2018-10-25 FM2018-19123:1 Sida 1 (5) Sändlista s 4 Ert tjänsteställe, handläggare Ert datum Er beteckning Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning Daniel Kuehn, daniel.kuehn@mil.se 2018-06-28 FM2018-10337:2 Godkännande KryptoPC MGS MGSI 4.2.1 1. Allmänt Signalskyddssystem KryptoPC MGS MGSI (Maskinkrypto gemensamt typ S / Internationellt) version 4.2.1 är ett system för att kryptera och dekryptera sekretessbelagda filer med hjälp av Filkryptoapplikation 3.1.1 (FKA). 2. Systembeskrivning Systemet består av en dator (stationär alternativt bärbar) med tillhörande hårddisk med all nödvändig programvara förinstallerad. En hemlig fil kan skapas på systemet eller föras in via CD-skiva 1. Kryptering utförs med FKA, nyckelinläsning görs via kryptokort, antingen med streckkodsläsare eller NBK. Om datorn har tillgång till en KT2C 2 kan nyckelinläsning göras från TAK och NBK via den. Utförsel av krypterade filer görs via CD-skiva 1. 2.1. Nytt i version 4.2.1 Version 4.2.1 åtgärdar ett kompabilitetsproblem med viss hårdvara och tillbehör. 3. Ingående komponenter Signalskyddssystem KryptoPC MGS MGSI 4.2.1 levereras i ett antal godkända konfigurationer. Exempel: MGSI på stationär dator är en konfiguration, MGS på stationär dator är en annan. Respektive konfiguration ska 1 USB och medföljande SD kort är också en möjlighet när CD-skivor inte finns tillgängligt. 2 Förutsatt att den har rätt firmware-version för hantering av nycklar via TAK/NBK. (MER) Postadress Besöksadress Telefon Telefax E-post, Internet Försvarsmakten 107 85 Stockholm Lidingövägen 24 08-788 75 00 08-788 77 78 exp-hkv@mil.se www.forsvarsmakten.se
2018-10-25 FM2018-19123:1 Sida 2 (5) individnummerredovisas. Varje konfiguration innehåller godkända komponenter att använda tillsammans med KryptoPC MGS MGSI 4.2.1, konfigurationer och komponenter redovisas i Teknisk Order Allmän Föreskrift 610 024635 från FMV [1]. Programvara på KryptoPC MGS MGSI 4.2.1 bärbar och stationär: Windows 7 Embedded Standard KrAPI 3.2.5, M3184-080101 Filkryptoapplikation 3.1.1 MGS MGSI, M3184-081101 CUAP-Lokal 3.2, M3184-901210 SE46 Application Whitelisting McAfee VirusScan Enterprise 7-Zip Adobe Reader Corel Paint Shop Pro Photo X2 CutePDF Writer ImgBurn Microsoft Office Standard 2010 Microsoft Office Proofing Tools 2010 HP Document Copy HP Scan De aktiva kort som används av KryptoPC MGS MGSI 4.2.1: NBK (Totalförsvarets nyckelbärarkort) TAK (Totalförsvarets aktiva kort) TEID (Totalförsvarets elektroniska ID) 4. Signalskyddsgrad och informationssäkerhetsklass Signalskyddssystem KryptoPC MGS MGSI används för kryptering/dekryptering av filer och har signalskyddsgrad Secret (SG S), vilket innebär att systemet är godkänt för att skydda uppgifter som är hemliga och rör rikets säkerhet. För Försvarsmakten, och för de myndigheter för vilka Försvarsmaktens föreskrifter om säkerhetsskydd gäller, är signalskyddssystem KryptoPC MGS MGSI således godkänt som sekretess- och integritetsskydd för uppgifter i informationssäkerhetsklass HEMLIG/SECRET. Krypterade filer kan sedan distribueras över öppna kommunikationsnät. KryptoPC MGS MGSI 4.2.1 ska ackrediteras för att hantera uppgifter placerade i informationssäkerhetsklass HEMLIG/SECRET. Hantering av hårddiskar och externa lagringsmedia ska ske enligt de regelverk som gäller för informationssäkerhetsklass HEMLIG/SECRET.
2018-10-25 FM2018-19123:1 Sida 3 (5) 5. Godkända versioner Signalskyddssystem KryptoPC MGS MGSI version 4.2.1 är godkänt för användning tills vidare, dock längst till 2020-01-01. 5.1. Underlag för godkännande Underlaget inför godkännandet finns dokumenterat i [1] 5.2. Tidigare versioner Uppdatering till version 4.2.1 ska enbart ske om behov föreligger. Godkännandet för version 4.1 och 4.1.1 förlängs till 2019-02-01 för att samtliga verksamheter ska hinna uppdatera. Version 4.2 är fortfarande godkänd enligt tidigare godkännande. Version 4.2.1 är kompatibel med tidigare godkända versioner. 6. Användning. 7. Kryptonycklar, aktiva kort och certifikat. 8. Säkerhetsskydd 9. Incidenthantering 10. Utbildning 11. Redovisning
2018-10-25 FM2018-19123:1 Sida 4 (5) 12. Underhåll och teknisk support Teknisk support för Försvarsmakten och de försvarsmaktsnära myndigheterna utom FRA erhålls från: Kryptosupport. Telefon 010-8237770 för Försvarsmakten och 0470-421 21 för övriga. Teknisk support för FRA och civila organisationsenheters behov erhålls från: FRA Helpdesk signalskydd. Telefon 08-471 41 90. Referenser [1] FM2018-10337:1, Underlag för godkännande av KryptoPC MGS MGSI version 4.2. [2] FMV TO AF SAMBAND 610 024635, Förteckning över innehåll i KryptoPC MGS/MGSI.
2018-10-25 FM2018-19123:1 Sida 5 (5) Signalskyddssystemet KryptoPC MGS MGSI version 4.2.1 godkänns enligt vad som framgår av detta dokument. Detta beslut har fattats av avdelningschef Pia Gruvö. I den slutliga handläggningen har som föredragande Daniel Kuehn deltagit. Gruvö, Pia Chef avdelningen för krypto och IT-säkerhet Handlingen är fastställd i Försvarsmaktens elektroniska dokument- och ärendehanteringssystem. Sändlista LG 2 ex (varav 1 ex avsett för RS M) I 19 2 ex (varav 1 ex avsett för RS N) P 4 2 ex (varav 1 ex avsett för RS V) P 7 2 ex (varav 1 ex avsett för RS S) P 18, K 3, A 9, Lv 6, Ing 2, LedR, TrängR, 1. ubflj, 3. sjöstriflj, 4. sjöstriflj, Amf 1, MarinB, F 7, F 17, F 21, Hkpflj, FMLOG, FMTIS, SOG, MHS K, MHS H, MSS, SSS, LSS, HvSS, FMTS, SWEDEC, SkyddC, FMUndSäkC, FM HRC, FömedC Inom Högkvarteret LEDS CIO INSS 2 ex (avsett för J2 och J6) PROD 4 ex (avsett för ledund, armé, marin och flyg) MUST LEDK 2 ex (vara 1 ex avsett för säk) För kännedom LedR FMV FRA MSB Combitech AB Comex Electronics AB 2 ex (avsett för MSK Ledsyst och TSS) 1 ex (avsett för Kjell Albiin) 1 ex (avsett för Sollefteå) 1 ex (avsett för Lars-Åke Jonsson) <karl.arneng@combitech.se> <christer.lidgard@comex.se> För kännedom inom Högkvarteret MUST SÄKK MUST SÄKK SÄKS Infosäk MUST SÄKK SÄKT 2 ex (avsett för LS och SG)