För att skydda information mot insyn och förvanskning som överförs via elektroniska medel använder man sig av krypto. Detta gäller för all information som är säkerhetsskyddsklassificerad och som rör Sveriges säkerhet. Informationen måste då skyddas mot bland annat andra staters signalspaning.
Kryptering måste ske med apparatur godkänd av Försvarsmakten, närmare bestämt Must (Militära underrättelse- och säkerhetstjänsten). Detta är ett förordningskrav.
Av bestämmelserna i 3 kap. 5 § i säkerhetsskyddförordningen (2018:658) framgår att:
”5 §: Innan säkerhetsskyddsklassificerade uppgifter behandlas i ett informationssystem utanför verksamhetsutövarens kontroll ska denne försäkra sig om att säkerhetsskyddet för uppgifterna i systemet är tillräckligt. Om säkerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanför verksamhetsutövarens kontroll ska uppgifterna skyddas med hjälp av kryptografiska funktioner som har godkänts av Försvarsmakten.”
Kort kan ”utanför verksamhetens kontroll” förklaras med att det som avses är om elektronisk information eller signaler skickas utanför de fysiska lokalerna som man har kontroll över, det vill säga att ett fysiskt okontrollerat område finns mellan sändningspunkt och mottagarpunkt, behövs kryptering. Det är alltså inte den organisatoriska tillhörigheten inom organisationen som räknas.
Signalskydd innebär inte bara att man krypterar signalen utan signalskyddets syfte är att med hjälp av kryptografiska metoder och övriga signalskyddsåtgärder såsom skydd mot signalspaning, störsändning och falsk signalering förhindra obehörig insyn i och påverkan av telekommunikations- och IT-system. Signalskyddssystem består av olika signalskyddsmateriel, hantering och distribution av kryptonycklar samt instruktion för systemets hantering. Det är alltså ett helhetsgrepp för att förhindra att information kommer på villovägar.
Det kommer vid ett senare tillfälle ges ut en artikel av Basalt som i mer detalj beskriver signalskydd och skydd mot avlyssning.
Basalt erbjuder stöd med att undersöka behov av signalskydd och att planera hela införandeprocessen inklusive uppbyggnad av signalskyddsorganisation för en säkrare och mer robust IT-miljö.