett företag i Sverige och/eller dess personal, skall man alltid vända sig till sin ansvariga säkerhetsmyndighet, som kontaktar FMV med en ansökan om säkerhetsintyg.

Ansökan om säkerhetsintyg från företag i Sverige (utan säkerhetsskyddsavtal med FMV)

Då ett företag i Sverige önskar delta i en verksamhet, som av annan stat eller mellanfolklig organisation bedöms vara i behov av säkerhetsskydd, kan företaget ansöka om säkerhetsintyg hos FMV. Ansökan skall minst innehålla följande uppgifter:

  • Bakgrund till ansökan med beskrivning av omfattning och syfte
  • Aktuell informationssäkerhetsklass (säkerhetsskyddsklass)
  • Start- och sluttidpunkt för den verksamhet som intyget skall avse
  • Sökande företags organisationsnummer och fullständiga kontaktuppgifter
  • Kontaktuppgifter till företagets säkerhetschef
  • En kopia av företagets registreringsbevis, ej äldre än tre månader. För företag som inte är registrerade hos Bolagsverket accepteras utdrag ur Skatteverkets register som utvisar företagets styrelse och verksamhet.
  • Samtycke till registerkontroll från företagets VD enligt mall på FMV:s webbplats.

Ansökan om säkerhetsintyg från företag i Sverige (med säkerhetsskyddsavtal med FMV)

Då ett företag i Sverige önskar delta i en verksamhet, som av annan stat eller mellanfolklig organisation bedöms vara i behov av säkerhetsskydd, och företaget redan har ett säkerhetsskyddsavtal med FMV, kan företaget ansöka om säkerhetsintyg hos FMV. Ansökan skall minst innehålla följande uppgifter:

  • Bakgrund till ansökan med beskrivning av omfattning och syfte
  • Aktuell informationssäkerhetsklass (säkerhetsskyddsklass)
  • Start- och sluttidpunkt för den verksamhet som intyget skall avse
  • Sökande företags organisationsnummer och fullständiga kontaktuppgifter
  • Kontaktuppgifter till företagets säkerhetschef

Distribution

Ansökan insänds till FMV Säkerhetsskydd, 115 88 Stockholm. Om FMV behöver mer information kommer företaget att kontaktas skriftligen. När FMV avslutat beredningen av ansökan fattar myndigheten beslut om säkerhetsintyg kan utfärdas och inleder därefter, vid behov, processen för tecknande av säkerhetsskyddsavtal.

När FMV skall genomföra en upphandling och/eller ingå ett avtal om varor, tjänster eller byggentreprenader skall FMV enligt 2 kap 6 § säkerhetsskyddslagen (2018:585) se till att det i ett skriftligt säkerhetsskyddsavtal anges hur kraven på säkerhetsskydd skall tillgodoses av leverantören om det i upphandlingen förekommer säkerhetsskyddsklassificerade uppgifter, eller om upphandlingen i övrigt avser eller ger leverantören tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.

Syftet med säkerhetsskyddsavtalet är att reglera skyddet av säkerhetsskyddsklassificerad uppgift och skyddet av den säkerhetskänsliga verksamheten i övrigt, oavsett hur och var uppdraget skall utföras.

FMV ställer höga säkerhetsskyddskrav på leverantören, oavsett om det gäller en huvudleverantör eller en anlitad underleverantör.

FMV prövar i varje särskilt fall vilket avtal som behövs för verksamheten.

Det finns tre typer av säkerhetsskyddsavtal:

Nivå 1:
Företaget får arbeta med och förvara säkerhetsskyddsklassificerad uppgift i egna, av FMV godkända lokaler.

Nivå 2:
Företaget får arbeta med säkerhetsskyddsklassificerad uppgift i FMV:s lokaler eller i lokaler anvisade av FMV.

Nivå 3:
Företaget skall inte arbeta med säkerhetsskyddsklassificerade uppgifter, men verksamhetens art eller omfattning kräver att dess personal skall vara registerkontrollerad och placerad i säkerhetsklass.

Kontroll

Enligt 2 kap 6 § Säkerhetsskyddslagen (2018:585) samt säkerhetsskyddsavtalet har FMV rätt och skyldighet att kontrollera ett företags säkerhetsskyddsarbete. För företag med avtal i nivå 1 innebär detta ett så kallat förstagångsbesök innan avtalet tecknas, men även återkommande kontroller, till exempel genom besök. FMV skall även kontrollera säkerhetsskyddet hos företag med avtal i nivå 2 och 3.

Industrisäkerhetsskyddsmanualen

Industrisäkerhetsskyddsmanualen (ISM) är det regelverk som tillsammans med lag, förordning och säkerhetsskyddsavtal reglerar verksamheten hos ett företag med säkerhetsskyddsavtal. Den senaste utgåvan av ISM utkom 2022. 

Utbildning

Ett av de formella kraven för att ett företag skall få teckna säkerhetsskyddsavtal med FMV är att säkerhetsskyddschefen snarast genomgår FMV:s utbildning för säkerhetsskyddschefer i försvarsindustrin. Läs mer under rubriken Säkerhetsskyddsutbildning på denna webbplats. Utbildningen är endast öppen för de företag med vilka FMV antingen har säkerhetsskyddsavtal eller avser att teckna sådant avtal.

Dokument

På vår webbplats finner du FMV:s mallar för säkerhetsskyddsavtal i de olika nivåerna. De finns där som ren information. Då ditt företag skall teckna säkerhetsskyddsavtal med FMV får du avtalen skickade till dig från FMV Säkerhetsskydd. Du finner även Industrisäkerhetsskyddsmanualen samt andra relevanta dokument.

Utbildning för säkerhetsskyddschefer i försvarsindustrin (CFöind)

Utbildningen riktar sig till anställda säkerhetsskyddschefer vid företag som FMV har tecknat säkerhetsskyddsavtal med. För att bli antagen till kursen krävs att processen för att skriva ett säkerhetsskyddsavtal har startats.

Kursinformation

Utbildningstillfällen 2022 

9 juni 2022, kl 09:00-17:00
Plats: COOR Konferens, Västgötagatan 5, Stockholm
FULLBELAGD och köordning kommer att användas vid avhopp.

17 augusti 2022, kl 09:00-17:00
Plats: COOR Konferens, Västgötagatan 5, Stockholm
FULLBELAGD och köordning kommer att användas vid avhopp.

7 september 2022, kl 09:00-17:00
Plats: COOR Konferens, Västgötagatan 5, Stockholm
FULLBELAGD och köordning kommer att användas vid avhopp. 

20 oktober 2022, kl 09:00-17:00
Plats: COOR Konferens, Västgötagatan 5, Stockholm
Sista anmälningsdag 5 oktober.

7 december 2022, kl 09:00-17:00
Plats: COOR Konferens, Västgötagatan 5, Stockholm
Sista anmälningsdag 30 november. 

Utbildningstillfällen 2022 

Behörighetskrav

För att få tillträde till FMV:s utbildning ska du ha genomfört Försvarshögskolans webbutbildning Grundläggande säkerhetsskyddsutbildning med godkänt resultat. Ett undertecknat deltagarintyg ska bifogas kursanmälan.

Webbutbildningen är avgiftsfri och beräknas ta ca 45 minuter att genomföra.

FHS grundläggande säkerhetsskyddsutbildning

Anmälan till utbildning

Anmälan till FMV utbildning görs genom att fylla i blanketten; Anmälan till utbildning i säkerhetsskydd (se nedan) och skicka den via e-post, tillsammans med ett undertecknat och inskannat FHS deltagarintyg, till security@fmv.se

Anmälan till utbildning i säkerhetsskydd 

Säkerhetsprövningsintervju

FMV erbjuder en kompletterande utbildning i säkerhetsprövningsintervju (SPI) i syfte att företagen ska kunna uppfylla kraven enligt FMV Industisäkerhetsskyddsmanual. Utbildningen omfattar ca 1,5 timme och genomförs som videokonterens. Kurstillfällen och mer information se länken nedan.

Utbildning SPI 

Frågor

Om du har frågor kontakta Frida Birgersdotter-Willners, tfn 08-782 41 22, eller e-post till security@fmv.se.

I detta dokument finner du vanliga frågor och svar om säkerhetsskyddsavtal:

Frågor och svar om säkerhetsskyddsavtal

Hittar du inte svaret på din fråga? Skicka e-post till security@fmv.se

Titel: FMV Säkerhetsskydd

E-post: security@fmv.se

Publicerad: 2020-06-26