Craton – beprövad lösning för säkerhetsskydd i digitala system

Craton är den första och enda produkten i sitt slag på marknaden som gör det möjligt att digitalisera din säkerhetskänsliga verksamhet och samtidigt uppfylla säkerhetsskyddslagen.

Craton hanterar de högsta säkerhetskraven och har varit i drift inom civil såväl som militär säkerhetskänslig verksamhet under flera års tid. Från beställning kan en fullständig installation och driftsättning av ett system ske inom 6-9 månader.

Kontakta oss

Byggd för säkerhetsskyddslagens strängaste krav

Craton är byggd för att uppfylla säkerhetsskyddslagens regelverk för såväl civil som militär verksamhet. Du får ett säkert system som lever upp till de strängaste kraven, samtidigt som du ökar effektiviteten och produktiviteten i din säkerhetskänsliga verksamhet.

Craton uppfyller både Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1) och militära underrättelse- och säkerhetstjänstens (MUST) krav på it-säkerhetsförmågor (KSF 3.1 Hög).

Craton är den enda produkten i sitt slag som kan hantera information upp till och med nivån Hemlig, som är den näst högsta säkerhetsskyddsklassificeringsnivån.

Craton är säkraste vägen till ett driftsgodkännande

Processen för driftsgodkännande är ett nålsöga inom säkerhetskänslig verksamhet. För att få driftsgodkännande krävs en hög nivå av assurans, det vill säga en tydlig och verifierbar bevisning för att systemet på ett korrekt sätt uppfyller sina kravställda säkerhetsförmågor, att dessa inte kan kringgås och att de uppfyller säkerhetsskyddslagens regelverk.

För dig som bedriver säkerhetskänslig verksamhet är digitaliseringen både en möjlighet och en utmaning. Kraven på säkerhet, kontroll och spårbarhet är höga och det ställs tydliga krav på att du kan bevisa att arbetet bedrivs på ett tillförlitligt och kvalitetssäkrat sätt.

För kompetent säkerhetskänslig verksamhet, där konsekvensnivån för Sveriges säkerhet utgör ”inte obetydlig skada” (konfidentiell) eller ”allvarlig skada” (hemlig), ställer Säkerhetsskyddslagen krav på skriftligt driftsgodkännande från en tillsynsmyndighet för alla it-system som används.

Säkerhetspolisen

(PMFS 2022:1)

MUST

(KSF 3.1)

Hög assurans tar dig igenom nålsögat

För civila verksamhetsutövare sker driftsgodkännande genom en skriftlig samrådsprocess med utsedd tillsynsmyndighet. För militära verksamhetsutövare sker detta genom en ackrediteringsprocess med MUST.

Craton är en standardiserad produkt med en hög och kontinuerligt uppdaterad assuransnivå som ger dig som verksamhetsutövare rätt förutsättningar att uppnå driftsgodkännande.

All utveckling och förvaltning av Craton och levererade system följer samma assuransmetod som bygger på ett modernt angreppsätt till it-säkerhet och som även använts i utvecklingen av de Craton-system som är i drift.

Effektivitet och säkerhet tenderar att bli två motpoler. Att låsa in din dator med säkerhetsskyddsklassificerad information uppfyller kanske säkerhetsskyddslagen men tillgängligheten blir högst begränsad. Det i sin tur hämmar din verksamhets krav på effektivitet och produktivitet.

Vi anser att traditionella lösningar för regelefterlevnad har nått sitt bäst före-datum, då de stänger ute den säkerhetskänsliga verksamheten från det moderna arbetssätt de flesta är vana vid. Moderna arbetssätt som tillåter att vi exempelvis enkelt kan dela och samarbeta kring information, oavsett var vi befinner oss. Utan möjlighet till ett modernt arbetssätt stängs den verksamhet som är viktigast för Sveriges säkerhet ute från den effektivitet som vårt nutida samhälle kräver.

En betydande risk med traditionella lösningar är dessutom att verksamheten försöker parera effektivitetsförluster genom att hitta genvägar som är regelvidriga (som t ex att fotografera av en bildskärm).

Craton ökar effektiviteten i din säkerhetskänsliga verksamhet genom att möjliggöra ett modernt arbetssätt. Dina medarbetare kan enkelt samarbeta digitalt kring säkerhetsskyddsklassificerade uppgifter mellan olika kontor.

Uppnå högre effektivitet i din säkerhetskänsliga verksamhet

Med Craton kan du kan jobba tryggt och effektivt i din säkerhetsskyddsklassificerade miljö och säkert dela information mellan olika kontor.

Garanterad funktion under systemets hela livscykel

Craton utvecklas och förvaltas som en produkt, vilket ger en effektiv, uthållig förvaltning som bygger på skalfördelarna av att många kunder redan använder produkten.

Craton består av standardiserade, återbrukbara tjänster som kontinuerligt vidareutvecklas med utökad funktionalitet såväl som bibehållen hög it-säkerhet och regelefterlevnad.

Tack vare Cratons inbyggda assuransmetod, upprätthålls regelefterlevnad mot säkerhetsskyddslagen över tid samtidigt som systemet kontinuerligt uppdateras och vidareutvecklas. Craton gör det möjligt att uppnå hög tillgänglighet utan att tumma på säkerheten.