FFS 2016:3
Försvarsmaktens föreskrifter om signalskyddstjänsten
FÖRSVARETS
FÖRFATTNINGSSAMLING
FFS 2016:3
Utkom från trycket
2016-11-29
Försvarsmaktens föreskrifter om signalskyddstjänsten;
beslutade den 25 november 2016.
Försvarsmakten föreskriver med stöd av 33 § förordningen (2007:1266) med in-
struktion för Försvarsmakten följande.
1 kap. Allmänna bestämmelser
1 § Föreskrifterna i denna författning gäller för statliga myndigheter.
Definitioner
2 § I dessa föreskrifter avses med
1. aktiva kort: kort som är utgivna av Högkvarteret och som får innehålla signal-
skyddsnycklar samt har försetts med någon av följande benämningar:
a) Totalförsvarets Aktiva Kort (TAK),
b) Totalförsvarets Elektroniska ID-kort (TEID), eller
c) Totalförsvarets Nyckelbärarkort (NBK),
2. enhet: en myndighets organisatoriska delar, såsom central ledning, regionala och
lokala delar,
3. hemlig uppgift: uppgift som anges i 4 § 1 säkerhetsskyddsförordningen
(1996:633),
4. Högkvarteret: Försvarsmaktens högkvarter,
5. internationell signalskyddsöverenskommelse: skriftlig överenskommelse som
avser signalskydd mellan en svensk myndighet och en utländsk myndighet eller en
mellanfolklig organisation,
FFS 2016:3
Sida 2
6. kryptografiska funktioner: funktioner i ett system för
- att skydda information mot insyn och förvanskning, vid överföring och lagring
med hjälp av kryptering,
- identifiering och autentisering,
- signering och verifiering av information, eller
- generering av signalskyddsnycklar,
7. nyckelansvarig myndighet: myndighet eller enhet som administrativt och opera-
tivt ansvarar för en viss nyckelserie,
8. signalkontroll: kontroll av signalskyddet i telekommunikations- och IT-system i
syfte att klarlägga dels riskerna för obehörig åtkomst eller störande eller förvanskning
av data, dels att systemen används enligt gällande författning samt de säkerhetsmäss-
iga krav som Högkvarteret meddelar,
9. signalskyddsincident:
- när en signalskyddsnyckel har eller kan antas ha röjts (nyckelincident),
- när signalskyddsmateriel saknas eller kan antas ha manipulerats eller utsatts för
åverkan (materielincident), eller
- när ett aktivt kort saknas, kan antas ha manipulerats eller att obehörig kan antas ha
haft tillgång till kortet (incident med aktivt kort),
10. signalskyddsmateriel:
- kryptoapparat,
- komponent, utrustning eller programvara som innehåller, eller avses innehålla,
kryptografisk funktion och som ingår, eller avses ingå, i ett signalskyddssystem samt
- annan signalskyddsspecifik materiel eller programvara,
11. signalskyddsnycklar: nycklar som direkt eller indirekt är avsedda att skydda
hemliga uppgifter,
12. signalskyddspersonal: personal som har signalskyddsbefattning som signal-
skyddschef, biträdande signalskyddschef, systemoperatör, nyckeladministratör eller
kortadministratör,
13. signalskyddssystem:
- system med kryptografiska funktioner som är godkänt av Högkvarteret för skydd
av uppgifter enligt bilaga 1 till denna författning, eller
FFS 2016:3
Sida 3
- system för skydd mot obehörig insyn i och påverkan av telekommunikations- och
IT-system som är godkänt av Högkvarteret,
14. signalskyddstjänst: verksamhet som syftar till att förhindra obehörig insyn i och
påverkan av telekommunikations- och IT-system med hjälp av kryptografiska metoder
och övriga signalskyddsåtgärder,
15. telekommunikationssystem: system som innefattar tekniker för att överföra in-
formation mellan sändare och mottagare via ett trådlöst eller trådbundet medium.
Signalskyddsgrader
3 § I denna författning används begreppet signalskyddsgrader. Dessa indelas enligt
följande: Top Secret (SG TS), Secret (SG S), Confidential (SG C), Restricted (SG R)
samt Trafikskydd (SG TRF). Signalskyddsgradernas närmare betydelse anges i bilaga
1 till denna författning.
Användning av signalskyddssystem
4 § Varje myndighet som har anskaffat eller tilldelats ett signalskyddssystem ska följa
denna författning samt de säkerhetsmässiga krav som Högkvarteret meddelar avseende
systemet och dess ingående delar.
En myndighet får endast konfigurera och använda ett signalskyddssystem på det
sätt som framgår av Högkvarterets godkännande av systemet.
Ledning och samordning av signalskyddstjänsten
5 § Varje myndighet eller enhet som har ett signalskyddssystem ska ha en signal-
skyddschef. Signalskyddschefen har till uppgift att ansvara för ledning och samord-
ning av signalskyddstjänsten.
Om det finns särskilda skäl får en signalskyddschef vara signalskyddschef för andra
enheter inom myndigheten, för en annan myndighet eller en eller flera av dess enheter
efter överenskommelse mellan berörda myndigheter. En sådan överenskommelse ska
FFS 2016:3
Sida 4
dokumenteras.
Vid varje myndighet eller enhet som har ett signalskyddssystem utan att ha en sig-
nalskyddschef ska det finnas en biträdande signalskyddschef.
6 § Varje myndighet eller enhet som har aktiva kort ska ha en eller flera kortadminist-
ratörer.
En myndighet eller enhet som endast nyttjar aktiva kort får i stället för en signal-
skyddschef ha en eller flera kortadministratörer. En kortadministratör ska ansvara för
administration och redovisning av aktiva kort. Kortadministratörens rutiner ska doku-
menteras.
7 § Vid en nyckelansvarig myndighet ska det finnas en eller flera personer som har
genomgått utbildning till nyckelansvarig. Nyckelansvarig ska ha det administrativa
ansvaret för en eller flera nyckelserier vid myndigheten.
Nyckelansvarig myndighets rutiner ska dokumenteras.
8 § En person får inneha flera signalskyddsbefattningar, roller eller ansvarsområden
avseende signalskyddstjänsten vid en myndighet eller enhet som har ett signalskydds-
system.
9 § Varje myndighet och dess enheter som har ett signalskyddssystem ska i en hand-
ling (signalskyddsinstruktion) beskriva sin egen signalskyddsorganisation samt ange
vilka åtgärder och uppgifter som krävs för att säkerställa signalskyddet, enligt bilaga 2
till denna författning. En sådan handling ska hållas uppdaterad.
Krav på utbildning och behörighet
10 § Endast den som med godkänt resultat har genomgått nödvändig utbildning i sig-
nalskydd får använda eller på annat sätt hantera signalskyddsmateriel, signalskydds-
nycklar, aktiva kort eller inneha signalskyddsbefattning.
Varje myndighet ska se till att personalen ges nödvändig utbildning.
FFS 2016:3
Sida 5
Den som har genomgått utbildning med godkänt resultat ska få ett behörighetsbe-
vis.
11 § Ett behörighetsbevis enligt 10 § får endast utfärdas av Försvarsmakten eller av
den som av
Försvarsmakten har godkänts som utbildare i signalskydd.
Kontroll av signalskyddstjänsten
Internkontroll
12 § Varje myndighet eller enhet ska minst en gång per år, samt vid byte av signal-
skyddschef, genomföra kontroll av den egna signalskyddstjänsten. En kontroll ska
avse myndighetens eller enhetens signalskyddsinstruktion och att gällande författning
samt de säkerhetsmässiga kraven som Högkvarteret meddelar för signalskyddstjänsten
följs. Det ska finnas en plan för hur denna kontroll ska genomföras.
Myndigheten eller enheten ska föra protokoll över varje kontroll. Protokollen ska
bevaras i minst 10 år och hållas samlade.
Signalkontroll
13 § En myndighet eller enhet ska se till att signalkontroll genomförs i den omfattning
som behövs för att konstatera om signalskyddet är tillräckligt.
Har en myndighet eller enhet genomfört signalkontroll ska fel eller brister som upp-
täckts vid kontrollen och som inte är av ringa betydelse anmälas till Högkvarteret.
Varje myndighet eller enhet som har fått del av resultatet av en signalkontroll ska
utan dröjsmål vidta de åtgärder som krävs för att säkerställa signalskyddet.
2 kap. Signalskyddsnycklar
1 § Signalskyddsnycklar som är märkta med SG TS, SG S eller SG C får inte läsas in,
förvaras, produceras eller användas i en utrustning som mellanlagrar signalskydds-
nycklarna i klartext på permanent lagringsmedium.
FFS 2016:3
Sida 6
Produktion
2 § Signalskyddsnycklar får endast produceras i utrustning samt med programvara och
metoder som har godkänts av Högkvarteret.
Produktion av signalskyddsnycklar får endast ske på sådant sätt att obehöriga inte
får insyn i verksamheten.
3 § Vid produktion av signalskyddsnycklar, som inte enbart existerar i elektronisk
form, ska varje enskilt exemplar märkas med uppgift om vilket signalskyddssystem
som nyckeln är avsedd för, nyckelserie, giltighetstid, lottningsnummer och signal-
skyddsgrad samt i förekommande fall kryptobeteckning.
Signalskyddsnycklar ska även förses med sekretessmarkering och exemplarnum-
mer.
Produktion av signalskyddsnycklar ska dokumenteras. Av dokumentationen ska
framgå vilket signalskyddssystem som nyckeln är avsedd för, nyckelserie, signal-
skyddsgrad, nyckelns giltighetstid, dess lottningsnummer och exemplarnummer.
Dokumentationen ska bevaras i minst 10 år efter det att respektive nyckel har upp-
hört att gälla.
Avskrift eller kopiering
4 § En avskrift eller kopia av en signalskyddsnyckel får endast göras efter tillstånd av
nyckelansvarig myndighet. Ett sådant tillstånd ska dokumenteras.
En avskrift eller kopia av en signalskyddsnyckel ska märkas med samma informat-
ion som anges i 3 § första och andra styckena. En sådan avskrift eller kopia ska doku-
menteras. Dokumentationen ska innehålla samma uppgifter som anges i 3 § tredje
stycket.
Förpackning, distribution och mottagning
5 § Varje myndighet ska se till att nödvändiga skyddsåtgärder vidtas vid distribution
av signalskyddsnycklar.
FFS 2016:3
Sida 7
Signalskyddsnycklar som gäller och signalskyddsnycklar som har upphört att gälla
får inte distribueras per post. Signalskyddsnycklar som inte har börjat gälla får distri-
bueras per post.
Distribution av signalskyddsnycklar via telekommunikation får inte ske utan till-
stånd av nyckelansvarig myndighet.
6 § Signalskyddsnycklar ska distribueras i ett förseglat emballage. Emballaget ska vara
så beskaffat att det är omöjligt att ta del av innehållet utan att bryta emballaget. För-
seglingen ska vara sådan att det går att se om någon har brutit emballaget.
Det förseglade emballaget ska innehålla ett förseglat innerkuvert, som ska vara för-
sett med påskrift att det innehåller signalskyddsnycklar och att det ska överlämnas
obrutet till den som är signalskyddschef eller till den som myndigheten eller enheten
har bestämt.
7 § Distribution av signalskyddsnycklar ska dokumenteras.
8 § När signalskyddsnycklar distribueras ska ett mottagningsbevis och en följesedel
bifogas i försändelsen. Av följesedeln ska framgå vilket signalskyddssystem som
nyckeln är avsedd för, nyckelserie, nyckelns giltighetstid, dess lottningsnummer och
exemplarnummer samt till vilken myndighet eller enhet respektive nyckel har distribu-
erats.
Följesedeln för signalskyddsnycklar som är märkta med SG TS ska registreras och
bevaras i minst 25 år av avsändare och mottagare efter det att respektive nyckel har
upphört att gälla.
Följesedeln för signalskyddsnycklar märkta med SG S, SG C, SG R eller SG TRF
ska registreras och bevaras av avsändare och mottagare i minst 10 år efter det att re-
spektive nyckel har upphört att gälla.
9 § Vid mottagning av en försändelse med signalskyddsnycklar ska innehållet i för-
sändelsen skyndsamt kontrolleras mot bifogad följesedel. Mottagningsbeviset ska där-
efter snarast undertecknas och återsändas till avsändaren.
FFS 2016:3
Sida 8
Överensstämmer inte innehållet i försändelsen mot bifogad följesedel ska avsända-
ren omedelbart underrättas.
Delgivning
10 § Signalskyddsnycklar får endast delges den som bedöms pålitlig ur säkerhets-
synpunkt, har tillräckliga kunskaper om säkerhetsskydd, behöver nycklarna för sitt
arbete i den verksamhet där de ska hanteras samt har fått nödvändig utbildning i sig-
nalskydd och hantering av signalskyddsnycklar.
Signalskyddspersonal som har tillgång till signalskyddsnycklar ska förtecknas. Öv-
riga som delges signalskyddsnycklar ska kvittera mottagandet.
Förteckningar och kvittenser för signalskyddsnycklar märkta med SG TS ska beva-
ras i minst 25 år.
Förteckningar och kvittenser för signalskyddsnycklar märkta med SG S, SG C,
SG R eller SG TRF ska bevaras i minst 10 år.
Hantering och förvaring
11 § Signalskyddsnycklar ska hanteras så att någon obehörig inte kan ta del av nyck-
eln.
12 § Signalskyddsnycklar som är märkta med SG TS, SG S eller SG C ska förvaras i
ett utrymme som uppfyller lägst kraven för värdeskåp enligt Svensk Standard (SS)
3150 med lägre än 100 skyddsvärdespoäng, säkerhetsskåp enligt Svensk Standard (SS)
3492 eller Svensk Standard (SS-EN) 1143-1 grade 0-III eller stå under ständig uppsikt
i syfte att uppnå erforderligt skydd.
Signalskyddsnycklar som är märkta med SG TS ska hållas åtskilda från signal-
skyddsnycklar som är märkta med en annan signalskyddsgrad.
Signalskyddsnycklar som är märkta med SG R eller SG TRF ska förvaras inlåsta
eller förvaras i en lokal som endast den som är behörig att ta del av nycklarna har till-
träde till eller stå under ständig uppsikt i syfte att uppnå erforderligt skydd.
FFS 2016:3
Sida 9
13 § Varje myndighet eller enhet får först efter överenskommelse med nyckelansvarig
myndighet fatta beslut som avviker från 12 § första stycket, under förutsättning att
tillräcklig säkerhetsskyddsnivå kan upprätthållas. Ett sådant beslut ska dokumenteras.
Utförsel utanför svenskt territorium
14 § För att få föra ut eller på annat sätt göra signalskyddsnycklar tillgängliga utanför
svenskt territorium krävs
1. att signalskyddsnycklarna är avsedda att användas för internationellt bruk, och
2. att nyckelansvarig myndighet, först efter överenskommelse med Högkvarteret,
har beslutat att utförsel får ske samt hur nycklarna ska hanteras.
Signalskyddsnycklar som endast är avsedda att användas för nationellt bruk inom
svenskt territorium får inte medföras utanför territoriet utan särskilt godkännande av
Högkvarteret.
Inventering
15 § Inventering av signalskyddsnycklar ska göras vid ett långvarigt byte av signal-
skyddspersonal som ansvarar för signalskyddsnycklar.
Utöver vad som föreskrivs i första stycket ska odaterade signalskyddsnycklar in-
venteras varje år.
Signalskyddsnycklar som är märkta med SG TS ska inventeras av signalskyddsche-
fen eller biträdande signalskyddschef samt ytterligare en signalskyddsutbildad person.
Signalskyddsnycklar med annan signalskyddsgrad ska inventeras av signalskydds-
chefen eller en av myndigheten utsedd signalskyddsutbildad person.
16 § Inventering av signalskyddsnycklar ska dokumenteras.
Dokumentationen avseende signalskyddsnycklar som är märkta SG TS ska bevaras
i minst 25 år.
Dokumentationen avseende signalskyddsnycklar med en annan signalskyddsgrad
ska bevaras i minst 10 år.
FFS 2016:3
Sida 10
Rutinmässig förstöring och radering
17 § Varje signalskyddsnyckel ska snarast förstöras och, avseende nyckel som lagras
elektroniskt, raderas när den har upphört att gälla eller när den inte längre behövs för
tjänsten.
Förstöring av signalskyddsnycklar ska utföras av en signalskyddsutbildad person.
18 § Förstöring av signalskyddsnycklar ska dokumenteras.
Dokumentationen avseende signalskyddsnycklar som är märkta SG TS ska bevaras
i minst 25 år.
Dokumentationen avseende signalskyddsnycklar med en annan signalskyddsgrad
ska bevaras i minst 10 år.
19 § Signalskyddsnycklar ska förstöras på ett sådant sätt att det är omöjligt att åter-
skapa och ta del av hela, eller delar av, signalskyddsnyckeln.
Åtgärder vid nyckelincident
20 § Den som har förlorat en signalskyddsnyckel eller misstänker eller på annat sätt
har fått uppgift om att en signalskyddsnyckel kan vara röjd, ska omedelbart anmäla
detta till nyckelansvarig myndighet och myndighetens eller enhetens signalskyddschef
samt säkerhetsskyddschef.
Nyckelansvarig myndighet ska
1. avgöra om signalskyddsnyckeln kan ha röjts och meddela berörda enheter om
vilka åtgärder som ska vidtas för att återställa signalskyddet, och
2. orientera den enhet i Högkvarteret som har till uppgift att leda och samordna
signalskyddstjänsten inom totalförsvaret om vidtagna åtgärder och om anledningen till
dessa.
FFS 2016:3
Sida 11
3 kap. Signalskyddsmateriel
Utveckling och upphandling
1 § En myndighet som utvecklar eller tillverkar, eller låter utveckla eller tillverka ma-
teriel som avses bli signalskyddsmateriel ska se till att
1. det som grund för kravställning inför varje materielutveckling eller tillverkning
görs en säkerhetsanalys och en säkerhetsplan som tar hänsyn till signalskyddets sär-
skilda krav,
2. utveckling eller tillverkning av kryptoalgoritmer och övriga säkerhetsfunktioner i
signalskyddsmateriel sker i IT-system som är godkända ur säkerhetssynpunkt (ackre-
diterade) först efter överenskommelse med Högkvarteret,
3. en hemlig kryptoalgoritm som är framtagen för ett visst system inte används i ett
annat system utan skriftligt godkännande av Högkvarteret, och
4. sådan signalskyddsmateriel, signalskyddssystem eller del av signalskyddssystem,
inte, utan godkännande av Högkvarteret, säljs eller överlämnas till någon annan än den
myndighet som materielen är avsedd för.
Säkerhetsanalys och säkerhetsplan enligt första stycket 1 får fastställas först efter
överenskommelse med Högkvarteret.
2 § En myndighet som upphandlar materiel som avses bli signalskyddsmateriel, eller
programvara för sådan materiel, ska se till att leverantören förbinder sig att hantera
materielen på ett sätt som säkerställer att den är säker att använda för avsett syfte.
Försegling och märkning
3 § Signalskyddsmateriel, utom signalskyddsspecifik programvara, ska vara förseglad,
med plombering eller lås, så att den som hanterar materielen kan upptäcka om någon
har försökt manipulera den.
4 § Signalskyddsmateriel som innehåller kryptografiska funktioner, godkända för
skydd av uppgifter enligt bilaga 1 till denna författning, ska vara märkt med
FFS 2016:3
Sida 12
beteckningen SWE CCI (Swedish Controlled Cryptographic Item).
Signalskyddsmateriel som inte innehåller kryptografiska funktioner ska vara märkt
med beteckningen SWE CI (Swedish Controlled Item).
Hantering
5 § Signalskyddsmateriel får endast hanteras av den som har tillräckliga kunskaper om
säkerhetsskydd, behöver signalskyddsmaterielen för sitt arbete i den verksamhet där
materielen ska hanteras samt med godkänt resultat har fått nödvändig utbildning i sig-
nalskydd.
Förpackning och försändning
6 § Vid försändning av signalskyddsmateriel ska emballaget vara så beskaffat att det
är omöjligt att få information om materielen utan att bryta emballaget. Förseglingen
ska vara sådan att det går att se om någon har brutit emballaget.
Vid mottagning av en försändelse med signalskyddsmateriel ska snarast
- emballagets försegling kontrolleras, samt
- innehållet i försändelsen kontrolleras mot bifogad följesedel eller kvitto.
Vid bruten försegling eller då innehållet i försändelsen inte överensstämmer mot bi-
fogad följesedel eller kvitto ska avsändaren snarast underrättas.
Kvittering
7 § När signalskyddsmateriel lämnas ut ska signalskyddschefen eller den som lämnar
ut materielen se till att signalskyddsmaterielen kvitteras av behörig användare eller
signalskyddspersonal. Kvittensen ska bevaras under den tid som materielen är utläm-
nad.
Placering och förvaring
8 § En myndighet eller enhet ska vidta säkerhetsskyddsåtgärder i syfte att förhindra
FFS 2016:3
Sida 13
manipulation och tillgrepp av signalskyddsmateriel. Åtgärderna ska dokumenteras.
Signalskyddsmateriel med inlästa signalskyddsnycklar ska hanteras och förvaras på
samma sätt som föreskrivs om signalskyddsnycklar i 2 kap. 11–13 §§.
Utförsel av signalskyddsmateriel utanför svenskt territorium
9 § För att få föra ut signalskyddsmateriel utanför svenskt territorium krävs godkän-
nande av Högkvarteret eller den enhet som Högkvarteret bestämmer.
Redovisning och inventering
10 § Varje myndighet eller enhet som har signalskyddsmateriel ska förteckna materie-
len i ett register. Av registret ska det framgå var materielen finns och dess individ-
nummer. Registret ska ständigt hållas aktuellt.
11 § Signalskyddsmateriel som finns inom svenskt territorium ska inventeras varje år
och signalskyddsmateriel som finns utomlands ska inventeras var sjätte månad. Inven-
tering av signalskyddsmateriel ska även göras vid byte av befattningshavare som an-
svarar för sådan materiel.
Signalskyddschefen ska se till att inventeringen utförs av en signalskyddsutbildad
person.
Inventeringen ska dokumenteras och bevaras i minst 5 år.
Resultatet efter genomförd inventering ska kontrolleras mot enhetens register över
signalskyddsmateriel. Brister som har framkommit i samband med en inventering ska
utredas i syfte att klarlägga om det föreligger en materielincident eller inte. Utredning-
en ska dokumenteras.
Utlåning
12 § En myndighet får låna ut signalskyddsmateriel till någon som omfattas av före-
skrifterna i denna författning. I övriga fall måste skriftligt avtal ha ingåtts mellan myn-
digheten och den som mottar materielen om att tillämpa innehållet i denna författning.
FFS 2016:3
Sida 14
13 § Signalskyddsmateriel får lånas ut till en utländsk myndighet eller en mellanfolk-
lig organisation endast om det finns en giltig internationell signalskyddsöverenskom-
melse.
Överlåtelse
14 § Signalskyddsmateriel får överlåtas endast till en annan statlig myndighet.
Avveckling och förstöring
15 § Vid avveckling av en enhets signalskyddsverksamhet eller när signalskyddsmate-
riel inte längre behövs ska materielen inventeras och återlämnas till den som tilldelat
materielen. Inventeringen ska genomföras på det sätt som anges i 11 §.
16 § Signalskyddsmateriel får endast förstöras med en metod som är godkänd av Hög-
kvarteret.
Åtgärder vid materielincident
17 § Den som har förlorat eller inte kan återfinna signalskyddsmateriel, eller misstän-
ker manipulation av eller åverkan på signalskyddsmateriel eller dess försegling, ska
omedelbart anmäla detta. Anmälan ska ske till myndighetens eller enhetens signal-
skyddschef, säkerhetsskyddschef och till den som tilldelat materielen samt till Hög-
kvarteret.
Finns misstanke om att manipulation eller åverkan har skett på signalskyddsmate-
riel eller dess försegling ska materielen omedelbart tas ur drift.
4 kap. Aktiva kort
1 § TAK och NBK får endast användas i kortterminaler eller kortläsare som har god-
känts av Högkvarteret och endast tillsammans med programvaror som är godkända för
TAK respektive NBK.
FFS 2016:3
Sida 15
2 § Till varje TAK och TEID ska kvitto för aktiva kort upprättas i två exemplar. Ett
kvittoexemplar ska efter kvittens av kortanvändaren återsändas till Högkvarteret. Det
andra kvittoexemplaret ska förvaras av användaren.
Utgivning och personalisering
3 § En myndighet eller enhet som ska ge ut och knyta ett TAK och TEID till en viss
person eller funktion (personalisering) får endast använda utrustning, programvara och
metoder som har godkänts av Högkvarteret.
I samband med personalisering får TAK och TEID endast hanteras i till-
trädesbegränsat utrymme och så att obehöriga inte får insyn i verksamheten.
Aktiva kort ska förtecknas i ett register. Av registret ska framgå kortets serienum-
mer, kortinnehavare samt i förekommande fall certifikat.
Förpackning och distribution
4 § Varje myndighet ska se till att nödvändiga skyddsåtgärder vidtas vid distributon av
aktiva kort.
Aktiva kort ska distribueras i ett förseglat emballage. Emballaget ska vara så be-
skaffat att det inte går att ta del av innehållet utan att bryta emballaget. Förseglingen
ska vara sådan att det går att se om någon har brutit emballaget.
Det förseglade emballaget ska innehålla ett förseglat innerkuvert som ska vara för-
sett med påskrift att det innehåller aktiva kort och att det ska överlämnas obrutet till
den som är kortadministratör eller till den som myndigheten har bestämt.
5 § När aktiva kort distribueras ska ett mottagningsbevis och en följesedel samt i före-
kommande fall kvitton bifogas. Av följesedeln ska framgå kortens serienummer och
vem de är avsedda för. Följesedeln ska registreras vid mottagandet och bevaras i minst
10 år. Mottagningsbeviset ska snarast undertecknas och återsändas till avsändaren.
Vid mottagning av försändelse med aktiva kort ska innehållet i försändelsen snarast
efter mottagandet kontrolleras mot bifogad följesedel. Överensstämmer inte innehållet
i försändelsen med bifogad följesedel ska anmälan om incident med aktiva kort
FFS 2016:3
Sida 16
omedelbart göras enligt vad som föreskrivs i 3 kap. 17 §.
Utlämning
6 § När aktiva kort ska lämnas ut ska användarens identitet kontrolleras och kortet ska
därefter kvitteras av mottagaren.
Inläsning av signalskyddsnycklar
7 § Signalskyddsnycklar för samtliga signalskyddsgrader får läsas in i TAK och NBK
enligt denna författning samt de säkerhetsmässiga kraven som Högkvarteret meddelar
för signalskyddstjänsten. I ett TEID får endast signalskyddsnycklar för SG R och SG
TRF läsas in.
Signalskyddsnycklar för olika signalskyddsgrader får inte samtidigt vara inlästa i
samma aktiva kort med undantag för signalskyddsnycklar för SG S och SG C som får
vara inlästa i samma aktiva kort, och signalskyddsnycklar för SG R och SG TRF som
får vara inlästa i samma aktiva kort.
Ett aktivt kort med inlästa signalskyddsnycklar för SG TS får inte samtidigt ha in-
lästa signalskyddsnycklar med andra signalskyddsgrader.
För aktivt kort som har haft inlästa signalskyddsnycklar upp till och med SG R eller
SG TRF ska byte av kortets kod göras innan signalskyddsnycklar för SG TS eller
SG S och SG C läses in.
Hantering och förvaring
8 § Aktiva kort som innehåller signalskyddsnycklar ska hanteras och förvaras på
samma sätt som föreskrivs om signalskyddsnycklar i 2 kap. 11–13 §§.
En myndighet eller enhet ska vidta säkerhetsskyddsåtgärder i syfte att förhindra
manipulation och tillgrepp av aktiva kort utan inlästa signalskyddsnycklar. Åtgärderna
ska dokumenteras.
FFS 2016:3
Sida 17
Åtgärder vid incident med aktivt kort
9 § Den som har förlorat eller inte kan återfinna ett aktivt kort, misstänker eller på an-
nat sätt har fått uppgift om att någon obehörig har haft tillgång till eller manipulerat ett
aktivt kort, ska omedelbart anmäla detta. Anmälan ska ske till kortadministratör, myn-
dighetens eller enhetens signalskyddschef och säkerhetsskyddschef samt till Högkvar-
teret.
5 kap. Internationella signalskyddsöverenskommelser
1 § En myndighet som förhandlar om att ingå en internationell signalskyddsöverens-
kommelse avseende svensk signalskyddsmateriel ska beakta föreskrifterna i denna
författning. Endast om det föreligger särskilda skäl får myndigheten ingå en överens-
kommelse med lägre ställda krav på hantering och förvaring av signalskyddssystem än
som framgår av denna författning.
Detta får ske först efter överenskommelse med Högkvarteret.
2 § Bestämmelserna i en internationell signalskyddsöverenskommelse avseende ut-
ländsk signalskyddsmateriel som ställer högre krav på hantering och förvaring av sig-
nalskyddssystem har företräde framför föreskrifterna i denna författning.
I övrigt har föreskrifterna i denna författning företräde.
6 kap. Undantag
1 § Försvarsmakten får medge undantag från föreskrifterna i denna författning.
Överbefälhavaren, eller den Överbefälhavaren bestämmer, fattar beslut i ärenden
om undantag.
FFS 2016:3
Sida 19
Bilaga 1
Signalskyddsgrader
Ett signalskyddssystem ska i samband med Högkvarterets godkännande placeras i nå-
gon av nedan angivna signalskyddsgrader med följande beteckningar och betydelser.
Beteckning
Betydelse
Signalskyddsgrad
Top Secret (SG TS)
Signalskyddssystemet är godkänt för att skydda in-
formation som
1. är av synnerlig betydelse för rikets säkerhet
(kvalificerat hemlig),
2. är placerad i informationssäkerhetsklassen
HEMLIG/TOP SECRET,
3. har åsatts beteckningen TOP SECRET eller
motsvarande av en utländsk myndighet eller
mellanfolklig organisation, eller
4. om den röjs skulle förorsaka totalförsvaret eller
förhållandet till en annan stat eller en mellan-
folklig organisation synnerligt men.
Signalskyddsgrad
Secret (SG S)
Signalskyddssystemet är godkänt för att skydda in-
formation som
1. är hemlig,
2. är placerad i informationssäkerhetsklassen
HEMLIG/SECRET,
3. har åsatts beteckningen SECRET eller motsva-
rande av en utländsk myndighet eller mellan-
folklig organisation, eller
4. om den röjs skulle förorsaka totalförsvaret eller
förhållandet till en annan stat eller en mellan-
folklig organisation betydande, men inte
FFS 2016:3
Sida 20
Bilaga 1
synnerligt, men.
Signalskyddsgrad Confi-
dential (SG C)
Signalskyddssystemet är godkänt för att skydda in-
formation som
1. är hemlig,
2. är placerad i informationssäkerhetsklassen
HEMLIG/CONFIDENTIAL,
3. har åsatts beteckningen CONFIDENTIAL eller
motsvarande av en utländsk myndighet eller
mellanfolklig organisation, eller
4. om den röjs skulle förorsaka totalförsvaret eller
förhållandet till en annan stat eller en mellan-
folklig organisation inte obetydligt, men inte be-
tydande eller synnerligt, men.
Signalskyddsgrad
Restricted (SG R)
Signalskyddssystemet är godkänt för att skydda in-
formation som
1. är hemlig,
2. är placerad i informationssäkerhetsklassen
HEMLIG/RESTRICTED,
3. har åsatts beteckningen RESTRICTED eller
motsvarande av en utländsk myndighet eller
mellanfolklig organisation, eller
4. om den röjs skulle förorsaka totalförsvaret eller
förhållandet till en annan stat eller en mellan-
folklig organisation endast ringa men.
Signalskyddsgrad Trafik-
skydd (SG TRF)
Signalskyddssystemet är godkänt för skydd av tele-
kommunikation mot obehörig insyn i och påverkan
av telekommunikations- och IT-system. Ett sådant
signalskyddssystem (SG TRF) är dock inte godkänt
för skydd av hemliga uppgifter.
FFS 2016:3
Sida 21
Bilaga 2
Signalskyddsinstruktion
Enligt 1 kap. 9 § i denna författning ska signalskyddsinstruktionen innehålla uppgifter
om
1. myndighetens eller enhetens signalskyddsorganisation,
2. åtgärder vid
- krishantering och höjd beredskap,
- signalskyddsincident,
3. enhetens signalskyddsutbildade personal, dess behörigheter och, i förekommande
fall, placering i signalskyddsbefattning,
4. enhetens tilldelade signalskyddsnycklar samt var dessa förvaras,
5. rutiner för beställning, mottagning, extern och intern distribution, delgivning,
kvittens, förvaring, inventering och förstöring av signalskyddsnycklar samt, i före-
kommande fall, lokal produktion av signalskyddsnycklar,
6. enhetens tilldelade signalskyddsmateriel samt var den är placerad och förvarad,
7. rutiner för beställning, mottagning, extern och intern försändning, utlämning,
kvittens, förvaring, inventering, reparation och återlämning av signalskyddsmate-
riel,
8. enhetens register över aktiva kort, och
9. rutiner för beställning, mottagning, extern och intern försändning, utlämning, förvaring och
återsändning av aktiva kort.