W marcu br. Instytut Łączności uruchomił pierwsze w Polsce Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zgodne z normą Common Criteria (KSO3C). Takich laboratoriów jest w Europie kilkanaście.

Common Criteria Recognition Arrangement oznacza porozumienie o wzajemnym respektowaniu rezultatów oceny i certyfikacji bezpiecznych produktów informatycznych. Zgodność z Common Criteria pozwala oceniać i certyfikować produkty IT zgodne z akceptowaną w Polsce normą ISO/IEC 15408.

„Kontrolowane warunki bezpieczeństwa oraz wyspecjalizowana aparatura, a także wysoko wykwalifikowani specjaliści będą realizować wiarygodne i niezależne oceny bezpieczeństwa, stosując innowacyjne techniki badania podatności danego produktu nawet na najbardziej zaawansowane ataki hakerskie” – zapewnia Elżbieta Andrukiewicz, ekspert w dziedzinie cyberbezpieczeństwa, kierownik laboratorium.

 

 

Elżbieta Andrukiewicz, kierownik nowego laboratorum.

 

Testowane produkty uzyskają certyfikacje, potwierdzające zgodność z wymogami bezpieczeństwa. Dyrektor instytutu Łączności – Jerzy Żurek ocenia, że nowa placówka zwiększyć konkurencyjność i potencjału techniczny w różnych sektorach polskiej gospodarki, dzięki ochronie całego procesu wytwórczego i interesów polskich przedsiębiorców.

Projekt KSO3C jest realizowany przez konsorcjum trzech jednostek naukowo badawczych: Instytut Łączności – Państwowy Instytut Badawczy (lider konsorcjum), NASK, czyli Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy oraz Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG.

Nowo otwarte Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych powstało w ramach projektu pn. Krajowy System Oceny i certyfikacji bezpieczeństwa produktów ICT zgodny z Common Criteria (KSO3C).

Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu krajowego "Cyberbezpieczeństwo i eTożsamość" (CyberSecIdent). Czas trwania projektu to okres od 1 marca 2018 r. do 28 lutego 2021 r.