Social media

Udział Polski w certyfikacji produktów cyberbezpieczeństwa to konieczność

fot. Cosmin Serban/ Unsplash/ Domena publiczna
fot. Cosmin Serban/ Unsplash/ Domena publiczna

- Włączenie Polski do międzynarodowego systemu oceny i certyfikacji produktów i usług cyberbezpieczeństwa opartego na wspólnych normach i standardach jest niezbędne, aby polscy przedsiębiorcy mogli zwiększać zaufanie do swoich produktów – ocenia Robert Siudak, prezes Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland. 

W rozmowie z Cyberdefence24 Siudak wskazał, że posiadanie własnych ośrodków certyfikacji produktów i usług cyberbezpieczeństwa znacznie usprawni i docelowo dzięki temu skróci rodzimym firmom proces uzyskiwania certyfikatów.

„Polskie przedsiębiorstwa nie będą musiały zgłaszać się do zagranicznych instytucji. Cały know-how będzie umiejscowiony w Polsce, póki co w trzech instytucjach – NASK-u, Instytucie Łączności oraz Łukasiewicz EMAG” – stwierdził.

Na początku 2018 roku Polska dołączyła do grupy sygnatariuszy porozumienia SOGIS (Senior Official Group Information Security Systems). Według Siudaka pozwoliło to włączyć nasz kraj w międzynarodowe grono zajmujące się budową systemu oceny i certyfikacji.

„Certyfikacja, niezależnie od branży, zaświadcza o pewnym poziomie niezawodności i jakości danego produktu, wynikającej z przyjętej metodyki jego tworzenia lub samego stanu końcowego na półce” – tłumaczy Siudak w rozmowie z Cyberdefence24. Jego zdaniem porównanie to sprawdza się w kontekście cyberbezpieczeństwa, gdzie certyfikat potwierdza, że dany produkt spełnia określone standardy.

„Szczególnie na rynku cyberbezpieczeństwa, opartym na dwóch filarach – technologii i zaufaniu, certyfikacja jest istotnym elementem budowy drugiego z nich” – podkreślił Siudak. „W omawianym przypadku posiadanie certyfikatu Common Criteria zwiększy na pewno zaufanie do rodzimych produktów, a co za tym idzie – polskie firmy będą mogły budować dzięki temu przewagę konkurencyjną na rynku lokalnym i globalnym” – dodał.

„Da się zbudować efektywne partnerstwo”

Według niego certyfikacja może być ważnym elementem zwłaszcza dla rozwiązań, które znajdują zastosowania w sektorach wrażliwych, takich jak np. administracja publiczna, infrastruktura krytyczna czy obronność.

Podpisana przez Klaster #CyberMadeInPoland umowa o współpracy z Siecią Badawczą Łukasiewicz – EMAG ma według Siudaka pokazać przemysłowi cyberbezpieczeństwa i IT, że „da się zbudować efektywne partnerstwo jednostek badawczo-rozwojowych z biznesem”.

Jego zdaniem taka współpraca jest niezbędna do podnoszenia innowacyjności i tworzenia nowych, konkurencyjnych globalnie, polskich rozwiązań dla bezpieczeństwa IT.

„W zakresie certyfikacji, prowadzony przez EMAG, Instytut Łączności i NASK pilotażowy program KSO3C jest ważnym krokiem w dobrym kierunku” – ocenił. „Szerszą kwestią, na którą zwracamy uwagę jako #CyberMadeInPoland, jest wciąż brak systemowego wsparcia dla polskich małych i średnich przedsiębiorstw oraz startupów, który dotyczy procesów standaryzacji i certyfikacji dotyczącej m.in. zakresu cyberbezpieczeństwa” – stwierdził Siudak.

Jego zdaniem niezbędny jest celowy, długoletni program publiczny, który będzie odpowiedzią na ten problem.

Krok naprzód

W opinii prezesa Klastra #CyberMadeInPoland posiadanie w kraju systemu certyfikacji będzie ogromnym krokiem naprzód. „Ważne jest, aby jego procedury uwzględniały lokalną specyfikę rynku informatycznego i cyberbezpieczeństwa, i tu właśnie widzimy kluczową rolę Klastra” – komentuje. „Chcemy, aby Klaster był efektywnym kanałem komunikacji pomiędzy branżą cyberbezpieczeństwa a instytucjami tworzącymi ramy krajowego systemu oceny i certyfikacji” – dodaje Siudak.

Wspólnie z Łukasiewicz EMAG #CyberMadeInPoland planuje serię szkoleń dla członków Klastra, których celem jest przygotowanie polskich firm na dość skomplikowany proces certyfikacji. Przedsiębiorcy będą mogli liczyć również na pomoc w początkowym jego procesie.

Polski Klaster Cyberbezpieczeństwa #CyberMadeInPoland to platforma współpracy oraz promocji polskiego przemysłu cyberbezpieczeństwa, której celem jest kształtowanie i rozwój bezpiecznej cyberprzestrzeni w Polsce oraz promowanie polskich firm poza granicami kraju. Klaster zrzesza obecnie 47 polskich podmiotów, oferujących produkty oraz usługi z branży cyberbezpieczeństwa.

image

Komentarze