+48 22 5128 100  
info@itl.waw.pl

Szachowa 1,
04-894 Warszawa

Aktualności

|
Paweł Woźniak

 

Trzy jednostki naukowo-badawcze nadzorowane przez Ministra Cyfryzacji rozpoczęły wspólną realizację ważnego dla kraju projektu dotyczącego cyberbezpieczeństwa – KSO3C. Efektem prac będzie powstanie struktury organizacyjnej oraz wypracowanie jednolitych metod oceny i certyfikacji bezpieczeństwa produktów i usług teleinformatycznych (schemat certyfikacji). Dzięki przystąpieniu do porozumień międzynarodowych i spełnieniu bardzo rygorystycznych warunków kwalifikacji, polski schemat oceny i certyfikacji będzie wydawał uznawane globalnie certyfikaty cyberbezpieczeństwa. Projekt jest współfinansowany ze środków programu krajowego NCBiR  CyberSecIdent.

Projekt “Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria” (KSO3C) jest realizowany przez Konsorcjum naukowe złożone z  trzech jednostek naukowo-badawczych nadzorowanych przez Ministra Cyfryzacji: Instytut Łączności – Państwowy Instytut Badawczy (Lider Konsorcjum), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy  oraz Instytut Technik Innowacyjnych EMAG.

Celem Projektu jest opracowanie i wdrożenie  systemu oceny i certyfikacji, dla którego podstawą referencyjną są normy międzynarodowe, będące też Normami Polskimi, serii PN ISO/IEC 15408, znanych powszechnie pod nazwą „Common Criteria”. Common Criteria zawierają opis modelu bezpieczeństwa, który umożliwia budowanie produktów i usług zgodnie z zasadą security by design, oraz kompletną i wiarygodną ocenę (ewaluację) bezpieczeństwa takich produktów i usług na zdefiniowanym poziomie uzasadnienia pewności oceny bezpieczeństwa, w tym zastosowanie najbardziej zaawansowanych metod i technik ataków.   Organizacja krajowego schematu obejmuje dwa laboratoria oceny bezpieczeństwa, funkcjonujące w IŁ – PIB i ITI EMAG oraz jednostkę certyfikacyjną w NASK – PIB, nadzorującą oceny bezpieczeństwa i wydającą na ich podstawie certyfikaty dla produktów i usług IT, które przeszły pomyślnie ocenę.

KSO3C nabiera szczególnego znaczenia w kontekście powstających w Unii Europejskich regulacji w obszarze cyberbezpieczeństwa, a w szczególności Rozporządzenia dotyczącego Europejskich ram certyfikacji cyberbezpieczeństwa (tzw. Cybersecurity Act).

Projekt KSO3C jest realizowany w ramach programu krajowego CyberSecIdent, prowadzonego przez Narodowe Centrum Badań i Rozwoju. Głównym celem CyberSecIdent jest podniesienie poziomu bezpieczeństwa polskiej cyberprzestrzeni przez zwiększenie dostępności narzędzi sprzętowo-programistycznych. Do tej pory w ramach tego programu uruchomiono 10 projektów z zakresu cyberbezpieczeństwa.