NCSA-FI:n hyväksymät salausratkaisut



Samankaltaiset tiedostot
Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot

KANSAINVÄLISEN TURVALLISUUSLUOKITELLUN TIETOAINEISTON KÄSITTELYOHJE

Kriittisen tietoliikenteen suojaukseen

6191/17 VVP/tia DGA SSCIS. Euroopan unionin neuvosto. Bryssel, 14. maaliskuuta 2017 (OR. en) 6191/17 CORLX 93 CSC 44 COEST 33 CFSP/PESC 131 JAI 106

LINJAUS: SUOMI.FI-PALVELUVÄYLÄN KÄYTTÖVELVOITTEESTA POIK- KEAMINEN

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Ulkoasiainministeriö E-KIRJE UM NSA-00 Erkkilä Johanna(UM) Eduskunta Suuri valiokunta

Viestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Ohje arviointikriteeristöjen tulkinnasta

Auditoinnit ja sertifioinnit

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Turvallisuusselvityslainsäädännön uudistus. Vaikutukset kansainvälisten tietoturvallisuusvelvoitteiden toteuttamisessa

Valtuuskunnille toimitetaan oheisena toisinto edellä mainitusta asiakirjasta, jonka turvallisuusluokka on poistettu osittain.

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Ohjeet ja suositukset

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

Sopimus Suomen tasavallan ja Belgian kuningaskunnan välillä turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta

Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Liikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

SÄÄDÖKSET JA MUUT VÄLINEET NEUVOSTON PÄÄTÖS turvallisuussäännöistä EU:n turvallisuusluokiteltujen tietojen suojaamiseksi

U 68/2008 vp. Ulkoasiainministeri Alexander Stubb

Asiat, joista käydään keskustelu (II)

Asiat, joista käydään keskustelu (II) 32. Neuvoston 19. maaliskuuta 2018 pidetty istunto (ulkoasiat): Jatkotoimet

Tietoturvaa verkkotunnusvälittäjille

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Valtioneuvoston EU-sihteeristö E-KIRJE VNEUS VNEUS Liukko Arno(VNK) Eduskunta Suuri valiokunta

METSÄ GROUP LASKUTUSOSOITTEET YKSIKÖITTÄIN

Valtuuskunnille toimitetaan oheisena asiakirja COM(2017) 112 final LIITTEET 1 9.

Viestintäviraston suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Valtiontuki tuoreimman tulostaulun mukaan tukien kokonaismäärän lasku on hiipunut

8339/18 team/vk/jk 1 DPG

Valtionhallinnon salauskäytäntöjen tietoturvaohje

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

2010/2011. Tuoteluettelo Siirreltävät laitteet ja Kiinteät imujärjestelmät.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Verkottunut suunnittelu

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Asiat, joista käydään keskustelu (II) 4. Neuvoston istunto (yleiset asiat/koheesio), 25. kesäkuuta 2019: jatkotoimet

METSÄ GROUP LASKUTUSOSOITTEET YKSIKÖITTÄIN

11917/1/12 REV 1 ADD 1 hkd,mn/vpy/tia 1 DQPG

LIITTEET. asiakirjaan. Ehdotus neuvoston direktiiviksi. valmisteveroja koskevasta yleisestä järjestelmästä (uudelleenlaadittu)

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) PÄÄTÖKSET

Ulkoasiainministeriö E-KIRJE UM NSA-00 Hyvärinen Tuomas(UM) JULKINEN. VASTAANOTTAJA: Suuri valiokunta

Määräykset ja ohjeet 8/2015

Tutkimuslaitosseminaari

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Luotonen Kim

Home Security GSM GPRS Alarm System App Remote Control System for RFID Cards

Määräys 1/ (9) Dnro 2026/03.00/ Terveydenhuollon laitteen ja tarvikkeen vaatimustenmukaisuuden arviointi. Valtuutussäännökset

29 artiklan mukainen tietosuojatyöryhmä

Option GlobeSurfer III pikakäyttöopas

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Kansainvälisestä yhteistyöstä aiheutuvat

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

EU-vaatimustenmukaisuusvakuutus, CE-merkintä ja siirtymäaika

SÄÄDÖSKOKOELMAN. Julkaistu Helsingissä 26 päivänä marraskuuta /2015 (Suomen säädöskokoelman n:o 1353/2015) Valtioneuvoston asetus

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Ulkoasiainministeriö PERUSMUISTIO UM NSA-00 Järvenpää Jesse(UM) JULKINEN. Käsittelyvaiheet ja jatkokäsittelyn aikataulu

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

SÄÄDÖSKOKOELMAN. Julkaistu Helsingissä 7 päivänä huhtikuuta /2014 (Suomen säädöskokoelman n:o 283/2014) Valtioneuvoston asetus

Laajakaistayhteys kaikille eurooppalaisille: komissio käynnistää keskustelun yleispalvelun tulevaisuudesta

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Euroopan tietosuojavaltuutettu

Sopimus Suomen tasavallan hallituksen ja Itävallan liittohallituksen välillä turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta

Kiintolevyjen elinkaaren hallinta

Nokia E5 ja Mail for Exchange

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Sopimus Suomen tasavallan hallituksen ja Unkarin hallituksen välillä turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta

2. Modeemi- ja ISDN-yhteyden käyttöönotto

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

Turvallisuusselvityslainsäädännön uudistus

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Alusten turvallisuuslaitteiden huoltoyritysten hyväksymisen edellytykset ja niiden toiminnalle asetettavat vaatimukset

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Kansainvälisen rekisteröinnin nro

SMART BUSINESS ARCHITECTURE

Vastuullinen liikenne. Yhteinen asia.

EUROOPAN UNIONI. Sitovaa tariffitietoa (STT) koskeva hakemus. Yleistä tietoa. Lukekaa huolellisesti seuraavat tiedot ennen STT-hakemuksen täyttämistä.

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

EUROOPAN INNOVAATIOALAN PAINOPISTEET


5581/16 ADD 1 team/sl/si 1 DGE 2B

Ohjeet MiFID II-direktiivin liitteen I kohtien C6 ja C7 soveltamisesta

Pilvipalvelut ja henkilötiedot

LIITTEET. asiakirjaan KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Transkriptio:

1 (13) 20.12.2013 NCSA-FI:n hyväksymät salausratkaisut NCSA-FI:n kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä kansainvälisen turvallisuusluokitellun tiedon suojaamiseksi Suomessa. Salaustuotteiden hyväksyntäviranomaisesta käytetään EU:ssa lyhennettä CAA (Crypto Approval Authority). Tämä lista sisältää EU:n neuvoston, sen pääsihteerin sekä NCSA-FI:n hyväksymiä salaustuotteita EU:n turvallisuusluokitellun tiedon suojaamiseen. Lista sisältää myös NCSA-FI:n hyväksymiä salaustuotteita kansallisiin suojaustasoihin luokiteltujen tietojen suojaamiseen. Listan tuotteet on hyväksytty käytettäväksi tiedon luottamuksellisuuden ja eheyden suojaamiseen korkean uhkatason ympäristössä. Korkea uhkataso tarkoittaa esimerkiksi viestintää avointen verkkojen, kuten Internetin, yli. Se voi tarkoittaa myös järjestelmää, joka on hyväksytty lähetettävän tiedon turvallisuusluokkaa matalammalle turvallisuusluokalle. Listan soveltamisesta muihin uhkatasoihin saa tarvittaessa neuvoja NCSA-FI:lta. 1 Tämän listan muutokset suhteessa aiemmin julkaistuun versioon (8.2.2013) 1.1 Lisäykset Suomalaisen Stonesoft FW/VPN -salaimen versio 5.5.1 on hyväksytty kansalliselle suojaustason III tiedolle. NCSA-FI:n hyväksymää käyttöpolitiikkaa tulee noudattaa. Suomalaisen Insta Safelink -salaimen versio 2.5 hyväksytty kansalliselle suojaustason III tiedolle. NCSA-FI:n hyväksymää käyttöpolitiikkaa tulee noudattaa. Ruotsalaisen PGAI 9421 -salaimen versiot 1.1.6 ja 1.2.1 on hyväksytty RESTREINT UE/EU RESTRICTED -tason tiedolle ja kansalliselle suojaustason IV tiedolle. Ruotsin viranomaisen suositukset käyttöön tulee huomioida. Ruotsalaisen PGAI 9401 -salaimen versio 3.1.7 on hyväksytty RESTREINT UE/EU RESTRICTED - tason tiedolle ja kansalliselle suojaustason IV tiedolle. Ruotsin viranomaisen suositukset käyttöön tulee huomioida. Ruotsalaisen ARANA VPN -salaimen versio 1.3.3 on hyväksytty SECRET UE/EU SECRET -tason tiedolle ja rajoitetuissa tapauksissa kansalliselle suojaustason II tiedolle. Ruotsin viranomaisen suositukset käyttöön tulee huomioida. Brittiläinen DCAP versio 4.0.2 on hyväksytty RESTREINT UE/EU RESTRICTED -tason tiedolle ja kansalliselle suojaustason IV tiedolle. Iso-Britannian viranomaisen suositukset käyttöön tulee huomioida. Alankomaalaisen Sectra Tiger XS/XO -puhelimen versio 3.4 on hyväksytty SECRET UE/EU SECRET -tason tiedolle ja kansalliselle suojaustason II tiedolle. Alankomaiden viranomaisen suositukset käyttöön tulee huomioida. 1.2 Poistuneet tuotteet Tuotteita ei ole poistettu listalta, mutta ainakin ruotsalaisen ARANA VPN-järjestelmän suhteen on ilmennyt saatavuusongelmia. Tuote on yhä hyväksytty EU SECRET -tason tiedon suojaamiseen, ja rajoitetuissa tapauksissa myös kansallisen suojaustason II tiedon suojaamiseen. Jos kyseinen tuote on käytössä tai sen käyttöä suunnitellaan kansallisessa järjestelmässä tasolle, pyydämme ottamaan yhteyttä NCSA- FI:hin, yhteystiedot kappaleessa 4. 1.3 Muutokset voimassaoloon Tässä päivityksessä ei ole tehty muutoksia hyväksyntien voimassaoloon. Yleisenä sääntönä tämän listan hyväksynnät ovat voimassa toistaiseksi, ellei muuta ilmoiteta. salainlista201213_korjattu.docx

2 (13) 2 NCSA-FI:n hyväksymät salaustuotteet EU:n turvallisuusluokitellulle tiedolle Kun EU:n turvallisuusluokiteltujen tietojen suojaamiseen käytetään salaustuotteita, tulee niiden olla hyväksyttyjä EU:n turvallisuussääntöjen 10 artiklan 6 kohdan mukaisesti. Kyseisen kohdan mukaan EU:n CONFIDENTIEL UE/EU CONFIDENTIAL- () tai RESTREINT UE/EU RESTRICTED () - turvallisuusluokiteltujen tietojen luottamuksellisuus voidaan suojata jäsenvaltioiden kansallisissa järjestelmissä salaustuotteilla, jotka on hyväksynyt jäsenvaltion salaustuotteiden hyväksyntäviranomainen (CAA). SECRET UE/EU SECRET- () tai sitä korkeamman turvallisuusluokan tietojen luottamuksellisuus, ja kansallisten järjestelmien ulkopuolella ja turvallisuusluokan tietojen luottamuksellisuus, on suojattava salaustuotteilla, jotka on hyväksynyt salaustuotteiden hyväksyntäviranomaisena toimiva neuvosto tai vastaavasti neuvoston pääsihteeri. Tärkeää: Salaustuotteiden käyttöönotossa on syytä huomioida, että hyväksyntään yleensä liittyy lisäehtoja, siksi suositamme, että jo uusia järjestelmiä suunniteltaessa otetaan yhteyttä NCSA-FI:hin. EU:n turvallisuussääntöjen mukaan kaikilta EU:n turvallisuusluokiteltua tietoa käsitteleviltä järjestelmiltä edellytetään myös kansallisen SAA-toimijan (Security Accreditation Authority, Suomessa Viestintäviraston NCSA-FI) tarkastusta ja hyväksyntää. Ks. "NCSA-FI:n suorittama tietojärjestelmien tietoturvallisuushyväksyntä". 1 NCSA-FI:n hyväksynnän perusteena on salaus tietoturva-arviointi, jonka on EU-maan toimivaltainen salaustuotteiden hyväksyntäviranomainen (CAA) tehnyt tai valvonut. 2.1 SECRET-UE/EU SECRET ARANA VPN system v 1.3.1 IPsalain,VPNsalain Business Security Evaluoijan (TSA) suositukset hyväksytylle käytölle on huomioitava järjestelmän turvallisuusmenettelyissä. ARANA VPN system v 1.3.3 IPsalain,VPNsalain Business Security Evaluoijan (TSA) suositukset hyväksytylle käytölle on huomioitava järjestelmän turvallisuusmenettelyissä. CAPUCINE (TRC 7514) X.25-salain Thales (FR) on CM 109 IP v1 (EU) IP-salain Selex ns S.p.A.(IT) on 1 http://www.ncsa.fi/

3 (13) Echinops IP-salain Thales (FR) Evaluoijan (ANSSI) suositukset hyväksytylle käytölle on huomioitava järjestelmän turvallisuusmenettelyissä. ELCRODA T 6-2 S tai M (EUmalli) ISDN-salain Rohde & Schwarz ns on HANNIBAL ISDN-salain Selex ns Ltd. on Mobile Encryption Device (MED) 7301-C GSMsalain,PSTNsalain ns AB on Tiger XS: mobiilila ite, XO: toimisto malli GSMsalain,ISDNsalain,PSTNsalain ns BV (NL) Turvaluokitellussa arviointiraportissa on järjestelmän käyttöä koskevia erityisohjeita, joita on noudatettava. Tiger XS v3.4: mobiilila ite, XO v3.4: toimisto malli GSMsalain,ISDNsalain,PSTNsalain ns BV (NL) on SINA Box P v. 1.4.4 IP-salain Turvallisuusluokitellussa arviointiraportissa on järjestelmän käyttöä koskevia erityisohjeita, jotka on otettava huomioon. SINA Box P IPsalain,VPNsalain on

4 (13) SINA Thin Client P v. 1.3.7 IPsalain,VPNsalain Arviointiraportissa on järjestelmän käyttöä koskevia erityisohjeita, jotka pitää huomioida. Thamer Linkkisalain Selex ns Ltd. Turvaluokiteltu arviointiraporti sisältää lisävaatimuksia järjestelmän käytölle. 2.2 CONFIDENTIEL-UE/EU CONFIDENTIAL SINA L3- BOX-E v 2.2 IP-salain Evaluoijan (CESG) suositukset on huomioitava. SINA Box S IPsalain,VPNsalain on otettava huomioon. SINA Box S v.1.4.4 IP-salain on otettava huomioon. Tiger 1 DECTsalain,GSMsalain AB on otettava huomioon. AEP Net EE20M 6r4 IP-salain AEP Turvallisuusluokitellussa arviointiraportissa on järjestelmän käyttöä koskevia erityissuosituksia, jotka on huomioitava järjestelmän turvallisuusmenettelyissä. AEP Net EE100M 6r4 IP-salain AEP Evaluoijan (CESG) suositukset on huomioitava järjestelmän turvallisuusmenettelyissä.

5 (13) AEP Net EE Net Remote 1r4 IP-salain AEP Turvallisuusluokitellussa arviointiraportissa on järjestelmän käyttöä koskevia erityissuosituksia, jotka on huomioitava järjestelmän turvallisuusmenettelyissä. 2.3 RESTREINT-UE/EU RESTRICTED ACID Cryptofiler v7 (EU) ACID Technologies (FR) Becrypt DISK Protect Baseline v. 3.4.7 Kiintolevysalain Becrypt Ltd Becrypt DISK Protect Baseline v. 7.3.3 Kiintolevysalain Becrypt Ltd Cryhod v. 2.0 Kiintolevysalain Prim'X Technologies (FR) Cryptoguard VPN VPN-salain Compumatic a secure networks BV (NL) Turvallisuusluokitelluss a arviointiraportissa on järjestelmän käyttöä koskevia erityissuosituksia, jotka on huomioitava järjestelmän turvallisuusmenettelyis sä. DCAP 4.0.2 VPN-salain Thales FILKRYPTO PGBI v. 1.0.4 AB

6 (13) FILKRYPTO PGBI v. 1.0.5 AB FILKRYPTO PGBI v. 1.0.5L Offline tiedostosalain AB MISTRAL TRC 7535 v. 7.0.2 IP-salain, VPNsalain Thales (FR) Mistral TRC 7539-11-A v. 7.0.1 IP-salain, VPNsalain Thales (FR) NETASQ Firewall-VPN 5 VPN-salain NETASQ (FR) NETASQ Firewall-VPN 8 VPN-salain NETASQ (FR) on huomioitava järjestelmän turvallisuusmenettelyis sä. PGAI 9401 v. 3.0.6 VPN-salain AB PGAI 9401 v 3.1.7 VPN-salain AB PGAI 9421 v. 1.1.6 VPN-salain AB PGAI 9421 v. 1.2.1 VPN-salain AB Panthon 2 VoIP-salain Communicati ons BV (NL)

7 (13) Secuvoice SNS 1.0 (Symbian ) GSM-salain Secusmart GmbH SiMKo 2 (Windows Mobile) v. 2.3-2.6 Sähköpostisalain älypuhelimelle T-Systems International GmbH v7.0,v7.1,v7.1a sähköpostin salaukseen Developers Association Vain kansallisissa järjestelmissä. Vain NCSA-FI:n ohjeiden mukainen käyttö hyväksyttyä! v7.0,v7.1,v7.1a (osioiden salaus) Developers Association Vain kansallisissa järjestelmissä. Vain NCSA-FI:n ohjeiden mukainen käyttö hyväksyttyä! Zed! v. 4.0 Prim'X Technologies (FR) ZoneCentral v. 5.0 Kiintolevysalain Prim'X Technologies (FR) 2.4 Lyhenteiden merkitys sarakkeessa 'Turvaluokka', kun tiedon omistaja on EU : Tuote on hyväksytty EU:n turvaluokitellun tiedon suojaamiseen SECRET UE/EU SECRET -tasolle. : Tuote on hyväksytty EU:n turvaluokitellun tiedon suojaamiseen CONFIDENTIEL UE/EU CONFIDENTIAL -tasolle asti. : Tuote on hyväksytty EU:n turvaluokitellun tiedon suojaamiseen RESTREINT UE/EU RESTRICTED - tasolle. 3 NCSA-FI:n hyväksymät salausratkaisut kansallisiin suojaustasoihin luokitelluille tiedoille Salaustuotteiden hyväksyntäviranomaisen hyväksyntää edellytetään salaustuotteelta, kun haetaan hyväksyntää tietojärjestelmälle tai tietoliikennejärjestelyille, perustuen kansainvälisten tietoturvavelvoitteiden täyttämiseen (L 588/2004). Hyväksyntää voidaan edellyttää myös silloin, kun hyväksyntäprosessin perustana on laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (L 1406/2011). Salaustuotteiden käyttöönotossa on syytä huomioida, että hyväksyntään saattaa liittyä lisäehtoja. Siksi suositamme, että uusia järjestelmiä rakennettaessa ja epäselvissä tilanteissa otetaan yhteyttä NCSA- FI:hin. Kansallisiin suojaustasoihin luokitellun tiedon suojaamiseen hyväksytyistä tuotteista myös avaintenhallintaratkaisut on hyväksytettävä kansallisesti, joko SAA:n tietojärjestelmähyväksynnän yhteydessä tai erillisillä menettelyillä.

8 (13) NCSA-FI:n kansallisen hyväksynnän perusteena on salaus tietoturva-arviointi, jonka toimivaltainen salaustuotteiden hyväksyntäviranomainen on tehnyt tai valvonut. 3.1 Suojaustaso ARANA VPN system v. 1.3.1 IP-salain, VPNsalain Business Security Vain rajatuissa tapauksissa. ARANA VPN system v. 1.3.3 IP-salain, VPNsalain Business Security Vain rajatuissa tapauksissa. CAPUCINE (TRC 7514) X.25-salain Thales (FR) CM 109 IP v1 (EU) IP-salain Selex ns S.p.A.(IT) Echinops IP-salain Thales (FR) ELCRODAT 6-2 S tai M (EU-malli) ISDN-salain Rohde & Schwarz ns HANNIBAL ISDN-salain Selex ns Ltd. Mobile Encryption Device (MED) 7301-C GSMsalain,PSTNsalain ns AB Tiger XS: mobiililait e, XO: toimistom alli GSMsalain,ISDNsalain,PSTNsalain ns BV (NL) Tiger XS v3.4: mobiililait e, XO v3.4: toimistom alli GSMsalain,ISDNsalain,PSTNsalain ns BV (NL)

9 (13) SINA Box P v. 1.4.4 IP-salain Turvallisuusluokitellus sa arviointiraportissa on järjestelmän käyttöä koskevia erityissuosituksia. SINA Box P IP-salain, VPNsalain SINA Thin Client P v. 1.3.7 IP-salain, VPNsalain Thamer Linkkisalain Selex ns Ltd. v7.0, v7.1, v7.1a (osioiden salaus) Developers Association Vain NCSA-FI:n ohjeiden mukainen käyttö on hyväksyttyä. 3.2 Suojaustaso I AEP Net EE Net Remote 1r4 IP-salain AEP I AEP Net EE100M 6r4 IP-salain AEP I AEP Net EE20M 6r4 IP-salain AEP I Insta Safelink v. 2.3C, v. 2.5 VPN-salain Insta Defsec Oy (FI) I Vain NCSA-FI:n ohjeiden mukainen käyttö hyväksyttyä. Ohjeet hyväksyttyyn käyttöön (Käyttöpolitiikka ja rajaukset) saa tarpeen mukaan Insta Defsec Oy:ltä.

10 (13) Tiger 1 DECTsalain,GSMsalain AB I SINA Box S v. 1.4.4 IP-salain AG I SINA Box S IP-salain,VPNsalain AG I SINA L3 Box E v 2.2 IP-salain AG I Stonesoft FW/VPN FW-1302, FW-3206 ja Stonesoft SMC ohjelmistoversio 5.5.1 build 9848 ja SMC ohjelmistoversio 5.5.1 build 8530. VPN-salain Stonesoft Oyj I Vain NCSA-FI:n ohjeiden mukainen käyttö hyväksyttyä. Ohjeet hyväksyttyyn käyttöön (Käyttöpolitiikka ja rajaukset) saa tarpeen mukaan Stonesoft Oyj:ltä. v7.0, v7.1, v7.1a sähköpostin salaukseen Developers Association I Vain NCSA-FI:n ohjeiden mukainen käyttö hyväksyttyä. 3.3 Suojaustaso ACID Cryptofiler v7 (EU) ACID Technologies (FR) Becrypt DISK Protect Baseline v. 3.4.7 Kiintolevysalain Becrypt Ltd

11 (13) Becrypt DISK Protect Baseline v. 7.3.3 Kiintolevysalain Becrypt Ltd Cryhod v. 2.0 Kiintolevysalain Prim'X Technologies (FR) Cryptoguard VPN VPN-salain Compumatica secure networks BV (NL) DCAP 4.0.2 VPN-salain Thales FILKRYPTO PGBI v. 1.0.4 AB FILKRYPTO PGBI v. 1.0.5 AB FILKRYPTO PGBI v. 1.0.5L Offline tiedostosalain AB MISTRAL TRC 7535 v. 7.0.2 IP-salain, VPNsalain Thales (FR) MISTRAL TRC 7539-11-A v. 7.0.1 IP-salain, VPNsalain Thales (FR) NETASQ Firewall-VPN 5 VPN-salain NETASQ (FR)

12 (13) NETASQ Firewall-VPN 8 VPN-salain NETASQ (FR) PGAI 9401 v. 3.0.6 VPN-salain AB PGAI 9401 v 3.1.7 VPN-salain AB PGAI 9421 v. 1.1.6 VPN-salain AB PGAI 9421 v. 1.2.1 VPN-salain AB PGP ja GPG - tuotteet Sähköpostisalain Tuotteet ja Versiot: kysy NCSA-FI:ltä. NCSA-FI:n ohjeiden mukainen käyttö hyväksyttyä. Panthon 2 VoIP-salain ns BV (NL) Secuvoice SNS 1.0 (Symbian) GSM-salain Secusmart GmbH SiMKo 2 (Windows Mobile) v. 2.3-2.6 Sähköpostisalain älypuhelimelle T-Systems International GmbH Zed! v. 4.0 Prim'X Technologies (FR)

13 (13) ZoneCentral v. 5.0 Kiintolevysalain Prim'X Technologies (FR) 3.4 Lyhenteiden merkitys sarakkeessa 'Turvaluokka', kun tiedon omistaja on kansallinen : Tuote hyväksytty suojaustasolle IV luokitellun tiedon suojaamiseen. I: Tuote hyväksytty suojaustasolle III luokitellun tiedon suojaamiseen. : Tuote hyväksytty suojaustasolle II luokitellun tiedon suojaamiseen. 4 Lisätietoja 1. Neuvoston päätös turvallisuussäännöistä EU:n turvallisuusluokiteltujen tietojen suojaamiseksi (2011/292/EU), http://eurlex.europa.eu/lexuriserv/lexuriserv.do?uri=oj:l:2011:141:0017:0065:fi:pdf 2. Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004), http://www.finlex.fi/fi/laki/alkup/2004/20040588 3. Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011), http://www.finlex.fi/fi/laki/alkup/2011/20111406 5 Yhteystiedot NCSA-FI Viestintävirasto PL 313 00181 Helsinki Itämerenkatu 3 A Helsinki Puhelinvaihde 0295 390 100 Faksi 0295 390 270 WWW-osoite www.ncsa.fi Sähköposti NCSA-FI yleiset asiat: ncsa (at) ficora (piste) fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute