Bezpieczeństwo produktu ma kluczowe znaczenie dla producentów urządzeń. Common Criteria gwarantuje, że certyfikowane produkty spełniają uzgodniony, wysoki standard bezpieczeństwa, który jest uznawany przez ponad 30 krajów na całym świecie. Producenci chcący uzyskać certyfikat Common Criteria mogą rozpocząć proces certyfikacji z Laboratorium oceny bezpieczeństwa produktów teleinformatycznych ITSEF (IT Security Evaluation Facility) działającym w strukturach Łukasiewicz – EMAG.

Laboratorium ITSEF wykonuje ocenę bezpieczeństwa produktów teleinformatycznych, zarówno oprogramowania, jak i komponentów sprzętowych i sprzętowo-programowych, w następujących obszarach zastosowań: teleinformatyka, energetyka i inteligentne sieci elektroenergetyczne, inteligentne opomiarowanie, przemysłowe systemy automatyki i sterowania, motoryzacja, Internet rzeczy (IoT), sieci telekomunikacyjne, administracja publiczna, elementy infrastruktury krytycznej.

Oceny bezpieczeństwa produktów IT wykonywane są zgodnie z rodziną międzynarodowych norm do oceny bezpieczeństwa teleinformatycznego ISO/IEC 15408, powszechnie znanej jako Common Criteria. Badania bezpieczeństwa prowadzone są zgodnie z wymaganiami międzynarodowych porozumień CCRA (Common Criteria Recognition Arrangement) i SOG-IS MRA (Senior Officials Group – Information Systems Security Mutual Recognition Agreement of Information Technology Security Evaluation Certificates).

W toku niezależnej oceny wykonywanej przez wykwalifikowany zespół ewaluatorów z użyciem wyspecjalizowanej aparatury i narzędzi weryfikowana jest skuteczność zabezpieczeń stosowanych w produkcie IT. W trakcie oceny badana jest dokumentacja produktu, wykonywany jest audyt środowiska rozwojowego produktu oraz wykonywane są testy funkcjonalne, analiza podatności i testy penetracyjne. Ocena realizowana jest ze szczegółowością i rygoryzmem zdefiniowanym zgodnie z założonym poziomem uzasadnionego zaufania do oceny EAL (Evaluation Assurance Level), z wykorzystaniem metodyki oceny bezpieczeństwa teleinformatycznego ISO/IEC 18045(CEM – Common Evaluation Methodology).

Laboratorium ITSEF zapewnia niezależność i bezstronność wykonywanych badań oraz poufność dokumentacji i wyników badań dzięki zastosowaniu najnowszych zabezpieczeń technicznych, ograniczeniu dostępu do laboratorium tylko dla autoryzowanego personelu, przechowywaniu informacji w odseparowanej fizycznie sieci teleinformatycznej, a także stosowaniu rygorystycznych procedur systemu jakości i zarządzania bezpieczeństwem laboratorium.

Jednostka oferuje usługi wsparcia, jak badanie zgodności, opinie techniczne i atestacyjne. Ponadto producenci mogą skorzystać z konsultacji i wsparcia w przygotowaniu do procesów oceny i certyfikacji bezpieczeństwa oraz szkoleń i warsztatów w zakresie standardu Common Criteria.

Producentów zainteresowanych uzyskaniem certyfikatu, mających pytania dotyczące oferty, kosztów i terminów zapraszamy do kontaktu ze specjalistami pod numerem telefonu + 48 32 200 77 00 lub pisząc na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..