UOP dopuści do stosowania urządzenia i oprogramowanie szyfrujące polskich firm

Urząd Ochrony Państwa zapowiada, że przed końcem 1999 r. dopuści do stosowania, w ochronie informacji niejawnych, urządzenia i oprogramowanie szyfrujące kilku polskich i zagranicznych firm.

Urząd Ochrony Państwa zapowiada, że przed końcem 1999 r. dopuści do stosowania, w ochronie informacji niejawnych, urządzenia i oprogramowanie szyfrujące kilku polskich i zagranicznych firm.

Tym samym zostanie złamany monopol szwajcarskiej firmy Omnisec AG, z którą współpracuje II Oddział Optimus SA. Urządzenia kryptograficzne tej firmy jako jedyne mają homologację ministra łączności i certyfikat Biura Bezpieczeństwa Łączności i Informatyki Urzędu Ochrony Państwa. Certyfikat stwierdza, że stosowane przez Omnisec rozwiązania kryptograficzne są wystarczające do kryptograficznej ochrony informacji niejawnych, stanowiących tajemnicę państwową lub oznaczonych klauzulą tajne.

Dochodowy rynek

Zdaniem Zbigniewa Chwalińskiego, dyrektora Biura Łączności i Informatyki Komendy Głównej Policji, brak konkurencji w tej dziedzinie jest jednym z powodów wysokich cen produktów Omniseca. Zbyt wysokie koszty zabezpieczenia sieci rozległej znacznie utrudniają połączenie wszystkich komend powiatowych i niektórych posterunków z centralą, a tym samym umożliwienie im zdalnego korzystania z policyjnego systemu teleinformatycznego. Z budżetu policji można było jedynie zakupić urządzenia Omniseca tylko dla komend wojewódzkich i powiatowych w byłych miastach wojewódzkich. "Gdy UOP przyzna certyfikaty urządzeniom i oprogramowaniu konkurencyjnych firm, będziemy z pewnością zainteresowani ich wykorzystaniem" - mówi Zbigniew Chwaliński.

Rozporządzenie Prezesa Rady Ministrów w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych nakłada obowiązek "ochrony tajemnicy państwowej i służbowej metodami kryptograficznymi lub innymi środkami ochrony, gwarantującymi ich zabezpieczenie przed nieuprawnionym ujawnieniem, gdy te są przetwarzane elektronicznie". Przydatność metod i środków stwierdzają Urząd Ochrony Państwa i Wojskowe Służby Informacyjne. Dzieje się to m.in. poprzez wydanie odpowiednich certyfikatów systemom szyfrującym, używanym w wojsku, policji, administracji publicznej, bankach państwowych i przedsiębiorstwach, które otrzymały certyfikat bezpieczeństwa przemysłowego.

Silniejsze zabezpieczenie

"W wielu instytucjach stosuje się urządzenia kryptograficzne polskiej konstrukcji sprzed kilku lat. Rosnące wymagania wobec bezpieczeństwa teleinformatycznego narzucają jednak konieczność dopuszczenia do użytku coraz silniejszych algorytmów szyfrujących np. do ochrony warstwy 3, tj. szyfrowania protokołów IP" - wyjaśnia Janusz Cendrowski, szef Centrum Certyfikacji Technologii Informatycznych w Biurze Bezpieczeństwa Łączności i Informatyki UOP. W większości przypadków rozwiązania tego typu powstają poza granicami Polski. Dopiero przystąpienie Polski do NATO przekonało zachodnich producentów do możliwości działania na naszym rynku, ponieważ procedura certyfikacji oznacza dla firm konieczność ujawnienia całej dokumentacji technicznej i kodów źródłowych.

Rozporządzenie Prezesa Rady Ministrów dopuszcza możliwość wykorzystania urządzeń kryptograficznych bez procedury certyfikacyjnej, jeśli produkt przeszedł ją pomyślnie w innym państwie należącym do NATO. Są jednak kraje, np. Francja, w których racja stanu wymaga używania rodzimych konstrukcji do ochrony informacji ściśle tajnych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200