Med Nato-standarder menar vi oftast en STANAG (Standardization agreement) eller en STANREC (Standardization recommendation).
Det är dock lite oegentligt, eftersom en STANAG inte behöver innehålla någon standardliknande text. Det är i första hand en överenskommelse mellan Natos parter om vilka krav, alltså vilken standard, som skall användas, och hur man visar att man tillämpar de kraven. Den refererar alltså ofta bara till andra dokument. Dessa kan i sin tur vara Nato-standarder, ISO-standarder, eller något annat kravställande dokument.
Exempel: STANAG 3454 Ed 6 innehåller denna text: "AGREEMENT: Participating nations agree to implement the following standard. STANDARD: AAEP-01, Edition A"
AAEP-01 i exemplet ovan är ett exempel på en egentlig Nato-standard.
En enda STANAG kan hänvisaa till många underliggande standarder och standardanknutna dokument.
Men den kan också innehålla hela kravställningen i sig själv, utan att referera till någon annan källa.
Nato-standarder är framtagna i enlighet med de standardiseringsregler som NATO Standardisation Office (NSO) har tagit fram, där öppenhet och transparens samt konsensus är viktiga beståndsdelar.
Inom Nato tas också fram andra dokument som kallas för standarder, som övningsinstruktioner, policy-dokument och liknande. Dessa är dock inte framtagna i någon standardardiseringsliknande process under NSO, och hanteras normalt inte av FSD.
Stanags/Stanrecs
Nato-standarder som hanteras av FSD kan ha vara säkerhetsklassificerade i någon av Natos säkerhetsklasser (Unclassified, Restricted, Confidential eller Secret) eller vara tillgängliga för allmänheten (Non-classifed).
Non-classified standarder finns tillgängliga för fri nedladdning utan inloggning från NSOs öppna databas öppna databas.
Där finns också tillgång till meta-data för övriga Natostandarder utgivna av NSO.
Unclassified:
Behörighet ges för Standarder i informationssäkerhetsklassen "Unclassified" där så behövs i tjänsten.
Standarder märkta med beteckningen "unclassified" är skyddade av utrikessekretess och får inte spridas till allmänheten.
Dessa kommer man åt genom NATO NSO Protected database. Du kan skapa ett personligt mailkonton i denna databas om du har ett mailkontosom tillhör någon av följande domäner: @fhs.se, @fmv.se, @foi.se och @mil.se
Övriga som behöver tillgång till dessa standarder behöver skicka en förfrågan till FSD på fsdhelpdesk@fmv.se
Grundregeln är att dessa dokument är öppna men inte utan ett godkännande från Nato för att dessa ska kunna lämnas ut till andra utanför svenska myndigheter. För att kunna hantera förfrågan från industrirepresentanter behöver FSD en motivering varför standarden behövs som beskriver vilket projekt standarden behövs för och en kontaktperson på FMV eller Försvarsmakten.
Nato Restricted:
För att ta del av standarder i
informationssäkerhetsklassen Nato Retricted skall enligt Nato:s
säkerhetsbestämmelser en säkerhetsprövning ha genomförts och ett Personell
Security Clearance (PSC). För att visa att anläggningen där standarden i informationssäkerhetsklassen Nato Restricted skall hanteras är godkänd, krävs ett Facility Security Clearance (FSC).
Anställda vid myndigheterna under Försvarsdepartementet har behörighet att ta del av standarder
i informationssäkerhetsklassen Nato Restricted, där så behövs i tjänsten.
Leverantör är behörig att ta del av standarder i informationssäkerhetsklassen Nato Restricted
i samband med att verksamhet utförs på uppdrag av myndigheterna under Försvarsdepartementet.
När man inte har behov av standarden längre ska den återsändas till FSD till adressen:
FMV/FSD
115 88 Stockholm
Standarder i informationssäkerhetsklassen behöver inte inventeras årligen.
Nato Confidential eller Nato Secret:
För att ta del av standarder i
informationssäkerhetsklassen Nato Confidential/Nato Secret skall enligt Nato:s
säkerhetsbestämmelser en säkerhetsprövning ha genomförts och ett Personell
Security Clearance (PSC) vara utfärdat. För att visa att anläggningen där standarden i informationssäkerhetsklassen Nato Confidential/Nato Secret skall hanteras är godkänd, krävs ett Facility Security Clearance (FSC).
Anställda vid myndigheterna under Försvarsdepartementet har behörighet att ta del av standarder i informationssäkerhetsklassen Nato confidential/Nato Secret, där så behövs i tjänsten. Leverantör är behörig att ta del av standarder i informationssäkerhetsklassen Nato Confidential/Nato Secret i samband med att verksamhet utförs på uppdrag av myndigheterna under Försvarsdepartementet.
Alla lån av Standarder i informationssäkerehtsklassen Nato Confidential/Nato Secret ska inventeras årligen.
När man inte har behov av standarden längre ska den återsändas till FSD till adressen:
FMV/FSD
115 88 Stockholm
Förvaring
Nato-standarder måste förvaras separat från övrig dokumentation (t.ex. i en separat mapp eller separat hylla i ett säkerhetsskåp).
Confidential och uppåt måste förvaras i ett säkerhetsskåp.
US: MIL-STD samma rutiner som för hantering av Nato-standarder på samma sätt som ovan.