Z euforią i satysfakcją informujemy, iż Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zakończyło ocenę zgodności biblioteki kryptograficznej MsCrypto z wymaganiami normy EN ISO/IEC 19790 „Security requirements for cryptographic modules”. To pierwsza taka ocena w Polsce!
Norma EN ISO/IEC 19790
Międzynarodowa norma EN ISO/IEC 19790 określa wymagania bezpieczeństwa dla modułu kryptograficznego wykorzystywanego w systemie bezpieczeństwa chroniącym poufne informacje w systemach komputerowych i telekomunikacyjnych.
EN ISO/IEC 19790 wskazuje na cztery poziomy bezpieczeństwa modułów kryptograficznych, które są odpowiednie dla szerokiego spektrum wrażliwości danych. Określa ona także różnorodność środowisk, w których dane są używane (np. obiekty strzeżone, biuro, nośniki wymienne i całkowicie niechronione lokalizacje). Biblioteka kryptograficzna MsCrypto Specfile Projekt uzyskała ocenę na pierwszym poziomie bezpieczeństwa.
O Laboratorium Oceny Bezpieczeństwa
Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zostało utworzone w Instytucie Łączności-PIB i funkcjonuje przy Zakładzie Cyberbezpieczeństwa.
Laboratorium uzyskało certyfikat akredytacji laboratorium badawczego AB1787 (wydany przez Polskie Centrum Akredytacji) i należy do nielicznej grupy laboratoriów na świecie, które zostały oficjalnie akredytowane do przeprowadzania ewaluacji zgodnie z normami referencyjnymi Common Criteria (normy serii PN-EN ISO/IEC 15408) oraz Common Evaluation Methodology (norma PN-EN ISO/IEC 18045).