W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że pliki opisane w Polityce Prywatności będą zamieszczane na Państwa urządzeniu końcowym. W każdej chwili możecie Państwo zmienić ustawienia dotyczące plików cookies w przeglądarce internetowej. Akceptacja niezbędnych plików cookies jest wymagana do prawidłowego działania witryny. Szczegółowe informacje znajdą Państwo w zakładce POLITYKA PRYWATNOŚCI.

2018.03.01 - 2022.06.30

KSO3C

Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria
Logo NCBiR

Projekt finansowany przez Narodowe Centrum Badań i Rozwoju w ramach Programu Cyberbezpieczeństwo i Cyfrowa Tożsamość – CyberSecIdent.

Tytuł: Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria – (KSO3C)

Projekt KSO3C jest wspólnym przedsięwzięciem trzech jednostek naukowo – badawczych funkcjonujących pod nadzorem Ministra Cyfryzacji: Instytutu Łączności – Państwowy Instytut Badawczy (Lider Konsorcjum), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy oraz Instytut Technik Innowacyjnych EMAG.

Nr umowy CYBERSECIDENT/381282/II/NCBR/2018

Kierownik projektu ze strony Instytutu Łączności – Dr inż. Elżbieta Andrukiewicz
Ze strony Naukowej Akademickiej Sieci Komputerowej – Paweł Kostkiewicz
Ze strony Instytutu Technik Innowacyjnych EMAG – Mgr inż. Dariusz Rogowski

CEL PROJEKTU:

Celem Projektu jest opracowanie i wdrożenie w Polsce schematu oceny i certyfikacji bezpieczeństwa i prywatności produktów informatycznych na zgodność z powszechnie uznawaną normą oceny bezpieczeństwa teleinformatycznego: PN – ISO/IEC 15408 Technika informatyczna – Techniki bezpieczeństwa – Kryteria oceny zabezpieczeń informatycznych, powszechnie znanej jako „Common Criteria”. Norma zawiera szereg wymagań dotyczących konstruowania i oceny zabezpieczeń produktów informatycznych. Zabezpieczenia te cechuje uzasadniony poziom pewności do efektywności i skuteczności zabezpieczeń, co potwierdzane jest w toku niezależnej oceny wykonywanej przez licencjonowane laboratoria oceniające.
W wyniku realizacji projektu powstaną w Polsce dwa laboratoria oceny bezpieczeństwa działające w IŁ-PIB oraz ITI EMAG. Laboratoria będą nadzorowane przez jednostkę certyfikacyjną w NASK-PIB, która będzie wydawać certyfikaty dla produktów IT, które pozytywnie przeszły proces oceny.
Certyfikaty zgodności z Common Criteria dla ocenionych produktów informatycznych, wydawane w ramach polskiego schematu, będą uznawane przez najbardziej zaawansowane gospodarczo kraje Unii Europejskiej i świata.
Polski system oceny i certyfikacji bezpieczeństwa produktów i usług teleinformatycznych wpisuje się w działania Komisji Europejskiej skierowane na utworzenie europejskich ram certyfikacji cyberbezpieczeństwa.

PLANOWANE EFEKTY:

Główne produkty projektu obejmują m.in.:

Przygotowane organizacyjnie, proceduralnie i technicznie do działań operacyjnych dwa laboratoria w IŁ-PIB i ITI EMAG dokonujące oceny zgodności, które uzyskają akredytację na zgodność z normą PN-EN ISO 17025.
Przygotowaną organizacyjnie i proceduralnie do działań operacyjnych jednostkę certyfikującą w NASK-PIB, która uzyska akredytację na zgodność z normą PN-EN ISO 17065.
Certyfikaty zgodności z Common Criteria dla co najmniej dwóch produktów informatycznych poddanych ocenie w laboratoriach oceniających.
Schemat oceny i certyfikacji gotowy operacyjnie do wydawania certyfikatów zgodnych z Common Criteria na poziomie EAL 1-4.

Wartość projektu: 24 322 325,28 PLN w tym dofinansowanie 24 164 009,28 PLN

https://www.kso3c.pl

This will close in 0 seconds