Klassifisering og beskyttelse av informasjon - NSM
Klassifisering og beskyttelse av informasjon - NSM
Klassifisering og beskyttelse av informasjon - NSM
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4 BEGREPSAVKLARINGERAutentisering: Prosessen som gjennomføres for å oppnå bekreftelse <strong>av</strong> påstått identitet.Autentisitet (kildeintegritet) vil si at en person eller et dokument er den / det som det gir segut for å være.Avansert elektronisk signatur: En elektronisk signatur som1. er entydig knyttet til undertegneren,2. kan identifisere undertegneren,3. er laget ved hjelp <strong>av</strong> midler som bare undertegneren har kontroll over, <strong>og</strong>4. er knyttet til andre elektroniske data på en slik måte at det kan oppdages om dissehar blitt endret etter signering.Beskyttelse: Denne rapporten nevner ulike tiltak som veiledning for å ivareta konfidensialitet,integritet <strong>og</strong> tilgjengelighet i de ulike klassene. For å oppnå tilfredsstillende<strong>informasjon</strong>ssikkerhet iverksettes passende l<strong>og</strong>iske <strong>og</strong> fysiske tiltak, som kan være gitt <strong>av</strong>retningslinjer, rutiner, prosedyrer, organisasjonsstruktur <strong>og</strong> pr<strong>og</strong>ramvarefunksjoner. Dissetiltak må etableres <strong>og</strong> følges opp for å sikre at organisasjonens sikkerhetsmål oppfylles.Dokument: En l<strong>og</strong>isk <strong>av</strong>grenset <strong>informasjon</strong>smengde som er lagret på et medium for senerelesing, lytting, framføring eller overføring.Elektronisk signatur: Data i elektronisk form som er knyttet til andre elektroniske data <strong>og</strong>som brukes som autentiseringsmetode.Ikke-benektelse (u<strong>av</strong>viselighet) vil si at det ikke skal være mulig å løpe fra en forpliktelseoverfor andre.Informasjon (beskrivelse fra NS/ISO 17799):Informasjon kan eksistere i mange former. Den kan trykkes eller skrives på papir, lagreselektronisk, overføres via post eller elektroniske media, vises på film eller formidles muntlig.Integritet: innebærer at det ikke blir foretatt uautorisert eller utilsiktede endringer ellersletting <strong>av</strong> <strong>informasjon</strong>.<strong>Klassifisering</strong> <strong>av</strong> <strong>informasjon</strong>: Inndeling <strong>av</strong> <strong>informasjon</strong>en i klasser ut fra behovet for<strong>beskyttelse</strong>. For hver klasse gis en beskrivelse <strong>og</strong> forslag til tiltak for <strong>beskyttelse</strong>.<strong>Klassifisering</strong> <strong>av</strong> systemer: Inndeling <strong>av</strong> systemer i klasser etter hvilke sikringskr<strong>av</strong> detilfredsstiller.Konfidensialitet: innebærer at ingen gis urettmessig tilgang til <strong>informasjon</strong>.Kryptering: Omforming <strong>av</strong> data slik at de ikke er rekonstruerbare for uvedkommende.Krypterte data skal kunne rekonstrueres ved dekryptering.10