Eri viranomaisilla ja yrityksillä on tarve saattaa riippumattomasti arvioitavaksi erilaisten palveluiden ja verkkojen kannalta kriittisiä tuotteita (turvallisuuskriittiset tuotteet). Tällaisia tuotteita ovat mm. erilaiset yhdyskäytäväratkaisutuotteet, tiedon elinkaaren hallintaan liittyvät tuotteet, kuten tiedon ylikirjoitukseen ja hävitykseen liittyvät tuotteet, ja palomuurit. Vastaavasti tuoteturvallisuuskriittisiä tuotteita valmistavat yritykset ovat osoittaneet yhä lisääntyvää kiinnostusta saattaa arvioitavaksi omia tuotteitaan Liikenne- ja viestintävirastolle.
Turvallisuuskriittisten tuotteiden käyttöönotossa on syytä huomioida, että arviointilausuntoon saattaa liittyä lisäehtoja. Uusia järjestelmiä suunniteltaessa ja epäselvissä tilanteissa suositellaan olemaan yhteydessä Traficomin NCSA-toimintoon. Kansallisten turvallisuusluokiteltujen tietojen suojaamista varten arvioiduista tuotteista myös avaintenhallintaratkaisut sisältyvät arviointiin, joko SAA:n tietojärjestelmähyväksynnän yhteydessä tai erillisillä menettelyillä.
Tämä lista sisältää Traficomin Kyberturvallisuuskeskuksen arvioimia turvallisuuskriittisiä tuotteita, joita voidaan käyttää osana järjestelmiä, joissa käsitellään turvallisuusluokiteltua tietoa. Listan tuotteet on hyväksytty käytettäväksi tiedon luottamuksellisuuden ja eheyden suojaamiseen korkean uhkatason ympäristöissä.
Listan tuotteiden soveltamisesta muihin käytössä oleviin järjestelmän uhkatasoihin saa tarvittaessa neuvoja Traficomin NCSA-toiminnolta.
Viimeisimmät muutokset:
- 18.12.2024: INSTA Yhdyskäytävä versio 2.2.1 arvioitu. Poistettu listalta vanhoja versioita, joiden hyväksyntä on päättynyt.
Ota yhteyttä
tuoteturva@traficom.fi