Biblioteka kryptograficzna MsCrypto Specfile Projekt jako pierwsza w Polsce spełnia wymagania międzynarodowej normy EN ISO/IEC 19790

blog.specfile.pl 2 lat temu

Z euforią i satysfakcją informujemy, iż Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zakończyło ocenę zgodności biblioteki kryptograficznej MsCrypto z wymaganiami normy EN ISO/IEC 19790 „Security requirements for cryptographic modules”. To pierwsza taka ocena w Polsce!

Norma EN ISO/IEC 19790

Międzynarodowa norma EN ISO/IEC 19790 określa wymagania bezpieczeństwa dla modułu kryptograficznego wykorzystywanego w systemie bezpieczeństwa chroniącym poufne informacje w systemach komputerowych i telekomunikacyjnych.

EN ISO/IEC 19790 wskazuje na cztery poziomy bezpieczeństwa modułów kryptograficznych, które są odpowiednie dla szerokiego spektrum wrażliwości danych. Określa ona także różnorodność środowisk, w których dane są używane (np. obiekty strzeżone, biuro, nośniki wymienne i całkowicie niechronione lokalizacje). Biblioteka kryptograficzna MsCrypto Specfile Projekt uzyskała ocenę na pierwszym poziomie bezpieczeństwa.

O Laboratorium Oceny Bezpieczeństwa

Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zostało utworzone w Instytucie Łączności-PIB i funkcjonuje przy Zakładzie Cyberbezpieczeństwa.

Laboratorium uzyskało certyfikat akredytacji laboratorium badawczego AB1787 (wydany przez Polskie Centrum Akredytacji) i należy do nielicznej grupy laboratoriów na świecie, które zostały oficjalnie akredytowane do przeprowadzania ewaluacji zgodnie z normami referencyjnymi Common Criteria (normy serii PN-EN ISO/IEC 15408) oraz Common Evaluation Methodology (norma PN-EN ISO/IEC 18045).

Idź do oryginalnego materiału