Pokaż menu

Firmy z okładek

Firmy z okładek

 
  ptak warsaw expo   ebm papst ebm papst  
best crossbow deer hunting crossbow

Reklama

Współpraca

Laboratorium oceny bezpieczeństwa produktów teleinformatycznych ITSEF-EMAG


Laboratorium ITSEF posiada akredytację nr AB 1781 PCA na zgodność z następującymi normami:
  • PN-EN ISO/IEC 15408, Common Criteria;
  • PN-EN ISO/IEC 18045, Common Evaluation Methodology;
  • PN-EN IEC 62443-4-2, Technical security requirements for IACS components.

Laboratorium ITSEF wykonuje oceny cyberbezpieczeństwa w zakresie powyższych norm w zakresie:
  1. Produktów teleinformatycznych zgodnie z międzynarodowym standardem Common Criteria (ISO/IEC 15408) oraz metodyką oceny CEM (ISO/IEC 18045) na poziomach uzasadnionego zaufania od EAL 1 do EAL 4;
  2. Komponentów systemów sterowania i automatyki przemysłowej zgodnie z wymaganiami normy IEC 62443-4-2.

Laboratorium ITSEF powstało w wyniku realizacji projektu badawczego pt.: „Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria (KSO3C)” w latach 2018 – 2022. Projekt był realizowany przez konsorcjum, w skład którego wchodziły: Instytut Łączności – PIB jako lider projektu oraz Naukowa i Akademicka Sieć Komputerowa – PIB i Łukasiewicz – EMAG. Projekt został sfinansowany przez Narodowe Centrum Badań i Rozwoju w ramach II programu „CyberSecIdent – Cyberbezpieczeństwo i eTożsamość”.

Wynikiem projektu jest także pierwszy krajowy program oceny i certyfikacji bezpieczeństwa produktów teleinformatycznych, który posiada status autoryzowanego w ramach europejskiego porozumienia SOG-IS oraz światowego porozumienia CCRA. Oznacza to, że sprawozdania z badań wykonanych w laboratorium oraz certyfikaty wydane w ramach polskiego programu są uznawane przez wszystkich członków tych porozumień. Ponadto program oceny stosowany w laboratorium zgodny jest z pierwszym europejskim programem oceny i certyfikacji EUCC, który został przyjęty aktem implementacyjnym w styczniu 2024 r.
Laboratorium ITSEF prowadzi akredytowane badania oceny bezpieczeństwa na 4 poziomach uzasadnionego zaufania EAL 1 – 4 dla produktów w postaci oprogramowania oraz sprzętowo-programowych, które pokrywają poziomy bezpieczeństwa istotny i wysoki zgodnie z Aktem o cyberbezpieczeństwie.

Laboratorium ITSEF wdrożyło także do swojej praktyki tzw. „lekki” program oceny bezpieczeństwa dla IACS, który spełnia założenie, że ocena produktu wykonywana jest nie dłużej niż 50 dni roboczych, co przekłada się na niski koszt oceny. Lekki program oceny jest wynikiem projektu badawczo-rozwojowego pt. „System oceny i certyfikacji cyberbezpieczeństwa – lekkie programy certyfikacji” (CybeBEAM).

Źródłami innowacyjności laboratorium ITSEF są efekty następujących działań:
  • Udzielenie pierwszej w Polsce akredytacji dla badań produktów IACS w oparciu o normę IEC 62443-4-2 na poziomie bezpieczeństwa SL 1 oraz wykorzystywanie w praktyce lekkiego programu oceny (wdrożenie CyberBEAM);
  • Wdrożenie do praktyki laboratorium metody oceny produktów IACS zbudowanej na podstawie adaptacji Common Criteria i metodyki oceny CEM do przemysłowych wymagań bezpieczeństwa;
  • Innowacyjność metodyki oceny bezpieczeństwa produktów IACS na bazie zharmonizowanych norm CC i CEM.

Obecnie trwają prace w ITSEF nad opracowaniem programu oceny i certyfikacji producentów komponentów IACS w oparciu o standard IEC 62443-4-1, który obejmuje wymagania tworzenia bezpiecznego produktu w całym jego cyklu życia.



Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG
ul. Leopolda 31, 40-189 Katowice
tel. + 48 32 20 07 600
emag@emag.lukasiewicz.gov.pl
emag.lukasiewicz.gov.pl

Reklama