Infrastrukturen til graderte datasystemer blir stadig større og mer kompleks. Det er viktigst å få sikret at minimumskrav til sikkerhet er oppfylt. Disse kravene finnes i sikkerhetsloven med tilhørende forskrifter og veiledninger.  Ved bruk av informasjonsteknologi er det særlig graderingen og operasjonsmåten som er avgjørende for hvordan informasjonsteknologi kan tas i bruk. Sammenkobling av forskjellige datasystemer med f.eks. forskjellige graderinger gir ofte både økt effektivitet og bekvemmelighet for brukerne, men innebærer store sikkerhetsmessige utfordringer. Noen av disse utfordringene er:

  • Autentisitet
  • Konfidensialitet
  • Integritet
  • Tilgjengelighet
  • Ansvarlighet/sporbarhet

Sikkerhet bør håndteres som en integrert del av informasjonsinfrastrukturen, og innarbeides i tilpasnings- og utviklingsprosesser fra starten. Støtte for sikker drift og vedlikehold, samt evne til deteksjon av sikkerhetsbrudd, incidenthåndtering og gjenoppretting, bør vektlegges. Ved valg av løsninger, bør sikkerhetsmessig integrasjon og interoperabilitet vektlegges for å unngå fragmentering av infrastrukturen, med tilhørende brudd i informasjonsflyt og tjenester.

Operasjonsmåter

Graderte IKT-systemer skal operere i en av fire mulige ”operasjonsmåter”.

Operasjonsmåter har vært brukt både i NATO og Norge i en årrekke for å standardisere krav til IKT-sikkerhet.  Det gjør det enklere når nasjonale systemer skal kommunisere med NATOs systemer. Det at modellen er velprøvd og stabil bidrar til at det finnes kommersielle produkter som er skreddersydd for de ulike operasjonsmåtene. Særlig er det et godt utvalg av produkter som støtter fellesnivå operasjonsmåte.  

Hvilken operasjonsmåte som velges, avhenger av følgende:

Så fremt ikke NSM bestemmer noe annet, skal det velges blant følgende operasjonsmåter:

  • dedikert,
  • fellesnivå,
  • partisjonert, eller
  • flernivå.
Dedikert operasjonsmåte kjennetegnes ved at alle brukerne:
  • er sikkerhetsklarerte for høyeste graderingsnivå i systemet
  • er autoriserte for alle graderingene i systemet 
  • har tjenstlige behov for all informasjon i systemet

Kort sagt har alle brukere tilgang til all informasjon i systemet.

Fellesnivå operasjonsmåte kjennetegnes ved at alle brukerne:
  • er sikkerhetsklarerte for høyeste graderingsnivå i systemet
  • er autoriserte for alle graderingene i systemet
  • ikke har tjenstlige behov for all informasjon i systemet

Kort sagt skal tilgang til informasjon reguleres etter brukernes tjenstlige behov.

Partisjonert operasjonsmåte kjennetegnes ved at alle brukerne:
  • er sikkerhetsklarerte for høyeste graderingsnivå i systemet 
  • ikke er autoriserte for alle graderingene i systemet
  • ikke har tjenstlige behov for all informasjon som behandles

Kort sagt skal tilgang til informasjon reguleres i henhold til brukeres autorisasjon og tjenstlige behov.
Partisjonert operasjonsmåte tilrettelegger for at nasjonale datasystemer skal kunne støtte et tett samarbeid med våre NATO-partnere, samtidig som sensitiv, nasjonal informasjon gis nødvendig beskyttelse.  Målet er at nasjonale brukere på en sikker, effektiv og brukervennlig måte skal kunne behandle både NATO- og nasjonal informasjon på én og samme arbeidsstasjon.

Flernivå operasjonsmåte kjennetegnes ved at det finnes brukere som:
  • ikke er sikkerhetsklarerte for høyeste graderingsnivå systemet
  • ikke er autoriserte for alle graderingene som behandles
  • ikke har tjenstlige behov for all informasjon som behandles

Kort sagt skal tilgang til informasjon reguleres i henhold til brukeres klarering, autorisasjon og tjenstlige behov.

Felles for alle operasjonsmåtene:

Alle operasjonsmåtene krever at informasjonssystemet har systemseparasjon og sporbarhet, det vil si at:

  • Brukere uten administrative rettigheter ikke kan kompromittere sikkerheten til programvaren i informasjonssystemet.
  • Sikkerhetsrelevante hendelser registreres slik at eventuelle sikkerhetsbrudd kan avdekkes, skadens karakter og ¬omfang kan kartlegges, og individuelt ansvar kan beregnes.

Generelt får brukere tilgang iht individuelle tjenstlige behov (begrenset av klarering og autorisasjon) og står individuelt ansvarlig for sin bruk av systemet. Dette utelukker anonym tilgang.    
Ved dedikert operasjonsmåte kan det unnlates å implementere systemseparasjon og sporbarhet dersom systemeier aksepterer den risiko for tap av sikkerhet (dvs autentisitet, integritet, tilgjengelig, ansvarlighet og tillit) som måtte følge av dette.