Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

Samankaltaiset tiedostot
Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

NCSA-FI:n hyväksymät salausratkaisut

Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

LINJAUS: SUOMI.FI-PALVELUVÄYLÄN KÄYTTÖVELVOITTEESTA POIK- KEAMINEN

Ulkoasiainministeriö E-KIRJE UM NSA-00 Erkkilä Johanna(UM) Eduskunta Suuri valiokunta

Viestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Auditoinnit ja sertifioinnit

Ohje arviointikriteeristöjen tulkinnasta

6191/17 VVP/tia DGA SSCIS. Euroopan unionin neuvosto. Bryssel, 14. maaliskuuta 2017 (OR. en) 6191/17 CORLX 93 CSC 44 COEST 33 CFSP/PESC 131 JAI 106

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot

Luottamusta lisäämässä

SMART BUSINESS ARCHITECTURE

Liikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Viestintäviraston suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Varmaa ja vaivatonta viestintää kaikille Suomessa

Ulkoasiainministeriö E-KIRJE UM NSA-00 Hyvärinen Tuomas(UM) JULKINEN. VASTAANOTTAJA: Suuri valiokunta

Ulkoasiainministeriö PERUSMUISTIO UM NSA-00 Järvenpää Jesse(UM) JULKINEN. Käsittelyvaiheet ja jatkokäsittelyn aikataulu

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

SÄÄDÖKSET JA MUUT VÄLINEET NEUVOSTON PÄÄTÖS turvallisuussäännöistä EU:n turvallisuusluokiteltujen tietojen suojaamiseksi

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Valtioneuvoston EU-sihteeristö E-KIRJE VNEUS VNEUS Liukko Arno(VNK) Eduskunta Suuri valiokunta

I. TIEDONSAANTIPYYNTÖ. joka koskee valtiosta toiseen tapahtuvaa työntekijöiden käyttöön asettamista palvelujen tarjoamisen yhteydessä

Viestintäviraston suorittamat salaustuotearvioinnit ja -hyväksynnät. Arvioinnin ja hyväksynnän edellytykset sekä perittävät maksut

KANSAINVÄLISEN TURVALLISUUSLUOKITELLUN TIETOAINEISTON KÄSITTELYOHJE

Valtuuskunnille toimitetaan oheisena toisinto edellä mainitusta asiakirjasta, jonka turvallisuusluokka on poistettu osittain.

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) PÄÄTÖKSET

Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Elisa teema-aamu

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Tietoturvaa verkkotunnusvälittäjille

U 68/2008 vp. Ulkoasiainministeri Alexander Stubb

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

Luotonen Kim

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Turvallisuusselvityslainsäädännön uudistus. Vaikutukset kansainvälisten tietoturvallisuusvelvoitteiden toteuttamisessa

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Valtuuskunnille toimitetaan oheisena asiakirja D049061/02.

6074/17 ai/paf/akv 1 DG A SSCIS

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Verkottunut suunnittelu

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

parlamentin ja neuvoston direktiivi 2002/21/EY ("puitedirektiivi") EYVL 108, , s. 33.

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Valtiontuki tuoreimman tulostaulun mukaan tukien kokonaismäärän lasku on hiipunut

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

EU-vaatimustenmukaisuusvakuutus, CE-merkintä ja siirtymäaika

PUBLIC. Brysel,2.kesäkuuta2014 (OR.en) EUROOPANUNIONIN NEUVOSTO. 9827/14 Toimielintenvälinenasia: 2014/0086(NLE) LIMITE COEST169 PESC511 JAI319 WTO168

Laki. EDUSKUNNAN VASTAUS 59/2011 vp

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o / annettu [ ],

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Päätös MNC-tunnuksen myöntämisestä

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY

2. Modeemi- ja ISDN-yhteyden käyttöönotto

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Kansainvälisestä yhteistyöstä aiheutuvat

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007

Varmaa ja vaivatonta viestintää

Ehdotus: NEUVOSTON PÄÄTÖS

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Asiat, joista käydään keskustelu (II) 32. Neuvoston 19. maaliskuuta 2018 pidetty istunto (ulkoasiat): Jatkotoimet

SÄÄDÖSKOKOELMAN. Julkaistu Helsingissä 26 päivänä marraskuuta /2015 (Suomen säädöskokoelman n:o 1353/2015) Valtioneuvoston asetus

Kriittisen tietoliikenteen suojaukseen

Määräys 1/ (9) Dnro 2026/03.00/ Terveydenhuollon laitteen ja tarvikkeen vaatimustenmukaisuuden arviointi. Valtuutussäännökset

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

FI Moninaisuudessaan yhtenäinen FI A8-0305/4. Tarkistus. Mireille D'Ornano ENF-ryhmän puolesta

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

OptimeEvent ja OptimePortal 1.9 versioiden yhteenveto

Ehdotus NEUVOSTON PÄÄTÖS

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

LexCom Home -sovellusesimerkkejä

Määräys 1/2011 1/(8) Dnro xxxx/03.00/ Terveydenhuollon laitteen ja tarvikkeen vaatimustenmukaisuuden arviointi. Valtuutussäännökset

Abuse-seminaari

Y-tunnus Perustamisvuosi 1996 Yhtiön kotipaikka Espoo Lakkaamisvuosi 2011 Yhtiö on sulautunut toiseen yhtiöön

EUROOPAN PARLAMENTTI Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta *** SUOSITUSLUONNOS

8339/18 team/vk/jk 1 DPG

Sopimus Suomen tasavallan ja Belgian kuningaskunnan välillä turvallisuusluokitellun tiedon vastavuoroisesta suojaamisesta

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Useimmin kysytyt kysymykset

Asiat, joista käydään keskustelu (II)

Muutettu ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

SELVITYS TIETOJEN SUOJAUKSESTA

Ehdotus NEUVOSTON PÄÄTÖS

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Asiat, joista käydään keskustelu (II) 4. Neuvoston istunto (yleiset asiat/koheesio), 25. kesäkuuta 2019: jatkotoimet

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Asiat, joista käydään keskustelu

Markkina-analyysi hankealueen tukikelpoisuudesta: Etelä-Karjala hankealue Lemi

Transkriptio:

Dnro: 21.9.2017 1240/651/2017 1 (18) NCSA-toiminnon hyväksymät salausratkaisut Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä kansainvälisen turvallisuusluokitellun tiedon suojaamiseksi Suomessa. Salaustuotteiden hyväksyntäviranomaisesta käytetään EU:ssa lyhennettä CAA (Crypto Approval Authority). NCSA-toiminto huolehtii CAA-vastuista Suomessa. Tämä lista sisältää EU:n neuvoston, sen pääsihteeristön sekä NCSA-toiminnon hyväksymiä salaustuotteita EU:n turvallisuusluokitellun tiedon suojaamiseen. Lista sisältää myös NCSA-toiminnon hyväksymiä salaustuotteita kansallisiin suojaustasoihin luokiteltujen tietojen suojaamiseen. Listan tuotteet on hyväksytty käytettäväksi tiedon luottamuksellisuuden ja eheyden suojaamiseen korkean uhkatason ympäristössä. Korkea uhkataso tarkoittaa esimerkiksi viestintää avointen verkkojen, kuten Internetin, yli. Se voi tarkoittaa myös järjestelmää, joka on hyväksytty lähetettävän tiedon turvallisuusluokkaa matalammalle turvallisuusluokalle. Listan soveltamisesta muihin uhkatasoihin saa tarvittaessa neuvoja NCSA-toiminnolta. 1 Tämän listan muutokset suhteessa aiemmin julkaistuun versioon (27.4.2016) 1.1 Lisäykset Suomalaisen Bittium Tough Mobile SD-41 -puhelimen versio BSOS_1.0.1C_MR22_sapphire ja siihen liittyvä SafeMove-ohjelmisto ja Bittium Secure Suite -hallintajärjestelmä on hyväksytty kansalliselle suojaustason - tiedolle. Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Tämän listan ensimmäisessä julkaisussa tuotteen turvaluokaksi oli merkattu virheellisesti, joka on tässä julkaisussa korjattu. Suomalaisen Insta SafeLink -salaimen versiot 3.2C, 3.2E ja 3.3A on hyväksytty kansalliselle suojaustason -tiedolle. Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Isobritannialaisen Becrypt DISK Protect Foundation Grade -salaimen versio 8.4.3 on hyväksytty -tason tiedolle ja kansalliselle suojaustason - tiedolle. Ison-Britannian viranomaisen tuotteen käyttöön tulee huomioida. Alankomaalaisen CryptoGuard VPN -salaimen versiot 62.22.11, 64.22.11, 66.22.11 ja 66.24.11 on hyväksytty -tason tiedolle ja kansalliselle suojaustason -tiedolle. Alankomaiden viranomaisen tuotteen käyttöön tulee huomioida. Ranskalaisen Cryptosmart-puhelimen versio 5.0 on hyväksytty tason tiedolle ja kansalliselle suojaustason -tiedolle. Ranskan viranomaisen tuotteen käyttöön tulee huomioida.

2 (18) Ruotsalaisen PGAI 9401 -salaimen versio 3.1.14 on hyväksytty tason tiedolle ja kansalliselle suojaustason -tiedolle. Ruotsin viranomaisen tuotteen käyttöön tulee huomioida. Ruotsalaisen PGAI 9411 -salaimen versio 4.0.5 on hyväksytty tason tiedolle ja kansalliselle suojaustason -tiedolle. Ruotsin viranomaisen tuotteen käyttöön tulee huomioida. Saksalaisen SINA WORKSTATION S -salaimen versio 3.3 on hyväksytty tason tiedolle ja kansalliselle suojaustason -tiedolle. Saksan viranomaisen tuotteen käyttöön tulee huomioida. Saksalaisen SITLine ETH -salaimen variaatioiden ETH50, ETH100, ETH1G, ETH10G ja ETH40G versio 04.01x on hyväksytty tason tiedolle ja kansalliselle suojaustason -tiedolle. Saksan viranomaisen tuotteen käyttöön tulee huomioida. Ranskalaisen TheGreenBow VPN Client -salaimen versio 5.22.005 on hyväksytty R- UE/EU-R tason tiedolle ja kansalliselle suojaustason -tiedolle. Ranskan viranomaisen tuotteen käyttöön tulee huomioida. Ranskalaisen Zed!-salaimen versio 6.1 on hyväksytty tason tiedolle ja kansalliselle suojaustason -tiedolle. Ranskan viranomaisen tuotteen käyttöön tulee huomioida. Ruotsalaisten PGAI 9401 ja PGAI 9411 -salainten virheelliset versiotiedot edellisessä listassa on korjattu tähän listaan. PGAI 9401 -salaimen hyväksytyt versiot ovat 3.0.6, 3.1.7, 3.1.13 ja 3.1.14; PGAI 9411 -salaimen hyväksytyt versiot ovat 4.0.4 ja 4.0.5. 1.2 Poistuneet tuotteet Tuotteita ei ole poistettu listalta. 1.3 Muutokset voimassaoloon Suomalaisen Insta SafeLink -salaimen vanhojen versioiden 3.1 ja 3.2A hyväksyntä lakkaa 31.10.2017 jälkeen. Suosittelemme päivitystä uudempaan hyväksyttyyn versioon. Muita muutoksia hyväksyntien voimassaoloon ei ole tehty. Yleisenä sääntönä tämän listan hyväksynnät ovat voimassa toistaiseksi, ellei muuta ilmoiteta. 2 NCSA-toiminnon hyväksymät salaustuotteet EU:n turvallisuusluokitellulle tiedolle Kun EU:n turvallisuusluokiteltujen tietojen suojaamiseen käytetään salaustuotteita, tulee niiden olla hyväksyttyjä EU:n turvallisuussääntöjen 10 artiklan 6 kohdan mukaisesti. Kyseisen kohdan mukaan EU:n CONFIDENTIEL UE/EU CONFIDENTIAL (C- UE/EU-C) tai RESTREINT UE/EU RESTRICTED () turvallisuusluokiteltujen tietojen luottamuksellisuus voidaan suojata jäsenvaltioiden kansallisissa järjestelmissä salaustuotteilla, jotka on hyväksynyt jäsenvaltion salaustuotteiden hyväksyntäviranomainen (CAA). SECRET UE/EU SECRET () tai sitä korkeamman turvallisuusluokan tietojen luottamuksellisuus, ja kansallisten järjestelmien ulkopuolella C-UE/EU-C ja turvallisuusluokan tietojen luottamuksellisuus, on suojattava

3 (18) salaustuotteilla, jotka on hyväksynyt salaustuotteiden hyväksyntäviranomaisena toimiva neuvosto tai vastaavasti neuvoston pääsihteeristö. Tärkeää: Salaustuotteiden käyttöönotossa on syytä huomioida, että hyväksyntään yleensä liittyy lisäehtoja. Siksi suositamme, että jo uusia järjestelmiä suunniteltaessa otetaan yhteyttä NCSA-toimintoon. EU:n turvallisuussääntöjen mukaan kaikilta EU:n turvallisuusluokiteltua tietoa käsitteleviltä järjestelmiltä edellytetään myös kansallisen SAA-toimijan ( Accreditation Authority, Suomessa NCSA-toiminto) tarkastusta ja hyväksyntää, ks. " NCSA-toiminnon suorittamat tietoturvallisuustarkastukset". 1 NCSA-toiminnon hyväksynnän perusteena on salaustuotteen tietoturva-arviointi, jonka on EU-maan toimivaltainen salaustuotteiden hyväksyntäviranomainen (CAA) tehnyt tai valvonut. 2.1 SECRET UE/EU SECRET Tuote Versio Tyyppi Valmistaja Turvaluokka Ehdot ARANA VPN system 1.3.1, 1.3.3 Advenica AB (SE) (TSA) huomioitava turvallisuusmenettelyissä. CAPUCINE (TRC 7514) X.25-salain Thales Communica tions SA CM 109 IP 1-UE Selex Communications S.p.A. (IT) ECHINOPS Thales Communica tions SA (ANSSI) huomioitava turvallisuusmenettelyissä. 1 https://www.viestintavirasto.fi/attachments/viestintaviraston_ncsatoiminnon_suorittamat_tietoturvallisuustarkastukset.pdf

4 (18) ELCRODAT 6-2 S tai M (EU-malli) /mo -deemi (ISDN) Rohde & Schwarz Communications HANNIBAL /mo -deemi (ISDN) Selex Communications Ltd. Mobile Encryption Device (MED) 7301-C (GSM, PSTN) Communications AB (SE) Tiger XS ja XS 3.4: mobiililaite, XO ja XO 3.4: toimistomal li /mo -deemi (GSM, PSTN, ISDN) Communications BV (NL) Turvallisuusluokitellussa arviointiraportissa on erityisohjeita, joita on noudatettava. Tiger 7401 TG4- SCIP, 7401 VOIP- SCIP EU (hardware versiot 1.2, 1.3.1, 1.3.2) /mo deemi (GSM, PSTN, ISDN) Communica tions AB (SE) Turvallisuusluokitellussa arviointiraportissa on erityisohjeita, joita on noudatettava. SINA Box P vuoden 2005 versio, 1.4.4 AG SINA L3 Box H 2.2 AG SINA Thin Client P 1.3.7 AG Arviointiraportissa on erityisohjeita, jotka pitää huomioida.

5 (18) Thamer Linkkisalain Selex Communications Ltd. Turvallisuusluokiteltu arviointiraportti sisältää lisävaatimuksia käytölle. 2.2 CONFIDENTIEL UE/EU CONFIDENTIAL Tuote Versio Tyyppi Valmistaja Turvaluokka Ehdot AEP Net EE Net Remote 1r4 AEP C-UE/EU-C Turvallisuusluokitellus sa arviointiraportissa on erityissuosituksia, jotka on huomioitava turvallisuusmenettelyi ssä. AEP Net EE100M 6r4 AEP C-UE/EU-C Turvallisuusluokitellus sa arviointiraportissa on erityissuosituksia, jotka on huomioitava turvallisuusmenettelyi ssä. AEP Net EE20M 6r4 AEP C-UE/EU-C Turvallisuusluokitellus sa arviointiraportissa on erityissuosituksia, jotka on huomioitava turvallisuusmenettelyi ssä. Tiger 1 (DECT, GSM) AB (SE) C-UE/EU-C käytölle on SINA Box S vuoden 2005 versio ja versio 1.4.4 AG C-UE/EU-C käytölle on SINA L3 Box E 2.2 AG C-UE/EU-C käytölle on

6 (18) 2.3 RESTREINT UE/EU RESTRICTED Tuote Versio Tyyppi Valmistaja Turvaluokka Ehdot ACID Cryptofiler 7 (EU) Offlinetiedostosalain ACID atmedia Ethernet Encryptor 3.2, 3.3 Linkkisalain atmedia GmbH Becrypt DISK Protect Baseline 3.4.7, 7.3.3 Kiintolevysalain Becrypt Ltd Becrypt DISK Protect Foundation Grade 8.4.3 Kiintolevysalain Becrypt Ltd Cryhod 2.0 Kiintolevysalain Prim'X CryptoGuard VPN Vuoden 2010 versio, versiot 62.22.11, 64.22.11, 66.22.11 66.24.11 VPN-salain Compumatica secure networks BV (NL) Turvallisuusluokitellussa arviointiraportiss a on erityissuosituksia, jotka on huomioitava turvallisuusmenet -telyissä. Cryptosmart 5.0 (VoIP) Ercom

7 (18) DCAP 4.0.2 VPN-salain Thales e- Ltd. Egress Switch 4 Sähköposti n salaus Egress Software LTD FILKRYPTO PGBI 1.0.4, 1.0.5, 1.0.5L, 2.03 Offlinetiedostosalain Tutus Digital Gate-keepers (SE) Genua Genucard 3.0 VPN-salain Genua mbh Genua Genuscreen 3.0 VPN-salain Genua mbh MISTRAL TRC 7535 7.0.2 VPN-salain Thales MISTRAL TRC 7539-11-A 7.0.1 VPN-salain Thales NETASQ Firewall-VPN 8 VPN-salain NETASQ NETASQ Firewall-VPN 5 VPN-salain NETASQ

8 (18) PGAI 9401 3.0.6, 3.1.7, 3.1.13, 3.1.14 VPN-salain Tutus Data AB (SE) PGAI 9411 4.0.4, 4.0.5 VPN-salain Tutus Data AB (SE) PGAI 9421 1.1.6, 1.2.1 VPN-salain Tutus Data AB (SE) Panthon 2, 3, 3.2 (VoIP) Communications BV (NL) Box Enterprise 8.0 Kiintolevysalain Storm-shield Secuvoice SNS 1.0 (Symbian) (GSM) Secusmart GmbH SiMKo 2 (Windows Mobile) 2.3-2.6 Sähköposti n salaus älypuhelimelle T-Systems International GmbH SiMKo 3 1.7f (VoIP) T-Systems International GmbH SINA L2 Box S 3.2, 3.3 Linkkisalain AG

9 (18) SINA L3 Box S 2.2, 3.7 AG SINA Workstation S 3.1.2 3.3 AG SITLine ETH (mallit ETH50, ETH100, ETH1G, ETH10G, ETH40G) 04.01x Linkkisalain Rohde & Schwarz Communicati ons TheGreenBo w VPN Client 5.22.005 VPN-salain Thegreenbow Zed! 4.0 6.1 Offlinetiedostosalain Prim'X ZoneCentral 5.0 Kiintolevysalain Prim'X ZonePoint 3.0 (build 330 ja 344) Tiedostosalaus Share- Pointille Prim'X 2.4 Lyhenteiden merkitys sarakkeessa "Turvaluokka", kun tiedon omistaja on EU : Tuote on hyväksytty EU:n turvaluokitellun tiedon suojaamiseen SECRET UE/EU SECRET -tasolle. C-UE/EU-C: Tuote on hyväksytty EU:n turvaluokitellun tiedon suojaamiseen CONFIDENTIEL UE/EU CONFIDENTIAL -tasolle asti. : Tuote on hyväksytty EU:n turvaluokitellun tiedon suojaamiseen RESTREINT UE/EU RESTRICTED -tasolle.

10 (18) 3 NCSA-toiminnon hyväksymät salausratkaisut kansallisiin suojaustasoihin luokitelluille tiedoille Salaustuotteiden hyväksyntäviranomaisen hyväksyntää edellytetään salaustuotteelta, kun haetaan hyväksyntää tietojärjestelmälle tai tietoliikennejärjestelyille, perustuen kansainvälisten tietoturvavelvoitteiden täyttämiseen (L 588/2004). Hyväksyntää voidaan edellyttää myös silloin, kun hyväksyntäprosessin perustana on laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (L 1406/2011). Salaustuotteiden käyttöönotossa on syytä huomioida, että hyväksyntään saattaa liittyä lisäehtoja. Uusia järjestelmiä suunniteltaessa ja epäselvissä tilanteissa suositellaan olemaan yhteydessä NCSA-toimintoon. Kansallisiin suojaustasoihin luokitellun tiedon suojaamiseen hyväksytyistä tuotteista myös avaintenhallintaratkaisut on hyväksytettävä kansallisesti, joko SAA:n tietojärjestelmähyväksynnän yhteydessä tai erillisillä menettelyillä. NCSA-toiminnon kansallisen hyväksynnän perusteena on salaustuotteen tietoturva-arviointi, jonka toimivaltainen salaustuotteiden hyväksyntäviranomainen on tehnyt tai valvonut. 3.1 Suojaustaso Tuote Versio Tyyppi Valmistaja Turvaluokka Ehdot ARANA VPN system 1.3.1, 1.3.3 Advenica AB (SE) Vain rajatuissa tapauksissa. Arvioijalla on CAPUCINE (TRC 7514) X.25- salain Thales Arvioijalla on CM 109 IP 1-UE Selex Communications S.p.A. (IT) Arvioijalla on Echinops Thales Arvioijalla on ELCRODAT 6-2 S tai M (EU-malli) /modeemi (ISDN) Rohde & Schwarz Communica -tions Arvioijalla on HANNIBAL /modeemi (ISDN) Selex Communica -tions Ltd. Arvioijalla on

11 (18) Mobile Encryption Device (MED) 7301-C (GSM, PSTN) Communica -tions AB (SE) Arvioijalla on Tiger XS ja XS 3.4: mobiililaite, XO ja XO 3.4: toimistomalli, /modeemi (GSM, PSTN, ISDN) Communica -tions BV (NL) Arvioijalla on SINA Box P vuoden 2005 versio ja versio 1.4.4 AG Turvallisuusluokitellussa arviointiraportissa on erityissuosituksia. SINA L3 Box H 2.2 AG Arvioijalla on SINA Thin Client P 1.3.7 VPNsalain AG Arvioijalla (BSU) on Thamer Linkkisalain Selex Communica -tions Ltd. Arvioijalla on 3.2 Suojaustaso Tuote Versio Tyyppi Valmistaja Turvaluokka Ehdot AEP Net EE Net Remote 1r4 AEP Turvallisuusluokitellus sa arviointiraportissa on erityissuosituksia, jotka on huomioitava turvallisuusmenettelyi ssä.

12 (18) AEP Net EE100M 6r4 AEP Turvallisuusluokitellus sa arviointiraportissa on erityissuosituksia, jotka on huomioitava turvallisuusmenettelyi ssä. AEP Net EE20M 6r4 AEP Turvallisuusluokitellus sa arviointiraportissa on erityissuosituksia, jotka on huomioitava turvallisuusmenettelyi ssä. Bittium Tough Mobile SD- 41 BSOS_1.0. 1C_MR22_s apphire VPN ja massamuistin salaus älypuhel imessa Bittium Oyj (FI) Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Ohjeet saa valmistajalta tai NCSA-toiminnolta. (ks. yhteystiedot luvusta 5) Deltagon Sec@GW 3.3 Sähköpostin salaus Deltagon Group Oy (FI) Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Ohjeet saa valmistajalta tai NCSA-toiminnolta. (ks. yhteystiedot luvusta 5) Forcepoint Stonesoft NGFW VPN engine 5.8.2 ja SMC 5.8.3 VPNsalain Forcepoint Finland Oy (FI) Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Ohjeet käyttöönottoon ja tarkemmat versiotiedot tulee pyytää NCSA-toiminnolta. (ks. yhteystiedot luvusta 5)

13 (18) Insta SafeLink 3.1*, 3.2A*, 3.2C, 3.2E, 3.3A VPNsalain Insta Defsec Oy (FI) Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Ohjeet saa valmistajalta tai NCSA-toiminnolta. (ks. yhteystiedot luvusta 5) Tähdellä (*) merkattujen versioiden hyväksyntä päättyy 31.10.2017 jälkeen. Tiger 1 (DECT, GSM) AB (SE) käytölle on SINA Box S vuoden 2005 versio ja versio 1.4.4 AG käytölle on SINA L3 Box E 2.2 AG käytölle on Stonesoft FW/VPN FW-1302, FW-3206 ja Stonesoft SMC Ohjelmistoversio 5.5.1 build 9848.opens sl.1 ja SMC ohjelmistoversio 5.5.1 build 8530. VPNsalain Stonesoft Oyj (FI) Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Ohjeet saa valmistajalta tai NCSA-toiminnolta. (ks. yhteystiedot luvusta 5) 3.3 Suojaustaso Tuote Versio Tyyppi Valmistaja Turvaluokka Ehdot ACID Cryptofiler 7 (EU) Offlinetiedostosalain ACID atmedia Ethernet Encryptor 3.2, 3.3 Linkkisalain atmedia GmbH

14 (18) Becrypt DISK Protect Baseline 3.4.7, 7.3.3 Kiintolevysalain Becrypt Ltd Becrypt DISK Protect Foundation Grade 8.4.3 Kiintolevysalain Becrypt Ltd Bittium Tough Mobile SD- 41 SDP3_4.0.1_MR1_g ranite VPN ja massamuistin salaus älypuhelimessa Bittium Oyj (FI) Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Ohjeet saa valmistajalta tai NCSAtoiminnolta. (ks. yhteystiedot luvusta 5) Cryhod 2.0 Kiintolevysalain Prim'X CryptoGuard VPN Vuoden 2010 versio, versiot 62.22.11, 64.22.11, 66.22.11 66.24.11 VPN-salain Compumatica secure networks BV (NL) Turvallisuusluokitellussa arviointiraportiss a on erityissuosituksia, jotka on huomioitava turvallisuusmenet -telyissä. Cryptosmart 5.0 (VoIP) Ercom DCAP 4.0.2 VPN-salain Thales e- Ltd.

15 (18) Deltagon Sec@GW 3.3, 3.5, 3.6 Sähköpostin salaus Deltagon Group Oy (FI) Vain laatiman käyttöpolitiikan mukainen käyttö on hyväksyttyä. Ohjeet saa valmistajalta tai NCSAtoiminnolta. (ks. yhteystiedot luvusta 5) Egress Switch 4 Sähköposti n salaus Egress Software LTD FILKRYPTO PGBI 1.0.4, 1.0.5, 1.0.5L, 2.03 Offlinetiedostosalain Tutus Digital Gate-keepers (SE) Genua Genucard 3.0 VPN-salain Genua mbh Genua Genuscreen 3.0 VPN-salain Genua mbh MISTRAL TRC 7535 7.0.2 VPN-salain Thales MISTRAL TRC 7539-11-A 7.0.1 VPN-salain Thales NETASQ Firewall-VPN 8 VPN-salain NETASQ

16 (18) NETASQ Firewall-VPN 5 VPN-salain NETASQ PGAI 9401 3.0.6, 3.1.7, 3.1.13, 3.1.14 VPN-salain Tutus Data AB (SE) PGAI 9411 4.0.4, 4.0.5 VPN-salain Tutus Data AB (SE) PGAI 9421 1.1.6, 1.2.1 VPN-salain Tutus Data AB (SE) PGP- ja GPG -tuotteet Sähköpostin salaus Useita Kysy hyväksyttyjä versioita ja ohjeita. Vain ohjeiden mukainen käyttö on hyväksyttyä. Ohjeet saa tarpeen mukaan NCSAtoiminnolta. (ks. yhteystiedot luvusta 5) Panthon 2, 3, 3.2 (VoIP) Communications BV (NL) Box Enterprise 8.0 Kiintolevysalain Storm-shield Secuvoice SNS 1.0 (Symbian) (GSM) Secusmart GmbH

17 (18) SiMKo 2 (Windows Mobile) 2.3-2.6 Sähköposti n salaus älypuhelimelle T-Systems International GmbH SiMKo 3 1.7f (VoIP) T-Systems International GmbH SINA L2 Box S 3.2, 3.3 Linkkisalain AG SINA L3 Box S 2.2, 3.7 AG SINA Workstation S 3.1.2 3.3 AG SITLine ETH (mallit ETH50, ETH100, ETH1G, ETH10G, ETH40G) 04.01x Linkkisalain Rohde & Schwarz Communicati ons TheGreenBo w VPN Client 5.22.005 VPN-salain Thegreenbow Zed! 4.0 6.1 Offlinetiedostosalain Prim'X ZoneCentral 5.0 Kiintolevysalain Prim'X

18 (18) ZonePoint 3.0 (build 330 ja 344) Tiedostosalaus Share- Pointille Prim'X 3.4 Lyhenteiden merkitys sarakkeessa 'Turvaluokka', kun tiedon omistaja on kansallinen : Tuote hyväksytty suojaustason IV tiedon suojaamiseen. : Tuote hyväksytty suojaustason III tiedon suojaamiseen. : Tuote hyväksytty suojaustason II tiedon suojaamiseen. 4 Lisätietoja 1. Neuvoston päätös turvallisuussäännöistä EU:n turvallisuusluokiteltujen tietojen suojaamiseksi (2013/488/EU), http://eur-lex.europa.eu/legal-content/fi/txt/pdf/?uri=celex:32013d0488 2. Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004), http://www.finlex.fi/fi/laki/alkup/2004/20040588 3. Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011), http://www.finlex.fi/fi/laki/alkup/2011/20111406 5 Yhteystiedot Viestintävirasto Kyberturvallisuuskeskus PL 313 00181 Helsinki Itämerenkatu 3 A Helsinki Puhelin: 0295 390 100 WWW-osoite: https://www.viestintavirasto.fi/tietoturva/viestintavirastontietoturvapalvelut/ncsafi.html Sähköposti (NCSA-toiminnon asiat): ncsa (at) ficora (piste) fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute