Laboratorium Oceny Cyberbezpieczeństwa Instytutu Łączności – wymagania i wytyczne

• Autorzy: Andrukiewicz E. , Tekampe N.

Warianty tytułu

EN

IT Security Evaluation Facility at the National Institute of Telecommunications – requirements and guidelines

• Języki publikacji: PL

Abstrakty

PL

Rozwój technologii telekomunikacyjnych zwiększa zapotrzebowanie na certyfikację bezpieczeństwa produktów i usług. W połączonych gospodarkach, w tym w szczególności w Unii Europejskiej, istotne znaczenie ma wzajemne uznawanie certyfikatów wydawanych na podstawie wiarygodnych i kompletnych ocen bezpieczeństwa. Obecnie jest to możliwe dzięki porozumieniom międzynarodowym, takim jak Common Criteria Recognition Agreement (CCRA) i Senior Officers Group Information Security – Mutual Recognition Agreement (SOG-IS MRA). Proces certyfikacji produktu lub usługi składa się z dwóch etapów: ewaluacji (oceny), którą wykonują laboratoria oraz wydawania certyfikatów, które wykonują jednostki certyfikujące. Laboratoria przeprowadzające ewaluację muszą spełnić szereg kryteriów, określanych przez krajowe jednostki certyfikujące. W opracowaniu przeanalizowano wymagania i praktyki laboratoriów w krajach należących do porozumień międzynarodowych, zapewniających wzajemne uznawanie certyfikatów zgodnych z Common Criteria wraz z wnioskami i wytycznymi dla Laboratorium Oceny Cyberbezpieczeństwa w Instytucie Łączności.

EN

The development of telecommunications technologies increases the need to certify the cybersecurity of products and services. In the connected economies, in particular in the European Union, mutual recognition of certificates issued on the basis of reliable and complete security assessments is essential. This is now possible thanks to international agreements such as the Common Criteria Recognition Agreement (CCRA) and the Senior Officers Group Information Security – Mutual Recognition Agreement (SOG-IS MRA). The certification process is divided into two stages: evaluation, carried out by independent laboratories, and certification, performed by a national certification body. Laboratories performing the evaluation shall meet a series of requirements defined by national certification bodies. In the study an analysis of the requirements and practices of laboratories in the CCRA member states was performed, resulting in the conclusions and guidelines for the cybersecurity assessment laboratory at the National Institute of Telecommunications.

Słowa kluczowe

PL

cyberbezpieczeństwo; ocena cyberbezpieczeństwa; certyfikacja

EN

cybersecurity; cybersecurity evaluation; certification

• Wydawca: Instytut Łączności - Państwowy Instytut Badawczy
• Czasopismo: Telekomunikacja i Techniki Informacyjne
• Rocznik: 2018
• Tom: nr 1-2
• Strony: 53--68
• Opis fizyczny: Bibliogr. 6 poz., rys., tab.

Twórcy

autor

Andrukiewicz E.

• Instytut Łączności, ul. Szachowa 1, 04-894 Warszawa

autor

Tekampe N.

• Konfidas

Bibliografia

• [1] The European Union and the African Union – A statistical portrait, http://ec.europa.eu/eurostat/web/products-statistical-books/-/KS-FQ-17-001?msg=mailSent
• [2] ISO/IEC 15408 Information Technology – Security Techniques – Evaluation criteria for IT security (wydanie 3.1), przyjęta do systemu Polskich Norm w 2016 roku.
• [3] About The Common Criteria, https://www.commoncriteriaportal.org/ccra/
• [4] SOG-IS Recognition Agreement, https://www.sogis.org/uk/mra_en.html
• [5] SOG-IS Technical Domains, https://www.sogis.org/uk/tech_domain_en.html
• [6] Informacje dotyczące certyfikatów wydanych w ramach porozumienia SOGIS, www.commoncriteriaportal.org