Asseco we współpracy z partnerami i Ministerstwem Cyfryzacji wspiera rozwój polskiego cyberbezpieczeństwa

4/7/2024

ministerstwo Cyfryzacji - Asseco

System certyfikacji cyberbezpieczeństwa w Polsce – pod takim hasłem odbyła się konferencja zorganizowana przez Ministerstwo Cyfryzacji i partnerów technologicznych (Asseco, Samsung i Xtension). Podczas spotkania omówiono, jak przebiega proces certyfikacji cyberbezpieczeństwa oraz zaprezentowano jego aspekty praktyczne, w tym podpis biometryczny biocertiX, który jest pierwszym tego typu rozwiązaniem w Polsce z certyfikatem Common Criteria.

Postępująca cyfryzacja oprócz ogromnych korzyści dla społeczeństwa niesie ze sobą liczne zagrożenia ze strony cyberprzestępców. Stąd tak istotna jest budowa ekosystemu bezpieczeństwa całego kraju. W proces ten zaangażowane są zarówno organy państwowe, jak i firmy technologiczne. Jednym z podjętych działań są trwające w Ministerstwie Cyfryzacji prace nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, która uzupełni krajowy system cyberbezpieczeństwa. Przepisy te stworzą ramy do wydawania certyfikatów cyberbezpieczeństwa uznawanych na terenie całej Unii Europejskiej.

Common Criteria – standard do sprawdzania bezpieczeństwa technologii

Już teraz firmy mają możliwość uzyskania międzynarodowego certyfikatu Common Criteria. W Polsce jest on wydawany przez Jednostkę Certyfikująca NASK i potwierdza, że proces specyfikacji, implementacji oraz sposób wykorzystania danego rozwiązania został poddany dokładnej ocenie przez akredytowaną jednostkę audytującą i uzyskał pozytywy wynik. Jak powiedział Łukasz Wojewoda, Dyrektor Departamentu Cyberbezpieczeństwa podczas spotkania dotyczącego polskiego system certyfikacji cyberbezpieczeństwa

W naszym regionie nie ma drugiego kraju, który ma możliwość certyfikowania na takim poziomie. To sprawia, że Polska staje się liderem w tym obszarze. Pracujemy nad tym, aby obecny system certyfikacji był rozbudowywany o kolejne laboratoria czy jednostki certyfikujące. Dziękuję wszystkim podmiotom, które zdecydowały się przejść przez system certyfikacji jako pierwsze.

Certyfikowany podpis biometryczny

W maju br. NASK certyfikował podpis biometryczny biocertiX. Jest to system do składania własnoręcznego podpisu na tablecie Samsung za pomocą rysika przy wykorzystaniu oprogramowania Xtension rejestrującego i szyfrującego dane biometryczne. Wiarygodność procesu zapewniają kwalifikowane usługi zaufania Asseco: pieczęć elektroniczna i znacznik czasu oraz sprzętowy moduł depozytu klucza chroniącego dane biometryczne. Dane te są zaszyfrowane i powiązane z konkretnym podpisem. Mogą być ujawnione jedynie biegłemu z zakresu grafologii na podstawie decyzji sądu.

Asseco jest bardzo aktywne w sektorze cyberbezpieczeństwa. Jesteśmy m.in. dostawcą kwalifikowanych usług zaufania, które stanowią element krajowego systemu cyberbezpieczeństwa – powiedział Andrzej Dopierała, Prezes Asseco Data Systems. Wspólnie z naszymi partnerami – firmami Samsung i Xtension w ramach projektu biocertiX zmierzyliśmy się ze standardami Common Criteria. Ta droga nie była łatwa, wszyscy przecieraliśmy szlaki. Było to wymagające zadanie, ale sukces tylko potwierdził, że nasz produkt zapewnia maksymalny poziom bezpieczeństwa popisywanych dokumentów – dodał.

Z perspektywy użytkownika

biocertiX zbiera unikalne dane biometryczne osoby składającej podpis, takie jak: charakterystyka pisma odręcznego, siła nacisku rysika na ekran czy szybkość pisma. Następnie, poprzez odpowiednie algorytmy kryptograficzne, wiąże te informacje z podpisywaną treścią.

Z perspektywy użytkownika wykorzystanie podpisu biometrycznego jest tożsame z podpisywaniem dokumentów zwykłym długopisem, ale o wiele bezpieczniejsze. Ponadto zachowuje pełną moc prawną i dowodową w przypadku sporów sądowych – tłumaczył podczas prezentacji rozwiązania Artur Miękina, Dyrektor ds. Rozwoju Biznesu w Asseco Data Systems.

biocertiX to nie jedyne rozwiązanie z certyfikatem Common Criteria, w którego opracowanie było zaangażowane Asseco. Firma otrzymała go również dla mobilnego podpisu elektronicznego SimplySign.

Technologiczne partnerstwo

W spotkaniu, które 4 lipca odbyło się w Ministerstwie Cyfryzacji, wzięli udział przedstawiciele tej jednostki: Paweł Olszewki, Sekretarz Stanu i Łukasz Wojewoda, Dyrektor Departamentu Cyberbezpieczeństwa oraz Andrzej Dopierała, Prezes Asseco Data Systems; Conor Pierce, Prezes Samsung Electronics Polska; Marcin Sikorski, Prezes Xtension i Artur Miękina, Dyrektor ds. Rozwoju Biznesu Asseco Data Systems. Współpraca administracji publicznej oraz sektora nowych technologii stanowi istotny element efektywnej i bezpiecznej transformacji cyfrowej państwa. Niezbędny jest więc dialog między tymi podmiotami i wypracowywanie transparentnych przepisów oraz standardów umożliwiających technologiczny rozwój.

Więcej informacji na: https://paperless.asseco.com/oferta/biocertix