Trzy jednostki naukowo-badawcze nadzorowane przez ministra cyfryzacji rozpoczęły wspólną realizację projektu dotyczącego cyberbezpieczeństwa – KSO3C. Efektem prac będzie powstanie struktury organizacyjnej oraz wypracowanie jednolitych metod oceny i certyfikacji bezpieczeństwa produktów i usług teleinformatycznych. Dzięki przystąpieniu do porozumień międzynarodowych i spełnieniu bardzo rygorystycznych warunków kwalifikacji polski schemat oceny i certyfikacji będzie wydawał uznawane globalnie certyfikaty cyberbezpieczeństwa.
Projekt „Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria” (KSO3C), współfinansowany ze środków programu krajowego NCBR CyberSecIdent, jest realizowany przez Konsorcjum, w skład którego wchodzą: Instytut Łączności – Państwowy Instytut Badawczy (Lider Konsorcjum), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy oraz Instytut Technik Innowacyjnych EMAG.
Głównym celem projektu jest opracowanie i wdrożenie systemu oceny i certyfikacji, dla którego podstawą referencyjną są normy międzynarodowe, będące też Normami Polskimi, serii PN ISO/IEC 15408, znanych powszechnie pod nazwą Common Criteria. Common Criteria zawierają opis modelu bezpieczeństwa, który umożliwia budowanie produktów i usług zgodnie z zasadą security by design, oraz kompletną i wiarygodną ocenę bezpieczeństwa takich produktów i usług na zdefiniowanym poziomie uzasadnienia pewności oceny bezpieczeństwa, w tym zastosowanie najbardziej zaawansowanych metod i technik ataków. KSO3C nabiera szczególnego znaczenia w kontekście powstających w Unii Europejskich regulacji w obszarze cyberbezpieczeństwa, a w szczególności rozporządzenia dotyczącego europejskich ram certyfikacji cyberbezpieczeństwa – tzw. Cybersecurity Act.
Celem programu krajowego CyberSecIdent, prowadzonego przez NCBR, jest podniesienie poziomu bezpieczeństwa polskiej cyberprzestrzeni przez zwiększenie dostępności narzędzi sprzętowo-programistycznych. Do tej pory w ramach tego programu uruchomiono 10 projektów z zakresu cyberbezpieczeństwa.
JK
(Źródło: IŁ-PIB)