Säkerhetsbegreppet enligt lagen om elektronisk kommunikation

Här hittar du en introduktion till vad säkerhetsbegreppet står för när det gäller säkerhet i nät och tjänster.

”Säkerhet i nät och tjänster” är säkerhetsbegreppet i lagen om elektronisk kommunikation (LEK). 

Lagens definition av säkerhet i nät och tjänster är följande:

”Elektroniska kommunikationsnäts och elektroniska kommunikationstjänsters förmåga att vid en viss tillförlitlighetsnivå motstå händelser som undergräver tillgängligheten, autenticiteten, riktigheten eller konfidentialiteten hos näten eller tjänsterna, hos lagrade, överförda eller behandlade uppgifter eller hos de närliggande tjänster som erbjuds genom eller är tillgängliga via dessa elektroniska kommunikationsnät eller elektroniska kommunikationstjänster.”


Begreppet tar sikte på förmågan att upprätthålla avsedd funktion och skydd mot oönskad påverkan eller förändring i ett nät eller system. Det tar också sikte på skydd mot att uppgifter som har lagrats eller överförts oavsiktligt eller olagligt förstörs, förloras eller ändras. Även uthållighet vid extraordinära händelser i fredstid omfattas.

Säkerhetsbegreppet innehåller fyra olika aspekter av säkerhet

Tillgänglighet

Tillgänglighet innebär bland annat förmågan att upprätthålla avsedd funktion och skydd mot oönskad påverkan eller förändring i nät eller system. Det innebär också att kommunikationens innehåll och relaterade uppgifter ska skyddas mot oavsiktlig eller otillåten utplåning.

Autenticitet

Autenticitet tar sikte på informationens ursprung. Det innebär bland annat att uppgifter om varifrån information härrör ska skyddas mot förfalskning eller förvanskning. I detta ingår sådant som skydd mot att nummerpresentationstjänster manipuleras så att det ser ut för mottagaren som att samtalet kommer från ett visst telefonnummer, medan det nummer som visas är oriktigt eller fiktivt (så kallad spoofing).

Riktighet

Riktighet tar bland annat sikte på förmågan att upprätthålla avsedd funktion och skydd mot oönskad påverkan eller förändring i nät eller system. Utöver detta ska kommunikationens innehåll och relaterade uppgifter skyddas mot oavsiktlig eller otillåten förändring eller förvanskning.

Konfidentialitet

Konfidentialitet innebär att uppgifter i nät och tjänster ska skyddas mot oavsiktlig eller otillåten åtkomst eller avslöjande.