Salta al contenuto principale
 
Progetto
Sesamo IV
Sistemi di pagamento mobili e smart card, aspetti di sicurezza
Concluso
Committenza
Ministero dello sviluppo economico
Obiettivi
  1. Contributo 15ICCC e coordinamento di comunità tecniche. Supporto ad OCSI per la VPA del CCRA
  2. Approfondimento e sperimentazione di:
    1. minacce e attacchi ai dispositivi mobili attraverso il canale NFC
    2. attacchi per la sottrazione di dati personali.
Impatto

Tramite il supporto fornito da SESAMO IV, l’OCSI viene messo in condizione di mantenere il suo status di organismo membro del mutuo riconoscimento, la sua condizione di organo di riferimento italiano per la valutazione della sicurezza di prodotti ICT e il suo ruolo di supporto, tramite il circuito europeo SOGIS, per la commissione europea in ambito garanzie di sicurezza dei prodotti impegnati nei servizi fiduciari di eIDAS.

Inoltre sono aggiornate le competenze nel laboratorio di analisi del software.

Descrizione

Tra gli obiettivi principali raggiunti dal Progetto (MiSE-ISCOM) figura il supporto all’OCSI non solo in ambito di metodologie di valutazione e certificazione, ma anche relativamente all’innovazione di processi di gestione e alla partecipazione ai gruppi internazionali del CCRA (Common Criteria Recognition Arrangement) con la finalità di:

  1. Affiancare l’organismo nella predisposizione del nuovo arrangement.
  2. Predisporre le strategie dell’organismo in risposta al nuovo arrangement e alle nuovi posizioni nazionali recepite in esso.
  3. Approfondire le possibili interazioni con la strategia della commissione europea.
  4. Supportare l’OCSI al fine di ottenere l’approvazione della valutazione operata in ambito internazionale dagli altri organismi di certificazione (VPA – Voluntary Periodic Assessment).

È stato inoltre mantenuto e perfezionato il laboratorio. Sono state eseguite sperimentazioni con il fine di:

  1. valutare la sensibilità agli aspetti di sicurezza e privacy dei sistemi operativi dei diversi dispositivi mobili e delle relative applicazioni;
  2. predisporre le basi per l’esecuzione di attività di natura forense.
Competenze