Veiledning i administrativ kryptosikkerhet - NSM
Veiledning i administrativ kryptosikkerhet - NSM
Veiledning i administrativ kryptosikkerhet - NSM
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>NSM</strong> 2007-04-19<br />
UGRADERT<br />
Virksomhetens leder behøver ikke kryptokvalifisering for å utøve kontroll i<br />
samsvar med § 7-7 nr. 2. Leder som ikke er kryptokvalifisert skal ikke ha tilgang<br />
til kryptonøkler i klartekst.<br />
4.2 Til § 7-13 Kryptokvalifiserende myndighet<br />
Kryptokvalifisering gis av <strong>NSM</strong> eller virksomhet som <strong>NSM</strong> utpeker.<br />
4.3 Til § 7-14 Krav til kryptokvalifisering grad 2<br />
Kryptokvalifisering grad 2 kan bare gis når personellet har tjenstlig behov, har<br />
sikkerhetsklarering for HEMMELIG/tilsvarende eller høyere, er norsk<br />
statsborger og har gjennomført opplæring som nevnt i § 7-11 første ledd.<br />
Tjenstlig behov etter første ledd foreligger bare dersom det er nødvendig å gi<br />
personell tilgang til<br />
1. kryptonøkler for testformål eller operativ bruk gradert til og med HEMMELIG,<br />
2. å kryptere eller dekryptere mellom to forbindelsespunkter,<br />
Kryptering og dekryptering mellom to forbindelsespunkter, dvs to punkt til punkt forbindelser eller en<br />
forbindelse som involverer Managementcenter.<br />
Personell som håndterer kryptomateriell utover dette skal være kryptokvalifisert grad I, ref § 7-15.<br />
3. informasjon merket KRYPTO, eller<br />
4. kryptoutstyr for det formål å reparere eller vedlikeholde utstyret.<br />
5 D. Distribusjon og forvaltning av<br />
kryptomateriell<br />
5.1 Til § 7-15. Krav til kryptokvalifisering grad 1<br />
Kryptokvalifisering grad 1 kan bare gis når personellet har tjenstlig behov, har<br />
sikkerhetsklarering for STRENGT HEMMELIG/tilsvarende, er norsk<br />
statsborger og har gjennomført opplæring som nevnt i § 7-11 første ledd.<br />
Tjenstlig behov etter første ledd foreligger bare dersom det er nødvendig å gi<br />
personell tilgang til<br />
1. kryptonøkler sikkerhetsgradert STRENGT HEMMELIG,<br />
2. kryptonøkler for kryptering og dekryptering mellom flere enn to forbindelsespunkter,<br />
3. å produsere kryptonøkler, eller<br />
4. å operere kryptosystem godkjent for ATOMAL, STRENGT HEMMELIG, KRYPTO, EKSKLUSIV<br />
Side 14 av 28<br />
UGRADERT