NASK, reprezentujący Polskę, został przyjęty do grona pełnoprawnych uczestników międzynarodowego porozumienia SOG-IS MRA. Oznacza to, że Jednostka Certyfikująca NASK-PIB dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych, które będą uznawane w wielu krajach Europy. Certyfikaty Common Criteria potwierdzają, że wyroby, na które zostały wystawione spełniają wymagania najważniejszych międzynarodowych norm cyberbezpieczeństwa.
Polski system certyfikacji wyrobów ICT rozwijany i nadzorowany od 2017 r. przez NASK oraz jej wyspecjalizowaną komórkę – Jednostkę Certyfikującą NASK-PIB – wszedł w nową fazę działalności: w ramach porozumienia SOG-IS (Senior Officials Group Information Systems Security) otrzymał status Certificate Authorising Participant.
NASK podkreśla, że to ważny moment w cyfrowym rozwoju Polski. Dzięki temu zwiększają się zdolności Polski w sferze cyberbezpieczeństwa, a krajowi wytwórcy posiadający odpowiednie certyfikaty bezpieczeństwa zyskają na konkurencyjności i dostępie do nowych rynków oraz prestiżowych przedsięwzięć.
W praktyce to oznacza, że certyfikaty cyberbezpieczeństwa wydawane dla produktów ICT przez NASK będą uznawane w większości krajów uchodzących za czołowe rynki informatyczne na świecie. Certyfikacja odbywa się w oparciu o standard Common Criteria, który został przyjęty do polskiego prawa jako norma PN-EN ISO/IEC 15408.
Standard Common Criteria służy ocenie właściwości bezpieczeństwa produktów i systemów IT. Określa wymagania bezpieczeństwa oraz specyfikuje zakres dokumentowania zabezpieczeń. Jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą jest często wymagana jako warunek konieczny do podjęcia współpracy.
Jednostka Certyfikująca NASK-PIB jest jedyną w kraju uprawnioną do wydawania międzynarodowych certyfikatów cyberbezpieczeństwa w ramach porozumienia SOG-IS, w którym NASK reprezentuje Polskę od 2017 r. SOG-IS zrzesza obecnie 17 krajów europejskich. Organizacja, powstała w 1992 r. na podstawie decyzji Rady Unii Europejskiej w sprawie bezpieczeństwa systemów informatycznych, koordynuje politykę wzajemnego honorowania certyfikatów.
– Decyzja SOG-IS Management Committee potwierdza, że jesteśmy w pełni przygotowani do samodzielnego wystawiania certyfikatów bezpieczeństwa. Wystawiliśmy już pierwsze tego rodzaju dokumenty, prowadzimy pracę nad certyfikacją następnych produktów, spodziewamy się wzrostu zainteresowania naszą działalnością z uwagi na to, że cyberbezpieczeństwo znajduje się obecnie w centrum zainteresowania wszystkich świadomych wytwórców, organizacji, służb czy instytucji – twierdzi Paweł Kostkiewicz, dyrektor ds. certyfikacji NASK.
Europejski rynek wydatków na cyberbezpieczeństwo wynosi 34 mld euro rocznie. Udział w programie certyfikacji zwiększa potencjał NASK w dostępei do tego segmentu usług.
Certyfikaty cyberbezpieczeństwa wydawane przez Jednostkę Certyfikującą NASK w ramach porozumienia SOG-IS i w oparciu o standard Common Criteria są honorowane w następujących krajach: Austria, Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Polska, Słowacja, Hiszpania, Szwecja, Zjednoczone Królestwo.