Rozwój polskiego systemu certyfikacji – Polska w czołówce europejskiej z akredytacją do wydawania certyfikatów Common Criteria
04.07.2024
Certyfikacja cyberbezpieczeństwa jest kluczowa dla zapewnienia transparentnej i niezależnej oceny bezpieczeństwa produktów IT. W Ministerstwie Cyfryzacji trwają intensywne prace nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, która uzupełni krajowy system cyberbezpieczeństwa. Przyjęcie tych przepisów zapewni ramy do wydawania certyfikatów cyberbezpieczeństwa uznawanych na terenie całej Unii Europejskiej. Ułatwi to polskim produktom konkurencję na europejskim rynku.
Certyfikaty ważnym narzędziem zapewnienia bezpieczeństwa
- W świecie, gdzie technologie odgrywają tak dużą rolę, posiadanie niezawodnych systemów zabezpieczeń jest bardzo ważne. Zapewnienie cyberbezpieczeństwa wymaga starannego doboru produktów i usług, które spełniają wysokie standardy ochrony. Kluczowym narzędziem w tym procesie są certyfikaty cyberbezpieczeństwa. Certyfikacja zapewnia, że produkty IT spełniają najwyższe standardy bezpieczeństwa. Istotna jest dla nas współpraca z rynkiem i promocja certyfikacji. Cieszy nas, że duże firmy już korzystają z usług jednostki certyfikacyjnej w NASK i chcemy, by było ich coraz więcej – powiedział Paweł Olszewski, wiceminister cyfryzacji.
NASK jedyną jednostką w Polsce wydającą certyfikaty CC
Jednostka Certyfikująca NASK to jedyna instytucja w Polsce, która może wydawać międzynarodowe certyfikaty Common Criteria (CC). Oceniają one, jak bezpieczne są produkty i systemy IT. Standard CC jest używany przez rządy i firmy na całym świecie do sprawdzania bezpieczeństwa technologii.
21 maja Jednostka Certyfikująca NASK wydała certyfikaty Common Criteria produktom biocertiX (Asseco Data Systems, Xtension i Samsung) oraz SimplySign (Asseco Data Systems). Zarówno biocertiX, jak i SimplySign, pozwalają na podpisywanie dokumentów elektronicznych. BiocertiX to certyfikowany podpis biometryczny. Umożliwia podpisywanie dokumentów, umów, protokołów czy oświadczeń w formacie PDF rysikiem na ekranie tabletu. E-dokumenty podpisane w ten sposób mają pełną moc prawną. Z kolei SimplySign, to kwalifikowany podpis elektroniczny w aplikacji mobilnej SimplySign.
Common Criteria (CC) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408), który służy ocenie bezpieczeństwa produktów i systemów IT. Certyfikaty CC są uznawane w 32 krajach, w tym m.in. Stanach Zjednoczonych, Japonii, Korei Południowej i większości państw europejskich. Przykładem organizacji stosującej certyfikaty CC w swoich procedurach jest też NATO.