| dc.description.abstract | I forbindelse med utviklingen og innføringen av et Felles Integrert Forvaltningssystem (FIF),
trenger Forsvaret en løsning for sikker gradert informasjonsflyt. Et begrep som omhandler
denne problematikken er Multilevel Security, som har vært et viktig tema i
forsvarssammenheng siden begynnelsen på syttitallet. Til tross for at Multilevel Security har
vært et tema i snart førti år, foreligger det fortsatt ingen fullverdig løsning for bruk i
forsvarssammenheng.
Med bakgrunn i dette har vi kartlagt situasjonen innen Multilevel Security, og redegjort for
ulike teorier og strategier på området. Oppgaven er videre delt inn i tre delproblemer. Det
første dreier seg om hvilke sikkerhetskrav som vedrører Multilevel Security, det andre tar for
seg kartlegging av teorier, strategier og realiserte systemer innen Multilevel Security, og det
siste dreier seg om konsekvenser ved en eventuell implementering av Multilevel Security i
Forsvaret.
Selv om oppgaven primært er skrevet for Forsvaret, kan mange av funnene være av interesse
for andre. Det kan for eksempel være private eller offentlige bedrifter som har behov for
informasjonsflyt med sensitive opplysninger.
Resultatene fra det første delproblemet viser at Sikkerhetsloven og NATOs
sikkerhetsbestemmelser setter grenser for, og stiller krav til, sammenkoblinger av systemer
med forskjellige graderingsnivåer. Dette er trolig den største utfordringen med tanke på en
eventuell innføring av Multilevel Security i Forsvaret. Videre må Multilevel Securitysystemer
tilfredsstille evaluerings- og sertifiseringskrav i Common Criteria. Dette er etter vår
mening med på å dempe viljen til å utvikle og innføre nye Multilevel Security-systemer. Vi
konkluderer med at gjeldende krav og evalueringskriterier må endres, for at Multilevel
Security noensinne skal kunne innføres i Forsvaret.
I det andre delproblemet har vi har valgt ut seks modeller, en strategi og en metode. Disse
representerer et historisk snitt fra den første Multilevel Security-modellen fra 1973, til en
aktuell metodisk prosess fra slutten av nittitallet. Vi har sammenliknet modellene, strategien
og metoden i et rammeverk, der vi har sett på hvilke egenskaper som vedrører modellene.
Videre har vi presentert et utvalg av realiserte Multilevel Security-systemer. Mange av disse
systemene er bygd på den klassiske Bell-LaPadula-modellen. Det finnes imidlertid få nye
systemer, og vi etterlyser derfor en ny formell modell. Denne må tilpasses dagens teknologi
og krav, og veilede utviklingen av fremtidige Multilevel Systemer.
I det tredje delproblemet har vi kommet frem til at Multilevel Security trolig vil forenkle og
effektivisere arbeidsdagen til de ansatte. De ansatte vil sannsynligvis få mer tid til å utføre
sine primærfunksjoner, i stedet for å bruke tid på å skifte mellom systemer. Samtidig vil en innføring av et Multilevel Security-system sette høye krav til brukerne, siden et slikt system
ikke innehar noen fysisk sperring mellom graderingsnivåene. En eventuell innføring av
Multilevel Security i Forsvaret vil bli svært kostbart, med tanke på implementering og
opplæring. Vi mener imidlertid en slik investering vil bli lønnsom over tid. | en |
