Informasjonsteknologi

Publisert: 17.06.2014

Infrastrukturen til graderte datasystemer blir stadig større og mer kompleks. Det er viktigst å få sikret at minimumskrav til sikkerhet er oppfylt. Disse kravene finnes i sikkerhetsloven med tilhørende forskrifter og veiledninger.  Ved bruk av informasjonsteknologi er det særlig graderingen og operasjonsmåten som er avgjørende for hvordan informasjonsteknologi kan tas i bruk. Sammenkobling av forskjellige datasystemer med f.eks. forskjellige graderinger gir ofte både økt effektivitet og bekvemmelighet for brukerne, men innebærer store sikkerhetsmessige utfordringer. Noen av disse utfordringene er:

  • Autentisitet
  • Konfidensialitet
  • Integritet
  • Tilgjengelighet
  • Ansvarlighet/sporbarhet

Sikkerhet bør håndteres som en integrert del av informasjonsinfrastrukturen, og innarbeides i tilpasnings- og utviklingsprosesser fra starten. Støtte for sikker drift og vedlikehold, samt evne til deteksjon av sikkerhetsbrudd, incidenthåndtering og gjenoppretting, bør vektlegges. Ved valg av løsninger, bør sikkerhetsmessig integrasjon og interoperabilitet vektlegges for å unngå fragmentering av infrastrukturen, med tilhørende brudd i informasjonsflyt og tjenester.Les mer om hvordan implementere informasjonsteknologi i graderte systemer i veiledninger for partisjonert nivå og for fellesnivå operasjonsmåte.