Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

NASK przyznał dwa certyfikaty Common Criteria

CyberDefence24

NASK przyznał Asseco Data Systems dwa certyfikaty Common Criteria. Jakie produkty przeszły pomyślnie proces certyfikacji i co można zrobić w celu jego przyspieszenia?
NASK przyznał Asseco Data Systems dwa certyfikaty Common Criteria. Jakie produkty przeszły pomyślnie proces certyfikacji i co można zrobić w celu jego przyspieszenia?
Autor. NASK

We wtorek 21 maja, Jednostka Certyfikująca NASK przyznała nowe certyfikaty bezpieczeństwa Common Criteria. Zostały wręczone za dwa produkty: SimplySign - autorstwa Asseco oraz biocertiX, który powstał także przy współudziale firmy Samsung oraz Xtension.

Wystawienie obu certyfikatów bezpieczeństwa przez Jednostkę Certyfikującą NASK nie jest przypadkowe. Jest to bowiem jedyny podmiot w Polsce, który ma uprawnienia do wydawania tego typu dokumentów. Standard Common Criteria (CC) pozwala ocenić stopień bezpieczeństwa produktów oraz systemów IT w danym podmiocie.

Czytaj też

Reklama

Długa i rygorystyczna ocena

Droga do uzyskania certyfikatu CC może wydawać się prosta – wystarczy bowiem „jedynie” przejść proces oceny cyberbezpieczeństwa. Jest on jednak bardzo rygorystyczny i może potrwać kilka lat, przeprowadza go również laboratorium posiadające odpowiednią autoryzację. Cały proces nadzoruje również Jednostka Certyfikująca NASK.

Podmiotem, który tym razem wystąpił o przeprowadzenie weryfikacji, stała się firma Asseco Data Systems. Wniosek dotyczył produktów:biocertiX, który powstał przy współudziale firmy Samsung oraz Xtension, a także produktu SimplySign (autorstwa Asseco Data Systems).

Czytaj też

Reklama

Security by design z korzyściami

Według wypowiedzi Artura Miękiny, dyrektora sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems, biocertiX może być pierwszym podpisem biometrycznym posiadającym certyfikat CC. „Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsung” – wyjaśnił.

Zarówno biocertiX jak i SimplySign pozwalają na podpisywanie dokumentów elektronicznych. O ile ten drugi jest aplikacją i obsługuje dowolny sprzęt, tak biocertiX wykorzystuje oprogramowanie dostarczone przez Xtension oraz tablet wyprodukowany przez firmę Samsung.

Ze słów Pawła Kostkiewicza, dyrektora ds. certyfikacji w NASK wynika, że tworzenie produktów według zasady „security by design” (takie, jak w przypadku Asseco) przyniesie więcej korzyści, jeżeli stosując się do tej reguły zostaną uwzględnione wymagania certyfikatu CC. W ten sposób przyspiesza się bowiem cały proces przyznania certyfikatu danemu produktowi, co dodatkowo obniża koszty z tym związane.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: Reżyserki o tantiemach: „Lobbyści walczą o premie, my o godne życie”
    #CyberMagazyn: Ukraińska armia IT. Ewolucja w podejściu do działań w cyberprzestrzeni?
    Jakie uczelnie oferują w Polsce studia z cyberbezpieczeństwa?
    #CyberMagazyn: Gdzie można studiować cyberbezpieczeństwo?
    Wiceminister cyfryzacji Michał Gramatyka odbył niedawno spotkanie z ambasadorami Finlandii Päivi Maarit Laine oraz Szwecji Andreasem von Beckerathem.
    #CyberMagazyn: Czy powstanie polsko-fiński sojusz w cyberbezpieczeństwie?
    Branża cyber niewątpliwie czeka na nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Co w projekcie jest dobre, a co wymagałoby zmiany?
    Nowelizacja KSC do kosza? Ustawa zmieni branżę cyber
    Tantiemy przegłosowane przez Sejm. "Środowisko jest zjednoczone"
    sztuczna inteligencja
    Etyczna i demokratyczna sztuczna inteligencja. Czyli jaka?
    OpenAI trenuje sztuczną inteligencję na tekstach Time'a
    ChatGPT uzyskał dostęp do tekstów sprzed 100 lat