Certyfikacja

 

JEDNOSTKA CERTYFIKUJĄCA

 

Ośrodek Standaryzacji i Certyfikacji NASK-PIB będący komórką organizacyjną instytutu ujętą w Regulaminie Organizacyjnym NASK, realizuje zadania akredytowanej Jednostki Certyfikującej

Ośrodek zajmuje się certyfikacją wyrobów (produktów) w obszarze bezpieczeństwa IT (cyberbezpieczeństwa).

System zarządzania w procesie certyfikacji wyrobów jest zgodny z wymaganiami normy dla jednostek certyfikujących wyroby tj. PN-EN ISO/IEC 17065.

Certyfikacja produktów IT prowadzona jest na zgodność z normami PN-EN ISO/IEC 15408(1-3) tj. Common Criteria 3.1 rev. 5 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1)

Certyfikacji mogą podlegać produkty IT, systemy informatyczne lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa dla typu produktu.                                                                  

Ogólne informacje na temat certyfikacji w zakresie Common Criteria, a także opłat które się z nią wiążą, można znaleźć w Informatorze dla Klientów. Natomiast szczegółowe wytyczne dot. certyfikacji, a także szczegółowe informacje o przebiegu procesu certyfikacji znajdują się w dokumencie opisującym Program Oceny i Certyfikacji Bezpieczeństwa IT oraz w procedurach szczegółówych. W Programie okreslone zostały również  zasady związane z wykorzystywaniem nazwy Jednostki Certyfikującej oraz powoływaniem się na przyznany certyfikat. Program dostępny jest w zakładce "Dokumenty do pobrania", natomiast procedury udostępniane są zainteresowanym klientom na życzenie.

Producentów zainteresowanych poddaniem swoich wyrobów certyfikacji w zakresie zgodności z normą Common Criteria prosimy o kontakt. Rozpoczęcie certyfikacji następuje po dostarczeniu wypełnionego  wniosku certyfikacyjnego wraz z niezbędnymi załącznikami na adres Ośrodka Standryzacji i Certyfikacji NASK PIB. We wniosku należy wskazać laboratorium, które przeprowadzi ewaluację - lista dostępnych laboratoriów znajduje się w zakładce "Laboratoria".

Przed złożeniem wniosku zachęcamy do wcześniejszego kontaktu e-mail: standard (at) nask.pl

Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1) określa również podstawowe zasady oraz wymagania dla laboratoriów prowadzących ewaluację. Laboratorium które chce prowadzić taką działalność musi wcześniej otrzymać od Jednostki Certyfikującej licencję. Proces licencjonowania rozpoczyna się po złożeniu do Jednostki Certyfikującej wniosku o udzielenie licencji. Laboratoria zainteresowane uzyskaniem licencji prosimy o kontakt.  

Działania związane z powołaniem i operacyjnym uruchomieniem Jednostki Certyfikującej zostały zrealizowane w ramach projektu „Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria” finansowanego ze środków Narodowego Centrum Badań i Rozwoju w ramach programu CyberSecIdent - „Cyberbezpieczeństwo i eTożsamość”.