Laboratorium ITSEF wykonuje oceny bezpieczeństwa produktów w takich obszarach jak: teleinformatyka, energetyka i inteligentne sieci elektroenergetyczne, inteligentne opomiarowanie, przemysłowe systemy automatyki i sterowania, motoryzacja, Internet rzeczy (IoT), przemysłowy Internet rzeczy (IIoT), sieci telekomunikacyjne, administracja publiczna, elementy infrastruktury krytycznej.
Celem badań jest weryfikacja skuteczności zastosowanych w produkcie zabezpieczeń oraz ocena dokumentacji produktu według kryteriów oceny zdefiniowanych w normie Common Criteria.
Badania realizowane są ze szczegółowością i rygoryzmem określonym na zadanym poziomie uzasadnionego zaufania do oceny (Evaluation Assurance Level – EAL), dla którego wydawany jest certyfikat. Ocena prowadzona jest na poziomach uzasadnionego zaufania od EAL 1 do EAL 4.
Im wyższy zadany poziom zaufania EAL, tym bardziej rygorystyczny jest proces oceny im tym bardziej wnikliwa jest analiza podatności, a testy penetracyjne wykonywane są z wyższym potencjałem ataku.
Badania obejmują ocenę badania zabezpieczeń, ocenę dokumentacji projektowej oraz architektury bezpieczeństwa, a także audyt środowiska wytwarzania produktu, testowanie funkcji bezpieczeństwa, analizę podatności oraz testy penetracyjne.
W zależności od produktu i wybranego poziomu EAL badania trwają od 2 do 8 miesięcy.
Produkty podlegające ocenie w następujących obszarach:
Infrastruktura przemysłowa – komponenty przemysłowych systemów automatyki i sterowania: sterowniki programowalne, systemy SCADA, HMI, RTU, czujniki inteligentne opomiarowania, komponenty IIoT
Infrastruktura informatyczna: oprogramowanie wykrywające incydenty bezpieczeństwa, systemy antywirusowe, systemy operacyjne i bazy danych
Identyfikacja i uwierzytelnianie – rozwiązania HSM, urządzenia i oprogramowanie do podpisu elektronicznego, karty inteligentne i procesory
Zalety
Koszty certyfikacji porównywalne do innych laboratoriów europejskich
Cały proces certyfikacji prowadzony w ramach polskiego programu certyfikacji na bazie dokumentacji w języku polskim
Dostęp do konsultacji i szkoleń prowadzonych przez polskich specjalistów
Ocena bezpieczeństwa wykonana przez niezależną i bezstronną trzecią stronę w laboratorium akredytowanym przez PCA
Korzyści
Certyfikat bezpieczeństwa produktu wydany w polskim programie certyfikacji przez Jednostkę Certyfikującą prowadzoną przez Naukową i Akademicką Sieć Naukową (NASK – PIB)
Certyfikat uznawany międzynarodowo w porozumieniach CCRA i SOG-IS
Wsparcie klienta w ramach przygotowania produktu do oceny oraz konsultacje w ramach opracowania Zadania Zabezpieczeń oraz dokumentacji produktu
Szkolenie wprowadzające do normy Common Criteria
Stosowanie dobrych praktyk w zakresie projektowania bezpiecznych produktów IT
Zwiększenie konkurencyjności produktu na rynkach krajowym i zagranicznym
Zwiększenie zaufania klientów do produktu z certyfikatem
Odbiorcy usługi:
Oferta laboratorium kierowana jest do producentów produktów IT w postaci oprogramowania oraz komponentów sprzętowych oraz programowo-sprzętowych, w których wbudowane są jakiekolwiek zabezpieczenia teleinformatyczne przeznaczone do ochrony przetwarzanych i przechowywanych w tych produktach zasobów.
Akredytacja Polskiego Centrum Akredytacji
Nr AB 1781