Aktualności
23.10.2024
W Dzienniku Urzędowym Unii Europejskiej zostało opublikowane rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847 z dnia 23 października 2024 r. w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi oraz w sprawie zmiany rozporządzeń (UE) nr 168/2013 i (UE) 2019/1020 i dyrektywy (UE) 2020/1828 (akt o cyberodporności). Rozporządzenie CRA będzie stosowane od dnia 11 grudnia 2027 r. Przepisy będą obowiązywały bezpośrednio we wszystkich krajach UE.
Cyber Resilience Act (CRA) opisuje wymogi cyberbezpieczeństwa dla sprzętu i oprogramowania z elementami cyfrowymi wprowadzanymi na rynek Unii Europejskiej. Cyfrowy sprzęt i oprogramowanie stanowią jedną z głównych dróg skutecznych cyberataków. W połączonym środowisku incydent cyberbezpieczeństwa w jednym produkcie może mieć wpływ na całą organizację lub cały łańcuch dostaw, często rozprzestrzeniając się poza granice rynku wewnętrznego w ciągu kilku minut. Cyberbezpieczeństwo produktów ma szczególnie silny wymiar transgraniczny, ponieważ produkty wytwarzane w jednym kraju są często używane przez organizacje i konsumentów na całym rynku wewnętrznym.
Rozporządzenie ustanawia jednolite ramy prawne w celu zapewnienia, że sprzęt i oprogramowanie są projektowane, opracowywane i utrzymywane przy użyciu solidnych środków cyberbezpieczeństwa przez cały cykl ich życia. CRA zobowiązuje producentów do przestrzegania podstawowych wymogów cyberbezpieczeństwa, przeprowadzania ocen ryzyka i zapewniania aktualizacji zabezpieczeń, wspierając w ten sposób bezpieczniejsze środowisko cyfrowe w całej UE.
13.08.2024
NIST opublikował 3 nowe standardy FIPS dotyczące kryptografii postkwantowej:
26.07.2024
Instytut NASK przyznał pierwsze dwa indywidualne certyfikaty cyberbezpieczeństwa. Otrzymali je: Jarosław Fiks, dyrektor generalny w Biurze Rzecznika Praw Pacjenta oraz Bartosz Dominiak, dyrektor generalny w Ministerstwie Cyfryzacji.
21.05.2024
W siedzibie NASK PIB odbyło się uroczyste wręczenie dwóch certyfikatów produktów SimplySign oraz BiocertiX.
W wydarzeniu udział wzięli przedstawiciele firm Asseco Data Systems, Xtension, Samsung Electronics Polska oraz pracownicy Laboratorium ITSEF Instytutu Łączności oraz Jednostki Certyfikującej.
17.04.2024
Na konferencji Secure 2024 Kierownik Jednostki Certyfikującej, Paweł Kostkiewicz, wziął udział w debacie na temat Cyberbezpieczeństwo technologii wykorzystujących AI.