• baner CCMODE
Drukuj

SOG-IS

Super User. Opublikowano w Common Criteria w Polsce

Polska w SOG-IS.

Polska dołączyła do grupy państw sygnatariuszy porozumienia SOG-IS (Senior Official Group Information Security Systems). Dzięki temu w przyszłości będziemy mogli samodzielnie oceniać i certyfikować wyroby sektora IT zgodne z przyjętą do polskiego systemu prawnego międzynarodową normą ISO/IEC 15408. 

Norma ta pozwala w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych. Pozwoli to zwiększyć poziom cyberbezpieczeństwa oraz zwiększyć konkurencyjność polskich przedsiębiorstw na rynku globalnym.

Porozumienie reguluje współpracę krajów Unii Europejskiej oraz EFTA, pracujących nad koordynowaniem polityk certyfikacji wyrobów sektora technologii informatyczno-komunikacyjnych.

Zostało zawarte w roku 1997 w odpowiedzi na decyzję Rady UE z 31 marca 1992 r. w dziedzinie bezpieczeństwa systemów informatycznych oraz w następstwie zalecenia Rady z 7 kwietnia 1995 r. w sprawie wspólnych kryteriów oceny bezpieczeństwa technologii informacyjnej.

 

Drukuj

CCRA

Super User. Opublikowano w Common Criteria w Polsce

Porozumienie o wzajemnym respektowaniu rezultatów oceny i certyfikacji bezpiecznych produktów informatycznych CCRA (ang. Common Criteria Recognition Arrangement), do którego należy obecnie 26 krajów, rozróżnia dwie grupy krajów w zależności od zakresu stosowania standardu.

Pierwsza grupa to Certificate Authorizing Members zrzeszająca kraje, które opracowały i prawnie przyjęły do stosowania własne schematy oceny, i które mają prawo do wykonywania ocen i wydawania certyfikatów. Należy do tej grupy 17 następujących państw: Australia, Kanada, Francja, Niemcy, Włochy, Japonia, Malezja, Holandia, Nowa Zelandia, Norwegia, Korea Południowa, Hiszpania, Szwecja, Turcja, Wielka Brytania, Stany Zjednoczone, Indie.

Druga grupa to Certificate Consuming Members zrzeszająca kraje, które respektują certyfikaty wydane przez innych członków CCRA, ale jeszcze nie przyjęły własnych schematów oceny i nie mogą na razie wykonywać ocen i certyfikacji produktów. Z kolei do tej grupy należy 9 następujących państw: Austria, Czechy, Dania, Finlandia, Grecja, Węgry, Izrael, Pakistan, Singapur.

https://www.commoncriteriaportal.org/ccra/

Drukuj

Nasze konferencje

Super User. Opublikowano w Common Criteria w Polsce

1. Konferencja

„Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa" – Katowice, 16 – 17 listopada 2009, Instytut Technik Innowacyjnych EMAG

2. Główne cele i pierwsze wyniki projektu CCMODE były prezentowane na 11. międzynarodowej konferencji ICCC (International Common Criteria Conference) w Antalya (Turcja, 21-23 września 2010).

3. Zagadnienia projektu CCMODE były prezentowane w dniu 06.04.2011 r. na VI posiedzeniu Polskiej Platformy Technologicznej Systemów Bezpieczeństwa (PPTSB) prowadzonej przez Wojskową Akademię Techniczną w obszarze tematycznym „Bezpieczeństwo systemów informacyjnych"

4. Konferencja i warsztaty

„Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa" – Katowice, 13 – 14 września 2011, Instytut Technik Innowacyjnych EMAG

5. Seminarium szkoleniowe
„Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa" – Katowice, 23 – 24 maja 2012, Instytut Technik Innowacyjnych EMAG

6. Instytut EMAG był także gospodarzem jednej z sesji siódmej międzynarodowej konferencji "Seventh International Conference on Dependability and Complex Systems – DepCoS-RELCOMEX 2012" zatytułowanej "Software support for IT security development and management", na której wygłoszono dwa referaty na temat projektu CCMODE (25-29 czerwca 2012):

  • „Specification Means Definition for the Common Criteria Compliant Development Process – An Ontological Approach," autor dr inż. Andrzej Białas
  • Pattern based support for Site Certification", autorzy Dariusz Rogowski i Przemysław Nowak

7. Konferencja zamykająca projekt CCMODE

„Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa" – Katowice, 29 – 30 stycznia 2013, Instytut Technik Innowacyjnych EMAG

Drukuj

Polskie certyfikowane produkty IT

Super User. Opublikowano w Common Criteria w Polsce

Obecnie dwa polskie produkty zostały certyfikowane na zgodność ze standardem Common Criteria. Producentem obydwu produktów jest Polska Wytwórnia Papierów Wartościowych (PWPW):

  •  SmartApp SIGN 2.2 – karta inteligentna do podpisu elektronicznego – certyfikat przyznany w 2012 r. na poziom uzasadnionego zaufania Common Criteria EAL4+ 
  •  SmartApp-ID 3.1 (IFX) – produkt wykorzystywany w kartach i dokumentach elektronicznych, takich jak paszporty biometryczne, elektroniczne dowody osobiste, legitymacje oraz inne rodzaje dokumentów tożsamości ‑ certyfikat przyznany w 2014 r. na poziom uzasadnionego zaufania Common Criteria EAL4+ 

Ocena tych produktów została wykonana w niemieckim laboratorium oceniającym, a certyfikaty zostały przyznane przez niemiecki urząd ds. bezpieczeństwa informatycznego BSI.

Ponadto PWPW jako jedyna polska firma otrzymała certyfikat dla środowiska rozwojowego dla produktu SmartApp w ramach Common Criteria. Certyfikat poświadcza bezpieczeństwo pomieszczeń jak i procedur wytwarzania apletów SmartApp podlegających certyfikacji. Ocenę środowiska rozwojowego wykonał TÜV Informationstechnik GmbH, natomiast certyfikat został przyznany przez BSI:

Więcej artykułów…

O nas

Instytut Technik Innowacyjnych EMAG jest instytutem badawczym zajmującym się kompleksowym opracowywaniem oraz wdrażaniem nowoczesnych urządzeń, systemów oraz technologii.

Kontakt

emag-logo

Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG 
40-189 Katowice, ul. Leopolda 31
tel. + 48 (32) 2007-805,
e-mail: ccmode@ibemag.pl

 

 

Mighty Free Joomla Templates by MightyJoomla