360 stopni. Aparat i symbol obrotu dookoła niego.

Odwiedź nasze innowacyjne laboratoria i zobacz, jak pracujemy.

Laboratorium

Laboratorium ITSEF (IT Security Evaluation Facility)

logo pca 1781. symbol menzurki

Kontakt

+48 32 2007 727, +48 32 2007 512
lab_itsef@emag.lukasiewicz.gov.pl

Laboratorium ITSEF wykonuje oceny bezpieczeństwa produktów w takich obszarach jak: teleinformatyka, energetyka i inteligentne sieci elektroenergetyczne, inteligentne opomiarowanie, przemysłowe systemy automatyki i sterowania, motoryzacja, Internet rzeczy (IoT), przemysłowy Internet rzeczy (IIoT), sieci telekomunikacyjne, administracja publiczna, elementy infrastruktury krytycznej.

Celem badań jest weryfikacja skuteczności zastosowanych w produkcie zabezpieczeń oraz ocena dokumentacji produktu według kryteriów oceny zdefiniowanych w normie Common Criteria.

Badania realizowane są ze szczegółowością i rygoryzmem określonym na zadanym poziomie uzasadnionego zaufania do oceny (Evaluation Assurance Level – EAL), dla którego wydawany jest certyfikat. Ocena prowadzona jest na poziomach uzasadnionego zaufania od EAL 1 do EAL 4.

Im wyższy zadany poziom zaufania EAL, tym bardziej rygorystyczny jest proces oceny im tym bardziej wnikliwa jest analiza podatności, a testy penetracyjne wykonywane są z wyższym potencjałem ataku.

Badania obejmują ocenę badania zabezpieczeń, ocenę dokumentacji projektowej oraz architektury bezpieczeństwa, a także audyt środowiska wytwarzania produktu, testowanie funkcji bezpieczeństwa, analizę podatności oraz testy penetracyjne.

W zależności od produktu i wybranego poziomu EAL badania trwają od 2 do 8 miesięcy.

Produkty podlegające ocenie w następujących obszarach:

  • Infrastruktura przemysłowa – komponenty przemysłowych systemów automatyki i sterowania: sterowniki programowalne, systemy SCADA, HMI, RTU, czujniki inteligentne opomiarowania, komponenty IIoT
  • Infrastruktura sieciowa – przełączniki, zapory, bramy sieciowe, sondy cyberbezpieczeństwa, diody danych, radiowe komponenty sieciowe
  • Infrastruktura informatyczna: oprogramowanie wykrywające incydenty bezpieczeństwa, systemy antywirusowe, systemy operacyjne i bazy danych
  • Identyfikacja i uwierzytelnianie – rozwiązania HSM, urządzenia i oprogramowanie do podpisu elektronicznego, karty inteligentne i procesory

Zalety

  1. Koszty certyfikacji porównywalne do innych laboratoriów europejskich 
  2. Cały proces certyfikacji prowadzony w ramach polskiego programu certyfikacji na bazie dokumentacji w języku polskim 
  3. Dostęp do konsultacji i szkoleń prowadzonych przez polskich specjalistów 
  4. Ocena bezpieczeństwa wykonana przez niezależną i bezstronną trzecią stronę w laboratorium akredytowanym przez PCA

Korzyści

  • Certyfikat bezpieczeństwa produktu wydany w polskim programie certyfikacji przez Jednostkę Certyfikującą prowadzoną przez Naukową i Akademicką Sieć Naukową (NASK – PIB) 
  • Certyfikat uznawany międzynarodowo w porozumieniach CCRA i SOG-IS 
  • Publikacja informacji o certyfikacie na międzynarodowym portalu Common Criteria (https://www.commoncriteriaportal.org/products/) 
  • Publikacja informacji o certyfikacie na portalu Jednostki Certyfikującej (https://www.nask.pl/pl/dzialalnosc/certyfikacja/wykaz-certyfikatow/3766,Wykaz-certyfikatow.html) 
  • Wsparcie klienta w ramach przygotowania produktu do oceny oraz konsultacje w ramach opracowania Zadania Zabezpieczeń oraz dokumentacji produktu 
  • Szkolenie wprowadzające do normy Common Criteria 
  • Stosowanie dobrych praktyk w zakresie projektowania bezpiecznych produktów IT 
  • Zwiększenie konkurencyjności produktu na rynkach krajowym i zagranicznym 
  • Zwiększenie zaufania klientów do produktu z certyfikatem 

 

ikonka kłódki wewnątrz elementów składających się na wirujące łuki tworzące koło

Odbiorcy usługi:

Oferta laboratorium kierowana jest do producentów produktów IT w postaci oprogramowania oraz komponentów sprzętowych oraz programowo-sprzętowych, w których wbudowane są jakiekolwiek zabezpieczenia teleinformatyczne przeznaczone do ochrony przetwarzanych i przechowywanych w tych produktach zasobów.

Akredytacja Polskiego Centrum Akredytacji
Nr AB 1781

Certyfikat AB 1781

Zakres-akredytacji-AB-1781

 

This will close in 0 seconds