Hjem Hjem

Om SERTIT

Sertifiseringsordningen

Evalueringsfirma

Sertifiserte produkter

Publikasjoner

Aktuelt

Kontakt

Internasjonalt


Akronymer

Søk


Nynorsk
English



NSM
navn

Aktuelt > Pressemeldinger > Pressemelding 01/04

Første norskutviklede IT- produkt sikkerhetssertifisert

Pressemelding 01/04 1. juni 2004

Sertifiseringsmyndigheten for IT-sikkerhet (SERTIT) har utstedt Norges første sertifikat etter den internasjonale IT-sikkerhetsstandarden Common Criteria til Thales Communications AS. Det er Thales Operator Terminal Adapter (OTA) som er sertifisert. OTA er produsert og utviklet i Norge av Thales Communications AS i samarbeid med Lindesnesfirmaet Applica AS.

OTA brukes til å skille gradert og ugradert tale for militære flygeledere. Det er en vital komponent i ACEcom talekommunikasjonssystem fra Thales Communications AS. Dette systemet skal bl.a. brukes i store militære operasjonsrom og systemet blir for tiden installert i flere Nato-land.

Operatørene i de militære operasjonsrommene har behov for å kommunisere med hverandre og via radio til fly og skip. Operatørene snakker i hodesett tilkoplet OTA og håndterer høyt graderte og ugraderte samtaler samtidig.

OTA benyttes også som en brannmur for å filtrere IP-trafikk mellom nettverk for gradert informasjon og nettverk for ugradert informasjon.

OTA skiller høyt gradert informasjon og ugradert informasjon, noe som krever høy tillit til sikkerhetsmekanismene i OTA. OTA er sertifisert etter det tredje høyeste tillitsnivået i Common Criteria, EAL 5 (Evaluation Assurance Level 5).

EAL5 benyttes når det er behov for en høy grad av tillit til implementeringen av sikkerhetsmekanismene i spesialisert sikkerhetsteknologi. Utvikling av produkter for nivået EAL5 gjennomføres under en strukturert utviklingsprosess, uten at dette medfører urimelig høye kostnader. Tillitsnivået EAL5 gir også en meget god motstand mot inntrengning.

Evalueringen er gjennomført av firmaet Secode System Sikkerhet ASA i Arendal som er ett av to godkjente evalueringsfirma under den offentlige sertifiseringsordningen for IT-sikkerhet. Det andre firmaet er Norconsult AS i Sandvika. Sertifiseringen er utført av SERTIT.

Sertifiseringsordningen ble etablert i 1998/1999 etter tilskudd fra Nærings- og handelsdepartementet og senere bevilgninger fra Forsvarsdepartementet. SERTIT er også en del av nasjonal strategi for IT- sikkerhet, som ble lagt frem av Forsvarsdepartementet, Nærings- og handelsdepartementet og Justis- og politidepartementet i 2003.

Økt elektronisk samhandling i både offentlig og privat sektor, herunder håndtering av samfunns- og virksomhetskritisk informasjon, har ført til behov for sikrere produkter og systemer både nasjonalt og internasjonalt. Formålet med sertifiseringsordningen er blant annet å styrke IT-sikkerheten i samfunnet ved å tilby sertifisering av produkter og systemer. Sertifisering gir tillit til at sikkerhetsmekanismene virker slik de skal.

SERTIT tilbyr som en uavhengig ordning og offentlig myndighet en uhildet tredjepartsvurdering av implementert IT-sikkerhet.

Sertifiseringsordningen skal bidra til å styrke norsk industri og næringsliv i konkurranse med internasjonale aktører. Sertifiseringen av OTA er et eksempel på at norsk industri og næringsliv ser nytten i å benytte seg av SERTITs tjenester.

SERTIT er lagt til Nasjonal sikkerhetsmyndighet og rapporterer til en bredt sammensatt styringskomité.

For mer informasjon om OTA, se oppslag i SERTITs produktdatabase.