Reklama

Cyberbezpieczeństwo

NASK przyznał dwa certyfikaty Common Criteria

NASK przyznał Asseco Data Systems dwa certyfikaty Common Criteria. Jakie produkty przeszły pomyślnie proces certyfikacji i co można zrobić w celu jego przyspieszenia?
NASK przyznał Asseco Data Systems dwa certyfikaty Common Criteria. Jakie produkty przeszły pomyślnie proces certyfikacji i co można zrobić w celu jego przyspieszenia?
Autor. NASK

We wtorek 21 maja, Jednostka Certyfikująca NASK przyznała nowe certyfikaty bezpieczeństwa Common Criteria. Zostały wręczone za dwa produkty: SimplySign - autorstwa Asseco oraz biocertiX, który powstał także przy współudziale firmy Samsung oraz Xtension.

Wystawienie obu certyfikatów bezpieczeństwa przez Jednostkę Certyfikującą NASK nie jest przypadkowe. Jest to bowiem jedyny podmiot w Polsce, który ma uprawnienia do wydawania tego typu dokumentów. Standard Common Criteria (CC) pozwala ocenić stopień bezpieczeństwa produktów oraz systemów IT w danym podmiocie.

Czytaj też

Reklama

Długa i rygorystyczna ocena

Droga do uzyskania certyfikatu CC może wydawać się prosta – wystarczy bowiem „jedynie” przejść proces oceny cyberbezpieczeństwa. Jest on jednak bardzo rygorystyczny i może potrwać kilka lat, przeprowadza go również laboratorium posiadające odpowiednią autoryzację. Cały proces nadzoruje również Jednostka Certyfikująca NASK.

Podmiotem, który tym razem wystąpił o przeprowadzenie weryfikacji, stała się firma Asseco Data Systems. Wniosek dotyczył produktów:biocertiX, który powstał przy współudziale firmy Samsung oraz Xtension, a także produktu SimplySign (autorstwa Asseco Data Systems).

Czytaj też

Reklama

Security by design z korzyściami

Według wypowiedzi Artura Miękiny, dyrektora sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems, biocertiX może być pierwszym podpisem biometrycznym posiadającym certyfikat CC. „Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsung” – wyjaśnił.

Zarówno biocertiX jak i SimplySign pozwalają na podpisywanie dokumentów elektronicznych. O ile ten drugi jest aplikacją i obsługuje dowolny sprzęt, tak biocertiX wykorzystuje oprogramowanie dostarczone przez Xtension oraz tablet wyprodukowany przez firmę Samsung.

Ze słów Pawła Kostkiewicza, dyrektora ds. certyfikacji w NASK wynika, że tworzenie produktów według zasady „security by design” (takie, jak w przypadku Asseco) przyniesie więcej korzyści, jeżeli stosując się do tej reguły zostaną uwzględnione wymagania certyfikatu CC. W ten sposób przyspiesza się bowiem cały proces przyznania certyfikatu danemu produktowi, co dodatkowo obniża koszty z tym związane.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama