Certyfikacja cyberbezpieczeństwa to element kluczowy dla zapewnienia transparentnej i niezależnej oceny bezpieczeństwa produktów IT. Ministerstwo Cyfryzacji pracuje nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Już teraz NASK wydaje certyfikaty Common Criteria uznawane chociażby przez UE.
Common Criteria (CC) to międzynarodowy standard służący ocenie bezpieczeństwa produktów i systemów IT. Uznawany jest w 32 krajach, w tym m.in. Stanach Zjednoczonych, Japonii, Korei Południowej i większości państw europejskich.
– W świecie, gdzie technologie odgrywają tak dużą rolę, posiadanie niezawodnych systemów zabezpieczeń jest bardzo ważne. Zapewnienie cyberbezpieczeństwa wymaga starannego doboru produktów i usług, które spełniają wysokie standardy ochrony – mówi Paweł Olszewski, wiceminister cyfryzacji.
Ministerstwo Cyfryzacji pracuje wciąż nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, która uzupełni krajowy system cyberbezpieczeństwa. Nowe przepisy stworzą ramy do wydawania certyfikatów cyberbezpieczeństwa uznawanych na terenie całej Unii Europejskiej. Pozwoli to polskim produktom na lepszą konkurencję na rynku europejskim.
W Polsce certyfikaty CC wydaje NASK
Jedyną instytucją w Polsce, która może wydawać międzynarodowe certyfikaty Common Criteria (CC), jest Jednostka Certyfikująca NASK. Standard CC jest używany przez rządy i firmy na całym świecie do sprawdzania bezpieczeństwa technologii.
– Certyfikacja zapewnia, że produkty IT spełniają najwyższe standardy bezpieczeństwa. Istotna jest dla nas współpraca z rynkiem i promocja certyfikacji. Cieszy nas, że duże firmy już korzystają z usług jednostki certyfikacyjnej w NASK i chcemy, by było ich coraz więcej – przekonuje Olszewski.
Jednostka Certyfikująca NASK wydała certyfikaty Common Criteria produktom biocertiX (Asseco Data Systems, Xtension i Samsung) oraz SimplySign (Asseco Data Systems). Oba pozwalają na certyfikowany podpis biometryczny. E-dokumenty podpisane w ten sposób mają pełną moc prawną.
Źródło: gov.pl