Tietoturva Nyt!
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä EU- ja NATO- turvallisuusluokitellun tiedon suojaamiseksi Suomessa. Julkisia hyväksyntiä myönnetään tuotteille, jotka täyttävät vaaditut turvallisuusominaisuudet. Turvaluokasta riippuen vaatimuksia on määritelty esimerkiksi salausalgoritmeille, tuotteen ohjelmisto- ja laiteturvallisuudelle sekä turvallisen kehityksen menettelyille.
"Tavoitteenamme on mahdollistaa toimintavarmojen ja turvallisten salausratkaisuiden käyttö kansallisen ja kansainvälisen turvaluokitellun tiedon käsittelyssä. Kotimaisten tuotteiden EU- ja NATO-tasoiset salaustuotehyväksynnät ovat tärkeä osa tätä toimintaa." kertoo Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen.
Arviointia Traficomissa tehdään viranomaisten tarpeesta. Arvioinnista vastaavat tuoteturvaan erikoistuneet tietoturva-asiantuntijat ja kryptologit. Prosessin aikana toimitaan yhteistyössä tuotteen toimittajan ja tiedossa olevien käyttäjien kanssa. Näin voidaan varmistua tuotteen turvallisuudesta tarkoitetussa käyttöympäristössä ja siitä, että suunnitelmallinen ylläpito pitää tuotteen turvallisena koko hyväksynnän määräajan.
Traficom on myöntänyt Insta SafeLink-salausratkaisulle (versio 4.3.1) NATO RESTRICTED ja EU RESTRICTED -tason salaustuotehyväksynnät. Kyseessä on ensimmäinen Traficomin tekemä salaustuotehyväksyntä NATOn turvallisuusluokitellun tiedon suojaamiseksi.
Lisätietoja salaustuotteista annetuista lausunnoista ja hyväksynnöistä:
yksikön päällikkö Aija Hämäläinen, Traficomin Kyberturvallisuuskeskus, Salaus ja tuoteturvallisuus