FFS 2010:1
Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar
F Ö R S V A R S M A K T E N
FÖRSVARETS
HÖGKVARTERET
FÖRFATTNINGSSAMLING
FMLOG/TF-redaktionen
107 86 STOCKHOLM
ISSN 0347-7576
FFS 2010:1
Utkom från
trycket
2010-01-21
Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassifice-
rade uppgifter och handlingar;
beslutade den 15 januari 2010.
Försvarsmakten föreskriver följande.
1 kap. Inledande bestämmelser
Tillämpningsområde m.m.
1 § Bestämmelserna i denna författning gäller inom Försvarsmakten för skydd av
uppgifter och handlingar som är sekretessbelagda enligt offentlighets- och sekre-
tesslagen (2009:400) men som inte rör rikets säkerhet.
2 § I Försvarsmaktens föreskrifter (FFS 2003:7) om säkerhetsskydd och För-
svarsmaktens interna bestämmelser (FIB 2007:2) om säkerhetsskydd och skydd
av viss materiel finns föreskrifter som rör skydd för hemliga uppgifter.
Definitioner m.m.
3 § I denna författning avses med
1.
hemlig uppgift: En uppgift som omfattas av sekretess enligt offentlighets-
och sekretesslagen (2009:400) och som rör rikets säkerhet enligt vad som före-
FFS 2010:1
Sida 2
2.
utrikesklassificerad uppgift: En uppgift som av en utländsk myndighet eller
mellanfolklig organisation eller av en svensk myndighet har klassificerats i någon
av nivåerna TOP SECRET, SECRET, CONFIDENTIAL eller RESTRICTED
eller motsvarande och som är sekretessbelagd enligt 15 kap. 1 § offentlighets- och
sekretesslagen men som inte rör rikets säkerhet,
3. utrikesklassificerad handling: En handling som innehåller utrikesklassifice-
rad uppgift,
4.
sekretessklassificerad uppgift: En uppgift som är sekretessbelagd enligt of-
fentlighets- och sekretesslagen men som inte rör rikets säkerhet och som inte är
en utrikesklassificerad uppgift, och
5.
sekretessklassificerad handling: En handling som innehåller sekretessklassi-
ficerad uppgift.
4 § I 2 kap. finns bestämmelser om skydd för utrikesklassificerade uppgifter och
handlingar.
I 3 kap. finns bestämmelser om skydd för sekretessklassificerade uppgifter och
handlingar.
Grunder
5 § Utöver vad som ankommer på säkerhetschefen enligt 1 kap. 4 § andra stycket
Försvarsmaktens interna bestämmelser (FIB 2007:2) om säkerhetsskydd och
skydd av viss materiel ska säkerhetschefen även leda och samordna det skydd
som ska finnas enligt denna författning.
6 § Det skydd som ska finnas enligt denna författning ska utformas dels med be-
aktande av enskildas rätt att enligt tryckfrihetsförordningen ta del av allmänna
handlingar, dels så att det inte mer än nödvändigt inskränker den enskildes rätt att
röra sig fritt.
FFS 2010:1
Sida 3
7 § Varje organisationsenhet ska undersöka vilka uppgifter i den egna verksamhe-
ten som behöver skyddas enligt föreskrifterna i denna författning. Av undersök-
ningen ska särskilt framgå om det i verksamheten förekommer utrikesklassifice-
rade uppgifter. Resultatet av denna undersökning ska dokumenteras.
Internationell verksamhet
8 § Chef för kontingent i utlandsstyrkan får, i fråga om verksamhet utanför Sveri-
ge, fatta beslut som avviker från denna författning, om det är oundgängligen nöd-
vändigt för verksamheten.
9 § Chef för organisationsenhet får, i fråga om verksamhet utanför Sverige, fatta
beslut som avviker från denna författning, om det är oundgängligen nödvändigt
för verksamheten i fråga om
1. Försvarsmaktens deltagande i internationell fredsfrämjande verksamhet eller
inom ramen för internationellt samarbete eller i utbildning eller förberedelser för
sådan verksamhet, och
2. när Försvarsmakten utomlands deltar i förevisningar av materiel eller verk-
samhet.
Om en chef för organisationsenhet inte kan fatta beslut enligt första stycket får
beslutet fattas av chefen för kontingenten.
10 § Om det i verksamhet där personal har ställts till förfogande för annan stat
eller mellanfolklig organisation gäller bestämmelser om skydd av uppgifter i den
verksamheten, och som avviker från föreskrifterna i denna författning, ska be-
stämmelserna ha företräde.
FFS 2010:1
Sida 4
Rapportering
11 § I 4 kap. 2 § Försvarsmaktens föreskrifter (FFS 1997:2) för Försvarsmaktens
personal finns föreskrifter om skyldighet att rapportera säkerhetshotande verk-
samhet.
IT-säkerhet
12 § I Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet finns
bestämmelser om IT-säkerhet som gäller utöver bestämmelserna i denna författ-
ning.
Signalskyddstjänsten
13 § För signalskyddstjänsten gäller särskilda bestämmelser i fråga om hantering
av kryptonycklar och signalskyddsmateriel samt användning av kryptografiska
funktioner.
2 kap. Skydd för utrikesklassificerade uppgifter och handlingar
1 § En utrikesklassificerad uppgift eller handling ska ha ett skydd som motsvarar
vad som gäller för en hemlig uppgift och handling enligt Försvarsmaktens före-
skrifter (FFS 2003:7) om säkerhetsskydd och Försvarsmaktens interna bestäm-
melser (FIB 2007:2) om säkerhetsskydd och skydd av viss materiel, med undan-
tag för vad som anges i
1. Försvarsmaktens föreskrifter om säkerhetsskydd
a) 1 kap. 1-3 och 9 §§,
b) 2 kap. 1 §, 4 § andra stycket och 25 § första och tredje styckena,
c) 4 kap., och
d) 8 kap.
FFS 2010:1
Sida 5
2. Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av
viss materiel
a) 1 kap. 4 §, 5 § första stycket, 6 och 7 §§,
b) 2 kap. 12 § första meningen och 23 §,
c) 3 kap. 1-3 och 12-16 §§,
d) 4 kap.,
e) 6 kap. 2 §, avseende säkerhetsskyddskontroller vid de myndigheter som
Försvarsmakten ska kontrollera enligt 39 § säkerhetsskyddsförordningen
(1996:633),
f) 7 kap.,
g) 8 kap., och
h) 9 kap. 5 §.
Rapportering
2 § Om en utrikesklassificerad uppgift kan ha röjts ska detta, utöver sådan rappor-
tering som avses i 1 kap. 11 §, skyndsamt anmälas till den militära underrättelse-
och säkerhetstjänsten i Högkvarteret.
Sekretessmarkering
3 § En allmän handling som är utrikesklassificerad ska på första sidan förses med
en särskild anteckning (sekretessmarkering) om att den är utrikesklassificerad. I
fråga om en elektronisk handling ska sekretessmarkeringen i stället införas i
handlingen eller i det IT-system där den elektroniska handlingen hanteras. Be-
stämmelser om sekretessmarkering finns i 5 kap. 5 § offentlighets- och sekre-
Sekretessmarkeringen på den allmänna handlingen ska ha en enkel rektangulär
ram.
FFS 2010:1
Sida 6
En utrikesklassificerad handling som inte är allmän ska på första sidan förses
med en anteckning om att den är utrikesklassificerad. Anteckningen får utformas
på lämpligt sätt.
Behörighet
4 § Endast den är behörig att ta del av utrikesklassificerade uppgifter som
1. bedöms pålitlig från säkerhetssynpunkt,
2. har tillräckliga kunskaper om hur uppgifterna ska skyddas, och
3. behöver uppgifterna för sitt arbete i den verksamhet där uppgifterna före-
kommer.
Åtgärder vid distribution av utrikesklassificerad handling till eller från utlandet
5 § För försändelser med utrikesklassificerade handlingar till och från utlandet
ska Utrikesdepartementets kurirförbindelser om möjligt anlitas.
Utbildning
6 § Chef för organisationsenhet ska se till att personalen får utbildning i frågor om
skydd för utrikesklassificerade uppgifter och handlingar.
Kontroll
7 § Varje organisationsenhet ska kontrollera det skydd som ska finnas för utrikes-
klassificerade uppgifter och handlingar enligt denna författning.
FFS 2010:1
Sida 7
IT-säkerhet
8 § Ett IT-system som är avsett för behandling av utrikesklassificerade uppgifter
får inte tas i drift förrän det har ackrediterats (godkänts från säkerhetssynpunkt)
av den för vars verksamhet systemet inrättas.
Skyddad upphandling
9 § När Försvarsmakten avser att begära in anbud eller träffa avtal om upphand-
ling där det förekommer utrikesklassificerade uppgifter ska myndigheten träffa ett
skriftligt avtal med anbudsgivaren eller leverantören om det skydd som behövs
enligt denna författning. Av avtalet ska framgå att Försvarsmakten har rätt att
kontrollera skyddet hos anbudsgivaren eller leverantören.
Vid förhandlingar om sådana avtal företräds Försvarsmakten av den organisa-
tionsenhet som avser att begära in anbud eller träffa avtal. Organisationsenhetens
säkerhetschef eller annan säkerhetsansvarig ska medverka vid förhandlingen.
10 § Skyddet hos anbudsgivare och leverantörer som har träffat avtal enligt 9 § i
detta kapitel ska kontrolleras av den avtalsslutande organisationsenheten om inte
den militära underrättelse- och säkerhetstjänsten i Högkvarteret för ett särskilt fall
har bestämt annat.
11 § Innan en organisationsenhet, inom ramen för en upphandling, lämnar ut utri-
kesklassificerade uppgifter eller handlingar till en anbudsgivare eller en leveran-
tör ska enheten göra en bedömning av anbudsgivarens eller leverantörens lämp-
lighet att hantera sådana uppgifter och handlingar. Organisationsenheten ska även
begära att anbudsgivaren eller leverantören lämnar besked om vilka personer hos
denne som får hantera uppgifterna eller handlingarna. En sådan bedömning eller
besked ska dokumenteras av organisationsenheten.
FFS 2010:1
Sida 8
3 kap. Skydd för sekretessklassificerade uppgifter och handlingar
Sekretessmarkering
1 § En allmän handling som är sekretessklassificerad ska på första sidan förses
med en särskild anteckning (sekretessmarkering) om att handlingen är sekretess-
klassificerad. I fråga om en elektronisk handling ska sekretessmarkeringen i stäl-
let införas i handlingen eller i det IT-system där den elektroniska handlingen han-
teras. Bestämmelser om sekretessmarkering finns i 5 kap. 5 § offentlighets- och
En sekretessmarkering på en allmän handling ska ha en enkel rektangulär ram.
En handling som inte är allmän får på första sidan förses med en anteckning
om att den är sekretessklassificerad. Anteckningen får utformas på lämpligt sätt.
2 § En sekretessklassificerad handling behöver inte sekretessmarkeras om den
ingår i en ordnad samling av handlingar som rör likartad verksamhet och som
förvaras skyddad.
Informationssäkerhet
3 § Chef för organisationsenhet ska se till att den som tillåts ta del av sekretess-
klassificerade uppgifter ska upplysas om räckvidden och innebörden av sekretes-
sen.
FFS 2010:1
Sida 9
Förvaring
4 § En sekretessklassificerad handling som inte står under uppsikt ska förvaras
inlåst.
Ett förvaringsutrymme för sådana handlingar ska uppfylla de krav som gäller
för lägst skyddsnivå 1 enligt bilaga 1 till Försvarsmaktens föreskrifter (FFS
2003:7) om säkerhetsskydd.
5 § Varje organisationsenhet får fatta beslut som avviker från föreskriften i 4 § i
detta kapitel under förutsättning att motsvarande skyddsnivå kan upprätthållas.
Ett sådant beslut ska dokumenteras.
Medförande av sekretessklassificerade handlingar utanför organisationsenhe-
tens lokaler eller områden
6 § Sekretessklassificerade handlingar som medförs från en organisationsenhet
ska hållas under uppsikt eller förvaras på ett sätt som motsvarar de krav som gäll-
er för förvaringen enligt 4 § i detta kapitel eller ett beslut enligt 5 § i detta kapitel.
7 § En sekretessklassificerad handling som har medförts utanför organisationsen-
hetens lokaler eller områden ska snarast möjligt återföras eller överlämnas till den
organisationsenhet, myndighet eller annan som ska förvara handlingen.
Förstöring av sekretessklassificerad handling
8 § Vid förstöring av sekretessklassificerade handlingar som utgörs av framställ-
ning i skrift eller bild får restprodukterna utgöras av spån med en bredd av högst
2,5 mm och en längd av högst 30 mm eller av högst 4 x 4 mm kvadratiska spån.
FFS 2010:1
Sida 10
9 § För gallring av handlingar som är sekretessbelagda enligt offentlighets- och
sekretesslagen (2009:400) men som inte rör riket säkerhet gäller särskilda be-
stämmelser som meddelas av Riksarkivet.
Åtgärder vid transport av sekretessklassificerade handlingar
10 § Sekretessklassificerade handlingar ska under transport förvaras i ett låst
transportutrymme som är skyddat mot insyn.
Tillträdesskydd
11 § Utrymmen som innehåller växlar, korskopplingar och servrar samt datorhal-
lar, i vilka det behandlas betydande mängder sekretessklassificerade uppgifter,
ska uppfylla de krav som gäller för skyddsnivå 2 vid behandling av sekretessklas-
sificerade uppgifter enligt bilaga 1 till Försvarsmaktens föreskrifter (FFS 2003:7)
om säkerhetsskydd. Sådana utrymmen eller datorhallar ska vara försedda med
system för inpasseringskontroll.
12 § En reservnyckel eller en anteckning om en kod till ett sådant utrymme eller
en sådan datorhall som avses i 11 § i detta kapitel ska förvaras i ett förseglat em-
ballage. Emballaget ska vara så beskaffat att det är omöjligt att ta del av anteck-
ningen utan att bryta emballaget. Förseglingen ska vara sådan att det går att se om
någon har brutit emballaget. Anteckningen respektive reservnyckeln med embal-
lage ska förvaras i utrymme som uppfyller de krav som gäller för skyddsnivå 2.
FFS 2010:1
Sida 11
13 § Om det finns anledning att anta att en nyckel till ett sådant utrymme eller en
sådan datorhall som avses i 11 § i detta kapitel har förkommit eller om det finns
anledning att anta att någon obehörig har kunnat avläsa nyckelaxet eller fått kän-
nedom om koden till ett sådant utrymme eller datorhall ska, om det är möjligt,
låset ställas om eller koden ändras.
14 § Om en person ska vara borta från organisationsenheten en längre tid ska han
eller hon överlämna en nyckel som hör till ett sådant utrymme eller en sådan da-
torhall som avses i 11 § i detta kapitel till säkerhetschefen, eller till den han eller
hon bestämmer. Nyckeln ska förvaras på samma sätt som anges i 12 § i detta ka-
pitel.
15 § En kod eller en reservnyckel får användas av någon annan än den som har
ansvar för ett sådant utrymme eller en sådan datorhall som avses i 11 § i detta
kapitel endast i vittnes närvaro. Organisationsenheten ska i lokala bestämmelser
ange de förutsättningar i övrigt som ska föreligga för en sådan användning.
16 § I ett avtal om inköp som innebär att lås till ett utrymme eller en datorhall
som avses i 11 § i detta kapitel ska levereras ska det säkerställas att nyckeln till
ett sådant lås levereras separat och direkt till organisationsenheten. Nyckeln ska
levereras i ett förseglat emballage. Emballaget ska vara så beskaffat att det är
omöjligt att avläsa nyckelaxet utan att bryta emballaget. Förseglingen ska vara
sådan att det går att se om någon har brutit emballaget.
17 § Varje organisationsenhet får fatta beslut som avviker från föreskrifterna i
11 § i detta kapitel under förutsättning att motsvarande skyddsnivå kan upprätt-
hållas. Ett sådant beslut ska dokumenteras.
FFS 2010:1
Sida 12
Skyddad upphandling
18 § När en organisationsenhet, som har rätt till det, avser att begära in anbud
eller träffa avtal om upphandling där det förekommer sekretessklassificerade upp-
gifter ska organisationsenheten, tillsammans med den som har beställt upphand-
lingen, överväga om det behövs ett skriftligt avtal med anbudsgivaren eller leve-
rantören om det skydd som behövs i det särskilda fallet.
19 § Ett avtal enligt 18 § i detta kapitel ska om möjligt innehålla en vitesklausul
för det fall leverantören bryter mot avtalet. Avtalet ska om möjligt även innehålla
bestämmelser som ger rätt för Försvarsmakten att utesluta leverantören från vida-
re medverkan i upphandlingen, rätt att säga upp eller häva upphandlingsavtalet
samt begära ersättning för Försvarsmaktens skada om leverantören bryter mot
avtalet.
20 § Om det i avtal för visst internationellt samarbete förekommer bestämmelser
om skydd som avviker från bestämmelserna i 1 kap. såvitt avser sekretessklassifi-
cerade handlingar och 3 kap. ska bestämmelserna i avtalet ha företräde.
4 kap. Undantag
1 § Försvarsmakten får medge undantag från föreskrifterna i denna författning.
Överbefälhavaren, eller den han eller hon bestämmer, fattar beslut i ärenden
om undantag.
FFS 2010:1
Sida 13
__________________
Ikraftträdande- och övergångsbestämmelser
1. Denna författning träder i kraft den 1 mars 2010.
2. Föreskrifterna i 2 kap. 3 § och 3 kap. 1 § gäller inte handlingar som har till-
kommit före ikraftträdandet av denna författning (äldre handlingar). Föreskrifter-
na får dock tillämpas i fråga om äldre handlingar.
3. Föreskrifterna i 3 kap. 11 § ska inte börja tillämpas förrän den 1 januari
2013.
Sverker Göranson
Stefan
Ryding-Berg