NASK otrzymał status Certificate Authorising Participant.

Chodzi o certyfikaty bezpieczeństwa Common Criteria, które spełniają wymagania tej najważniejszej międzynarodowej normy regulującej te kwestie. Polski system certyfikacji i wyrobów ICT jest w NASK rozwijany i nadzorowany od 2017 roku. Decyzja SOG-IS Management Committee oznacza, że reprezentujący nasz kraj NASK jest w pełni przygotowany do samodzielnego wystawiania certyfikatów bezpieczeństwa.

To ważny moment w cyfrowym rozwoju Polski. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408. W praktyce oznacza to, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą teraz uznawane w większości krajów uchodzących za czołowe rynki informatyczne na świecie. Chodzi o takie kraje, jak: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja i Wielka Brytania. SOG-IS zrzesza obecnie właśnie te kraje.

Zobacz również:

• To oni powalczą o 30 tys. euro. Znamy półfinalistów Infoshare Startup Contest
• NASK przetestuje nową polską technologię kwantową

Standard Common Criteria służy ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń. Jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.

Organizacja SOG-IS powstała w 1992 r. na podstawie decyzji Rady Unii Europejskiej w sprawie bezpieczeństwa systemów informatycznych i jej podstawowym zadaniem jest koordynacja polityki wzajemnego honorowania certyfikatów. Europejski rynek wydatków na cyberbezpieczeństwo wynosi 34 mld euro rocznie, a udział w programie certyfikacji zwiększa znacząco potencjał dostępu do tego segmentu usług.