Certified in Poland. Dołączamy do kontrolerów europejskiego cyberbezpieczeństwa: norm Common Criteria

Aktualna sytuacja polityczna Europy wymaga wzmożonych nakładów na cyberbezpieczeństwo, co może objawiać się przez szczelne systemy rygorystycznych certyfikatów produktów w IT. Każdy ośrodek mający uprawnienia do wystawiania takowych kosztuje - podobnie jak cały proces przejścia przez procedury testowe. Wydaje się to być jednak niewielką ceną w zestawieniu z możliwymi zagrożeniami.

Państwowy Instytut Badawczy NASK stał się częścią europejskiego systemu certyfikacji cyberbezpieczeństwa. Ma prawo wystawiać potwierdzenie standardu Common Criteria (ISO 15408), czyli międzynarodowej normy cyberbezpieczeństwa. Polscy przedsiębiorcy mogą zatem ubiegać się o weryfikację produktów w kraju, zamiast u partnerów zagranicznych.

Kaspersky rosyjskim narzędziem szpiegowskim? Niemiecka agencja ds. cyberbezpieczeństwa ostrzega, ale dowodów nie ma

Państwowy Instytut Badawczy NASK jest działającą od 1991 roku organizacją podległą bezpośrednio Kancelarii Prezesa Rady Ministrów. Odpowiada za cyberbezpieczeństwo państwa, obsługę domen .pl oraz .gov.pl, jak też należy do krajowego systemu Computer Security Incident Response Team czy wspiera rozwój usługi mObywatel. 20 stycznia 2023 roku NASK dołączył do grupy podmiotów certyfikujących standard Common Criteria w ramach porozumienia SOG-IS MRA zrzeszającego 15 krajów Unii Europejskiej, Norwegię i Wielką Brytanię (dokładniej: Austrię, Belgię, Chorwację, Danię, Estonię, Finlandię, Francję, Niemcy, Włochy, Holandię, Luksemburg, Norwegię, Polskę, Słowację, Hiszpanię, Szwecję oraz Wielką Brytanię). 

Revolut padł ofiarą hakera. Incydent mógł dotyczyć nawet 50 tysięcy klientów banku

Certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT (information and communication technologies) przez NASK będą uznawane w dużej liczbie krajów uchodzących za ważne rynki informatyczne. W polskim prawie standard Common Criteria przyjęto zaś jako normę PN-EN ISO/IEC 15408. Możliwość samodzielnego wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla produktów ICT przez NASK można uznać za sukces z trzech powodów (biorąc pod uwagę rosnące wymogi unijne co do cyberbezpieczeństwa). Po pierwsze, świadczy to o spełnieniu wysokich kryteriów przez jednostkę. Po drugie, proces certyfikacji będzie mógł przebiegać w kraju, co pozwoli obniżyć koszty wprowadzania innowacji na rynek. Po trzecie, stanowi to krok w kierunku niezależności cyfrowej czy suwerenności (rozumianej jako umiejętność samodzielnego działania, nie izolację). Należy dodać, że NASK jest jedyną instytucją uprawnioną do wydawania certyfikatów w ramach wspomnianej sieci.