NASK zyskał prawo wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa ICT

NASK (Naukowa i Akademicka Sieć Komputerowa nadzorowana przez Ministerstwo Cyfryzacji) dołączył do międzynarodowego porozumienia SOG-IS MRA (Senior Officials Group Information Systems Security, Mutual Recognition Agreement), zyskując dzięki temu prawo wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych w 17 krajach Europy.

Grafika: Jack-Moreh/freerangestock

NASK otrzymał status Certificate Authorising Participant.

Chodzi o certyfikaty bezpieczeństwa Common Criteria, które spełniają wymagania tej najważniejszej międzynarodowej normy regulującej te kwestie. Polski system certyfikacji i wyrobów ICT jest w NASK rozwijany i nadzorowany od 2017 roku. Decyzja SOG-IS Management Committee oznacza, że reprezentujący nasz kraj NASK jest w pełni przygotowany do samodzielnego wystawiania certyfikatów bezpieczeństwa.

To ważny moment w cyfrowym rozwoju Polski. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408. W praktyce oznacza to, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą teraz uznawane w większości krajów uchodzących za czołowe rynki informatyczne na świecie. Chodzi o takie kraje, jak: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja i Wielka Brytania. SOG-IS zrzesza obecnie właśnie te kraje.

Zobacz również:

  • Inteligentna giełda – świat się kończy czy zaczyna?
  • NASK przetestuje nową polską technologię kwantową
  • Huawei nadal numerem jeden w rozwoju sieci 5G

Standard Common Criteria służy ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń. Jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.

Organizacja SOG-IS powstała w 1992 r. na podstawie decyzji Rady Unii Europejskiej w sprawie bezpieczeństwa systemów informatycznych i jej podstawowym zadaniem jest koordynacja polityki wzajemnego honorowania certyfikatów. Europejski rynek wydatków na cyberbezpieczeństwo wynosi 34 mld euro rocznie, a udział w programie certyfikacji zwiększa znacząco potencjał dostępu do tego segmentu usług.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200