Certyfikacja

 

JEDNOSTKA CERTYFIKUJĄCA

 

Ośrodek Standaryzacji i Certyfikacji NASK-PIB realizuje zadania Jednostki Certyfikującej

Zajmujemy się certyfikacją wyrobów (produktów) w obszarze bezpieczeństwa IT (cyberbezpieczeństwa).

System zarządzania w procesie certyfikacji wyrobów jest zgodny z wymaganiami normy dla Jednostek Certyfikujących wyroby tj. PN-EN ISO/IEC 17065.

Certyfikacja produktów IT prowadzona jest na zgodność z normami PN-EN ISO/IEC 15408(1-3) tj. Common Criteria 3.1 rev. 5 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1).

Certyfikacji mogą podlegać produkty IT, systemy informatyczne lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa dla typu produktu.

Ogólne informacje na temat certyfikacji w zakresie Common Criteria, a także opłat które się z nią wiążą, można znaleźć w Informatorze dla Klientów. Natomiast szczegółowe wytyczne dot. certyfikacji, a także szczegółowe informacje o przebiegu procesu certyfikacji znajdują się w dokumencie opisującym Program Oceny i Certyfikacji Bezpieczeństwa IT oraz w procedurach szczegółówych. W Programie okreslone zostały również  zasady związane z wykorzystywaniem nazwy Jednostki Certyfikującej oraz powoływaniem się na przyznany certyfikat. Program oraz procedury udostępniane są zainteresowanym klientom na życzenie.

Producentów zainteresowanych poddaniem swoich wyrobów certyfikacji w zakresie zgodności z normą Common Criteria prosimy o kontakt. Rozpoczęcie certyfikacji następuje po dostarczeniu wypełnionego  wniosku certyfikacyjnego wraz z niezbędnymi załącznikami na adres Ośrodka Standryzacji i Certyfikacji NASK PIB. We wniosku należy wskazać laboratorium, które przeprowadzi ewaluację - lista dostępnych laboratoriów.

Przed złożeniem wniosku zachęcamy do wcześniejszego kontaktu e-mail: standard (at) nask.pl

 

Działania związane z powołaniem i operacyjnym uruchomieniem Jednostki Certyfikującej realizowane są w ramach projektu „Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria” finansowanego ze środków Narodowego Centrum Badań i Rozwoju w ramach programu CyberSecIdent - „Cyberbezpieczeństwo i eTożsamość”.

Ośrodek Standaryzacji i Certyfikacji NASK PIB jest komórką organizacyjną NASK PIB ujętą w Regulaminie Organizacyjnym NASK i wskazaną do realizacji zadań Jednostki Certyfikującej. Jednostka Certyfikująca NASK-PIB została zgłoszona do akredytacji przez Polskie Centrum Akredytacji.

W okresie trwania projektu KSO3C usługi certyfikacji realizowane są na rzecz Klientów w formule nieodpłatnej.