NASK, reprezentujący Polskę, został przyjęty do ekskluzywnego grona pełnoprawnych uczestników międzynarodowego porozumienia SOG-IS MRA. Oznacza to, że Jednostka Certyfikująca NASK-PIB dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych, które będą uznawane w wielu krajach Europy. Certyfikaty Common Criteria potwierdzają, że wyroby, na które zostały wystawione spełniają wymagania najważniejszej międzynarodowej normy cyberbezpieczeństwa.
Polski system certyfikacji wyrobów ICT rozwijany i nadzorowany od 2017 r. przez NASK oraz jej wyspecjalizowaną komórkę – Jednostkę Certyfikującą NASK-PIB – wszedł w nową fazę działalności: w ramach porozumienia SOG-IS (Senior Officials Group Information Systems Security) otrzymał status Certificate Authorising Participant.
To ważny moment w cyfrowym rozwoju Polski. Dzięki temu zwiększają się zdolności Polski w sferze cyberbezpieczeństwa, a krajowi wytwórcy posiadający odpowiednie certyfikaty bezpieczeństwa zyskają na konkurencyjności i dostępie do nowych rynków oraz prestiżowych przedsięwzięć.
W praktyce to oznacza, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą uznawane w większości krajów uchodzących za czołowe rynki informatyczne na świecie. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408.
Standard Common Criteria służy ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń. Jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.
„Bezpieczeństwo i suwerenność polskiej cyberprzestrzeni to filary rządowej strategii oraz podstawa rozwoju społecznego i gospodarczego. Nie szczędzimy starań i środków, by należeć do światowych liderów cyfrowej transformacji, o czym świadczy m.in. modelowa funkcjonalność wielu sieciowych usług publicznych. Prawo do samodzielnego wystawiania międzynarodowych certyfikatów cyberbezpieczeństwa dla produktów IT to wielki sukces wszystkich ekspertów, którzy od lat przygotowywali system certyfikacji i wielka szansa dla producentów IT, którzy będą chcieli zwiększać swój potencjał.” – mówi minister Janusz Cieszyński, pełnomocnik Rządu do Spraw Cyberbezpieczeństwa.
„Wyrażam satysfakcję z faktu, że NASK ma status jednostki certyfikującej. W warunkach narastających zagrożeń cyberatakami oraz coraz wyższych wymagań co do standardów bezpieczeństwa, których wyrazem jest m.in. przyjęta niedawno unijna dyrektywa NIS2, certyfikaty stają się nie tylko niezbędną gwarancją jakości, ale także przepustką do projektów o najwyższej randze. W perspektywie cyfryzacji coraz większej sfery życia publicznego wiarygodność i zaufanie do produktów IT stają się wartościami priorytetowymi.” – uważa Wojciech Pawlak, dyrektor NASK.
NASK-PIB
Jednostka Certyfikująca NASK-PIB jest jedyną w kraju uprawnioną do wydawania międzynarodowych certyfikatów cyberbezpieczeństwa w ramach porozumienia SOG-IS, w którym NASK reprezentuje Polskę od 2017 r. SOG-IS zrzesza obecnie 17 krajów europejskich. Organizacja, powstała w 1992 r. na podstawie decyzji Rady Unii Europejskiej w sprawie bezpieczeństwa systemów informatycznych, koordynuje politykę wzajemnego honorowania certyfikatów.
„Decyzja SOG-IS Management Committee potwierdza, że jesteśmy w pełni przygotowani do samodzielnego wystawiania certyfikatów bezpieczeństwa. Wystawiliśmy już pierwsze tego rodzaju dokumenty, prowadzimy pracę nad certyfikacją następnych produktów, spodziewamy się wzrostu zainteresowania naszą działalnością z uwagi na to, że cyberbezpieczeństwo znajduje się obecnie w centrum zainteresowania wszystkich świadomych wytwórców, organizacji, służb czy instytucji” – twierdzi Paweł Kostkiewicz, dyrektor ds. certyfikacji NASK.
Europejski rynek wydatków na cyberbezpieczeństwo wynosi 34 mld euro rocznie. Udział w programie certyfikacji zwiększa potencjał dostępu do tego segmentu usług.
Przeczytaj także: Nowe wydawnictwo autorstwa specjalistów NASK >>
Certyfikaty cyberbezpieczeństwa wydawane przez Jednostkę Certyfikującą NASK w ramach porozumienia SOG-IS i w oparciu o standard Common Criteria są honorowane w następujących krajach: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja, Zjednoczone Królestwo.
Jednostka Certyfikująca NASK-PIB
Źródło: NASK