Firma GMV osiągnęła istotny kamień milowy w dziedzinie cyberbezpieczeństwa z uwagi na fakt, że jej moduł kryptograficzny GNSS stał się pierwszym produktem, który otrzymał certyfikat EUCC (EU Cybersecurity Certification Scheme on Common Criteria) na poziomie bezpieczeństwa „substantial”. Osiągnięcie to jest ważnym krokiem naprzód nie tylko dla samej firmy GMV, ale także dla europejskiego krajobrazu certyfikacji cyberbezpieczeństwa.

Moduł kryptograficzny GNSS Cryptographic Module autorstwa GMV to biblioteka oprogramowania przeznaczona dla platform Linux, zapewniająca zaawansowane usługi kryptograficzne dla aplikacji klienckich GNSS. Jego funkcje są szczególnie istotne dla zapewnienia bezpieczeństwa usług pozycjonowania i pomiaru czasu, takich jak te, które umożliwia Galileo OSNMA (Open Service Navigation Message Authentication lub Uwierzytelnianie komunikatów nawigacyjnych usługi otwartej).

Certyfikacja produktów autorstwa GMV została wydana przez DEKRA - prywatną jednostkę certyfikującą akredytowaną przez ENAC, zarówno jako CAB, jak i ITSEF, przy wsparciu CCN. Podkreśla to również otwartość ekosystemu certyfikacji na podmioty prywatne, wykraczając poza historycznie publiczne ramy SOG-IS.

Uzyskanie certyfikatu EUCC na tym poziomie przynosi wiele korzyści: potwierdza solidność cyberbezpieczeństwa produktu, wspiera jego zgodność z przepisami (w tym dostosowanie do przyszłego rozporządzenia w sprawie cyberodporności), zwiększa zaufanie do łańcucha dostaw i podnosi konkurencyjność GMV zarówno na rynku publicznym, jak i komercyjnym.

Certyfikat ten stanowi również wyraz zaangażowania GMV w projektowanie bezpiecznych rozwiązań i jej wiodącą rolę w opracowywaniu niezawodnych technologii dla europejskich sektorów strategicznych, zwłaszcza kosmicznego i nawigacyjnego.

Informacje o programie EUCC

Program EUCC opracowany na podstawie rozporządzenia UE w sprawie cyberbezpieczeństwa, zapewnia zharmonizowane ramy certyfikacji produktów ICT pod kątem ich właściwości w zakresie cyberbezpieczeństwa. Określa on trzy poziomy gwarancji: basic, substantial i high, chociaż EUCC ma obecnie zastosowanie tylko do dwóch ostatnich. Poziom substantial umożliwia jednostkom oceniającym zgodność (CAB), akredytowanym przez krajową jednostkę akredytującą (NAB), dokonywanie oceny i certyfikacji produktów jako obiekty oceny bezpieczeństwa technologii informatycznych (ITSEF). W przypadku certyfikatów o poziomie bezpieczeństwa high wymagana jest dodatkowa autoryzacja przez krajowy urząd certyfikacji cyberbezpieczeństwa (NCCA).

Więcej informacji