yttr 1985/86 föu2y y

Försvarsutskottets yttrande
1985/86:2 y

om datapolitik m. m. (prop. 1984/85:220 och 225)

FöU

1985/86:2 y

Till finansutskottet

Finansutskottet har berett försvarsutskottet tillfälle att yttra sig över två
propositioner jämte motioner såvitt de rör försvarsutskottets beredningsområde.
Detta har skett dels genom beslut den 8 oktober 1985 beträffande
proposition 1984/85:220 om datapolitik, dels genom beslut den 17 oktober
beträffande proposition 1984/85:225 om statsförvaltningens användning av
ADB m. m.

Försvarsutskottet

Samhällets sårbarhet för krigshandlingar, sabotage och handelsstörningar
ökar i takt med växande beroende av datorer, ökad koncentration av
verksamhet till få och stora enheter och en alltmer omfattande internationell
integration. Sårbarheten togs upp i samband med 1982 års försvarsbeslut
(prop. 1981/82:102 bil. 1, FöU 18, rskr. 374) och behandlades i riksdagen
senast under våren 1985 (FöU 1984/85:9 s. 9-11). 1984 års försvarskommitté
skall enligt sina direktiv (dir. 1984:14) analysera den svenska samhällsutvecklingen
från sårbarhets- och resurssynpunkt och för vissa samhällsområden
föreslå ambitionsnivåer för den säkerhet som bör eftersträvas. Resultaten av
kommitténs arbete avses ligga till grund för ett nytt långsiktigt försvarsbeslut
år 1987.

I proposition 1984/85:220 (s. 32-33) föreslås att riksdagen godkänner vissa
riktlinjer för den framtida datapolitiken. Beträffande sårbarheten anges som
riktlinje att vi för att minska denna skall bl. a. verka för att decentralisera
stora datorsystem och för att utrustning, programspråk och operativsystem
standardiseras. Vidare anges som viktigt att Sverige har en hög nivå på
forskningen och den tekniska utvecklingen inom vissa för telekommunikationer,
försvarsmakten och näringslivet strategiska områden inom informationsteknologin.
Försvarsutskottet tillstyrker att riksdagen godkänner dessa
riktlinjer.

Totalförsvaret är ett samlingsbegrepp för alla de åtgärder som är nödvändiga
för att förbereda landets försvar inför yttre hot och ställa om samhället
för kris- och krigsförhållanden. Sådana åtgärder måste vidtas av bl. a.
primärkommuner och landsting, försörjningsviktiga företag och statliga
myndigheter. För att minska behovet av särskild beredskapsplanering är det
betydelsefullt att samhällets skilda delar redan i fredstid så långt möjligt

1 Riksdagen 1985186.10sami. Nr 2 y

planeras, utvecklas och förbereds på ett sätt som är lämpligt från totalförsvarssynpunkt
(jfr prop. 1984/85:160 s. 5-6). Inte minst gäller det att minska
sårbarheten i system som är betydelsefulla för folkförsörjning och grundläggande
samhällsservice. Datasäkerhet i sådana system är väsentlig redan i
fred.

Sårbarheten på grund av datorisering är både ett allmänt fredstida
samhällsproblem och ett särskilt problem för totalförsvaret. Inom totalförsvaret
blir försvarsmakten för sin funktion i allt högre grad beroende av att
försvarets civila delar utvecklas på ett sätt som underlättar beredskap och
uthållighet.

I proposition 1984/85:220 (s. 28) betonas att det måste ställas särskilda
krav på datasäkerheten för totalförsvaret samt att denna säkerhet måste
byggas upp redan under fredsförhållanden och bör samordnas med de
säkerhetskrav som behöver uppfyllas redan i den normala fredsdriften. Detta
är en omfattande och komplicerad fråga. Försvarskommittén har i uppdrag
att lämna förslag om vilken datasäkerhet som försvaret skall eftersträva
under kriser och i krig, jämfört med den säkerhet som finns i fred.
Försvarsutskottet räknar liksom regeringen med att det i samband med 1987
års försvarsbeslut kan bestämmas vilken datasäkerhet i totalförsvaret som
skall eftersträvas.

Beträffande sårbarhetsfrågornasbehandling innebär propositionerna
1984/85:220 och 225 sammanfattningsvis att riksdagen har beretts
tillfälle att ta del av följande inriktning:

- övergripande sårbarhetsfrågor samordnas av en statsrådsgrupp

- statskontoret ges i uppdrag att ha ett samordnande ansvar för sårbarhets frågorna

inom den civila statsförvaltningen

- sårbarhetsberedningen avslutar sitt arbete under år 1985.

I ärendet finns motionsförslag att sårbarhetsberedningen skall behållas
(mot. 1984/85:3245 - c), åtminstone tills det finns ett nytt förslag om
organisation och ansvar för sårbarhetsfrågor inom såväl den privata som den
offentliga sektorn (mot. 1985/86:35- fp). Enligt motion 1985/86:36 (m) bör
beredningen omvandlas till en nämnd som är knuten till försvarsdepartementet.
I motion 1985/86:37 (m) föreslås att beredningens uppgifter i dess helhet
förs över till den beslutade överstyrelsen för civil beredskap (prop. 1984/
85:160, FöU 11, rskr. 388).

Sårbarhetsberedningen tillsattes av regeringen i augusti 1981. Uppgiften
var att dels utreda frågor om säkerhet och sårbarhet på dataområdet, dels
vara ett aktivt organ när det gäller information och rådgivning på området. I
beredningen ingår representanter för försvarsmakten, det civila totalförsvaret,
statskontoret, kommunerna, näringslivet och dess organisationer,
datainspektionen och datadelegationen. Beredningen har lämnat en rad
rapporter m. m. I personellt och ekonomiskt samarbete med bl. a. Riksdataförbundet,
statliga myndigheter, företag och näringslivsorganisationer har
beredningen utarbetat en speciell metod för sårbarhetsanalys av datoriserade
informationssystem, den s.k. SBA-metoden. Beredningens verksamhet
innebär en form av samarbete kring sårbarhetsfrågorna som av allt att döma
uppskattas av bl. a. näringslivet.

Sårbarhetsfrågornas fortsatta behandling enligt de båda propositionerna

FöU 1985/86:2 y

2

syftar bl. a. till att övergripande frågor som fordrar samordning mellan olika
departement och där nödvändiga åtgärder får vittgående konsekvenser för
samhället skall bli prövade på tillräckligt hög nivå. Vidare torde vara avsikten
att förslag om åtgärder för att öka datasäkerheten skall få större genomslag
än hittills inom den civila statsförvaltningen.

Sårbarhetsberedningens avveckling innebär enligt försvarsutskottets mening
naturligtvis inte slutet för diskussion och brett samarbete kring alla
olösta frågor om samhällets sårbarhet på dataområdet och kring det
praktiska genomförandet av beslutade säkerhetsåtgärder. Försvarsutskottet
räknar med att regeringen finner en lämplig form för sådant samarbete.

Stockholm den 5 november 1985

På försvarsutskottets vägnar

Lennart Blom

Närvarande: Lennart Blom (m), Olle Göransson (s), Roland Brännström
(s), Åke Gustavsson (s), Kerstin Ekman (fp), Gunnar Björk i Gävle (c),
Evert Hedberg (s), Ingemar Konradsson (s), Ingvar Björk (s), Olle Aulin
(m), Iréne Vestlund (s), Gunhild Bolander (c), Christer Skoog (s), Carljohan
Wilson (fp) och Sten Andersson i Malmö (m).

Avvikande mening

Lennart Blom (m), Kerstin Ekman (fp), Gunnar Björk i Gävle (c), Olle
Aulin (m), Gunhild Bolander (c), Carl-Johan Wilson (fp) och Sten Andersson
i Malmö (m) anser att det sista stycket i utskottets yttrande bort ha
följande lydelse:

Försvarsutskottet anser att det även i fortsättningen behövs ett forum för
diskussion och brett samarbete kring alla olösta frågor om samhällets
sårbarhet på dataområdet och kring det praktiska genomförandet av
beslutade säkerhetsåtgärder. Utskottet förordar i första hand att sårbarhetsberedningen
behålls. Alternativt kan för samma uppgifter inrättas ett likartat
organ, knutet till försvarsdepartementet. Denna uppfattning bör riksdagen
som sin mening ge regeringen till känna.

FöU 1985/86:2 y

3

gotab Stockholm 1985 83504