§ 38. Soneinndeling for informasjon gradert KONFIDENSIELT eller høyere


Virksomheter som har informasjon som er gradert KONFIDENSIELT eller høyere, skal etablere en kontrollert og beskyttet sone for å beskytte den sikkerhetsgraderte informasjonen.


Dersom virksomheten har et område med direkte tilgang til informasjon gradert KONFIDENSIELT eller høyere, skal det etableres en sperret sone rundt området.

Alle virksomheter som tilvirker eller oppbevarer informasjon gradert KONFIDENSIELT eller høyere, plikter å dele inn sine lokaler i fysiske soner, og da alltid en kontrollert og beskyttet sone. Sperret sone skal etableres dersom virksomheten har behov for et område der adgang vil gi direkte tilgang til informasjon gradert KONFIDENSIELT eller høyere.

Hensikten med soneinndelingen er en lagvis beskyttelse der sikkerhetstiltakene øker for hver sone, i samsvar med krav til beskyttelse av informasjonens sikkerhetsgrad.

Sonene skal defineres som henholdsvis kontrollert, beskyttet og sperret – hvorav kontrollert er det minst vitale, og sperret er mest sensitivt.