AktualnośćDwa nowe certyfikaty bezpieczeństwa wydane przez NASK
Tym razem o weryfikację swoich produktów wystąpiło Asseco. Jednostka Certyfikująca NASK, która jako jedyna w Polsce ma uprawnienia do wydawania międzynarodowych certyfikatów Common Criteria (CC), przyznała właśnie dwa nowe certyfikaty bezpieczeństwa. Standard CC wykorzystują na całym świecie rządy i firmy prywatne do oceny bezpieczeństwa systemów i urządzeń IT.
– Transparentna, niezależna ocena bezpieczeństwa produktów IT to jedno z najważniejszych wyzwań, z jakimi mamy współcześnie do czynienia. Ten trend jest wyraźnie widoczny na poziomie światowym, wpisuje się w niego również nasz kraj – świadczą o tym choćby aktualne prace rządu nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Odpowiedzią na to wyzwanie są właśnie certyfikaty Common Criteria, wydane przez Jednostkę Certyfikującą NASK. Certyfikacja dla producentów to najwygodniejsza metoda potwierdzenia zgodności produktów IT z wymaganiami, a dla integratorów i nabywców – doskonałe narzędzie weryfikacji bezpieczeństwa łańcucha dostaw
– podkreśla Paweł Kostkiewicz, dyrektor ds. certyfikacji w NASK.
Czym są biocertiX i SimplySign, produkty z certyfikatami CC?
Dwa produkty, dla których ostatnio pozytywnie zakończył się proces certyfikacji, to: biocertiX (Asseco Data Systems, Xtension i Samsung) oraz SimplySign (Asseco Data Systems). NASK wręczył przedstawicielom ADS certyfikaty Common Criteria 21 maja w Warszawie.
– Jesteśmy dumni, że biocertiX jest najprawdopodobniej pierwszym rozwiązaniem podpisu biometrycznego, który otrzymał certyfikat zgodności ze standardem Common Criteria. Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsunga. Warto zaznaczyć, że certyfikat ten jest przyznawany po przejściu szczegółowych testów i rygorystycznego audytu przeprowadzanych przez akredytowane jednostki badawcze i certyfikujące. To złożony proces, który może trwać nawet kilka lat. Dzięki temu możliwe jest potwierdzenie bezpieczeństwa rozwiązań wspierających usługi o szczególnym znaczeniu dla procesów gospodarczych i publicznych – mówi Artur Miękina, dyrektor sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems.
BiocertiX, certyfikowany podpis biometryczny, pozwala podpisywać własnoręcznie (rysikiem, na ekranie tabletu) wszelkie dokumenty, umowy, protokoły czy oświadczenia w formacie pliku PDF. Tak podpisane e-dokumenty zachowują pełną moc prawną. BiocertiX wykorzystuje oprogramowanie Xtension i tablet Samsunga.
Z kolei SimplySign, to kwalifikowany podpis elektroniczny w aplikacji mobilnej SimplySign. Narzędzie to umożliwia bezpieczne podpisywanie dokumentów elektronicznych w dowolnym miejscu i czasie, niezależnie od używanego sprzętu – telefonu, tabletu czy komputera.
Dyrektor Paweł Kostkiewicz z NASK podkreśla korzyści związane z tworzeniem produktów zgodnie z ideą „security by design” – tak jak miało to miejsce przy obu produktach ADS. Idea ta polega na implementacji bezpieczeństwa już na etapie koncepcji, projektowania i wytwarzania produktu. Jeżeli także w tych działaniach uwzględni się wymagania certyfikacyjne w zakresie bezpieczeństwa, późniejszy proces certyfikacji produktu okazuje się szybszy i tańszy.
Produkt certyfikowany przez NASK – co to oznacza?
Common Criteria (CC) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408), który służy ocenie bezpieczeństwa produktów i systemów IT. Certyfikaty CC są uznawane w 32 krajach, w tym m.in. Stanach Zjednoczonych, Japonii, Korei Południowej i większości państw europejskich. Przykładem organizacji stosującej certyfikaty CC w swoich procedurach jest też NATO.
Tylko Jednostka Certyfikująca NASK ma w Polsce uprawnienia do przyznawania certyfikatów Common Criteria w obszarze cyberbezpieczeństwa. Tym samym potwierdza, że produkt, który otrzymał certyfikat zgodności ze standardem CC, przeszedł rygorystyczny proces oceny – uczestniczyło w nim autoryzowane laboratorium, wykonując ewaluację cyberbezpieczeństwa pod nadzorem Jednostki Certyfikującej.
Co to oznacza w praktyce?
- funkcje bezpieczeństwa produktu zostały przetestowane i potwierdzone,
- produkt przeszedł badania w zakresie podatności na zagrożenia i testy penetracyjne (zakres oceny jest uzależniony od wybranego przez producenta poziomu EAL, czyli poziomu uzasadnienia zaufania),
- przeprowadzono ocenę procesu tworzenia produktu,
- spełnione są wymogi standardu CC w kontekście procesu dostarczania i uruchamiania produktu.
W wielu krajach certyfikat CC jest potwierdzeniem spełnienia wymagań stawianych w specyfikacji zamówień dla przemysłu i administracji publicznej. Zapewnia też lepszą pozycję rynkową w stosunku do oferty konkurencji.
Wyróżnione aktualności
AktualnośćRazem dla bezpieczeństwa sieci 5G – warsztaty 5G TACTIC w NASK
5G ma napędzać transport, przemysł, administrację, a za chwilę – rzeczy, których jeszcze nawet nie nazywamy. Problem w tym, że im więcej od tej technologii zależy, tym mniej miejsca zostaje na pomyłki.
AktualnośćTransgraniczna autostrada danych. Ruszył projekt QKD Germany‑Poland‑Czechia
Czy istnieje rozmowa, której nie da się podsłuchać albo informacje, których nie da się przechwycić? W niedalekiej przyszłości powstanie pierwsza tak rozbudowana sieć kwantowa w Europie Środkowej, która wykorzysta technologię generowania i dystrybucji kluczy kryptograficznych. To oznacza bezpieczne przesyłanie informacji międzynarodowych. NASK jest partnerem tej inicjatywy.
AktualnośćMoc obliczeniowa dla polskiej AI. Pierwszy superkomputer NASK wystartował
NASK uruchomił nowy klaster do obliczeń AI. Wart 30 milionów złotych projekt to inwestycja w zdolność prowadzenia badań, tworzenia własnych narzędzi i rozwijania technologii, które odpowiadają na konkretne potrzeby państwa i obywateli.
AktualnośćCyberbezpiecznie od 30 lat. CERT Polska
Od 12 incydentów w 1996 roku, po przeszło 260 tysięcy w ubiegłym. Te liczby najlepiej pokazują, jak diametralnie zmieniła się skala cyberataków oraz rola CERT Polska w podnoszeniu świadomości o cyberbezpieczeństwie. Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30 urodziny.
Najnowsze aktualności
AktualnośćSzybki zarobek czy sprytna manipulacja? Gdy oferta pracy okazuje się oszustwem
Praca zdalna stała się marzeniem wielu z nas. Elastyczne godziny, brak dojazdów, możliwość dorobienia po godzinach. Nic więc dziwnego, że ogłoszenia obiecujące kilka tysięcy złotych dziennie za „proste zadania w internecie” kuszą coraz więcej osób. Problem w tym, że za częścią z nich nie stoi żadna firma, a cyberoszuści, którzy wykorzystują takie oferty do wyłudzania pieniędzy i danych osobowych.
AktualnośćTechnologia sama nas nie obroni. SECURE 2026
Ludzie atakują. Ludzie bronią. Ludzie popełniają błędy. To wreszcie ludzie odzyskują to, co przejęli hakerzy. Technologia jest tylko narzędziem. Właśnie o tym był SECURE 2026 – najstarsza w Polsce konferencja o cyberbezpieczeństwie. Ponad 600 uczestników i przeszło 30 prelegentów, dyskutowało na blisko 20 tematów. Wszystko, by wysnuć jeden wniosek: cyberbezpieczeństwo zaczyna się i kończy na człowieku.
AktualnośćPrawie 2 tys. zgłoszeń każdego dnia. Raport CERT Polska za 2025 rok
Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. To trend, od którego nie ma już odwrotu – wraz z rozwojem technologii rośnie skala cyberataków. Jest też druga strona medalu – internauci są coraz bardziej świadomi zagrożeń, które czyhają na nich w sieci. To wnioski płynące z „Raportu rocznego z działalności zespołu CERT Polska w 2025 roku”. Swoją premierę miał podczas konferencji SECURE 2026.