Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodny z Common Criteria (KSO3C)
Projekt jest wspólnym przedsięwzięciem jednostek naukowo – badawczych funkcjonujących pod nadzorem Ministra Cyfryzacji, tzn. Instytutu Łączności – Państwowego Instytutu Badawczego (IŁ – PIB), Naukowej i Akademickiej Sieci Komputerowej (NASK) oraz Instytutu Technik Innowacyjnych EMAG (ITI EMAG). Jednostki te stworzą skuteczny system oceny i certyfikacji bezpieczeństwa i prywatności produktów i usług teleinformatycznych, w odpowiedzi m.in. na inicjatywę Komisji Europejskiej mającą na celu utworzenie Europejskich Ram Certyfikacji Bezpieczeństwa i Prywatności dla produktów i usług.
Celem Projektu jest stworzenie metod oraz technik ewaluacji bezpieczeństwa oraz prywatności na wysokim poziomie uzasadnienia pewności, opartych na innowacyjnym podejściu do oceny podatności związanych z tworzeniem zaawansowanych technik ataków, zarówno nieinwazyjnych, takich jak ataki typu side-channel czy inżynieria wsteczna, jak i inwazyjnych, takich jak ataki perturbacyjne.
Finalnym produktem Projektu będzie w pełni funkcjonująca organizacja (zwana też schematem) zdolna do wydawania globalnie akceptowanych certyfikatów.
Schemat będzie strukturą otwartą, w której mogą pojawiać się nowe laboratoria oceniające zgodność z Common Criteria, jeśli tylko spełnią one wymagania, jednakowe dla wszystkich laboratoriów oceniających (ITSEF), określone przez jednostkę certyfikującą z poszanowaniem zasady transparentności i bezstronności, zgodnie z przyjętymi w UE regułami oceny zgodności produktów, usług oraz procesów.
