Typ_aktualnosc Aktualność
21 Maja 2024|5 min. czytania

Dwa nowe certyfikaty bezpieczeństwa wydane przez NASK

Tym razem o weryfikację swoich produktów wystąpiło Asseco. Jednostka Certyfikująca NASK, która jako jedyna w Polsce ma uprawnienia do wydawania międzynarodowych certyfikatów Common Criteria (CC), przyznała właśnie dwa nowe certyfikaty bezpieczeństwa. Standard CC wykorzystują na całym świecie rządy i firmy prywatne do oceny bezpieczeństwa systemów i urządzeń IT.

Certyfikat
Łuna gradientu wychodząca od dołu

– Transparentna, niezależna ocena bezpieczeństwa produktów IT to jedno z najważniejszych wyzwań, z jakimi mamy współcześnie do czynienia. Ten trend jest wyraźnie widoczny na poziomie światowym, wpisuje się w niego również nasz kraj – świadczą o tym choćby aktualne prace rządu nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Odpowiedzią na to wyzwanie są właśnie certyfikaty Common Criteria, wydane przez Jednostkę Certyfikującą NASK. Certyfikacja dla producentów to najwygodniejsza metoda potwierdzenia zgodności produktów IT z wymaganiami, a dla integratorów i nabywców – doskonałe narzędzie weryfikacji bezpieczeństwa łańcucha dostaw
– podkreśla Paweł Kostkiewicz, dyrektor ds. certyfikacji w NASK.

Czym są biocertiX i SimplySign, produkty z certyfikatami CC?

Dwa produkty, dla których ostatnio pozytywnie zakończył się proces certyfikacji, to: biocertiX (Asseco Data Systems, Xtension i Samsung) oraz SimplySign (Asseco Data Systems). NASK wręczył przedstawicielom ADS certyfikaty Common Criteria 21 maja w Warszawie.

– Jesteśmy dumni, że biocertiX jest najprawdopodobniej pierwszym rozwiązaniem podpisu biometrycznego, który otrzymał certyfikat zgodności ze standardem Common Criteria. Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsunga. Warto zaznaczyć, że certyfikat ten jest przyznawany po przejściu szczegółowych testów i rygorystycznego audytu przeprowadzanych przez akredytowane jednostki badawcze i certyfikujące. To złożony proces, który może trwać nawet kilka lat. Dzięki temu możliwe jest potwierdzenie bezpieczeństwa rozwiązań wspierających usługi o szczególnym znaczeniu dla procesów gospodarczych i publicznych – mówi Artur Miękina, dyrektor sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems.

BiocertiX, certyfikowany podpis biometryczny, pozwala podpisywać własnoręcznie (rysikiem, na ekranie tabletu) wszelkie dokumenty, umowy, protokoły czy oświadczenia w formacie pliku PDF. Tak podpisane e-dokumenty zachowują pełną moc prawną. BiocertiX wykorzystuje oprogramowanie Xtension i tablet Samsunga.
Z kolei SimplySign, to kwalifikowany podpis elektroniczny w aplikacji mobilnej SimplySign. Narzędzie to umożliwia bezpieczne podpisywanie dokumentów elektronicznych w dowolnym miejscu i czasie, niezależnie od używanego sprzętu – telefonu, tabletu czy komputera.
Dyrektor Paweł Kostkiewicz z NASK podkreśla korzyści związane z tworzeniem produktów zgodnie z ideą „security by design” – tak jak miało to miejsce przy obu produktach ADS. Idea ta polega na implementacji bezpieczeństwa już na etapie koncepcji, projektowania i wytwarzania produktu. Jeżeli także w tych działaniach uwzględni się wymagania certyfikacyjne w zakresie bezpieczeństwa, późniejszy proces certyfikacji produktu okazuje się szybszy i tańszy.

Produkt certyfikowany przez NASK – co to oznacza?

Common Criteria (CC) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408), który służy ocenie bezpieczeństwa produktów i systemów IT. Certyfikaty CC  są uznawane w 32 krajach, w tym m.in. Stanach Zjednoczonych, Japonii, Korei Południowej i większości państw europejskich. Przykładem organizacji stosującej certyfikaty CC  w swoich procedurach jest też NATO.
Tylko Jednostka Certyfikująca NASK ma w Polsce uprawnienia do przyznawania certyfikatów Common Criteria w obszarze cyberbezpieczeństwa. Tym samym potwierdza, że produkt, który otrzymał certyfikat zgodności ze standardem CC, przeszedł rygorystyczny proces oceny – uczestniczyło w nim autoryzowane laboratorium, wykonując ewaluację cyberbezpieczeństwa pod nadzorem Jednostki Certyfikującej.

Co to oznacza w praktyce?

  • funkcje bezpieczeństwa produktu zostały przetestowane i potwierdzone,
  • produkt przeszedł badania w zakresie podatności na zagrożenia i testy penetracyjne (zakres oceny jest uzależniony od wybranego przez producenta poziomu EAL, czyli poziomu uzasadnienia zaufania),
  • przeprowadzono ocenę procesu tworzenia produktu,
  • spełnione są wymogi standardu CC  w kontekście procesu dostarczania i uruchamiania produktu.

W wielu krajach certyfikat CC  jest potwierdzeniem spełnienia wymagań stawianych w specyfikacji zamówień dla przemysłu i administracji publicznej. Zapewnia też lepszą pozycję rynkową w stosunku do oferty konkurencji.

Ceryfikat wydany przez Jednostkę Certyfikującą NASK
 
 

Udostępnij ten post

Wyróżnione aktualności

Zdjęcie z wydarzenia medialnego Impact. Na pierwszym planie widać ekran podglądu realizatorskiego, który pokazuje dwa kadry: po lewej stronie Radosław Nielek, dyrektor NASK, w brązowej marynarce i białej koszuli, po prawej stronie dziennikarka trzymająca mikrofon. W tle widoczni rozmyci uczestnicy rozmowy oraz kamery.
Typ_aktualnosc Aktualność
14 Maja 2025|3 min. czytania

Szeroki front małych systemów na Impact’25

Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.

Piotr Bisialski z NASK na scenie podczas konferencji.
Typ_aktualnosc Aktualność
13 Maja 2025|7 min. czytania

NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025

Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.

Wiceminister cyfryzacji Dariusz Standerski przemawia podczas konferencji dotyczącej projektu HIVE AI. W tle na ekranie widoczne są slajdy prezentacji z tytułem „Cele, założenia i organizacja projektu”. Przy stole prezydialnym siedzą Radosław Nielek, Agnieszka Karlińska. W sali znajduje się licznie zgromadzona publiczność, a jedno z przemówień jest rejestrowane telefonem przez uczestnika.
Typ_aktualnosc Aktualność
12 Maja 2025|5 min. czytania

PLLuM rośnie w siłę

600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).

MAK od NASK
Typ_aktualnosc Aktualność
12 Maja 2025|4 min. czytania

Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw

Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.

Informacje

Najnowsze aktualności

Wizualizacja CCN
Typ_aktualnosc Aktualność
25 Czerwca 2025|4 min. czytania

Centrum Cyberbezpieczeństwa NASK coraz bliżej realizacji

Krajowe Centrum Odzyskiwania Danych i Centrum Cyberbezpieczeństwa, Laboratoria: Bezpieczeństwa AI, Fuzzingu i Badań złośliwego oprogramowania – między innymi to znajdzie się w Centrum Cyberbezpieczeństwa NASK – kluczowego miejsca do zapewnienia bezpieczeństwa polskiej cyberprzestrzeni.

Grafika-Aktualności-Wpisz-tytuł-4x3
Typ_aktualnosc Aktualność
25 Czerwca 2025|5 min. czytania

Fałszywe oferty pracy online. Jak nie dać się oszukać?

Szukamy osób do prostych zadań – wystarczy telefon. Wynagrodzenie: 50–500 euro dziennie! – podobne ogłoszenia coraz częściej dostają użytkownicy komunikatorów, takich jak WhatsApp. Na pierwszy rzut oka może to wyglądać jak atrakcyjna propozycja pracy. W rzeczywistości to typowa przynęta.

Grupowe zdjęcie siedmiorga osób stojących na stoisku NASK podczas wydarzenia. W tle widoczne są drewniane ścianki, ekran z prezentacją projektu VARIoT oraz plakaty informacyjne. Osoby są uśmiechnięte, ubrane formalnie lub półformalnie, stoją przy ladzie oznaczonej logotypem NASK.
Aktualność
24 Czerwca 2025|8 min. czytania

Cyfrowa przyszłość pisana wspólnie. NASK na IGF 2025 w Norwegii

Między fiordami a cyfrową suwerennością – tak w skrócie można opisać atmosferę tegorocznego Internet Governance Forum, które odbywa się w norweskim Lillestrøm. W miejscu, w którym na co dzień rozmawia się o energii i transformacji klimatycznej, przez kilka czerwcowych dni to cyfrowy świat stał w centrum uwagi. Wśród przedstawicieli rządów, organizacji międzynarodowych, sektora prywatnego i NGOsów nie zabrakło również NASK.