W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Logo Biuletynu Informacji Publicznej

Instytut Łączności

Powrót

Usługi doradcze ITSEF w programie EUCC

Kilka słów o ITSEF

Jesteśmy akredytowanym Laboratorium Oceny Bezpieczeństwa produktów ICT (ITSEF) działającym w Instytucie Łączności – Państwowym Instytucie Badawczym. Krótki opis naszej działalności, w tym zakres akredytacji, można znaleźć tu: https://www.gov.pl/web/instytut-lacznosci/lob.

Współpracujemy z przedsiębiorstwami działającymi w różnych sektorach, które dążą do spełnienia najwyższych standardów bezpieczeństwa i uzyskania oficjalnego potwierdzenia zgodności z normami Common Criteria (certyfikatu cyberbezpieczeństwa).

Cel usług

Normy związane z ewaluacją cyberbezpieczeństwa zawierają szereg wymagań, które produkt musi spełnić, zarówno w odniesieniu do opisu architektury, jak i dokumentacji funkcjonalności bezpieczeństwa oraz przeprowadzonych testów. Nasze usługi doradcze mają na celu wsparcie organizacji w procesie przygotowań produktu do certyfikacji cyberbezpieczeństwa w ramach programu EUCC (European Union Cybersecurity Certification) zgodnym z Common Criteria — pierwszym europejskim programem certyfikacji cyberbezpieczeństwa produktów ICT, który funkcjonuje w Europejskim Obszarze Gospodarczym od lutego 2025 roku.

https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en

Usługi są świadczone przez doświadczonych ekspertów, z zachowaniem zgodności z wymaganiami normy PN-EN ISO/IEC 17025:2017 oraz wymaganiami wskazanymi w Programie EUCC.

Zakres usług

Zakres usług ustalany jest indywidualnie dla każdej organizacji, z uwzględnieniem jej potrzeb, budżetu oraz specyfiki działalności i produktów, jakie zamierza poddać certyfikacji na zgodność z Common Criteria. Obejmuje on takie działania, jak:

  1. Przedstawienie wymagań norm referencyjnych w odniesieniu do konkretnego produktu.
  2. Wsparcie w zrozumieniu kontekstu środowiska produktu oraz kontekstu samej oceny bezpieczeństwa.
  3. Wsparcie we właściwym zrozumieniu pojęcia przedmiotu oceny (TOE - Target of Evaluation) w odniesieniu do całego produktu.
  4. Analiza kompletności informacji pod kątem możliwości przejścia z sukcesem procesu ewaluacji (uwzględniając fakt, poziom szczegółowości dokumentacji musi być odpowiedni do przyjętego poziomu zapewnienia zaufania do oceny (EAL - Evaluation Assurance Level).
  5. Doradztwo w dostosowaniu lub opracowaniu dokumentacji (collection of evidence) zgodnej z wymogami norm referencyjnych, w tym:
    1. dokumentu dedykowanej specyfikacji technicznej (ST – Security Target);
    2. opisu interfejsów funkcjonalności bezpieczeństwa TOE (TOE - TSFI), wewnętrznych i zewnętrznych;
    3. zweryfikowanie istniejącej dokumentacji dewelopera pod kątem działań ewaluacyjnych związanych z komponentami uzasadnienia zaufania dotyczącymi architektury TOE oraz specyfikacji funkcjonalności bezpieczeństwa w klasach ADV, AGD, ALC i ATE,
    4. narzędzi wymaganych do zestawienia stanowiska testowego TOE w ITSEF (w tym dedykowanych narzędzi dewelopera, jeśli są potrzebne).
  6. Doradztwo w zakresie komunikacji z jednostką certyfikującą (Certification Body – CB).

Dlaczego my?

  • Doświadczenie w projektach zgodnych z Common Criteria.
  • Zespół złożony z ekspertów ds. cyberbezpieczeństwa, ewaluatorów i inżynierów.
  • Znajomość procedur i oczekiwań jednostek certyfikujących.
  • Praktyczne podejście — maksymalizacja szans na pozytywny wynik procesów ewaluacji i certyfikacji.

Każda usługa wymaga indywidualnego podejścia do jej wyceny.

W wypadku zainteresowania naszymi usługami, prosimy o kontakt mailowy na adres: lob_itsef-at-il-pib.pl

{"register":{"columns":[]}}