U

Home » Officiellt godkännande på högsta säkerhetsnivå

Officiellt godkännande på högsta säkerhetsnivå

Advenicas lösningar har tilldelats flera prestigefyllda godkännanden av EU, nationella certifieringsorgan och internationella certifieringsorgan för IT-säkerhet. Vi har även patent i USA för vår VPN-teknik, Three Domain Separation.

Certifieringar och godkännanden

Nedan följer en växande förteckning över aktuella godkännanden och ackrediteringar.

Svensk försvarsmakt

Signalskyddsystem MGEI Arana SE är godkänd av Försvarsmakten för nationell användning upp till och inklusive Svensk KVALIFICERAT HEMLIG/TOP SECRET och för NATO SECRET RELEASABLE TO EU.

SecuriCDS Data Diode DD1000A och SecuriCDS Data Diode DD1000i, är godkända av Försvarsmakten med komponentassuransnivå N3, som t.ex. hanterar uppgifter upp till och med nivå HEMLIG/SECRET, enligt Försvarsmaktens Krav på IT-Säkerhetsförmågor hos IT-System (KSF).

Europeiska Unionen

SecuriVPN Arana EU godkänd av Europeiska Unionen upp till och med SECRET UE/EU SECRET

Nationell utvärderare: Sveriges kryptogodkännande myndighet

Andrapartsutvärderare: Netherlands National Communications Security Agency (NBV)

Fullständig information finns på the Council of the European Union.

 

NATO

Genom avtalet om ömsesidigt erkännande mellan EU och NATO är MGEI Arana signalskyddssystem också godkänd för NATO SECRET RELEASABLE TO EU.

Tillfälligt avtal om kryptografiskt ömsesidigt godkännande mellan NATO och Sverige under CMX 2016.

Finland

NCSC-FI intygar att DD1000i datadioden kan användas för dataöverföring mellan nätverk med olika säkerhetsnivåer till och med nivån SALAINEN/SECRET.

Österrike

Nätverkskryptering från produktfamiljen SecuriVPN har godkänts av österrikiska försvarsmakten National Communication Security Authority (NCSA) upp till och inklusive nivån AUT GEHEIM/SECRET.

Advenicas SecuriCDS Data Diode har godkänts av Bundesministerium fűr Landesverteidigung och har därmed nationell säkerhetsackreditering i Österrike.

Icke-offentliga godkännanden i andra länder

Advenicas produkter har godkännande från andra länder men dessa är inte publika.

SecuriVPN ISA och datadioderna DD1000A och DD1000i har icke publika nationella godkännande i andra europeiska länder. Dessa godkännande får endast delges personer och organisationer inom de berörda länderna.

STORM

SecuriVPN har tilldelats klassen SDIP 27, Nivå A av TEMPEST.

Amerikanskt patent på Three Domain Separation

Sedan 2015 är Advenicas lösning Three Domain Separation patenterad i USA. Teknologin är en unik innovation som förhindrar IT-administratörers tillgång till känslig information. Patentet är beviljat av United States Patent and Trademark Office. Patentnummer 9015825.

Organisationscertifieringar

Vi har förbundit oss att allt vårt arbete ska hålla en så hög standard att det tillgodoser och överträffar våra kunders och andra intressenters behov. Vi tillämpar därför internationella standarder för kvalitets- och miljöstyrningssystem.

ISO 14001: 2015

Vårt certifikat för miljöstyrning hjälper oss att minimera och kontinuerligt förbättra vår påverkan på miljön och att följa gällande lagstiftning.

ISO 9001: 2015

Som en ISO 9001-certifierad organisation har vi implementerat kraven för kvalitetsstyrningssystem i hela företaget så att det hjälper oss att förbättra vår verksamhet och öka kundernas belåtenhet.

Rekommendationer

 

Rekommendation från Svenskt Vatten om datadioder

Organisationen nämner i sin publikation ”Digitalisering av den svenska VA-branschen” från 2021 följande om datadioder:

En datadiod är en relativ ny typ av nätverksutrusning för partitionering av komplexa nätverk. I sin enklaste form tillåter en datadiod överföring av information i endast en riktning. Enklare datadioder lämpar sig bäst nätverksprotokoll med blind kommunikation, t.ex. överföring av loggar eller mätdata. Den mer komplexa datadioden klarar av komplexa protokoll (t.ex. epost) som kräver dubbelriktad kommunikation (t.ex. för handskakning och synkronisering). Dessa går under benämningen “datasluss” (eng. “Information Gateway”). Jämfört med traditionella brandväggar kan datadioder och dataslussar vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet. 

Rekommendation från MSB om datadioder

MSB nämner i sin publikation ”Ökad säkerhet i industriella informations- och styrsystem” från 2021 följande om datadioder:

Dataflöden över zongränser ska begränsas, filtreras, övervakas och loggas. För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar. En datadiod är en elektronisk komponent som bara släpper igenom ström i en riktning. Data kan alltså bara överföras i en riktning varav det är ett kraftigt verktyg för säker överföring av data ut ur ett skyddat nätverk.

Rekommendation från Livsmedelsverket om datadioder

Livsmedelsverket nämner i sin publikation ”Vägledning till livsmedelsverkets föreskrifter” från 2023 följande om datadioder:

I vissa fall, exempelvis för fjärråtkomst, 4G-kommunikation med yttre anläggningar eller export av data, kan det krävas någon form av integration eller kommunikation med andra nätverk och informationssystem. Sådan kommunikation bör regleras med en logisk eller fysisk skyddskomponent som till exempel brandvägg, datadiod, dmz, proxy eller motsvarande.

Rekommendation från Statens Energimyndighet om datadioder

Organisationen nämner i sin publikation ”Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn” från 2022 följande om datadioder:

Nätverkssegment som har särskilda skyddsbehov (till exempel OT-nät) bör skiljas från andra nät med hjälp av en demilitariserad zon (DMZ). Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder. Detta är nätverksenheter som fysisk säkrar att information bara kan flöda åt ett håll (dvs från OT-nätet till IT-nätet).

Rekommendation från SÄPO om datadioder

SÄPO nämner i sin publikation ”Vägledning informationssäkerhet” från 2020 följande om datadioder:

Envägskommunikation realiseras med stöd av en hårdvarukomponent, så kallad datadiod, som enbart tillåter kommunikation i en riktning och därmed gör det omöjligt att information överförs i motsatt riktning.

Kontakta oss

Har du en fråga eller vill veta mer om våra produkter? Här hittar du allt du behöver för att komma i kontakt med Advenica!

Utforska mer

I vårt Learning Center hittar allt du behöver i relation till kunskap om cybersäkerhet. Fördjupa dig i artiklar, blogginlägg och en uppsjö av resurser som finns tillgängliga i vårt utbildningscenter.