Laboratorium oceny bezpieczeństwa produktów teleinformatycznych – ITSEF
Laboratorium oceny bezpieczeństwa produktów teleinformatycznych ITSEF oraz Jednostka Certyfikująca Wyroby zapewniają usługi oceny i certyfikacji, które wspierają uzyskanie zgodności z odpowiednimi regulacjami prawnymi.
Laboratorium ITSEF posiada akredytację nr AB 1781 na wykonywanie badań produktów teleinformatycznych zgodnie z normami PN-EN ISO/IEC 15408 (Common Criteria – CC), PN-EN ISO/IEC 18045 (Common Evaluation Methodology – CEM) oraz komponentów przemysłowych systemów automatyki i sterowania zgodnie z normą PN-EN IEC 62443-4-2 (Technical security requirements for IACS).
Procesy oceny i certyfikacji pomagają producentom w projektowaniu zabezpieczeń, następnie umożliwiają ich bezstronną i niezależną ocenę, wskazują niezbędne wymagania dla procesów wytwarzania bezpiecznego produktu w całym jego cyklu życia, jak i wspierają dobór funkcji bezpieczeństwa do docelowego poziomu bezpieczeństwa.
Stosowany w ITSEF lekki program oceny bezpieczeństwa produktów przemysłowych umożliwia szybką ocenę produktu z uwzględnieniem kontekstu jego użycia i wynikających z niego zagrożeń. Tym samym umożliwia odpowiednio dobrać cele zabezpieczeń i wymagania na funkcje zabezpieczające.
Produkty IT
- Rodzaj działalności. Ocena bezpieczeństwa urządzeń i systemów IT od EAL 1 do EAL 4 (ALC_FLR.3)
- Przedmiot badań: oprogramowanie; urządzenia i systemy teleinformatyczne; wyroby i wyposażenie elektroniczne
- Dokumenty odniesienia: ISO/IEC 15408, v3.1, rev. 5 Common Criteria; ISO/IEC 18045, v3.1, rev. 5 Metodyka oceny zabezpieczeń IT
- Rodzaj działalności. Ocena bezpieczeństwa systemów IACS w zakresie: identyfikacja i kontrola autoryzacji; kontrola użycia; integralność systemu; poufność danych; ograniczenie przepływu danych; terminowa odpowiedź na zdarzenia; dostępność zasobów
- Przedmiot badań: systemy sterowania i automatyki przemysłowej
- Dokumenty odniesienia: PN-EN IEC 62443-4-2:2019-08
www.emag.lukasiewicz.gov.pl
