Veiledning i administrativ kryptosikkerhet - NSM
Veiledning i administrativ kryptosikkerhet - NSM
Veiledning i administrativ kryptosikkerhet - NSM
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>NSM</strong> 2007-04-19<br />
UGRADERT<br />
Installatøren skal forsikre seg om at nødvendig kryptoorganisasjon og instruksverk er på plass. På<br />
bakgrunn av informasjon fra installatøren kan godkjenningsmyndigheten gi midlertidig godkjenning.<br />
Endelig godkjenning vil bli gitt etter at godkjenningsmyndigheten har vært på befaring.<br />
9 H. Reaksjon ved sikkerhetstruende<br />
hendelser.<br />
9.1 Til § 7-41. Typer sikkerhetstruende hendelser<br />
Operative og tekniske sikkerhetstruende hendelser i form av funksjonsfeil og<br />
produksjonsfeil på kryptoutstyr, og operatørfeil som har innvirkning på<br />
<strong>kryptosikkerhet</strong>en, omfatter blant annet<br />
1. bruk av kryptonøkkel som enten er kompromittert, tidligere brukt og ikke godkjent for gjenbruk,<br />
brukt til andre formål enn den er godkjent for, brukt utenfor den tidsperiode den er godkjent for,<br />
eller som ikke er godkjent av <strong>NSM</strong>,<br />
2. avvik fra vedlikeholdsinstruks for et spesifikt kryptoutstyr,<br />
3. utført eller forsøk på reparasjon eller vedlikehold foretatt av uautorisert personell,<br />
4. bruk av forbindelse som ikke er kryptert for å omtale detaljer om feil og feilfunksjoner på<br />
kryptoutstyr,<br />
5. forsøk på eller utført modifisering av kryptoutstyr uten godkjennelse, og<br />
6. kompromitterende elektromagnetisk stråling (tempest) fra kryptoutstyr.<br />
Personellmessige sikkerhetstruende hendelser i form av at personer med<br />
adgang til kryptomateriell kan ha innvirkning på sikkerheten til kryptomateriell,<br />
omfatter blant annet tilfeller der det kan være grunn til å revurdere en persons<br />
sikkerhetsklarering og tilfeller hvor det har foregått eller vært forsøk på ulovlig<br />
utlevering av informasjon om kryptomateriell.<br />
Fysiske sikkerhetstruende hendelser i form av tap, tyveri, manipulering,<br />
uautorisert adgang eller innsyn vedrørende kryptomateriell, eller forsøk på<br />
slike handlinger, omfatter blant annet<br />
1. kryptomateriell som er rapportert tilintetgjort, men hvor tilintetgjøring ikke har funnet sted,<br />
2. kryptomateriell som ikke er fullstendig tilintetgjort og deretter forlatt uten tilsyn,<br />
3. forsendelse av kryptomateriell utenfor godkjent distribusjonskanal,<br />
4. kryptomateriell som ikke er korrekt pakket, mottatt med skadet emballasje, eller uforklarlig<br />
brekkasje av forsegling på kryptonøkler,<br />
5. bruk av tilintetgjøringsmetoder som ikke er godkjent,<br />
Side 26 av 28<br />
UGRADERT