2018.03.01 - 2022.06.30
KSO3C
Projekt finansowany przez Narodowe Centrum Badań i Rozwoju w ramach Programu Cyberbezpieczeństwo i Cyfrowa Tożsamość – CyberSecIdent.
Tytuł: Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria – (KSO3C)
Projekt KSO3C jest wspólnym przedsięwzięciem trzech jednostek naukowo – badawczych funkcjonujących pod nadzorem Ministra Cyfryzacji: Instytutu Łączności – Państwowy Instytut Badawczy (Lider Konsorcjum), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy oraz Instytut Technik Innowacyjnych EMAG.
Nr umowy CYBERSECIDENT/381282/II/NCBR/2018
Kierownik projektu ze strony Instytutu Łączności – Dr inż. Elżbieta Andrukiewicz
Ze strony Naukowej Akademickiej Sieci Komputerowej – Paweł Kostkiewicz
Ze strony Instytutu Technik Innowacyjnych EMAG – Mgr inż. Dariusz Rogowski
CEL PROJEKTU:
Celem Projektu jest opracowanie i wdrożenie w Polsce schematu oceny i certyfikacji bezpieczeństwa i prywatności produktów informatycznych na zgodność z powszechnie uznawaną normą oceny bezpieczeństwa teleinformatycznego: PN – ISO/IEC 15408 Technika informatyczna – Techniki bezpieczeństwa – Kryteria oceny zabezpieczeń informatycznych, powszechnie znanej jako „Common Criteria”. Norma zawiera szereg wymagań dotyczących konstruowania i oceny zabezpieczeń produktów informatycznych. Zabezpieczenia te cechuje uzasadniony poziom pewności do efektywności i skuteczności zabezpieczeń, co potwierdzane jest w toku niezależnej oceny wykonywanej przez licencjonowane laboratoria oceniające.
W wyniku realizacji projektu powstaną w Polsce dwa laboratoria oceny bezpieczeństwa działające w IŁ-PIB oraz ITI EMAG. Laboratoria będą nadzorowane przez jednostkę certyfikacyjną w NASK-PIB, która będzie wydawać certyfikaty dla produktów IT, które pozytywnie przeszły proces oceny.
Certyfikaty zgodności z Common Criteria dla ocenionych produktów informatycznych, wydawane w ramach polskiego schematu, będą uznawane przez najbardziej zaawansowane gospodarczo kraje Unii Europejskiej i świata.
Polski system oceny i certyfikacji bezpieczeństwa produktów i usług teleinformatycznych wpisuje się w działania Komisji Europejskiej skierowane na utworzenie europejskich ram certyfikacji cyberbezpieczeństwa.
PLANOWANE EFEKTY:
Główne produkty projektu obejmują m.in.:
Przygotowane organizacyjnie, proceduralnie i technicznie do działań operacyjnych dwa laboratoria w IŁ-PIB i ITI EMAG dokonujące oceny zgodności, które uzyskają akredytację na zgodność z normą PN-EN ISO 17025.
Przygotowaną organizacyjnie i proceduralnie do działań operacyjnych jednostkę certyfikującą w NASK-PIB, która uzyska akredytację na zgodność z normą PN-EN ISO 17065.
Certyfikaty zgodności z Common Criteria dla co najmniej dwóch produktów informatycznych poddanych ocenie w laboratoriach oceniających.
Schemat oceny i certyfikacji gotowy operacyjnie do wydawania certyfikatów zgodnych z Common Criteria na poziomie EAL 1-4.
Wartość projektu: 24 322 325,28 PLN w tym dofinansowanie 24 164 009,28 PLN
