Det finns inte en enda DOD -förordning som styr * alla * användning av kommersiella trådlösa enheter. Reglerna är mångfacetterade och beror på flera faktorer, inklusive den specifika enheten, platsen (t.ex. inuti en säker anläggning kontra utplacerad utomlands), känsligheten för data som hanteras och det specifika uppdraget. Emellertid är flera förordningar och instruktioner relevanta:
* DOD -instruktion 8500.01, "Information Assurance (IA):DOD IA -program," Denna instruktion ger övergripande vägledning om informationssäkring, och kommersiella trådlösa enheter måste uppfylla dess krav för att säkra data. Användningen av sådana enheter måste överensstämma med den övergripande IA -hållningen.
* DOD -instruktion 8100.02, "National Policy on Telecommunications," Denna instruktion styr användningen av telekommunikationssystem och nätverk inom DOD. Även om den inte specifikt adresserar kommersiella trådlösa enheter, ställer den ramverket inom vilka deras användning måste följa.
* Lokala föreskrifter: Enskilda kommandon, baser och till och med specifika anläggningar kommer ofta att ha sina egna kompletterande regler och policyer angående användning av kommersiella trådlösa enheter. Dessa är ofta mer restriktiva än övergripande DOD -instruktioner, vilket återspeglar specifika säkerhetsproblem eller operativa behov. Till exempel kan en bas förbjuda vissa typer av enheter eller nätverk nära känsliga områden.
* Säkerhetstekniska implementeringsguider (stigs): Dessa guider ger detaljerade tekniska instruktioner för att säkra specifika enheter och system. Om en kommersiell trådlös enhet används för känslig verksamhet, skulle den behöva uppfylla kraven på relevanta stigar.
* Verkställande order och nationella säkerhetsdirektiv: Bredare nationella säkerhetspolicyer och direktiv om cybersäkerhet och dataskydd kan också indirekt påverka användningen av kommersiella trådlösa enheter.
I huvudsak är användningen av kommersiella trådlösa enheter inom DOD föremål för en skiktad strategi för reglering. De övergripande instruktionerna ger allmän vägledning, medan mer specifika policyer och tekniska riktlinjer behandlar implementering baserat på risk och operativa krav. Personal bör alltid hänvisa till deras specifika kommandos regler och policyer för definitiv vägledning. Underlåtenhet att följa kan leda till disciplinära åtgärder.
