Naukowcy biorący udział w finansowanym ze środków UE projekcie CRISP przedstawili pan-europejski system certyfikacji systemów bezpieczeństwa, który obejmuje aspekty społeczne i prawne, ma zwiększyć zaufanie obywateli wobec technologii bezpieczeństwa i wzmocnić konkurencyjność europejskich spółek.

Gospodarka cyfrowa

Bezpieczeństwo

Rynek produktów, systemów i usług z zakresu bezpieczeństwa jest jednym z najszybciej rozwijających się rynków, zarówno na świecie, jak i w UE. Jednakże rosnąca konkurencja międzynarodowa i zmiany na rynku wskazują, że, jeśli nie podjęte zostaną żadne działania, udział europejskich spółek na tym rynku może ulec znacznemu zmniejszeniu w najbliższych latach. W celu zmniejszenia tego ryzyka, finansowany ze środków UE projekt CRISP pomógł opracować ujednolicone zasady dla europejskiej branży zabezpieczeń poprzez stworzenie solidnego systemu certyfikacji produktów z zakresu bezpieczeństwa. „Ujednolicenie europejskiego rynku produktów z zakresu bezpieczeństwa wymaga utworzenia holistycznego, pan-europejskiego systemu certyfikacji, i właśnie to jest celem projektu CRISP” - powiedział Ronald Boon, koordynator projektu CRISP. Dodanie aspektów społecznych i prawnych do kwestii bezpieczeństwa W ciągu ostatniej dekady wzrosła popularność systemów certyfikacji, jako mechanizmów zachęcających i wzmacniających poziom bezpieczeństwa systemów zabezpieczających. Dzisiaj użytkownicy końcowi stali się bardziej wymagający i żądają większej odpowiedzialności i kontroli jakości na całym łańcuchu dostaw. „Certyfikacja pomaga zwiększyć poziom usług świadczonych klientom i jest bardzo pożądana, ponieważ sprawia, że klienci czują się lepiej traktowani i lepiej rozumieją swoje obowiązki” - wyjaśnia Boon. „Ostatecznie dzięki certyfikacji użytkownicy końcowi »jeszcze lepiej« mogą wykorzystywać systemy bezpieczeństwa. Mając to na uwadze, naukowcy z projektu CRISP skupili się na opracowaniu nowatorskiej metodologii oceny i certyfikacji systemów bezpieczeństwa, której kryteria oceny będą uwzględniała również wymiar społeczny i prawny. „Chcieliśmy, aby system certyfikacji CRISP nie tylko upraszczał ujednolicone zasady, ale również zwiększał zaufanie społeczeństwa wobec technologii bezpieczeństwa i, ostatecznie, zapewniał bardziej skuteczną ochronę” - mówi Boon. Opracowana metodologia oparta jest na taksonomii obejmującej różne produkty i usługi z zakresu bezpieczeństwa z szeregu różnych zastosowań, biorąc po uwagę różne role zróżnicowanej społeczności zainteresowanych stron, obejmującej producentów, organy regulacyjne/certyfikujące, organów zajmujących się ochroną danych oraz użytkowników końcowych. „Prawdziwie nowatorską częścią metodologii CRISP jest pewność, że system został oceniony za pomocą czterech wymiarów STEFi (bezpieczeństwo, zaufanie, wydajność i naruszanie wolności)” - mówi Boon. Według Boona uwzględnienie wymiarów STEFi jest szczególnie innowacyjne, ponieważ, tradycyjnie, certyfikacja głównie koncentrowała się na ocenie wymagań technicznych. Ujednolicone normy Kluczowe rezultaty projektu obejmują: taksonomię produktów, systemów i usług z zakresu bezpieczeństwa; raport dotyczący norm bezpieczeństwa i certyfikacji w Europie; instrukcja i mapa certyfikacji; a także plan wdrożenia. Jednakże jego najważniejszym wkładem jest publikacja dokumentu normalizacyjnego CEN, tak zwanego porozumienia roboczego CEN (CEN Workshop Agreement - CWA). CWA opisuje metodologię oceny i przedstawia przykładowe kryteria oparte o każdy z wymiarów STEFi. „Biorąc pod uwagę ostatnie osiągnięcia, projekt CRISP oferuje system certyfikacji, który w sposób unikalny wypełnia lukę pomiędzy bezpieczeństwem i prywatnością” - podsumowuje Boon. „Zastosowanie systemu również zapewni zgodność systemów klientów z nowymi europejskimi przepisami dotyczącymi prywatności (GDPR)”.

Słowa kluczowe

CRISP, bezpieczeństwo cybernetyczne, bezpieczeństwo, prywatność danych