Instytut badawczy NASK z upoważnienia Minister Cyfryzacji Anny Streżyńskiej przystąpił do europejskiego porozumienia SOG-IS MRA, dotyczącego standaryzacji procesów certyfikacji technologii informacyjnej. NASK został wskazany przez Minister Annę Streżyńską do reprezentowania Polski w ramach Porozumienia z racji tego, że będzie pełnić rolę jednostki certyfikującej w krajowym systemie certyfikacji wyrobów sektora technologii informatycznych i komunikacyjnych.
– Polska dołącza do grona krajów najbardziej zaawansowanych w certyfikacji technologii teleinformatycznych. Przystąpienie do porozumienia otwiera nam drogę do aktywnej współpracy z partnerami na rzecz europejskiej standaryzacji polityk certyfikacji oraz wdrażania najlepszych rozwiązań w Polsce – mówi prof. Ewa Niewiadomska-Szynkiewicz, reprezentująca NASK podczas spotkania sygnatariuszy Porozumienia w Berlinie w dn. 2-3 lutego br.
Porozumienie SOG-IS MRA (Senior Official Group Information Security Systems – Mutual Recognition Agreement) zawarte w 1997 roku zostało opracowane w odpowiedzi na decyzję Rady UE w dziedzinie bezpieczeństwa systemów informatycznych oraz w następstwie zalecenia Rady w sprawie wspólnych kryteriów oceny bezpieczeństwa technologii informacyjnej. Treść porozumienia została zaktualizowana w styczniu 2010 roku. Uczestnikami porozumienia są organizacje rządowe lub agencje rządowe z krajów UE oraz EFTA.
Polska stała się jedenastym uczestnikiem porozumienia obok Austrii, Finlandii, Francji, Niemiec, Włoch, Holandii, Norwegii, Hiszpanii, Szwecji i Wielkiej Brytanii.
– Uczestnicy porozumienia wspólnie pracują nad koordynowaniem standaryzacji profili ochrony Common Criteria i polityk certyfikacji między europejskimi organami certyfikacji w celu uzyskania wspólnego stanowiska– wyjaśnia prof. Ewa Niewiadomska-Szynkiewicz. – Państwa-sygnatariusze zajmują się również koordynowaniem rozwoju profili ochrony w sytuacji, gdy ustanawiane są europejskie akty normatywne, które skutkują wdrożeniem w krajowych przepisach dotyczących wymagań wobec bezpieczeństwa informacji –dodaje prof. Niewiadomska-Szynkiewicz.
Dane państwo może być jednocześnie konsumentem i producentem certyfikatów. Polska, do czasu osiągnięcia zdolności do wystawiania certyfikatów uznawanych przez SOG-IS, posiadać będzie status konsumenta.
Polskę podczas spotkania uczestników Porozumienia w Berlinie reprezentowali: Piotr Januszewicz, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, prof. Ewa Niewiadomska-Szynkiewicz – zastępca dyrektora NASK, dr Jerzy Żurek – dyrektor Instytutu Łączności i dr Elżbieta Andrukiewicz z Instytutu Łączności.