Laboratorium oceny bezpieczeństwa produktów teleinformatycznych – ITSEF

Laboratorium ITSEF wykonuje badania:

• Produktów IT w postaci oprogramowania, komponentów sprzętowych i sprzętowo – programowych zgodnie z kryteriami oceny bezpieczeństwa teleinformatycznego zawartymi w międzynarodowej normie ISO/IEC 15408 (Common Criteria) oraz zgodnie z metodyką oceny ISO/IEC 18045 (Common Evaluation Methodology);
• Komponentów systemów sterowania i automatyki przemysłowej, takich jak: sterowniki programowalne (PLC), interfejsów HMI, RTU, SCADA zgodnie z normą IEC 62443-4-2.

Korzyści oceny bezpieczeństwa w laboratorium ITSEF:

• Certyfikat bezpieczeństwa produktu wydany w polskim programie certyfikacji;
• Certyfikat uznawany międzynarodowo w porozumieniach CCRA i SOG-IS;
• Koszty oceny niższe niż w laboratoriach zagranicznych;
• Konsultacje i szkolenia dla klientów;
• Zwiększenie konkurencyjności produktu w obszarze cyberbezpieczeństwa;
• Krótki czas oceny komponentów IACS zgodnie z lekkim programem certyfikacji;
• Przygotowanie do procesu – gap analysis.

Skuteczność zabezpieczeń stosowanych w produkcie weryfikowana jest w toku niezależnej oceny wykonywanej przez wykwalifikowany zespół ewaluatorów z użyciem wyspecjalizowanej aparatury i narzędzi. W trakcie oceny badana jest dokumentacja produktu, wykonywany jest audyt środowiska rozwojowego produktu oraz wykonywane są testy funkcjonalne, analiza podatności i testy penetracyjne. Ocena realizowana jest ze szczegółowością i rygoryzmem zdefiniowanym zgodnie z założonym poziomem uzasadnionego zaufania do oceny EAL (Evaluation Assurance Level), zgodnie z Common Criteria lub poziomem bezpieczeństwa SL (Security Level) zgodnie z IEC 62443.

Sieć Badawcza Łukasiewicz
- Instytut Technik Innowacyjnych EMAG
www.emag.lukasiewicz.gov.pl