Hoppa till huvudinnehåll

Officiellt godkänt på högsta säkerhetsnivån

Advenicas lösningar har erhållit flera prestigefyllda godkännanden av EU, nationella certifieringsorgan och internationella certifieringsorgan för IT-säkerhet. Vi har också beviljats amerikanskt patent för vår VPN-teknologi, Three Domain Separation.

Nedan följer en växande förteckning över aktuella godkännanden och ackrediteringar.

 

Europeiska unionen

SecuriVPN Arana godkänd av Europeiska unionen upp till och med SECRET UE/EU SECRET 

Nationell utvärderare: Sveriges kryptogodkännande myndighet 

Andrapartsutvärderare: Netherlands National Communications Security Agency (NBV) 

Fullständig information finns på the Council of the European Union.

Utöver dessa godkännande har SecuriVPN och datadioderna DD1000A och DD1000i icke publika nationella godkännande i andra europeiska länder. Dessa godkännande får endast delges personer och organisationer inom de berörda länderna. 

 

NATO

Genom avtalet om ömsesidigt erkännande mellan EU och NATO är MGEI Arana signalskyddssytem också godkänd för NATO SECRET RELEASABLE TO EU.

Tillfälligt avtal om kryptografiskt ömsesidigt godkännande mellan NATO och Sverige under CMX 2016. 
 

Svensk försvarsmakt

Signalskydd MGEI Arana är godkänd av Försvarsmakten för nationell användning upp till och inklusive Svensk HEMLIG/SECRET och NATO SECRET. 


SecuriCDS Data Diode DD1000A och SecuriCDS Data Diode DD1000i, är godkända av Försvarsmakten med komponentassuransnivå N3, som t.ex. hanterar uppgifter upp till och med nivå HEMLIG/SECRET, enligt Försvarsmaktens Krav på Säkerhetsfunktioner (KSF). 
 

Finland

NCSC-FI intygar att DD1000i datadioden kan användas för dataöverföring mellan nätverk med olika säkerhetsnivåer till och med nivån SALAINEN/SECRET.

 

Österrike

Nätverkskryptering från produktfamiljen SecuriVPN har godkänts av österrikiska försvarsmakten National Communication Security Authority (NCSA) upp till och inklusive nivån AUT GEHEIM/SECRET. 


Advenicas SecuriCDS Data Diode har godkänts av Bundesministerium fűr Landesverteidigung och har därmed nationell säkerhetsackreditering i Österrike.
 

Icke-publika godkännanden i andra länder 

Advenicas produkter har godkännande från andra länder men dessa är inte publika.

 

TEMPEST 

SecuriVPN har tilldelats klassen SDIP 27, Nivå A av TEMPEST. 
 

Amerikanskt patent på Three Domain Separation

Sedan 2015 är Advenicas lösning Three Domain Separation patenterad i USA. Teknologin är en unik innovation som förhindrar IT-administratörers tillgång till känslig information. Patentet är beviljat av United States Patent and Trademark Office. Patentnummer 9015825.

 

 

Organisationscertifieringar

Vi har förbundit oss att allt vårt arbete ska hålla en så hög standard att det tillgodoser och överträffar våra kunders och andra intressenters behov. Vi tillämpar därför internationella standarder för kvalitets- och miljöstyrningssystem.

 

ISO 14001: 2015

Vårt certifikat för miljöstyrning hjälper oss att minimera och kontinuerligt förbättra vår påverkan på miljön och att följa gällande lagstiftning.

 

ISO 9001: 2015

Som en ISO 9001-certifierad organisation har vi implementerat kraven för kvalitetsstyrningssystem i hela företaget så att det hjälper oss att förbättra vår verksamhet och öka kundernas belåtenhet.

 

Rekommendation från Svenskt Vatten om datadioder

Organisationen nämner i sin publikation "Digitalisering av den svenska VA-branschen" från 2021 följande om datadioder:

En datadiod är en relativ ny typ av nätverksutrusning för partitionering av komplexa nätverk. I sin enklaste form tillåter en datadiod överföring av information i endast en riktning. Enklare datadioder lämpar sig bäst nätverksprotokoll med blind kommunikation, t.ex. överföring av loggar eller mätdata. Den mer komplexa datadioden klarar av komplexa protokoll (t.ex. epost) som kräver dubbelriktad kommunikation (t.ex. för handskakning och synkronisering). Dessa går under benämningen “datasluss” (eng. “Information Gateway”). Jämfört med traditionella brandväggar kan datadioder och dataslussar vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet. 

 

Rekommendation från MSB om datadioder

MSB nämner i sin publikation "Ökad säkerhet i industriella informations- och styrsystem" från 2021 följande om datadioder:

Dataflöden över zongränser ska begränsas, filtreras, övervakas och loggas. För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar. En datadiod är en elektronisk komponent som bara släpper igenom ström i en riktning. Data kan alltså bara överföras i en riktning varav det är ett kraftigt verktyg för säker överföring av data ut ur ett skyddat nätverk.

 

Rekommendation från Statens Energimyndighet om datadioder

Organisationen nämner i sin publikation "Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn" från 2022 följande om datadioder:

Nätverkssegment som har särskilda skyddsbehov (till exempel OT-nät) bör skiljas från andra nät med hjälp av en demilitariserad zon (DMZ). Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder. Detta är nätverksenheter som fysisk säkrar att information bara kan flöda åt ett håll (dvs från OT-nätet till IT-nätet).