Laboratorium
Laboratorium ITSEF (IT Security Evaluation Facility)
Laboratorium ITSEF wykonuje oceny bezpieczeństwa produktów w takich obszarach jak: teleinformatyka, energetyka i inteligentne sieci elektroenergetyczne, inteligentne opomiarowanie, przemysłowe systemy automatyki i sterowania, motoryzacja, Internet rzeczy (IoT), przemysłowy Internet rzeczy (IIoT), sieci telekomunikacyjne, administracja publiczna, elementy infrastruktury krytycznej.
Celem badań jest weryfikacja skuteczności zastosowanych w produkcie zabezpieczeń oraz ocena dokumentacji produktu według kryteriów oceny zdefiniowanych w normie Common Criteria.
Badania realizowane są ze szczegółowością i rygoryzmem określonym na zadanym poziomie uzasadnionego zaufania do oceny (Evaluation Assurance Level – EAL), dla którego wydawany jest certyfikat. Ocena prowadzona jest na poziomach uzasadnionego zaufania od EAL 1 do EAL 4.
Im wyższy zadany poziom zaufania EAL, tym bardziej rygorystyczny jest proces oceny im tym bardziej wnikliwa jest analiza podatności, a testy penetracyjne wykonywane są z wyższym potencjałem ataku.
Badania obejmują ocenę badania zabezpieczeń, ocenę dokumentacji projektowej oraz architektury bezpieczeństwa, a także audyt środowiska wytwarzania produktu, testowanie funkcji bezpieczeństwa, analizę podatności oraz testy penetracyjne.
W zależności od produktu i wybranego poziomu EAL badania trwają od 2 do 8 miesięcy.
Produkty podlegające ocenie w następujących obszarach:
- Infrastruktura przemysłowa – komponenty przemysłowych systemów automatyki i sterowania: sterowniki programowalne, systemy SCADA, HMI, RTU, czujniki inteligentne opomiarowania, komponenty IIoT
- Infrastruktura sieciowa – przełączniki, zapory, bramy sieciowe, sondy cyberbezpieczeństwa, diody danych, radiowe komponenty sieciowe
- Infrastruktura informatyczna: oprogramowanie wykrywające incydenty bezpieczeństwa, systemy antywirusowe, systemy operacyjne i bazy danych
- Identyfikacja i uwierzytelnianie – rozwiązania HSM, urządzenia i oprogramowanie do podpisu elektronicznego, karty inteligentne i procesory
- Koszty certyfikacji porównywalne do innych laboratoriów europejskich
- Cały proces certyfikacji prowadzony w ramach polskiego programu certyfikacji na bazie dokumentacji w języku polskim
- Dostęp do konsultacji i szkoleń prowadzonych przez polskich specjalistów
- Ocena bezpieczeństwa wykonana przez niezależną i bezstronną trzecią stronę w laboratorium akredytowanym przez PCA
- Certyfikat bezpieczeństwa produktu wydany w polskim programie certyfikacji przez Jednostkę Certyfikującą prowadzoną przez Naukową i Akademicką Sieć Naukową (NASK – PIB)
- Certyfikat uznawany międzynarodowo w porozumieniach CCRA i SOG-IS
- Publikacja informacji o certyfikacie na międzynarodowym portalu Common Criteria (https://www.commoncriteriaportal.org/products/)
- Publikacja informacji o certyfikacie na portalu Jednostki Certyfikującej (https://www.nask.pl/pl/dzialalnosc/certyfikacja/wykaz-certyfikatow/3766,Wykaz-certyfikatow.html)
- Wsparcie klienta w ramach przygotowania produktu do oceny oraz konsultacje w ramach opracowania Zadania Zabezpieczeń oraz dokumentacji produktu
- Szkolenie wprowadzające do normy Common Criteria
- Stosowanie dobrych praktyk w zakresie projektowania bezpiecznych produktów IT
- Zwiększenie konkurencyjności produktu na rynkach krajowym i zagranicznym
- Zwiększenie zaufania klientów do produktu z certyfikatem
Odbiorcy usługi:
Oferta laboratorium kierowana jest do producentów produktów IT w postaci oprogramowania oraz komponentów sprzętowych oraz programowo-sprzętowych, w których wbudowane są jakiekolwiek zabezpieczenia teleinformatyczne przeznaczone do ochrony przetwarzanych i przechowywanych w tych produktach zasobów.
Akredytacja Polskiego Centrum Akredytacji
Nr AB 1781
