I augusti utkom den Nationella handlingsplanen för informationssäkerhet 2012. I handlingsplanen nämns bland annat att CSEC arbetar med målet att skapa ett CC-baserat system för kryptogranskning.
Strategi för informationssäkerhet
Handlingsplanen är en strategi som är framtagen på uppdrag av regeringen av Samverkansgruppen för informationssäkerhet, SAMFI. Åtgärdsförslagen i handlingsplanen ligger inom ramen för de uppdrag som myndigheterna i SAMFI har, och de kan genomföras av en myndighet enskilt eller i gemensamma projekt. Planen ska inte ses som en komplett redovisning av alla de åtgärder som de olika myndigheterna kommer att genomföra inom sina respektive verksamheter. Syftet med handlingsplanen är att stärka informationssäkerheten i samhället.
Regelverk för kryptogranskning av kommersiella produkter
I handlingsplanen nämns bland annat att CSEC arbetar med målet att skapa ett system för kryptogranskning som baseras på Common Criteria, CC, och som kan användas som grund för att fler kommersiella produkter ska kunna erhålla KSU-godkännande från Försvarsmakten. (KSU står för "krypto för skyddsvärda uppgifter".) Detta arbete genomförs med stöd av Försvarsmakten och Myndigheten för samhällsskydd och Beredskap, MSB.
SAMFI består av:
Försvarsmakten (FM), Försvarets radioanstalt (FRA), Försvarets materielverk (FMV) som representeras av Sveriges Certifieringsorgan för IT-Säkerhet (CSEC), Post- och telestyrelsen (PTS) samt Rikspolisstyrelsen (RPS) som representeras av Säkerhetpolisen (SÄPO) och Rikskriminalpolisen (RKP).
Ta del av Nationella handlingsplanen för Informationssäkerhet 2012 (pdf)