Salastatud teavet sisaldavates IT-süsteemides (töötlussüsteemides) küberturbe (elektroonilise teabeturbe) nõuetele vastavust hindab Välisluureamet, täites selles valdkonnas riigi töötlussüsteemide akrediteerimise volitatud esindaja (inglise keeles Security Accreditation Authority/SAA) rolli.
Nõuded, nende ulatus ja üksikasjalikkuse aste töötlussüsteemis peavad olema vastavuses ohupildiga. Akrediteerimine on kõikehõlmav nõuete ja riskimaandamise meetmete hindamise protsess, mille tulemusel lubatakse töötlussüsteemi kasutada ning selles salastatud teavet elektrooniliselt töödelda. Protsess lõpeb töötlusüsteemi kasutusloa väljastamisega ehk salastatud teabe käitlemise lubamisega IT süsteemis.
Selles protsessis käib asutuse tihe koostöö Välisluureametiga, eeldades mõlemalt poolelt aega ja kaasamõtlemist, mille tulemusel valmib konkreetse asutusega seotud küberriskide parim maandamise plaan. Selline plaan kirjeldatakse ära turvadokumentatsioonis, mis jaguneb laias laastus kaheks osaks:
Loa väljastamine hõlmab eelduste kontrollimist (kas on olemas piisavalt turvaline ala, usaldusväärne personal, asutuse siseselt kehtestatud salastatud teabe kaitse üldkord, tagatud salastatud teabe hoitus kogu selle elutsükli vältel, eraettevõtted töötlevad saladusi töötlemisloa alusel tihedas koostöös toetava riigiasutusega), töötlussüsteemi tehniliste ja protseduuriliste tingimuste kontrollimist, jääkriskide aktsepteerimist ja hindamist, et veenduda elektroonilisel teel liikuva teabe hoituses.
Eelduste kontroll käigus kontrollitakse ka vajadusel sideturbelahenduste ning kiirgusturbe alaste eeltingimuste täidetust, nt kas on olemas heakskiidu saanud krüptolahendus, sisse seatud nõuetekohane krüptokonto ning vastutavad asutuse töötajad on saanud vajaliku krüptomaterjalide erikoolituse. Vt täpsemalt – Sideturbelahendused ja Kiirgusturve.
Eraettevõtetele on salastatud teabe IT-süsteemi rajamisel eelduseks asutusele antud saladuste töötlemisluba (inglise keeles Facility Security Clearance), mida saab taotleda toetava riigiasutuse/rahvusvahelise organisatsiooni abil Kaitsepolitseiametilt. Toimingu käigus veendub Kaitsepolitseiamet ettevõtte võimekuses hoida saladusi.
Plaanist (turvadokumentatsioonist) on kasu, kui see on ajakohane ja arvestab uute riskidega. Suured muudatused IT‑süsteemis eeldavad uut heakskiitu.
Välisluureameti pakutud IT-süsteemide akrediteerimisteenuse väljundid: