Cyberbezpieczeństwo
NASK przyznał dwa certyfikaty Common Criteria
We wtorek 21 maja, Jednostka Certyfikująca NASK przyznała nowe certyfikaty bezpieczeństwa Common Criteria. Zostały wręczone za dwa produkty: SimplySign - autorstwa Asseco oraz biocertiX, który powstał także przy współudziale firmy Samsung oraz Xtension.
Wystawienie obu certyfikatów bezpieczeństwa przez Jednostkę Certyfikującą NASK nie jest przypadkowe. Jest to bowiem jedyny podmiot w Polsce, który ma uprawnienia do wydawania tego typu dokumentów. Standard Common Criteria (CC) pozwala ocenić stopień bezpieczeństwa produktów oraz systemów IT w danym podmiocie.
Czytaj też
Długa i rygorystyczna ocena
Droga do uzyskania certyfikatu CC może wydawać się prosta – wystarczy bowiem „jedynie” przejść proces oceny cyberbezpieczeństwa. Jest on jednak bardzo rygorystyczny i może potrwać kilka lat, przeprowadza go również laboratorium posiadające odpowiednią autoryzację. Cały proces nadzoruje również Jednostka Certyfikująca NASK.
Podmiotem, który tym razem wystąpił o przeprowadzenie weryfikacji, stała się firma Asseco Data Systems. Wniosek dotyczył produktów:biocertiX, który powstał przy współudziale firmy Samsung oraz Xtension, a także produktu SimplySign (autorstwa Asseco Data Systems).
Czytaj też
Security by design z korzyściami
Według wypowiedzi Artura Miękiny, dyrektora sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems, biocertiX może być pierwszym podpisem biometrycznym posiadającym certyfikat CC. „Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsung” – wyjaśnił.
Zarówno biocertiX jak i SimplySign pozwalają na podpisywanie dokumentów elektronicznych. O ile ten drugi jest aplikacją i obsługuje dowolny sprzęt, tak biocertiX wykorzystuje oprogramowanie dostarczone przez Xtension oraz tablet wyprodukowany przez firmę Samsung.
Ze słów Pawła Kostkiewicza, dyrektora ds. certyfikacji w NASK wynika, że tworzenie produktów według zasady „security by design” (takie, jak w przypadku Asseco) przyniesie więcej korzyści, jeżeli stosując się do tej reguły zostaną uwzględnione wymagania certyfikatu CC. W ten sposób przyspiesza się bowiem cały proces przyznania certyfikatu danemu produktowi, co dodatkowo obniża koszty z tym związane.
/PM
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany