W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że pliki opisane w Polityce Prywatności będą zamieszczane na Państwa urządzeniu końcowym. W każdej chwili możecie Państwo zmienić ustawienia dotyczące plików cookies w przeglądarce internetowej. Akceptacja niezbędnych plików cookies jest wymagana do prawidłowego działania witryny. Szczegółowe informacje znajdą Państwo w zakładce POLITYKA PRYWATNOŚCI.

2024.12.01 – 2026.05.31

Logo Projekt OSCRAT

OSCRAT

Open-Source Cyber Resilience Act Tools Narzędzia otwartego oprogramowania dla Aktu o cyberodporności

Projekt OSCRAT współfinansowany jest ze środków Unii Europejskiej w ramach Programu Cyfrowa Europa (Umowa Grantowa Nr: 101190180 — OSCRAT — DIGITAL-ECCC-2024-DEPLOY-CYBER-06)

Celem projektu jest zwiększenie odporności europejskich produktów na cyberataki poprzez opracowanie platformy na bazie otwartego oprogramowania (open source) wspierającej uzyskanie zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2024/2847 z dnia 23 października 2024 r. w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa produktów z elementami cyfrowymi (Akt o cyberodporności, Cyber Resilience Act, CRA).

Platforma OSCRAT będzie oferować zestaw narzędzi wspomagających małe i średnie przedsiębiorstwa w ocenie i implementacji podstawowych wymagań bezpieczeństwa aktu CRA w celu uzyskania deklaracji zgodności UE warunkującej dopuszczenie produktu do sprzedaży na rynku europejskim.

Narzędzia platformy będą wspierać uzyskanie zgodności z aktem CRA poprzez:

  • Możliwość samodzielnego wykonania oceny zgodności na bazie list kontrolnych identyfikujących role dostawców i kategorie produktów cyfrowych z odpowiednio dobranymi zestawami pytań oraz możliwość opracowania raportu z oceny, który będzie stanowić materiał wejściowy dla deklaracji zgodności UE.
  • Ręczne i automatyczne tworzenie zestawienia składników produktu w postaci plików SBOM (Software Bill of Materials) oraz poddanie ich analizie w celu wykrywania podatności i zapewnienia bezpieczeństwa łańcucha dostaw.
  • Udostępnienie możliwości tworzenia polityk zarządzania podatnościami oraz obsługi podatności zgodnie z CRA oraz normami ISO. Utworzenie kanałów komunikacji do raportowania o podatnościach do Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), zapewniając terminowe i skoordynowane udostępnianie informacji.
  • Umożliwienie obsługi incydentów bezpieczeństwa, oceny powagi incydentów i zgłaszania incydentów krytycznych do ENISA i zespołów reagowania na incydenty bezpieczeństwa komputerowego (Computer Security Incident Response Team, CSIRT), zwiększając możliwości reagowania i łagodzenia skutków.
  • Udostępnienie centralnego repozytorium dokumentacji dla dokumentacji technicznej i użytkownika, plików SBOM, raportów oceny zgodności, polityk identyfikacji i obsługi podatności, raportów o incydentach, poprawek bezpieczeństwa, certyfikatów i deklaracji zgodności.

Łukasiewicz – AI jest liderem pakietu roboczego „WP2 Requirements gathering and analysis”, w którym zostanie zdefiniowany zakres oraz wymagania do opracowania wszystkich narzędzi platformy OSCRAT. Wymagania zostaną użyte do opracowania modeli narzędzi, metod interakcji z użytkownikiem, graficznego interfejsu użytkownika oraz opracowania specyfikacji wymagań cyberbezpieczeństwa dla oceny zgodności wszystkich kategorii produktów określonych w akcie CRA.

W projekcie OSCRAT realizowane są pakiety robocze w zakresie projektowania, rozwoju i testowania narzędzi platformy, a także promowania wyników projektu, w których Łukasiewicz – AI także bierze aktywny udział.

W projekcie zaplanowano działania zwiększające zaangażowanie przedsiębiorców, aby móc określić ich potrzeby i wymagania w zakresie uzyskania zgodności z CRA. Działania te obejmują m.in.:

  • Warsztaty i sesje szkoleniowe mające na celu edukowanie przedsiębiorców w zakresie najlepszych praktyk cyberbezpieczeństwa i szczególnych wymagań CRA. Sesje te zapewnią praktyczne wskazówki dotyczące efektywnego korzystania z narzędzi OSCRAT i wdrażania środków cyberbezpieczeństwa dostosowanych do ich potrzeb.
  • Demonstracje przypadków użycia narzędzia OSCRAT do badania zgodności w celu upowszechniania przykładowych zastosowań platformy i promowania najlepszych praktyk. Zostaną zaprezentowane rzeczywiste scenariusze użycia i praktyczne podejście w celu osiągnięcia zgodności z wymaganiami CRA.
  • Konferencje i panele dyskusyjne podnoszące świadomość i podkreślające znaczenie analizy ryzyka oraz analizy podatności.

Powyższe działania uzupełniają techniczne rozwiązania projektu OSCRAT, tworząc kompleksowe podejście do wsparcia europejskich przedsiębiorstw w wytwarzaniu bezpiecznych i odpornych na zagrożenia produktów w całym cyklu życia.

 

PARTNERZY PROEKTU:

PMF SRL (P.M.F Research), Włochy – Lider projektu

Oves Enterprise S.R.L., Rumunia

Enersec Technology S.R.L., Rumunia

Tsifrov Inovatsionen Hab Trakia (EDIH Trakia), Bułgaria

Sieć Badawcza Łukasiewicz – Instytut Sztucznej Inteligencji i Cyberbezpieczeństwa, Polska

Unicis.Tech OU, Estonia

BUDŻET PROJEKTU: W projekcie OSCRAT łączna wysokość kosztów kwalifikowanych wynosi 2 866 118,05 euro, z czego dotacja wynosi 2 001 634,29 euro. Łączna wartość projektu dla Łukasiewicz – AI wynosi: 434 955,00 euro, w tym dotacja: 50%, 824 610,00 zł ze środków krajowych.

logotypy 4 sztuki

This will close in 0 seconds