8.5.1 Krav
3-4 §§ kärntekniklagen (1984:3) om säkerhet
I 3 och 4 §§ kärntekniklagen (1984:3) meddelas vissa grundläggande bestämmelser för kärnteknisk verksamhet. Enligt dessa bestämmelser ska tillståndsinnehavaren av en kärnteknisk anläggning vidta de åtgärder som krävs för att:
se till att de förpliktelser efterlevs som följer av Sveriges överenskommelser i syfte att förhindra kärnsprängningar och spridning av kärnvapen och obehörig befattning med kärnämne och sådant kärnavfall som utgörs av använt kärnbränsle, förebygga sabotage som kan leda till radiologisk olycka, och
förhindra olovlig befattning med kärnämne eller kärnavfall.
SSM bedömer om verksamheten kan förväntas bli lokaliserad, utformad och bedriven på ett sådant sätt att kraven på informationssäkerhet och IT-säkerhet uppfylls.
9 och 11 §§ SSMFS 2008:12 om informations- och IT-säkerhet
Av 9 § framgår att uppgifter av avgörande betydelse för anläggningens säkerhetsåtgärder inte får delges obehöriga. Vid anläggningen ska det finnas dokumenterade rutiner för hantering och förvaring av sådana uppgifter.
Av 11§ framgår att datoriserade system av betydelse för anläggningens säkerhet inklusive det fysiska skyddet ska vara skyddade mot obehörig åtkomst och dataintrång.
8.5.2 Underlag från SKB
SKB redovisar principer för informationssäkerhet under två huvudskeden: metodik för informations-och IT-säkerhet samt utformning av informations- och IT-säkerhetsskydd (SKBdoc 1390012).
I det första skeendet beskrivs metodiken på principiell nivå den SKB övergripande metodiken för informations- och IT-säkerhet. Hänsyn har tagits till hotbilder och externa krav. Metodiken hanterar även införande av interna krav, klassificering av information, riskanalys och identifiering av behov.
Under uppförandeskedet ska också informationssäkerheten och IT-säkerheten uppföras och myndighetskraven enligt SSMFS 2008:12 ska gälla fullt ut från den dag som
genomsökningen görs av anläggningen för mottagande av kärnämne, samtidigt ska också informationssäkerheten och IT-säkerheten fungera enligt gällande krav och till SSM redovisat tillvägagångssätt.
8.5.3 SSM:s bedömning
SSM bedömer att SKB har förutsättningar att uppfylla kraven i 3-4 §§ kärntekniklagen
(1984:3), 9 och 11 §§ SSMFS 2008:12 eftersom SKB:s inlämnade redogörelse för
informations - och IT-säkerhet visar på att det finns en användbar metodik att utgå ifrån och allteftersom de olika skedena infaller kan SKB komplettera med de detaljanvisningar som då kan krävas.
SSM följer i drifttillsyn (SSM2015-2154) SKB:s arbete med åtgärder, kallat ISÄK, för att möta kraven i 9 och 11 §§ SSMFS 2008:1. Mycket står och faller med SKB:s projekt ISÄK som är förutsättningen för att all infrastruktur gällande IT-och informationssäkerhet verkligen blir av. Projektet har vid flera tillfällen blivit tvunget att flytta projekttidsplanen för att det har saknats allt från resurser till förankring i projektet. Det senaste året (2015) har projektet dock visat på god framfart och mycket tyder på att de ska bli klara enligt den senast till SSM redovisade projekttidsplanen.
9 Beredskap för haverier
De kärntekniska anläggningarna i Sverige ska ha en god beredskap för att omhänderta nödsituationer i händelse av störningar och haverier, eller hot om sådana, så att åtgärder kan vidtas för att återföra anläggningen till ett säkert och stabilt läge. Vid anläggningarna ska finnas en väl utbildad och tränad haveriberedskapsorganisation samt ändamålsenliga lokaler, rutiner, hjälpmedel och utrustning till stöd för personalen i
haveriberedskapsorganisationen.
9.1.1 Krav
SSMFS 2008:1
2 kap. 12 och 13 §§ SSMFS 2008:1 och SSMFS 2008:15 och med dessa som stöd utfärdade dispenser har upphävts i samband med att SSMFS 2014:2 trädde i kraft den 1 januari 2015.
SSMFS 2008:15
Bestämmelserna i SSMFS 2008:15 om beredskap vid vissa kärntekniska anläggningar och med dessa som stöd utfärdade dispenser har upphävts i samband med att SSMFS 2014:2 trädde i kraft den 1 januari 2015.
SSMFS 2014:2
Revideringen av föreskrifterna om beredskap vid kärntekniska anläggningar innebär att kraven inom beredskapsområdet skärps för tillståndshavarna för de kärntekniska
anläggningarna. För anläggningar i hotkategori II, enligt definition SSMFS 2014:2, ställs i huvudsak utökade krav på:
Innehåll och omfattning av haveriberedskapsplanen
Inställelsetid för beslutsfattare i haveriberedskapsorganisationen Beredskapsorganisationens uthållighet till minst 1 vecka
Radiokommunikation med system RAKEL vid anläggningen samt
strålningsövervakning, nödbelysning och sambandsmedel vid samlingsställen Filtrerad ventilation och strålningsövervakning i lokaler som planeras att
kontinuerligt bemannas i mer än ett dygn vid en nödsituation.
9.1.2 Underlag från SKB
SKB:s redovisning av planerade åtgärder inom beredskapsområdet utgår från den kravbild som gällde fram till och med den 1 april år 2013, dvs. 2 kap. 12 och 13 §§ SSMFS 2008:1 och SSMFS 2008:15. Ökade krav på beredskapsverksamheten har införts i nu gällande SSMFS 2014:2.
SKB har i nuläget utgått ifrån att anläggningen Clink klassas som en hotkategori II anläggning (SKBdoc 1205120 sid. 14 och SKBdoc 1056060 sid. 106) enligt SSMFS 2014:2. Definitionen och betydelsen av hotkategori är i stort desamma för SSMFS 2008:15 och SSMFS 2014:2.
På begäran från SSM (SSM2011-3656-34) har SKB (SKBdoc 1483856) förtydligat på vilka grunder Clink-anläggningen hänförts till hotkategori II. SKB anser att Clink ska ha samma inklassning i hotkategori som Clab, då inga nya händelser med stora utsläpp till omgivningen har identifierats i F-PSAR, kap. 8.
Den beredskapsverksamhet som ska finnas vid Clink framgår av F-PSAR kapitel 4 (SKBdoc 1205120). SKB avser att ha en gemensam krishantering med beslut och riktlinjer från SKB:s högsta ledning.
SKB anger (SKBdoc 1205118) bl.a. för djupförsvarsprincipen och hur anläggningens djupförsvar på nivå 5 säkerställts genom en väl utbyggd beredskapsorganisation. I kapitlet om beredskap för driftstörningar och haverier (SKBdoc 1205120) beskrivs att SKB utgår ifrån att anläggning Clink kommer att kategoriseras som en hotkategori II anläggning enligt SSMFS 2014:2. SKB anger att det ska finnas en beredskapsplan som beskriver Clink:s beredskapsorganisation, dess uppgifter samt hur olika händelser omhändertas. En utbildnings- och övningsplan kommer att upprättas, vilka årligen kommer att uppdateras.
Det anges bl.a. att i kontrollrummen ska information om anläggningens status kunna inhämtas för vidare beslut om åtgärder, vid såväl normal drift eller störningar (SKBdoc 1205123). Omfattning av filtrerad ventilation till kontrollrummen har delvis redovisats och rutiner, för vistelse i kontrollrum vid spridning av radioaktiva ämnen i luften, belyses. Reservkontrollrummet (RKR) har filtrerad ventilation och avsikten är
kontrollrumspersonalen i centralt kontrollrum (CKR) flyttar till RKR vid befarad luftaktivitet.
Inför uppförandet av inkapslingsdelen och anläggningsändringar i Clab kommer, enligt Bilaga E (SKBdoc 1056406) en analys av beredskapsorganisationen för Clab att göras grundad på de förändringar som planeras med anledning av den kommande verksamheten. Clab:s beredskapsplan kommer återkommande att ses över och revideras vid behov. SKB:s tolkning och tillämpning av bestämmelserna i SSMFS 2008:15 och 1 kap. 2 § samt 2 kap. 12-13 §§ SSMFS 2008:1 samt SSM: krav på redovisning görs i Bilaga J (SKBdoc 1056060). Därutöver kommenteras speciellt SKB:s planer beträffande ledningscentralerna samt centralt kontrollrum och reservkontrollrum vad gäller lokalernas ventilation och strålningsövervakning.
I instruktionen (SKBdoc 1064644) finns Clab:s haveriberedskap redovisad. Instruktionen (haveriberedskapsplanen) beskriver haveriberedskapsorganisationen och dess
huvuduppgifter, ansvarsförhållanden, lokaler, utrustning och verksamhet vid en
nödsituation. SKB anger att Clab:s haveriberedskap återkommande kommer att ses över och vid behov revideras i samband med uppförandeskedet, provning och driftsättning av Clink.
9.1.3 SSM:s bedömning
12 och 13 §§ SSMFS 2008:1 och SSMFS 2008:15 har upphävts i samband med att SSMFS 2014:2 trädde i kraft den 1 januari 2015. Clab uppfyller i nuläget inte bestämmelserna i SSMFS 2014:2 i alla delar. Clab har av SSM beviljats dispens
- till den 31 december 2018, för kravet på ventilationsfilter för tilluft till det centrala kontrollrummet (SSM2014-5054-10),
- till den 30 juni 2019 för kraven på ventilationsfilter för tilluft till och på reservkraft till den ordinarie ledningscentralen, (SSM2014-5054-11),
- till den 31 december 2015 kravet på att det av beredskapsplanen ska framgå hur den är koordinerad med anläggningens plan för fysiskt skydd samt med berörda myndigheters och organisationers beredskapsplaner, (SSM2014-5054-2),
- till den 31 december 2017 kravet på att det ska finnas tekniska system som, så långt är rimligt möjligt, verifierar att anläggningen är utrymd, (SSM2014-5054-2). Det framkommer inte i redovisningen huruvida Clink:s centrala kontrollrum kommer att vara skilt från nuvarande Clab:s kontrollrum eller om det senare även kommer att utgöra centralt kontrollrum för anläggning Clink. Det framkommer inte heller i redovisningen om det kommer att finnas filtrerad ventilation för tilluft till Clink:s centrala kontrollrum, vilket ska finnas enligt 15 kap. 3§ SSMFS 2014:2. I det fall avsikten är att bygga ett separat centralt kontrollrum för inkapslingsdelen, krävs att SKB vidtar åtgärder för att uppfylla bestämmelsen i 15 kap. 3 § SSMFS 2014:2 om filtrerad tilluft.
SSM bedömer att SKB har förutsättningar att uppfylla kraven i SSMFS 2014:2 i tillräcklig omfattning i detta skede av den successiva tillståndsprövningen genom att SKB avser att anpassa den haveriberedskap som finns beskriven i Clab:s beredskapsplan efter den verksamhet som kommer att ske vid Clink. Detta förfarande anser SSM lämpligt, då Clab:s nuvarande haveriberedskap kan utgöra en grund för en kommande
haveriberedskap gällande Clink.
SSM:s bedömning utgår ifrån att SKB beaktar att åtgärder genomförs enligt beviljade dispenser för Clab enligt ovan samt säkerställer att Clink:s centrala kontrollrum kommer att förses med filtrerad ventilation.