Bidrag till en IT-säkerhetsarkitektur för GTRS ...

Författare:

  • Amund Gudmundson Hunstad
  • Henrik Karlzén
  • Jacob Löfvenberg

Publiceringsdatum: 2011-03-09

Rapportnummer: FOI-R--3148--SE

Sidor: 37

Skriven på: Svenska

Nyckelord:

  • GTRS
  • IT-säkerhet
  • riskinventering
  • sårbarheter
  • arkitektur

Sammanfattning

I denna rapport redovisas resultatet av FOI:s arbete med en IT-säkerhetsarkitektur för Gemensamt Taktiskt Radiosystem (GTRS). Med utgångspunkt i FOI:s tidigare redovisade riskinventering för GTRS har ett antal problemområden identifierats genom att gruppera relaterade riskfaktorer. Grupperingen gjordes för att få ett hanterbart antal problemområden att betrakta. Försvarsmakten har i sitt dokument "Krav på säkerhetsfunktioner" beskrivit ett antal generella säkerhetsfunktioner för IT-system. Vi har analyserat dessa och har redovisat vilka säkerhetsfunktioner som är relevanta för vilka problemområden. I vissa fall har också ett behov av andra, nya säkerhetsfunktioner identifierats och dessa har beskrivits. Säkerhetsfunktionerna är både generella och översiktliga, varför en nedbrytning och specificering har gjorts för att nå en detaljnivå som kan fungera som ett bidrag till en IT-säkerhetsarkitektur. Resultatet av specificeringen blev en ganska omfattande lista med säkerhetsmekanismer som på ett tydligare sätt än säkerhetsfunktionerna korresponderar till behov som problemområdena genererar. Längs vägen har också ett antal mer specifika observationer gjorts som inte passade in i redovisningsstrukturen som beskrivs ovan. Dessa observationer, med tillhörande diskussioner, beskrivs i ett separat kapitel i rapporten.