Certyfikacja

Certyfikacja wyrobów w zakresie bezpieczeństwa IT

 

JEDNOSTKA CERTYFIKUJĄCA

 

Ośrodek Standaryzacji i Certyfikacji NASK-PIB realizuje zadania Jednostki Certyfikującej

Zajmujemy się certyfikacją wyrobów (produktów) w obszarze bezpieczeństwa IT (cyberbezpieczeństwa).

 

System zarządzania w procesie certyfikacji wyrobów jest zgodny z wymaganiami normy dla Jednostek Certyfikujących wyroby tj. PN-EN ISO/IEC 17065.

Certyfikacja produktów IT prowadzona jest na zgodność z normami PN-ISO/IEC 15408(1-3) tj. Common Criteria 3.1 rev. 5 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1|REG-001).

 

Certyfikacji mogą podlegać produkty IT, systemy informatyczne lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa dla typu produktu.

 

Szczegółowe wytyczne dot. certyfikacji, a także szczegółowe informacje o przebiegu procesu certyfikacji można znaleźć w dokumencie opisującym Program Oceny i Certyfikacji Bezpieczeństwa IT oraz w procedurach szczegółówych. Dokumenty udostępniane są zainteresowanym klientom na życzenie.

 

 

Producentów zainteresowanych poddaniem swoich wyrobów certyfikacji w zakresie zgodności z normą Common Criteria prosimy o kontakt. Rozpoczęcie certyfikacji następuje po dostarczeniu wypełnionego  wniosku certyfikacyjnego wraz z niezbędnymi załącznikami na adres Ośrodka Standryzacji i Certyfikacji NASK PIB. We wniosku należy wskazać laboratorium, które przeprowadzi ewaluację - lista dostępnych laboratoriów.

 

Przed złożeniem wniosku zachęcamy do wcześniejszego kontaktu e-mail: standard (at) nask.pl

 

Działania związane z powołaniem i operacyjnym uruchomieniem Jednostki Certyfikującej realizowane są w ramach projektu „Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria” finansowanego ze środków Narodowego Centrum Badań i Rozwoju w ramach programu CyberSecIdent - „Cyberbezpieczeństwo i eTożsamość”.

 

Ośrodek Standaryzacji i Certyfikacji NASK PIB jest komórką organizacyjną NASK PIB ujętą w Regulaminie Organizacyjnym NASK i wskazaną do realizacji zadań Jednostki Certyfikującej.

 

W okresie od maja 2020 do czerwca 2021 trwają pilotażowe certyfikacje w ramach projektu KSO3C.

Ośrodek zaprasza klientów do udziału w pierwszych (pilotażowych) certyfikacjach w ramach Programu Oceny i Certyfikacji Bezpieczeństwa IT. 

Po zakończeniu fazy pilotażowej Jednostka Certyfikująca NASK-PIB zostanie zgłoszona do akredytacji przez Polskie Centrum Akredytacji.