Instytut Łączności

Z satysfakcją informujemy, że Laboratorium otrzymało właśnie certyfikat zgodności swojego systemu zarządzania bezpieczeństwem informacji z normą ISO/IEC 27001, po pozytywnym przejściu audytu certyfikacyjnego.

W zakresie certyfikatu znalazła się ”działalność laboratoryjna polegająca na ocenie bezpieczeństwa i testowaniu zgodności, realizowana w Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych (LOB)”.

W ten sposób LOB  jest już kolejny raz pierwszym takim laboratorium w Polsce oraz jednym z nielicznych w świecie, które akredytowane usługi oceny bezpieczeństwa, potwierdzone certyfikatem akredytacji AB 1787, wydanym przez Polskie Centrum Akredytacji (PCA), świadczy w warunkach, które zapewniają certyfikowane bezpieczeństwo na najwyższym poziomie.

Najnowszym laboratorium, utworzonym w Instytucie Łączności-PIB, jest Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych (LOB), które funkcjonuje przy Zakładzie Cyberbezpieczeństwa (Z-4).

Pracujemy zgodnie z wymaganiami normy PN-EN ISO/IEC 17025:2018-02 i uzyskaliśmy certyfikat akredytacji laboratorium badawczego AB1787, wydany 09 kwietnia 2021 przez Polskie Centrum Akredytacji.

LOB należy do nielicznej grupy laboratoriów na świecie, oficjalnie akredytowanych do przeprowadzania ewaluacji zgodnie z normami referencyjnymi Common Criteria (normy serii PN-EN ISO/IEC 15408) oraz Common Evaluation Methodology (norma PN-EN ISO/IEC 18045). Normy referencyjne Common Criteria definiują zestaw rygorystycznych kryteriów, według których można ocenić produkt pod względem:

• bezpieczeństwa funkcjonalnego,
• architektury bezpieczeństwa,
• środowiska rozwoju produktu,
• postępowania ze zidentyfikowanymi podatnościami w produkcie.

Utworzenie LOB, zgodnego z Common Criteria, ma duże znaczenie dla polskiej, regionalnej i globalnej gospodarki i społeczeństwa. Dysponujemy wyspecjalizowaną aparaturą i wysoko wykwalifikowanymi  specjalistami, którzy przyczyniają się do wiarygodnych i niezależnych ocen. Stosujemy innowacyjne techniki badań produktów, obejmujące nawet najbardziej zaawansowane ataki na bezpieczeństwo funkcjonalne.

Wybierając usługi LOB, użytkownicy mają możliwość korzystania z produktów posiadających poświadczenie spełniania wysokich wymagań bezpieczeństwa.

Laboratorium wykonuje badania i testy cyberbezpieczeństwa oraz prywatności w odniesieniu do procesów, produktów i usług teleinformatycznych. Badamy produkty teleinformatyczne, zarówno oprogramowania, jak i komponenty sprzętowo-programowe, w obszarach zastosowań, takich jak:

infrastruktura krytyczna – programowalne sterowniki, VPN, sieci bezprzewodowe;
infrastruktura informatyczna – IPSec, moduły kryptograficzne, systemy wykrywania wtargnięć, systemy antywirusowe;
administracja publiczna – paszporty, prawa jazdy;
zdalna identyfikacja i uwierzytelnienie – podpis elektroniczny, pieczęć elektroniczna;
opieka zdrowotna – urządzenia medyczne, karty lekarza i pacjenta;
sieci telekomunikacyjne i radiowe - komponenty sieciowe oraz urządzenia końcowe.

Działalność LOB charakteryzuje się bezstronnością, niezależnością i transparentnością. Zapewniamy poufność wyników badań
na poziomie dotychczas niespotykanym w innych laboratoriach, ponieważ:

• realizujemy badania w pomieszczeniach, które spełniają najwyższe światowe standardy bezpieczeństwa technicznego,
• gromadzimy i przechowujemy wyniki badań w systemie informatycznym laboratorium, odseparowanym fizycznie od innych systemów Instytutu oraz Internetu i spełniającym najwyższe standardy bezpieczeństwa teleinformatycznego,
• wdrażamy i przestrzegamy procedur bezpieczeństwa, które wraz ze zintegrowanymi, elektronicznymi systemami bezpieczeństwa technicznego oraz systemem informatycznym laboratorium, zapewniają pełną rozliczalność, porównywalność i powtarzalność każdego, najmniejszego nawet elementu wykonanych badań.

• Akredytacja Polskiego Centrum Akredytacji,
• Zgodność z Common Criteria (ITSEF),
• Zgodność z normą PN-EN ISO/IEC 17025:2018-02,
• Zapewnienie poufności wyników badań, poszanowanie praw własności intelektualnej i know-how,
• Innowacje w zakresie cyberbezpieczeństwa,
• Oceny niezależnej strony trzeciej, z zapewnieniem jakości wymaganej od akredytowanego laboratorium, wykraczającej poza twierdzenie „zaufaj mi”
• Możliwość uzyskania certyfikatu cyberbezpieczeństwa dla produktu w jednostce certyfikującej KSO3C umiejscowionej w Naukowej i Akademickiej Sieci Komputerowej - Państwowym Instytucie Badawczym (NASK-PIB) (https://www.nask.pl/pl/dzialalnosc/certyfikacja/3858,Certyfikacja.html) po przejściu z sukcesem oceny bezpieczeństwa produktu
• Wsparcie dla Klienta, od fazy projektowania po przejście z sukcesem oceny bezpieczeństwa produktu; jesteśmy z Klientem, aby szybko zweryfikować, czy innowacja mieści się w rygorach wyznaczonych przez ocenę bezpieczeństwa
• Ocena gotowości, która pomoże oszacować Klientowi poziom wysiłku, jaki będzie wymagany do przejścia z sukcesem oceny bezpieczeństwa produktu
• Wykwalifikowani i doświadczeni ewaluatorzy
• Aktywność na arenie międzynarodowej, czynny udział w światowych konferencjach m.in: International Common Criteria Conference, ENISA Cybersecurity Certification Conference.

Ze względu na charakter naszej pracy, szanujemy zaufanie i zaangażowanie, jakim nasi Klienci obdarzają nas każdego dnia i dążymy do tego, aby jak najlepiej odpowiadać na ich potrzeby. Stymulujemy kreatywne pomysły oraz innowacyjne sposoby działania, a jednocześnie rozumiemy równowagę między kreatywnością a rygorem oceny bezpieczeństwa.

Zapraszamy do współpracy!
 
Kontakt:

e-mail: LOB_ITSEF@il-pib.pl

Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych powstało w ramach projektu „Krajowy System Oceny i certyfikacji bezpieczeństwa produktów ICT zgodny z Common Criteria (KSO3C)”, finansowanego w ramach Programu Krajowego NCBiR „Cyberbezpieczeństwo i eTożsamość” (CyberSecIdent).