Krajowy organ
ds. certyfikacji cyberbezpieczeństwa

W dniu 18 grudnia odbyło się szkolenie pt. „Ocena cyberbezpieczeństwa oraz badanie zgodności w akredytowanym laboratorium oceny bezpieczeństwa produktów teleinformatycznych w IŁ-PIB”. Szkolenie zostało zorganizowane przez Ministerstwo Cyfryzacji we współpracy z Instytutem Łączności - Państwowym Instytutem Badawczym.

W dniu 11 grudnia odbyły się warsztaty dotyczące wymagań cyberbezpieczeństwa dla oprogramowania i sprzętu wykorzystywanego w sektorze ochrony zdrowia. Warsztaty zostały zorganizowane przez Ministerstwo Cyfryzacji oraz Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK).

Od 28 sierpnia obowiązują przepisy ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Dzięki temu Polska może uczestniczyć w pełni w europejskich ramach certyfikacji cyberbezpieczeństwa. Przyjęty w ustawie model certyfikacji jest całkowicie dobrowolny.

Do 29 sierpnia trwają publiczne konsultacje projektu zmian w pierwszym europejskim programie certyfikacji cyberbezpieczeństwa - EUCC. Proponowane zmiany mają na celu doprecyzowanie wpływu modyfikacji produktu na wydany certyfikat i wprowadzenie ułatwień przy wydawaniu certyfikatów. Do udziału w konsultacjach zaproszeni są wszyscy obywatele, firmy i organizacje - również z Polski.

Prezydent Rzeczpospolitej Polskiej 23 lipca 2025 r. podpisał ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa, która następnie została ogłoszona 28 lipca 2025 r. Nowe przepisy wejdą w życie 28 sierpnia 2025 r.

W związku z wejściem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa chcemy przybliżyć państwu europejski program certyfikacji cyberbezpieczeństwa oparty na wspólnych kryteriach czyli EUCC. Program ten dotyczy certyfikacji produktów ICT.