Certyfikacja w zakresie „common criteria” : wstępna koncepcja budowy polskiego modelu bezpieczeństwa teleinformatycznego

• Autorzy: Lewandowski R.

Warianty tytułu

EN

The common criteria certification as an initial concept for construction of the Polish informational security model

• Języki publikacji: PL

Abstrakty

PL

W artykule przedstawiono zagadnienie weryfikacji bezpieczeństwa systemów teleinformatycznych w oparciu o normę „common criteria”. Stanowi ona obecnie międzynarodowy standard m.in. w odniesieniu do dokumentów elektronicznych. Z tego względu zarówno sama norma, jak i model certyfikacji w zakresie „common criteria” mają fundamentalne znaczenie dla bezpieczeństwa państwa, a w szczególności bezpieczeństwa identyfikacyjnego obywateli. Analiza modelu certyfikacji w zakresie „common criteria” oraz relacja tej certyfikacji z bezpieczeństwem państwa prowadzi do wniosku o konieczności stworzenia w Polsce struktur organizacyjnych zapewniających przedmiotową certyfikację. W artykule zaprezentowano propozycję krajowego modelu bezpieczeństwa teleinformatycznego w oparciu o certyfikację „common criteria”. W modelu tym kluczowe funkcje pełnią Polskie Centrum Akredytacji, Agencja Bezpieczeństwa Wewnętrznego (lub Narodowe Centrum Kryptologii) oraz Centralny Ośrodek Informatyki (lub Instytut Maszyn Matematycznych).

EN

The paper presents the issue of verification of IT security on the basis of the Common Criteria standard. This standard is currently internationally recognized among others in the field of electronic documents. For this reason both the standard and the Common Criteria certification model are critical for the national security and especially the identification security of citizens. The analysis of the Common Criteria certification model as well as the relationship between this certification and the national security lead to the conclusion that in Poland it is necessary to establish organizational structures which will provide the said certification. A draft of the domestic IT security model, based on the Common Criteria certification, is presented in the paper. In this model the key functions are played by the Polish Centre for Accreditation, the Internal Security Agency (or the National Centre for Cryptology) and the Central IT Establishment (or the Institute of Mathematical Machines).

Słowa kluczowe

PL

bezpieczeństwo państwa; bezpieczeństwo systemów teleinformatycznych; Common Criteria

EN

national security; IT security; Common Criteria

• Wydawca: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
• Czasopismo: Studia Bezpieczeństwa Narodowego
• Rocznik: 2015
• Tom: R. 5, Nr 7
• Strony: 131--143
• Opis fizyczny: Bibliogr. 15 poz., rys.

Twórcy

autor

Lewandowski R.

• Uniwersytet Mikołaja Kopernika w Toruniu

Bibliografia

• 1. R. Lewandowski, Wiarygodność procesów identyfikacji i transakcji a system bezpieczeństwa państwa, „Bezpieczeństwo. Teoria i Praktyka”, nr 1 (XIV)/2014.
• 2. R. Lewandowski, T. Goliński, Nielegalna migracja a bezpieczeństwo identyfikacyjne, [w:] M. Tomaszewska-Michalak, T. Tomaszewski (red.), Dokumenty a prawo. Prawne oraz praktyczne aspekty korzystania z dokumentów i e-dokumentów, Stowarzyszenie Absolwentów Wydziału Prawa i Administracji UW, Warszawa 2015.
• 3. L. Olszewski, Strategiczne sektory w rozwoju współczesnej gospodarki narodowej, [w:] J. Blicharz, Prawne aspekty prywatyzacji, Prawnicza i Ekonomiczna Biblioteka Cyfrowa, Wrocław 2012.
• 4. P. Śniecikowski, PWPW Smartapp-ID 3.1 (IFX) - rozwiązanie dla trzeciej generacji paszportów biometrycznych, „Człowiek i Dokumenty” nr 36/2015.
• 5. Décret No 2005-1739.
• 6. http://www.commoncriteriaportal.org/files/epfiles/0898a_pdf.pdf (pobrano: 1.06.2015).
• 7. http://www.commoncriteriaportal.org/files/epfiles/0694a_pdf.pdf (pobrano: 1.06.2015).
• 8. http://www.dz.urz.mon.gov.pl/dziennik/pozycja/zarzadzenie-121-zarzadzenie-nr-10mon-z-dnia-29-kwietnia-2013-r-w-sprawie-utworzenia-i-nadania-statutu-panstwowej-jednostce-budzetowej-narodowe-centrum/ (pobrano: 1.06.2015).
• 9. http://coi.ssdip.bip.gov.pl/statut/376_statut-centralnego-osrodka-informatyki.html (pobrano: 1.06.2015).
• 10. www.imm.org.pl/imm/plik/pliki-do-pobrania-statut2011_nn33.pdf (pobrano: 1.06.2015).
• 11. http://www.tuv.com/en/netherlands/home.jsp (pobrano: 1.06.2015).
• 12. http://www.commoncriteriaportal.org/labs/ (pobrano: 1.06.2015).
• 13. http://www.pca.gov.pl/?page=status_prawny (pobrano: 1.06.2015).(pobrano: 1.06.2015).
• 14. http://www.commoncriteriaportal.org/files/CCRA%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf (pobrano: 1.06.2015).
• 15. http://www.commoncriteriaportal.org/ccra/members/ (pobrano: 1.06.2015).

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2020).