Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

NASK przyznał dwa certyfikaty Common Criteria

NASK przyznał Asseco Data Systems dwa certyfikaty Common Criteria. Jakie produkty przeszły pomyślnie proces certyfikacji i co można zrobić w celu jego przyspieszenia?
NASK przyznał Asseco Data Systems dwa certyfikaty Common Criteria. Jakie produkty przeszły pomyślnie proces certyfikacji i co można zrobić w celu jego przyspieszenia?
Autor. NASK

We wtorek 21 maja, Jednostka Certyfikująca NASK przyznała nowe certyfikaty bezpieczeństwa Common Criteria. Zostały wręczone za dwa produkty: SimplySign - autorstwa Asseco oraz biocertiX, który powstał także przy współudziale firmy Samsung oraz Xtension.

Wystawienie obu certyfikatów bezpieczeństwa przez Jednostkę Certyfikującą NASK nie jest przypadkowe. Jest to bowiem jedyny podmiot w Polsce, który ma uprawnienia do wydawania tego typu dokumentów. Standard Common Criteria (CC) pozwala ocenić stopień bezpieczeństwa produktów oraz systemów IT w danym podmiocie.

Czytaj też

Reklama

Długa i rygorystyczna ocena

Droga do uzyskania certyfikatu CC może wydawać się prosta – wystarczy bowiem „jedynie” przejść proces oceny cyberbezpieczeństwa. Jest on jednak bardzo rygorystyczny i może potrwać kilka lat, przeprowadza go również laboratorium posiadające odpowiednią autoryzację. Cały proces nadzoruje również Jednostka Certyfikująca NASK.

Podmiotem, który tym razem wystąpił o przeprowadzenie weryfikacji, stała się firma Asseco Data Systems. Wniosek dotyczył produktów:biocertiX, który powstał przy współudziale firmy Samsung oraz Xtension, a także produktu SimplySign (autorstwa Asseco Data Systems).

Czytaj też

Reklama

Security by design z korzyściami

Według wypowiedzi Artura Miękiny, dyrektora sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems, biocertiX może być pierwszym podpisem biometrycznym posiadającym certyfikat CC. „Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsung” – wyjaśnił.

Zarówno biocertiX jak i SimplySign pozwalają na podpisywanie dokumentów elektronicznych. O ile ten drugi jest aplikacją i obsługuje dowolny sprzęt, tak biocertiX wykorzystuje oprogramowanie dostarczone przez Xtension oraz tablet wyprodukowany przez firmę Samsung.

Ze słów Pawła Kostkiewicza, dyrektora ds. certyfikacji w NASK wynika, że tworzenie produktów według zasady „security by design” (takie, jak w przypadku Asseco) przyniesie więcej korzyści, jeżeli stosując się do tej reguły zostaną uwzględnione wymagania certyfikatu CC. W ten sposób przyspiesza się bowiem cały proces przyznania certyfikatu danemu produktowi, co dodatkowo obniża koszty z tym związane.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”