Typ_aktualnosc Aktualność
21 Maja 2024|5 min. czytania

Dwa nowe certyfikaty bezpieczeństwa wydane przez NASK

Tym razem o weryfikację swoich produktów wystąpiło Asseco. Jednostka Certyfikująca NASK, która jako jedyna w Polsce ma uprawnienia do wydawania międzynarodowych certyfikatów Common Criteria (CC), przyznała właśnie dwa nowe certyfikaty bezpieczeństwa. Standard CC wykorzystują na całym świecie rządy i firmy prywatne do oceny bezpieczeństwa systemów i urządzeń IT.

Grafika-Aktualności-Dwa-nowe-certyfikaty-bezpieczeństwa-wydane-przez-NASK-4x3
Łuna gradientu wychodząca od dołu

– Transparentna, niezależna ocena bezpieczeństwa produktów IT to jedno z najważniejszych wyzwań, z jakimi mamy współcześnie do czynienia. Ten trend jest wyraźnie widoczny na poziomie światowym, wpisuje się w niego również nasz kraj – świadczą o tym choćby aktualne prace rządu nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Odpowiedzią na to wyzwanie są właśnie certyfikaty Common Criteria, wydane przez Jednostkę Certyfikującą NASK. Certyfikacja dla producentów to najwygodniejsza metoda potwierdzenia zgodności produktów IT z wymaganiami, a dla integratorów i nabywców – doskonałe narzędzie weryfikacji bezpieczeństwa łańcucha dostaw
– podkreśla Paweł Kostkiewicz, dyrektor ds. certyfikacji w NASK.

Czym są biocertiX i SimplySign, produkty z certyfikatami CC ?

Dwa produkty, dla których ostatnio pozytywnie zakończył się proces certyfikacji, to: biocertiX (Asseco Data Systems, Xtension i Samsung) oraz SimplySign (Asseco Data Systems). NASK wręczył przedstawicielom ADS certyfikaty Common Criteria 21 maja w Warszawie.

– Jesteśmy dumni, że biocertiX jest najprawdopodobniej pierwszym rozwiązaniem podpisu biometrycznego, który otrzymał certyfikat zgodności ze standardem Common Criteria. Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsunga. Warto zaznaczyć, że certyfikat ten jest przyznawany po przejściu szczegółowych testów i rygorystycznego audytu przeprowadzanych przez akredytowane jednostki badawcze i certyfikujące. To złożony proces, który może trwać nawet kilka lat. Dzięki temu możliwe jest potwierdzenie bezpieczeństwa rozwiązań wspierających usługi o szczególnym znaczeniu dla procesów gospodarczych i publicznych – mówi Artur Miękina, dyrektor sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems.

BiocertiX, certyfikowany podpis biometryczny, pozwala podpisywać własnoręcznie (rysikiem, na ekranie tabletu) wszelkie dokumenty, umowy, protokoły czy oświadczenia w formacie pliku PDF. Tak podpisane e-dokumenty zachowują pełną moc prawną. BiocertiX wykorzystuje oprogramowanie Xtension i tablet Samsunga.
Z kolei SimplySign, to kwalifikowany podpis elektroniczny w aplikacji mobilnej SimplySign. Narzędzie to umożliwia bezpieczne podpisywanie dokumentów elektronicznych w dowolnym miejscu i czasie, niezależnie od używanego sprzętu – telefonu, tabletu czy komputera.
Dyrektor Paweł Kostkiewicz z NASK podkreśla korzyści związane z tworzeniem produktów zgodnie z ideą „security by design” – tak jak miało to miejsce przy obu produktach ADS. Idea ta polega na implementacji bezpieczeństwa już na etapie koncepcji, projektowania i wytwarzania produktu. Jeżeli także w tych działaniach uwzględni się wymagania certyfikacyjne w zakresie bezpieczeństwa, późniejszy proces certyfikacji produktu okazuje się szybszy i tańszy.

Produkt certyfikowany przez NASK – co to oznacza?

Common Criteria (CC ) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408), który służy ocenie bezpieczeństwa produktów i systemów IT. Certyfikaty CC  są uznawane w 32 krajach, w tym m.in. Stanach Zjednoczonych, Japonii, Korei Południowej i większości państw europejskich. Przykładem organizacji stosującej certyfikaty CC  w swoich procedurach jest też NATO.
Tylko Jednostka Certyfikująca NASK ma w Polsce uprawnienia do przyznawania certyfikatów Common Criteria w obszarze cyberbezpieczeństwa. Tym samym potwierdza, że produkt, który otrzymał certyfikat zgodności ze standardem CC , przeszedł rygorystyczny proces oceny – uczestniczyło w nim autoryzowane laboratorium, wykonując ewaluację cyberbezpieczeństwa pod nadzorem Jednostki Certyfikującej.

Co to oznacza w praktyce?

  • funkcje bezpieczeństwa produktu zostały przetestowane i potwierdzone,
  • produkt przeszedł badania w zakresie podatności na zagrożenia i testy penetracyjne (zakres oceny jest uzależniony od wybranego przez producenta poziomu EAL, czyli poziomu uzasadnienia zaufania),
  • przeprowadzono ocenę procesu tworzenia produktu,
  • spełnione są wymogi standardu CC  w kontekście procesu dostarczania i uruchamiania produktu.

W wielu krajach certyfikat CC  jest potwierdzeniem spełnienia wymagań stawianych w specyfikacji zamówień dla przemysłu i administracji publicznej. Zapewnia też lepszą pozycję rynkową w stosunku do oferty konkurencji.

Ceryfikat wydany przez Jednostkę Certyfikującą NASK
 
 

Udostępnij ten post

Wyróżnione aktualności

Ilustracja przedstawia zdjęcie rentgenowskie ludzkiej głowy w profilu, ale zamiast mózgu znajduje się w niej spleciona chałka. Tło jest ciemnoniebieskie, co kontrastuje z jasnym pieczywem i rentgenowskimi kośćmi czaszki. Obrazek ma humorystyczny i surrealistyczny charakter.
Typ_aktualnosc Aktualność
30 Stycznia 2025|7 min. czytania

Chałkoń z farmy lajków. Humor w social mediach i jego ciemne oblicze

Internet żyje trendami, a jednym z największych w ostatnim czasie jest tzw. Chałkoń. Wygenerowany przez sztuczną inteligencję żart, wskazuje na skuteczność virali w kształtowaniu opinii publicznej i skłania do pytań o zagrożenie rozprzestrzeniania się dezinformacji.

Grafika przedstawia Igę Świątek, Andrzeja Dudę, Paulinę Hennig-Kloska w pionowych prostokątach na niebieskim tle, z centralnym napisem: 'DEEPFAKE Nie wierz, w to co słyszysz'. Napis 'DEEPFAKE' wyróżnia się kolorem czerwonym, a słowo 'słyszysz' jest podkreślone i zaznaczone na niebiesko. Obrazek wskazuje na zagrożenia związane z technologią deepfake i zwraca uwagę na ostrożność w odbiorze treści multimedialnych.
Aktualność
23 Stycznia 2025|3 min. czytania

Jak rozpoznać deepfake po błędach w głosie?

Deepfake, który ma na celu wprowadzenie nas w błąd, to nie tylko wygenerowany obraz, ale także zmanipulowany dźwięk. Eksperci NASK przygotowali kilka wskazówek, jak rozpoznać manipulacje w generowanym głosie i skutecznie zidentyfikować fałszywe nagrania.

data leak
Aktualność
22 Stycznia 2025|3 min. czytania

Twoje dane osobowe wyciekły? Musisz działać szybko! Sprawdź, co robić

 Kiedy imię, nazwisko, numer PESEL czy dane logowania trafiają w niepowołane ręce, skutki mogą być dramatyczne – od kradzieży tożsamości po straty finansowe. Jak się chronić przed skutkami wycieku danych osobowych? Radzą Eksperci z CERT Polska.

Premier Wietnamu Phạm Minh Chính stoi, otoczony przez ludzi witających go w świetle aparatów fotograficznych. Po lewej stronie znajduje się Paweł Olszewski, sekretarz stanu w Ministerstwie Cyfryzacji, a obok niego dyrektor NASK Radosław Nielek. W tle widać fotografów i dziennikarzy robiących zdjęcia oraz nocną scenerię.
Aktualność
17 Stycznia 2025|4 min. czytania

Premier Wietnamu w instytucie NASK

Premier Wietnamu Pham Minh Chinh z wizytą w instytucie badawczym NASK. Delegacja odwiedziła Warszawę przy okazji 75-ej rocznicy nawiązania stosunków dyplomatycznych między Wietnamem i Polską.

Informacje

Najnowsze aktualności

Grafika promocyjna serwisu moje.cert.pl, składająca się z dwóch części. Po lewej stronie znajduje się ilustracja zielonej kłódki na tle cyfrowych połączeń, symbolizująca bezpieczeństwo w sieci. W górnej części widnieje zielony przycisk z napisem 'moje.cert.pl'. Po prawej stronie przedstawiony jest laptop z otwartą stroną moje.cert.pl, na której widnieje napis 'Jesteś na moje.cert.pl', a poniżej opcje logowania i uwierzytelniania. W dolnej części obrazu umieszczono logotyp CERT.PL oraz NASK, podkreślając ich zaangażowanie w cyberbezpieczeństwo.
Typ_aktualnosc Aktualność
12 Lutego 2025|4 min. czytania

moje.cert.pl – Twój test bezpieczeństwa w internecie

Każdy - zarówno osoba prywatna, mała firma czy duża instytucja publiczna - może sprawdzić, czy jego serwis jest bezpieczny, a więc budować i rozwijać swoje cyberbezpieczeństwo. Narzędzie jest bezpłatne.

Fotografia przedstawia wydarzenie na scenie podczas obchodów Dnia Bezpiecznego Internetu 11 lutego 2025 roku. Na dużym ekranie w tle widnieje kolorowy baner z napisem 'Dzień Bezpiecznego Internetu' oraz grafiką fioletowej maskotki trzymającej tarczę z symbolem internetu. Na scenie znajduje się dwoje prowadzących. W głębi sceny stoi fortepian, za którym siedzi pianista, a po prawej stronie występuje kilku muzyków, w tym kontrabasista i wokalistka. Cała scena jest podświetlona ciepłym, pomarańczowym światłem, a widownia widoczna jest w dolnej części obrazu.
Typ_aktualnosc Aktualność
11 Lutego 2025|4 min. czytania

Zrozumieć cyfrową samotność. Jak chronić dzieci przed zagrożeniami w sieci?

Niemal co trzeci nastolatek w Polsce nie ma zdrowych mechanizmów korzystania z internetu, a uzależnienie od smartfona to często problem rodzinny – dotyczy zarówno dzieci, jak i rodziców. Specjaliści alarmują, że nie mamy dla dzieci czasu, nie rozmawiamy z nimi i nie mają one do nas zaufania. Jak to zmienić? Dyskutowano o tym podczas Gali Dnia Bezpiecznego Internetu - zorganizowanej przez NASK i Fundację Dajemy Dzieciom Siłę.

Lukasik w Paryzu
Typ_aktualnosc Aktualność
06 Lutego 2025|3 min. czytania

W Paryżu o bezpiecznej i etycznej Sztucznej Inteligencji

Nobliści, czołowi eksperci od AI biorą udział w prestiżowej konferencji IASEAI '25 we Francji. Reprezentujący Polskę Szymon Łukasik z NASK, dyrektor Ośrodka Badań nad Bezpieczeństwem Sztucznej Inteligencji, przedstawi doświadczenia Instytutu związane z dużymi modelami językowymi i wykrywaniem szkodliwych treści syntetycznych.