Ważna zmiana dla producentów. NASK będzie wystawiał międzynarodowe certyfikaty cyberbezpieczeństwa

NASK, reprezentujący Polskę, został przyjęty do grona pełnoprawnych uczestników międzynarodowego porozumienia SOG-IS MRA.

Oznacza to, że będzie mógł wystawiać certyfikaty cyberbezpieczeństwa dla producentów sprzętu IT. Tym samym zyskają oni na konkurencyjności i będą mieć łatwiejszy dostęp do nowych rynków, jednocześnie spełniając kryteria bezpieczeństwa systemów.

W praktyce oznacza to, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą uznawane w większości krajów posiadających czołowe rynki informatyczne na świecie. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408.

Czym jest standard Common Criteria?

Standard Common Criteria służy ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń, jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.

„Wyrażam satysfakcję z faktu, że NASK ma status jednostki certyfikującej. W warunkach narastających zagrożeń cyberatakami oraz coraz wyższych wymagań co do standardów bezpieczeństwa, których wyrazem jest m.in. przyjęta niedawno unijna dyrektywa NIS2, certyfikaty stają się nie tylko niezbędną gwarancją jakości, ale także przepustką do projektów o najwyższej randze. W perspektywie cyfryzacji coraz większej sfery życia publicznego, wiarygodność i zaufanie do produktów IT stają się wartościami priorytetowymi.” – uważa Wojciech Pawlak, dyrektor NASK, cytowany w komunikacie.

Jednostka Certyfikująca NASK-PIB jest jedyną w kraju uprawnioną do wydawania międzynarodowych certyfikatów cyberbezpieczeństwa w ramach porozumienia SOG-IS, w którym NASK reprezentuje Polskę od 2017 r. SOG-IS zrzesza obecnie 17 krajów europejskich.

Gdzie uznawane są certyfikaty cyberbezpieczeństwa?

Certyfikaty cyberbezpieczeństwa wydawane przez Jednostkę Certyfikującą NASK w ramach porozumienia SOG-IS i w oparciu o standard Common Criteria są honorowane w takich krajach, jak: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja, Zjednoczone Królestwo.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].