Jag accepterar att kakor lagras på min dator

Läs mer

Informationssäkerhet i radionät.

Informationssäkerhet i radionät. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Åsa Waern, Tommy Gustafsson
Ort: Linköping
Sidor: 31
Utgivningsår: 2012
Publiceringsdatum: 2012-05-31
Rapportnummer: (FOI-R--3432--SE)
Nyckelord sekretess, radionät, multi-level security, värdering
Keywords security, radio network, multi-level security, assessment
Sammanfattning Informationssäkerhet i radionät är en stor utmaning. Skyddsvärdet baseras många gånger på ett värsta scenario, vilket leder till att säkerhetslösningen blir både onödigt resurskrävande och administrativt betungande att hantera. Kan vi motivera en lägre sekretessnivå borde det innebära ett enklare administrativt arbete. Om bedömningen av informationssäkerhetsklassen kan göras i ett tidigt skede i designfasen skulle den kunna påverka tekniska lösningar. Det finns dock inte så mycket arbete gjort rörande radiosystemets teknik med hänsyn tagen till sekretessnivån. Denna rapport redovisar en första ansats att bedöma olika tjänsters behov av sekretess. Bedömningen gjordes genom resonemang, men visar att det borde vara möjligt att bedöma behovet av sekretess från fall till fall eller från system till system. Rapporten redovisar även en litteraturstudie om dynamisk sekretessvärdering, overhead i radionät och multi level security (MLS). Arbetet har uteslutande fokuserat på grupp, pluton och kompaninivå i markscenarion. Informationsinnehållet på högre nivåer omfattas inte. Därmed studeras inte strategisk planering på stabsnivå.
Abstract Information security in radio networks is a major challenge. The level of protection is based often on a worst case scenario which leads to a security solution that will be both unnecessarily costly and administratively burdensome to manage. Can we justify a lower level of security it would imply an easier administrative work. If the assessment of the information security class can be done at an early stage in the design phase, it could affect the technical solutions. However, there is not so much work done for radio system technology with regard to security classification. This report presents a first attempt of assessing different services security requirements. The assessment was done by reasoning, but shows that it should be possible to assess the security requirements on a case or for a system. The report also presents a literature review on dynamic security assessment, overhead and multi-level security (MLS). The work has focused exclusively on the group, platoon and company level in ground scenarios. The information content at higher levels, e.g. strategic planning, are not included.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182