KSO3C - czyli projekt “Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria” jest realizowany przez Konsorcjum naukowe złożone z trzech jednostek naukowo-badawczych nadzorowanych przez Ministra Cyfryzacji: Instytut Łączności - Państwowy Instytut Badawczy (Lider Konsorcjum), Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy oraz Instytut Technik Innowacyjnych EMAG.

Celem projektu jest opracowanie i wdrożenie systemu oceny i certyfikacji, dla którego podstawą są normy międzynarodowe (będące też Normami Polskimi, serii PN ISO/IEC 15408) znane powszechnie pod nazwą „Common Criteria”. Organizacja krajowego schematu obejmuje dwa laboratoria oceny bezpieczeństwa, funkcjonujące w IŁ-PIB i ITI EMAG oraz jednostkę certyfikacyjną w NASK-PIB, nadzorującą oceny bezpieczeństwa i wydającą na ich podstawie certyfikaty dla produktów i usług IT, które przeszły pomyślnie ocenę. Efektem prac będzie powstanie struktury organizacyjnej oraz wypracowanie jednolitych metod oceny i certyfikacji bezpieczeństwa produktów i usług teleinformatycznych (schemat certyfikacji).

KSO3C jest ważne w kontekście powstających w Unii Europejskich regulacji w obszarze cyberbezpieczeństwa, a w szczególności Rozporządzenia dotyczącego Europejskich ram certyfikacji cyberbezpieczeństwa (tzw. Cybersecurity Act).

Projekt KSO3C jest realizowany w ramach programu krajowego CyberSecIdent, prowadzonego przez Narodowe Centrum Badań i Rozwoju. Głównym celem CyberSecIdent jest podniesienie poziomu bezpieczeństwa polskiej cyberprzestrzeni przez zwiększenie dostępności narzędzi sprzętowo-programistycznych. Do tej pory w ramach tego programu uruchomiono 10 projektów z zakresu cyberbezpieczeństwa. Projekt jest współfinansowany ze środków programu krajowego NCBiR CyberSecIdent.