Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Så skyddar MSB din information

Sekretess
Säkerhet
Kryptolösning

Sekretess

Precis som för andra myndigheter styrs MSB:s hantering av information av handlingsoffentlighet och sekretess. Den information som inkommer i samband med it-incidentrapportering utgörs av olika kategorier av information, där delar av den kan omfattas av sekretess medan andra delar kan vara information som normalt inte omfattas av sekretess.

Den information som inkommer till MSB kan vara av olika slag men ger i många fall upplysningar om en organisations it- eller kommunikationssystem. Om MSB bedömer att det finns en risk att säkerhetsarbetet försvåras om informationen röjs finns det stöd i lagen att sekretessbelägga sådan information. Sekretessbestämmelsen innebär också en tystnadsplikt för MSB:s medarbetare och brott mot denna är straffsanktionerat.

Vilken information som kan omfattas av sekretess och inte beror till stor del på sammanhanget, vilket gör att informationen som inkommer behöver bedömas. Exempelvis så kan bara själva uppgiften om att en organisation har utsatts för en allvarlig incident i sig utgöra känslig information, då andra myndigheter eller organisationer som har liknande brister också kan riskera att utsättas innan riskerna har hunnit åtgärdas.

Om en uppgift begärs utlämnad gör MSB därför en prövning av sekretessen. Det är MSB som självständigt prövar frågan och MSB:s beslut att neka utlämnande kan överklagas till Kammarrätten, vilket också skett ett fåtal gånger. I samtliga fall har Kammarrätten avslagit överklagan. Se nyheter om dessa beslut här

Fördjupad information om hur MSB skyddar informationen finns i faktabladet Så skyddar MSB din information

Säkerhet

Det är avgörande att information hanteras säkert i rutiner och verktyg. Den information som inkommer ges ett kvalificerat skydd genom rutiner och processer som säkerställer ett korrekt hanterande av informationen samt system med hög teknisk säkerhetsgrad. MSB är medveten om att detta är en viktig fråga för berörda myndigheter.

Kryptolösning

MSB tillhandahåller en kryptolösning som kan användas för att ge skydd vid överföring av it-incidentrapporter till MSB via e-post eller annan anvisad kontaktväg. Kryptolösningen baseras på programvaran ”KURIR”, version 2.0, med en av MSB framtagen hantering av kryptonycklar.

MSB bedömer att denna kryptolösning för inrapportering av it-incidenter får användas för att skydda information som omfattas av sekretess enligt 18 kap. 8§ och 18 kap. 13§ i offentlighets- och sekretesslagen, OSL (2009:400). Detta gäller dock inte sådan information som regleras i säkerhetsskyddslagen (1996:627).

Varje myndighet ansvarar själva för att bedöma utifrån it-incidentrapportens innehåll om Kurir ger erforderligt skydd. Om uppgifter som omfattas av sekretess och som rör rikets säkerhet (s.k. hemliga uppgifter) ska överföras, ska detta ske via lämpligt signalskyddssystem, personlig leverans eller REK/VÄRDE-post.