Certyfikacja

Certyfikacja wyrobów w zakresie bezpieczeństwa IT

Ośrodek Standaryzacji i Certyfikacji NASK PIB pełni funkcje Jednostki Certyfikującej. Działalność Ośrodka Standaryzacji i Certyfikacji w zakresie certyfikacji wyrobów jest zgodna z wymaganiami normy PN-EN ISO/IEC 17065.

 

Certyfikacja wyrobów prowadzona jest na zgodność z normami PN-ISO/IEC 15408(1-3) tj. Common Criteria 3.1 rev. 5 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (REG-001). Certyfikacji mogą podlegać produkty IT, systemy informatyczne lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa typu produktów. W okresie od maja 2020 do października 2020 trwają pilotażowe certyfikacje w ramach projektu KSO3C.

 

Szczegółowe wytyczne dot. certyfikacji, a także szczegółowe informacje o przebiegu procesu certyfikacji można znaleźć w dokumencie opisującym Program Oceny i Certyfikacji Bezpieczeństwa IT. Dokument udostępniany jest zainteresowanym klientom na życzenie.

 

Producentów zainteresowanych poddaniem swoich wyrobów certyfikacji w zakresie zgodności z normą Common Criteria prosimy o kontakt. Rozpoczęcie certyfikacji następuje po dostarczeniu wypełnionego  wniosku certyfikacyjnego wraz z niezbędnymi załącznikami na adres Ośrodka Standryzacji i Certyfikacji NASK PIB. We wniosku należy wskazać laboratorium, które przeprowadzi ewaluację.

 

Przed złożeniem wniosku zachęcamy do wcześniejszego kontaktu e-mail: standard (at) nask.p

 

Działania związane z powołaniem i operacyjnym uruchomieniem Jednostki Certyfikującej realizowane są w ramach projektu „Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria”, finansowanego ze środków Narodowego Centrum Badań i Rozwoju w ramach programu CyberSecIdent - „Cyberbezpieczeństwo i eTożsamość”.

 

Ośrodek Standaryzacji i Certyfikacji NASK PIB jest komórką organizacyjną NASK PIB ujętą w Regulaminie Organizacyjnym NASK i wskazaną do wdrożenia funkcji Jednostki Certyfikującej. Ośrodek zaprasza klientów do udziału w pierwszych (pilotażowych) certyfikacjach w ramach Programu Oceny i Certyfikacji Bezpieczeństwa IT.  Zakończenie pierwszej pilotażowej certyfikacji umożliwi wystąpienie o akredytację dla Jednostki Certyfikującej NASK PIB do Polskiego Centrum Akredytacji.