Egen infrastruktur

Spectrs produksjons- og databehandlingsmodell er basert på kontrollert infrastruktur, ikke uadministrerte offentlige verktøy. Systemer brukt til sensitivt produksjonsarbeid må være kjente, administrerte, overvåket og vedlikeholdt under Spectrs egen operative kontroll, med norsk infrastruktur som utgangspunkt.

Dette følger samme sikkerhetslogikk som brukes i seriøse forsvars- og kritisk-infrastrukturmiljøer: reduser unødvendige avhengigheter, vit hvor informasjon behandles, og oppretthold en risikobasert sikkerhetsprofil på tvers av informasjonssystemer, fysiske miljøer, personell og operative prosedyrer.

Hvis et prosjekt involverer klassifisert informasjon, beskyttet infrastruktur eller annet regulert materiale, må relevante system- og prosesskrav defineres før arbeidet starter. Det kan omfatte tilgangskontroll, logging, funksjonsseparasjon, godkjenningskrav, sikkerhetsavtaler eller andre tiltak påkrevd av norsk lov eller kundekontrakt.