Retsudvalget 2017-18
REU Alm.del
Offentligt
1913909_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
20. juni 2018
Sikkerhedskontoret
Andreas Højmark Søn-
dergaard
2018-0030-1155
759833
Hermed sendes besvarelse af spørgsmål nr. 776 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 23. maj 2018. Spørgsmå-
let er stillet efter ønske fra Josephine Fock (ALT).
Søren Pape Poulsen
/
Nicolai Uggerhøj-Winther
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 776: Spm. om, hvornår Forsvarets Efterretningstjeneste (FE) har påbegyndt arbejdet med at sikre, at Rigsarkivet kan opbevare elektronisk data fra PET, til justitsministeren
Spørgsmål nr. 776 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren i forlængelse af Retsudvalgets samråd den 17.
maj 2018 om PETs opbevaring af slettet data oplyse, hvornår
Forsvarets Efterretningstjeneste (FE) har påbegyndt arbejdet
med at sikre, at Rigsarkivet kan opbevare elektronisk data fra
PET, og hvorfor det indtil videre har taget 5 år?”
Svar:
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en ud-
talelse fra Forsvarsministeriet, der har oplyst følgende:
”Forsvarsministeriet har til brug for besvarelsen indhentet et bi-
drag fra Forsvarets Efterretningstjeneste (FE), som har oplyst
følgende:
”Det fremgår af det såkaldte sikkerhedscirkulære (cirkulærets §
27), at alle former for elektroniske informationssystemer bereg-
net til behandling af informationer klassificeret HEMMELIGT
eller FORTROLIGT skal sikkerhedsgodkendes af den nationale
it-sikkerhedsmyndighed. FE ved Center for Cybersikkerhed er
national it-sikkerhedsmyndighed (Politiets Efterretningstjeneste
varetager funktionen som national it-sikkerhedsmyndighed in-
den for Justitsministeriets område).
Sikkerhedsgodkendelse af et elektronisk informationssystem til
behandling af klassificerede informationer udgør typisk et del-
element i et projekt, der herudover indeholder lokalesikring, an-
skaffelse og opsætning m.v. af det pågældende informationssy-
stem. Informationssystemet må ikke tages i brug til behandling
af klassificerede oplysninger, før systemet er behørigt sikker-
hedsgodkendt af den nationale it-sikkerhedsmyndighed.
Som en del af projektet, og som første led i sikkerhedsgodken-
delsen, udarbejdes der i samarbejde mellem projektejeren (i
dette tilfælde Rigsarkivet) og den nationale it-sikkerhedsmyn-
dighed en såkaldt akkrediteringsplan, der indeholder et antal fa-
seovergange, hvor de underliggende dokumenter fremsendes til
den nationale it-sikkerhedsmyndighed og fortløbende godken-
des, så næste fase kan påbegyndes.
I den pågældende sag forelå der en aftalt akkrediteringsplan pr.
1. juli 2015 mellem Rigsarkivet som projektejer og Center for
Cybersikkerhed som national it-sikkerhedsmyndighed. De ef-
terfølgende faseovergange blev godkendt i hhv. november 2015,
juni 2017 og marts 2018. Før hver fases afslutning er det pro-
jektejerens opgave at udarbejde den nødvendige dokumentation
for, at en godkendelse kan finde sted. I hver fase er der dialog
2
REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 776: Spm. om, hvornår Forsvarets Efterretningstjeneste (FE) har påbegyndt arbejdet med at sikre, at Rigsarkivet kan opbevare elektronisk data fra PET, til justitsministeren
mellem projektejeren og den nationale it-sikkerhedsmyndighed.
Afhængig af projektets kompleksitet kan en sikkerhedsakkredi-
tering være dokumentations- og tidsmæssig omfangsrig. I den
pågældende sag har Center for Cybersikkerheds godkendelse af
dokumentation som grundlag for godkendelse af faseovergange
og endelig sikkerhedsgodkendelse været ganske kortvarig – ty-
pisk 10 arbejdsdage – da det dokumentationsmateriale, der
skulle godkendes, har været af god kvalitet.
Informationssystemet i Rigsarkivet til behandling af klassifice-
rede informationer blev sikkerhedsgodkendt til klassifikations-
graden HEMMELIGT den 24. maj 2018.””
3