Signalskydd är ett sätt att skydda information genom att använda krypton som förhindrar obehörig insyn i och påverkan av telekommunikationer både i form av datatrafik och tal.
Signalskydd är ett krav för den som skall förmedla eller behandla säkerhetsskyddsklassificerad information (hemlig som rör Sveriges säkerhet) utanför ett informationssystem som verksamhetsutövaren har kontroll på. Detta framgår av säkerhetsskyddsförordningen 2018:658 3kap 5§. Ett sätt att lösa detta på är genom krypton, men dessa skall vara godkända av Försvarsmakten.
Försvarsmakten föreskriver vidare om signalskyddet i totalförsvaret i Försvarsmaktens föreskrifter om signalskyddstjänsten 2019:2.
Av säkerhetsskyddsförordningens 3kap 5§ framgår det att “innan säkerhetsskyddsklassificerade uppgifter behandlas i ett informationssystem utanför verksamhetsutövarens kontroll ska denne försäkra sig om att säkerhetsskyddet för uppgifterna i systemet är tillräckligt”. Detta innebär att om säkerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanför verksamhetsutövarens kontroll ska uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten.
Av Förordning (2015:1053) om totalförsvar och höjd beredskap framgår det i 16§ att Myndigheten för samhällsskydd och beredskap (MSB) beslutar vilka övriga myndigheter som ska ha säkra kryptografiska funktioner. Myndigheten för samhällsskydd och beredskap beslutar även vilka företag som efter överenskommelse ska få tillgång till säkra kryptografiska funktioner. Myndigheten för samhällsskydd och beredskap får därutöver ingå avtal om tilldelning med kommuner och organisationer som har behov av säkra kryptografiska funktioner.
Säkerhetsskyddsklassificerade uppgifter skall också skyddas så att den inte genererar röjande signaler (RÖS) som kan avläsas av obehöriga på det sätt som exempelvis framgår av Säkerhetspolisens författningssamling om säkerhetsskydd PMFS2019:2, 4kap 18§, samt i säkerhetsskyddsförordningen 2018:658, 3kap 4§.
GovSec är behöriga, och har erfarenhet av att planera och leda signalskyddstjänst. Att utbilda medarbetare i signalskyddstjänst. Att beställa och implementera både kryptoutrustning och kryptonycklar till säkerhetskänslig verksamhet. Samt att planera skyddsåtgärder mot röjande signaler (RÖS).
