Jag accepterar att kakor lagras på min dator

Läs mer

Bidrag till en IT-säkerhetsarkitektur för GTRS ...

Bidrag till en IT-säkerhetsarkitektur för GTRS ... Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Amund Hunstad, Henrik Karlzén, Jacob Löfvenberg
Ort: Linköping
Sidor: 37
Utgivningsår: 2011
Publiceringsdatum: 2011-03-09
Rapportnummer: (FOI-R--3148--SE)
Nyckelord GTRS, IT-säkerhet, riskinventering, sårbarheter, arkitektur
Keywords GTRS, IT security, risk inventory, vulnerabilities, architecture
Sammanfattning I denna rapport redovisas resultatet av FOI:s arbete med en IT-säkerhetsarkitektur för Gemensamt Taktiskt Radiosystem (GTRS). Med utgångspunkt i FOI:s tidigare redovisade riskinventering för GTRS har ett antal problemområden identifierats genom att gruppera relaterade riskfaktorer. Grupperingen gjordes för att få ett hanterbart antal problemområden att betrakta. Försvarsmakten har i sitt dokument "Krav på säkerhetsfunktioner" beskrivit ett antal generella säkerhetsfunktioner för IT-system. Vi har analyserat dessa och har redovisat vilka säkerhetsfunktioner som är relevanta för vilka problemområden. I vissa fall har också ett behov av andra, nya säkerhetsfunktioner identifierats och dessa har beskrivits. Säkerhetsfunktionerna är både generella och översiktliga, varför en nedbrytning och specificering har gjorts för att nå en detaljnivå som kan fungera som ett bidrag till en IT-säkerhetsarkitektur. Resultatet av specificeringen blev en ganska omfattande lista med säkerhetsmekanismer som på ett tydligare sätt än säkerhetsfunktionerna korresponderar till behov som problemområdena genererar. Längs vägen har också ett antal mer specifika observationer gjorts som inte passade in i redovisningsstrukturen som beskrivs ovan. Dessa observationer, med tillhörande diskussioner, beskrivs i ett separat kapitel i rapporten.
Abstract This report accounts for the result of a study performed at the Swedish Defence Research Agency (FOI) regarding IT security architecture for the software defined radio system GTRS. Using FOI's previously presented risk inventory for GTRS, a number of problem areas have been identified by clustering related risk factors. The clustering was done to reduce the number of problem areas to be studied to a manageable level. In their document "Krav på säkerhetsfunktioner" the Swedish Armed Forces have described a number of general security functions for IT systems. We have analyzed these and have described which of the security functions are relevant for which problem areas. In some cases a need for other, new security functions have been identified and these have been presented. The security functions are very general, why a decomposition and specification has been done to reach a level of detail that work as a contribution to a IT security architecture. The result of the specification was a rather comprehensive list of security mechanisms, which correspond to the needs generated by the problem areas more palpably than the security functions do. During the project a number of more specific observations have been done, which do not fit into the report structure described above. These observations, with corresponding discussions, are presented in a separate chapter.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182