FFS 2017:8

FÖRSVARETS

FÖRFATTNINGSSAMLING

FFS 2017:8

Utkom från trycket

2017-10-23

Försvarsmaktens föreskrifter om ändring av Försvarsmaktens föreskrifter

(FFS 2016:2) med arbetsordning för Försvarsmakten (FM ArbO);

beslutade den 20 oktober 2017.

Försvarsmakten föreskriver i fråga om Försvarsmaktens föreskrifter

(FFS 2016:2) med arbetsordning för Försvarsmakten (FM ArbO)

dels att rubriken närmast före 8 kap. 1 § ska ha följande lydelse,

dels att 11 kap. 1, 5, 11 och 12 §§ ska ha följande lydelse,

dels att det närmast före 8 kap. 29 § ska införas en ny rubrik av följande ly-

delse,

dels att det ska införas åtta nya paragrafer, 8 kap. 29–35 §§ och 11 kap. 5 a §

av följande lydelse.

8 kap. Chefen för ledningsstaben, chefsjuristen, ekonomidirektören, perso-

naldirektören, kommunikationsdirektören och Försvarsmaktens Chief In-

formation Officer

Försvarsmaktens Chief Information Officer (FM CIO)

29 § FM CIO ska planera, leda och följa upp Försvarsmaktens strategiska in-

formationshantering och it-verksamhet. Han eller hon ska även planera, leda och

följa upp Försvarsmaktens it-system avseende utveckling, drift och förvaltning.

30 § FM CIO är Försvarsmaktens informationssäkerhetschef.

I rollen ingår att avväga verksamhetsnytta, ekonomi, säkerhet, därtill kopplad

riskhantering och incidenthantering avseende it-system och information i it-

system i Försvarsmakten.

FFS 2017:8

Sida 2

Inom ramen för chefens för ledningsstaben uppgifter enligt 8 kap. 2 § leder

FM CIO beredningen av alla underlag till beslut som ska fattas av överbefälha-

varen avseende informationssäkerhet.

31 § FM CIO utarbetar och föreslår föreskrifter och interna bestämmelser inom

it-verksamhet och informationshantering.

32 § FM CIO leder, utvecklar och samordnar Försvarsmaktens Cyberförmåga

och Cyberförsvar.

33 § FM CIO är Försvarsmaktens produktägare i den mening som avses enligt

12 kap. 3 § Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet.

34 § FM CIO beslutar

1. Försvarsmaktens informationsvärdering,

2. Försvarsmaktens it-planering,

3. handböcker för it-verksamhet (inklusive it-säkerhet) och informationshante-

ring (inklusive informationssäkerhet) efter samråd med chefen för militära

underrättelse- och säkerhetstjänsten, och med beaktande av 9 kap. 8 § 1,

4. metoder och direktiv för it-verksamhet (inklusive it-säkerhet) och informat-

ionshantering (inklusive informationssäkerhet).

Bemyndigandet i 3 och 4 får inte delegeras.

35 § FM CIO bemyndigas att vid anskaffning av varor och tjänster för den egna

verksamheten tillämpa 11 a § andra och tredje stycket i förordningen

(2007:1266) med instruktion för Försvarsmakten efter samråd med chefsjuristen,

samt att sluta avtal och överenskommelser med andra myndigheter, organisat-

ioner och enskilda.

Bemyndigandena får inte delegeras.

FFS 2017:8

Sida 3

11 kap.

5 § Chefen för militära underrättelse- och säkerhetstjänsten är Försvarsmaktens

säkerhetsskyddschef och utövar kontroll över säkerhetsskyddet i enlighet med

6 § säkerhetsskyddsförordningen (1996:633).

I uppgiften ingår att kontrollera Försvarsmaktens informationssäkerhet och it-

säkerhet, samt att stödja produktionschefen vid anskaffning av it-

säkerhetsprodukter och produktionschefen och FM CIO med yttranden avseende

it-säkerhet.

5 a § Chefen för militära underrättelse- och säkerhetstjänsten ska leda och sam-

ordna totalförsvarets signalskyddstjänst, inklusive arbetet med säkra kryptogra-

fiska funktioner som är avsedda att skydda skyddsvärd information samt för-

handla internationella signalskyddsöverenskommelser. I uppgiften ingår att

stödja produktionschefen vid anskaffning av säkra kryptografiska funktioner.

6 § Chefen för militära underrättelse- och säkerhetstjänsten ska utarbeta och

föreslå föreskrifter, interna bestämmelser och allmänna råd inom ramen för

uppgifterna i 11 kap. 1, 5 och 5 a §§. I uppgiften ingår att utarbeta och föreslå

föreskrifter och interna bestämmelser och allmänna råd inom informationssäker-

het inklusive it-säkerhet.

11 § Chefen för militära underrättelse- och säkerhetstjänsten beslutar

1.

militära underrättelse- och säkerhetstjänstens verksamhetsuppdrag och

direktiv,

2.

närmare inriktning av övriga försvarsunderrättelsemyndigheter,

3.

bestämmelser och handböcker för den militära underrättelse- och sä-

kerhetstjänsten, med beaktande av 9 kap. 8 § 1,

4.

bestämmelser och handböcker för informationssäkerhet inklusive it-

säkerhet efter samråd med FM CIO och med beaktande av 9 kap. 8 § 1,

FFS 2017:8

Sida 4

5.

årlig översikt över försvarsunderrättelseverksamheten i enlighet med 8 §

förordningen (2000:131) om försvarsunderrättelseverksamhet,

6.

rutiner för behandling av personuppgifter i Försvarsmaktens försvars-

underrättelseverksamhet och militär säkerhetstjänst enligt Försvarsmaktens in-

terna bestämmelser (FIB 2014:1) om behandling av personuppgifter i För-

svarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst,

7.

årlig översikt över den militära säkerhetstjänsten i enlighet med 6 § för-

ordningen (2007:1266) med instruktion för Försvarsmakten, samt

8.

den militära underrättelse- och säkerhetstjänstens budgetunderlag och

årsredovisning,

9.

krav på säkerhetsfunktioner i it-system som krävs för användning av sy-

stem i Försvarsmakten, samt

10.

godkännande av sådana säkerhetsfunktioner i it-system.

Bemyndigandena i 2, 3, 4, 5, 7 och 8 får inte delegeras.

12 § Chefen för militära underrättelse- och säkerhetstjänsten bemyndigas att

1. överlämna sekretessbelagda uppgifter inom underrättelse- och säkerhets-

tjänsten till utländska myndigheter och till mellanfolkliga organisationer i enlighet

med 8 kap. 3 § offentlighets- och sekretesslagen (2009:400),

2. samarbeta med andra myndigheter samt andra länder och internationella

organisationer i enlighet med 3 § lagen (2000:130) om försvarsunderrättel-

severksamhet,

3. vid anskaffning av varor och tjänster för den egna verksamheten tillämpa

11 a § tredje stycket i förordningen (2007:1266) med instruktion för För-

svarsmakten efter samråd med chefsjuristen,

4. samverka med samt, efter samråd med chefsjuristen, ingå överenskommel-

ser med Försvarets radioanstalt och Säkerhetspolisen,

FFS 2017:8

Sida 5

5. lämna information till Statens inspektion för försvarsunderrättelse-

verksamheten i enlighet med 6 § förordningen (2000:131) om försvarsun-

derrättelseverksamhet,

6. utöva tillsyn av säkerhetsskyddet vid myndigheter enligt 39 § säkerhets-

skyddsförordningen (1996:633),

7. vid andra myndigheters inrättande av register enligt 12 § säkerhetsskydds-

förordningen (1996:663) teckna samråd för Försvarsmakten,

8. samverka med andra stater och mellanfolkliga organisationer i inledningen

av ett eventuellt samarbete inom chefens för militära underrättelse- och säkerhets-

tjänsten ansvarsområde,

9. hos regeringen, efter samråd med chefen för ledningsstaben och chefsjuris-

ten, hemställa om tillstånd för Försvarsmakten att förhandla, ingå, ändra eller säga

upp överenskommelser med en annan stat eller mellanfolklig organisation inom

chefens för militära underrättelse- och säkerhetstjänsten ansvarsområde,

10. inom ramen för av regeringen meddelat tillstånd rörande verksamhet enligt

2 förhandla, ingå, ändra eller säga upp överenskommelser med annan stat eller

mellanfolklig organisation,

11. godkänna kryptosystem för skydd av hemliga uppgifter enligt 13 § säker-

hetsskyddsförordningen (1996:633) och säkra kryptografiska funktioner enligt

16 § förordningen om totalförsvar och höjd beredskap (2015:1053),

12. att med stöd av 3 kap. 1 § lagen (2007:258) om behandling av personupp-

gifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhets-

tjänst ingå skriftligt avtal eller överenskommelse med ett personuppgiftsbiträde,

samt

13. att med stöd av 30 § personuppgiftslagen (1998:204) ingå skriftligt avtal

eller överenskommelse med ett personuppgiftsbiträde inom ramen för militära

underrättelse- och säkerhetstjänstens verksamhet.

Bemyndigandena i 3 och 6 får inte delegeras.

FFS 2017:8

Sida 6

__________________

Denna författning träder i kraft den 23 oktober 2017.

Micael Bydén

Carin Bratt