| Er is niet één enkele DOD-regelgeving die *alle* toepassingen van commerciële draadloze apparaten regelt. De regelgeving is veelzijdig en hangt af van verschillende factoren, waaronder het specifieke apparaat, de locatie (bijvoorbeeld in een beveiligde faciliteit versus in het buitenland ingezet), de gevoeligheid van de gegevens die worden verwerkt en de specifieke missie. Er zijn echter verschillende voorschriften en instructies van toepassing:
* DOD-instructie 8500.01, "Information Assurance (IA):DOD IA Program", Deze instructie biedt overkoepelende richtlijnen voor informatieborging, en commerciële draadloze apparaten moeten voldoen aan de vereisten voor het beveiligen van gegevens. Het gebruik van dergelijke apparaten moet consistent zijn met de algemene IA-houding.
* DOD-instructie 8100.02, "Nationaal beleid inzake telecommunicatie", Deze instructie regelt het gebruik van telecommunicatiesystemen en -netwerken binnen het DoD. Hoewel het zich niet specifiek richt op commerciële draadloze apparaten, stelt het wel het raamwerk vast waarbinnen het gebruik ervan moet voldoen.
* Lokale regelgeving: Individuele commando's, basissen en zelfs specifieke faciliteiten hebben vaak hun eigen aanvullende voorschriften en beleid met betrekking tot het gebruik van commerciële draadloze apparaten. Deze zijn vaak restrictiever dan de overkoepelende DOD-instructies en weerspiegelen specifieke veiligheidsproblemen of operationele behoeften. Een basis kan bijvoorbeeld bepaalde soorten apparaten of netwerken in de buurt van gevoelige gebieden verbieden.
* Technische implementatiehandleidingen voor beveiliging (STIG's): Deze handleidingen bieden gedetailleerde technische instructies voor het beveiligen van specifieke apparaten en systemen. Als een commercieel draadloos apparaat wordt gebruikt voor gevoelige operaties, moet het voldoen aan de relevante STIG-nalevingsvereisten.
* Executive Orders en nationale veiligheidsrichtlijnen: Bredere nationale veiligheidsbeleidslijnen en richtlijnen met betrekking tot cyberbeveiliging en gegevensbescherming kunnen ook indirect het gebruik van commerciële draadloze apparaten beïnvloeden.
In wezen is het gebruik van commerciële draadloze apparaten binnen het Ministerie van Defensie onderworpen aan een gelaagde regelgevingsbenadering. De overkoepelende instructies bieden algemene richtlijnen, terwijl specifiekere beleidslijnen en technische richtlijnen de implementatie aanpakken op basis van risico's en operationele vereisten. Het personeel moet altijd de voorschriften en het beleid van hun specifieke commando raadplegen voor definitieve richtlijnen. Het niet naleven ervan kan leiden tot disciplinaire maatregelen. |
