Krypterad e-post hos svenska myndigheter

Ju2018/03120

/POL

Justitiedepartementet

Justitie- och inrikesministern

Till riksdagen

Svar på fråga 2017/18:1369 av Jan R Andersson (M)
Krypterad e-post hos svenska myndigheter

Jan R Andersson har frågat mig vilka åtgärder som jag kommer att vidta för att se till att svenska myndigheter använder sig av HTTPS-certifikat på sina hemsidor samt krypterad e-post.

Myndigheterna behöver ta det ökade cybersäkerhetshotet på allvar. Vi har ett försämrat säkerhetspolitiskt läge sedan en tid tillbaka och det medför högre krav på hur vi hanterar säkerhetsfrågor. Därför genomför den här regeringen en bred kraftsamling för att stärka vår säkerhet. Ett nytt totalförsvar är under återuppbyggnad och regeringen har vidtagit en rad åtgärder för att stärka informations- och cybersäkerheten i samhället. Regeringen har ägnat särskild kraft åt att stärka skyddet för de mest skyddsvärda verksamheterna i samhället, de som omfattas av säkerhetsskyddslagstiftningen.

Myndigheterna ansvarar enligt ansvarsprincipen själva för sitt informations- och cybersäkerhetsarbete. Varje myndighet behöver klassificera sin information, göra riskanalyser och vidta ändamålsenliga och effektiva säkerhetsåtgärder. I vissa fall kan det handla om till exempel HTTPS-certifikat på sina hemsidor och krypterad e-post.

Det finns stöd till de myndigheter som bedömer att de behöver skicka krypterad e-post. SGSI (Swedish Government Secure Intranet) är ett säkert nätverk skilt från internet för utbyte av känslig information mellan myndigheter. Försvarets radioanstalt tillhandahåller säkra kryptografiska funktioner, godkända av Försvarsmakten, som gör det möjligt för civila myndigheter att elektroniskt utbyta sekretessbelagd information med varandra.

Regeringen har vidtagit en rad åtgärder för att stärka informations- och cybersäkerheten i Sverige. Vi förbättrar, moderniserar och stärker lagstiftningen. En ny säkerhetsskyddslag träder i kraft den 1 april 2019.

I den nya säkerhetsskyddsförordningen, som regeringen beslutade den 31 maj 2018, införs bl.a. skärpta säkerhetskrav för informationssystem för den som omfattas av säkerhetsskyddslagstiftningen. Av förordningen följer att säkerhetsskyddsklassificerade uppgifter som ska kommuniceras till ett informationssystem utanför verksamhetsutövarens kontroll ska skyddas genom kryptografiska funktioner som godkänts av Försvarsmakten. Genom ändringen förtydligas kravet på att använda kryptering vid kommunicering av säkerhetsskyddsklassificerade uppgifter.

Regeringen har också beslutat om Sveriges första strategi för samhällets informations- och cybersäkerhet där det finns målsättningar om både säker infrastruktur för elektroniska kommunikationer och om tillgången till säkra kryptosystem.

Stockholm den 5 juni 2018

Morgan Johansson