Projekt KSO3C jest realizowany przez konsorcjum trzech jednostek naukowo badawczych tzn. Instytut Łączności – Państwowy Instytut Badawczy (Lider Konsorcjum), Naukową i Akademicką Sieć Komputerowa – Państwowy Instytut Badawczy oraz Sieć Badawczą Łukasiewicz – Instytut Technik Innowacyjnych EMAG. Jednostki te stworzą skuteczny system oceny i certyfikacji bezpieczeństwa i prywatności produktów oraz usług teleinformatycznych.

Finalnym produktem Projektu będzie w pełni funkcjonujący program (schemat) certyfikacji produktów i usług ICT w zakresie cyberbezpieczeństwa, w ramach, którego będą wydawane certyfikaty uznawane międzynarodowo w ramach porozumień SOG-IS (ang. Senior Officials Group Information Systems Securiy) oraz CCRA (ang. Common Criteria Recognition Arrangement).

Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu krajowego "Cyberbezpieczeństwo i eTożsamość" (CyberSecIdent), a zakończenie realizacji projektu wyznaczono do 28 lutego 2021 r. Całkowity koszt projektu wynosi około 24 milionów złotych.

W dniu 5 marca 2020 r. w ramach projektu Krajowy System Oceny i certyfikacji bezpieczeństwa produktów ICT, przy Instytucie Łączności – Państwowy Instytut Badawczy uruchomiono pierwsze w Polsce nowatorskie Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zgodny z Common Criteria (KSO3C). Pierwsze prace nad projektem rozpoczęto z dniem 1 marca 2018 r.

W ramach projektu utworzony został również Ośrodek Standaryzacji i Certyfikacji NASK PIB - komórką organizacyjną NASK PIB ujętą w Regulaminie Organizacyjnym NASK i wskazaną do wdrożenia funkcji Jednostki Certyfikującej. Certyfikacji mogą podlegać produkty IT, systemy informatyczne lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa typu produktów. W październiku 2020 zakończyła się pierwsza faza pilotażowych postępowań certyfikacyjnych.

Projekt ma za zadanie stworzenie i rozwój technik w zakresie cyberbezpieczeństwa oraz ochrony prywatności, a także metod wykrywania podatności i zapobiegania cyberatakom. Ponadto laboratorium oferuje podmiotom rynkowym certyfikację ich produktów w zgodności z normą Common Criteria.

Atutem Projektu jest stałe podnoszenie konkurencyjności oraz potencjału technicznego w wielu istotnych obszarach polskiej gospodarki oraz jego oparcie na powszechnie uznawanej normie. Należy podkreślić, że wydawane certyfikaty będą uznawane w wielu państwach w ramach porozumienia o wzajemnym respektowaniu rezultatów oceny i certyfikacji bezpiecznych produktów informatycznych (CCRA), czy porozumienia SOG-IS-MRA (ang. Senior Officers Group Information Security – Mutual Recognition Agreement). Również trwające obecnie prace dotyczące certyfikacji w zakresie cyberbezpieczeństwa skupiły się na rozwiązaniach opartych na Common Criteria.

Schemat CCRA stanowi otwartą strukturę na inne laboratoria funkcjonujące zgodnie z tą samą normą. W związku z tym certyfikaty oferowane w ramach programu są jednymi z najbardziej uznawanych na całym świecie.

Więcej informacji o projekcie KSO3C