NASK zyskał prawo wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa ICT
- Janusz Chustecki,
- 24.01.2023, godz. 09:48
NASK (Naukowa i Akademicka Sieć Komputerowa nadzorowana przez Ministerstwo Cyfryzacji) dołączył do międzynarodowego porozumienia SOG-IS MRA (Senior Officials Group Information Systems Security, Mutual Recognition Agreement), zyskując dzięki temu prawo wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych w 17 krajach Europy.
NASK otrzymał status Certificate Authorising Participant.
Chodzi o certyfikaty bezpieczeństwa Common Criteria, które spełniają wymagania tej najważniejszej międzynarodowej normy regulującej te kwestie. Polski system certyfikacji i wyrobów ICT jest w NASK rozwijany i nadzorowany od 2017 roku. Decyzja SOG-IS Management Committee oznacza, że reprezentujący nasz kraj NASK jest w pełni przygotowany do samodzielnego wystawiania certyfikatów bezpieczeństwa.
To ważny moment w cyfrowym rozwoju Polski. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408. W praktyce oznacza to, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą teraz uznawane w większości krajów uchodzących za czołowe rynki informatyczne na świecie. Chodzi o takie kraje, jak: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja i Wielka Brytania. SOG-IS zrzesza obecnie właśnie te kraje.
Zobacz również:
- To oni powalczą o 30 tys. euro. Znamy półfinalistów Infoshare Startup Contest
- NASK przetestuje nową polską technologię kwantową
Standard Common Criteria służy ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń. Jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.
Organizacja SOG-IS powstała w 1992 r. na podstawie decyzji Rady Unii Europejskiej w sprawie bezpieczeństwa systemów informatycznych i jej podstawowym zadaniem jest koordynacja polityki wzajemnego honorowania certyfikatów. Europejski rynek wydatków na cyberbezpieczeństwo wynosi 34 mld euro rocznie, a udział w programie certyfikacji zwiększa znacząco potencjał dostępu do tego segmentu usług.