NASK będzie wystawiać międzynarodowe certyfikaty cyberbezpieczeństwa

- Prawo do samodzielnego wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla produktów IT to wielki sukces wszystkich ekspertów, którzy od lat przygotowywali system certyfikacji i wielka szansa dla producentów IT, którzy będą chcieli zwiększać swój potencjał – powiedział minister Janusz Cieszyński, pełnomocnik Rządu do Spraw Cyberbezpieczeństwa.

  • Monika Świetlińska
  • /
  • 25 stycznia 2023

Sukces NASK

- NASK, reprezentujący Polskę, został przyjęty do ekskluzywnego grona pełnoprawnych uczestników międzynarodowego porozumienia SOG-IS MRA. Oznacza to, że Jednostka Certyfikująca NASK-PIB dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych, które będą uznawane w wielu krajach Europy. Certyfikaty Common Criteria potwierdzają, że wyroby, na które zostały wystawione spełniają wymagania najważniejszej międzynarodowej normy cyberbezpieczeństwa — przekazał państwowy instytut badawczy nadzorowany przez Kancelarię Prezesa Rady Ministrów.

Jak podał NASK, polski system certyfikacji wyrobów ICT rozwijany i nadzorowany od 2017 r. przez NASK oraz jej wyspecjalizowaną komórkę – Jednostkę Certyfikującą NASK-PIB – wszedł w nową fazę działalności: w ramach porozumienia SOG-IS (Senior Officials Group Information Systems Security) otrzymał status Certificate Authorising Participant.

Co Polacy wiedzą o cyberbezpieczeństwie?Co Polacy wiedzą o cyberbezpieczeństwie?Damian Jemioło

- To ważny moment w cyfrowym rozwoju Polski. Dzięki temu zwiększają się zdolności Polski w sferze cyberbezpieczeństwa, a krajowi wytwórcy posiadający odpowiednie certyfikaty bezpieczeństwa zyskają na konkurencyjności i dostępie do nowych rynków oraz prestiżowych przedsięwzięć - zaznaczył NASK, dodając, że w praktyce to oznacza, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą uznawane w większości krajów uchodzących za czołowe rynki informatyczne na świecie. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408.

Standard Common Criteria

Służy on ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń. Jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.

- Bezpieczeństwo i suwerenność polskiej cyberprzestrzeni to filary rządowej strategii oraz podstawa rozwoju społecznego i gospodarczego. Nie szczędzimy starań i środków, by należeć do światowych liderów cyfrowej transformacji, o czym świadczy m.in. modelowa funkcjonalność wielu sieciowych usług publicznych. Prawo do samodzielnego wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla produktów IT to wielki sukces wszystkich ekspertów, którzy od lat przygotowywali system certyfikacji i wielka szansa dla producentów IT, którzy będą chcieli zwiększać swój potencjał – powiedział minister Janusz Cieszyński, pełnomocnik Rządu do Spraw Cyberbezpieczeństwa.

Jakie mogą być koszty ataków hakerskich dla firm?Jakie mogą być koszty ataków hakerskich dla firm?Damian Jemioło

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

- Wyrażam satysfakcję z faktu, że NASK ma status jednostki certyfikującej. W warunkach narastających zagrożeń cyberatakami oraz coraz wyższych wymagań co do standardów bezpieczeństwa, których wyrazem jest m.in. przyjęta niedawno unijna dyrektywa NIS2, certyfikaty stają się nie tylko niezbędną gwarancją jakości, ale także przepustką do projektów o najwyższej randze. W perspektywie cyfryzacji coraz większej sfery życia publicznego wiarygodność i zaufanie do produktów IT stają się wartościami priorytetowymi – przekazał Wojciech Pawlak, dyrektor NASK.

Międzynarodowe certyfikaty

Jednostka Certyfikująca NASK-PIB jest jedyną w kraju uprawnioną do wydawania międzynarodowych certyfikatów cyberbezpieczeństwa w ramach porozumienia SOG-IS, w którym NASK reprezentuje Polskę od 2017 r. SOG-IS zrzesza obecnie 17 krajów europejskich. Organizacja, powstała w 1992 roku na podstawie decyzji Rady Unii Europejskiej w sprawie bezpieczeństwa systemów informatycznych, koordynuje politykę wzajemnego honorowania certyfikatów.

- Decyzja SOG-IS Management Committee potwierdza, że jesteśmy w pełni przygotowani do samodzielnego wystawiania certyfikatów bezpieczeństwa. Wystawiliśmy już pierwsze tego rodzaju dokumenty, prowadzimy pracę nad certyfikacją następnych produktów, spodziewamy się wzrostu zainteresowania naszą działalnością z uwagi na to, że cyberbezpieczeństwo znajduje się obecnie w centrum zainteresowania wszystkich świadomych wytwórców, organizacji, służb czy instytucji – twierdził Paweł Kostkiewicz, dyrektor ds. certyfikacji NASK.

Europejski rynek wydatków na cyberbezpieczeństwo wynosi 34 mld euro rocznie. Udział w programie certyfikacji zwiększa potencjał dostępu do tego segmentu usług.

Certyfikaty cyberbezpieczeństwa wydawane przez Jednostkę Certyfikującą NASK w ramach porozumienia SOG-IS i w oparciu o standard Common Criteria są honorowane w krajach: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja, Zjednoczone Królestwo.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!