Military operational systems in field - multiple levels of security

Denne rapporten ser på alternativer for å kunne håndtere ulike graderinger på samme fysiske plattform basert på teknologi som er tilgjengelig i dag eller som er forventet å bli tilgjengelig de nærmeste par årene. For å kunne støtte et stort graderingsspenn er det nødvendig med systemer som er sertifisert til høyt tillitsnivå. Spesielt vil dette gjelde dersom en Internet tilkobling skal være inkludert. De alternativene som vurderes er både programvare- og maskinvarebaserte løsninger. Til den første kategori hører betrodde, flernivå operativsystemer og tynne klienter som kan benyttes mot flere ulike systemer på en sikker måte. Et maskinvarebasert alternativ er å ha flere uavhengige datamaskiner i samme boks, som eventuelt deler samme konsoll via en fysisk svitsj. Et annet alternativ er å ha separate boot-medier, og starte systemet på nytt mellom sesjonene. Det siste alternativet som diskuteres, er basert på MILS-arkitekturen (Multiple Independent Levels of Security). Denne arkitekturen vurderes å gi de mest fleksible og fremtidsrettede løsningene, men har flere begrensninger på kort sikt. Rapporten viser hvordan en kan komme rundt de viktigste av disse begrensningene for å realisere en løsning. Rapporten tar også for seg et eksempel på et koalisjonsscenario, og gir skisser til MILS-baserte enheter for de ulike taktiske nivåene, fra hovedkvarter ned til den enkelte soldat.