NASK będzie wydawać certyfikaty cyberbezpieczeństwa Common Criteria

NASK jest gotowy do wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla polskich i zagranicznych produktów IT.

Logo NASK szkicowane ołówkiem

NASK, reprezentujący Polskę, został przyjęty do ekskluzywnego grona pełnoprawnych uczestników międzynarodowego porozumienia SOG-IS MRA. Oznacza to, że Jednostka Certyfikująca NASK-PIB dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych, które będą uznawane w wielu krajach Europy. Certyfikaty Common Criteria potwierdzają, że wyroby, na które zostały wystawione spełniają wymagania najważniejszej międzynarodowej normy cyberbezpieczeństwa.

Zobacz też: CSIRT NASK w 2020 roku: coraz więcej wyłudzeń danych i oszustw w sieci

Polski system certyfikacji wyrobów ICT rozwijany i nadzorowany od 2017 roku przez NASK oraz jej wyspecjalizowaną komórkę – Jednostkę Certyfikującą NASK-PIB – wszedł w nową fazę działalności: w ramach porozumienia SOG-IS (Senior Officials Group Information Systems Security) otrzymał status Certificate Authorising Participant.

To ważny moment w cyfrowym rozwoju Polski. Dzięki temu zwiększają się zdolności Polski w sferze cyberbezpieczeństwa, a krajowi wytwórcy posiadający odpowiednie certyfikaty bezpieczeństwa zyskają na konkurencyjności i dostępie do nowych rynków oraz prestiżowych przedsięwzięć.

W praktyce to oznacza, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą uznawane w większości krajów uchodzących za czołowe rynki informatyczne na świecie. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408.

Standard Common Criteria służy ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń. Jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.

Jednostka Certyfikująca NASK-PIB jest jedyną w kraju uprawnioną do wydawania międzynarodowych certyfikatów cyberbezpieczeństwa w ramach porozumienia SOG-IS, w którym NASK reprezentuje Polskę od 2017 r. SOG-IS zrzesza obecnie 17 krajów europejskich. Organizacja, powstała w 1992 r. na podstawie decyzji Rady Unii Europejskiej w sprawie bezpieczeństwa systemów informatycznych, koordynuje politykę wzajemnego honorowania certyfikatów.

Europejski rynek wydatków na cyberbezpieczeństwo wynosi 34 mld euro rocznie. Udział w programie certyfikacji zwiększa potencjał dostępu do tego segmentu usług.

Certyfikaty cyberbezpieczeństwa wydawane przez Jednostkę Certyfikującą NASK w ramach porozumienia SOG-IS i w oparciu o standard Common Criteria są honorowane w następujących krajach: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja, Zjednoczone Królestwo.

➔ Obserwuj nas w Google News, aby być na bieżąco!

źródło: NASK