Lovspeil

Kapittel 8. Reaksjon ved sikkerhetstruende hendelser

Denne siden viser Forskrift om kryptosikkerhet § 41. Bruk lenkene over og under bestemmelsen for å navigere til kapittel, forrige eller neste paragraf.

Forskrift om kryptosikkerhet § 41 – Typer sikkerhetstruende hendelser

Operative og tekniske sikkerhetstruende hendelser i form av funksjonsfeil og produksjonsfeil på kryptoutstyr, og operatørfeil som har innvirkning på kryptosikkerheten skal omfatte
  1. bruk av kryptonøkkel som enten er kompromittert, tidligere brukt og ikke godkjent for gjenbruk, brukt til andre formål enn den er godkjent for, brukt utenfor den tidsperiode den er godkjent for, eller som ikke er godkjent av NSM
  2. avvik fra vedlikeholdsinstruks for et spesifikt kryptoutstyr
  3. utført eller forsøk på reparasjon eller vedlikehold foretatt av uautorisert personell
  4. bruk av forbindelse som ikke er kryptert for å omtale detaljer om feil og feilfunksjoner på kryptoutstyr
  5. forsøk på eller utført modifisering av kryptoutstyr uten godkjennelse
  6. kompromitterende elektromagnetisk stråling (tempest) fra kryptoutstyr.
Personellmessige sikkerhetstruende hendelser i form av at personer med adgang til kryptomateriell kan ha innvirkning på sikkerheten til kryptomateriell, omfatter blant annet tilfeller der det kan være grunn til å revurdere en persons sikkerhetsklarering og tilfeller hvor det har foregått eller vært forsøk på ulovlig utlevering av informasjon om kryptomateriell.
Fysiske sikkerhetstruende hendelser i form av tap, tyveri, manipulering, uautorisert adgang eller innsyn vedrørende kryptomateriell, eller forsøk på slike handlinger, skal omfatte
  1. kryptomateriell som er rapportert tilintetgjort, men hvor tilintetgjøring ikke har funnet sted
  2. kryptomateriell som ikke er fullstendig tilintetgjort og deretter forlatt uten tilsyn
  3. forsendelse av kryptomateriell utenfor godkjent distribusjonskanal
  4. kryptomateriell som ikke er korrekt pakket, mottatt med skadet emballasje, eller uforklarlig brekkasje av forsegling på kryptonøkler
  5. bruk av tilintetgjøringsmetoder som ikke er godkjent
  6. mangfoldiggjøring eller reproduksjon av kryptonøkler som ikke er godkjent av NSM eller andre virksomheter som produserer kryptonøkler
  7. brudd på eventuelle krav om tilstedeværelse av to personer samtidig for behandling av kryptomateriell
  8. forfalskning av kryptodokumenter eller kryptonøkler, og
  9. manipulering eller inntrenging i et kryptosystem, konstatering av elektroniske overvåkings- eller opptaksanordninger nær et kryptosystem, eller utløsning av sikkerhetsmekanismer mot manipulasjon.