#CybersecurityAct - Изграждане на доверие в цифровите технологии

Схемата на киберсигурността на ЕС ще удостовери, че даден продукт, процес или услуга на ИКТ няма известни уязвимости по време на освобождаването на сертификацията и че е в съответствие с международните стандарти и технически спецификации.

Рамка за сертифициране на киберсигурността

Сертифицирането ще бъде доброволно и при необходимост задължително и ще докаже:

• Поверителност, целостта, достъпността и поверителността на услугите, функциите и данните;
• че услугите, функциите и данните могат да бъдат достъпни и използвани само от упълномощени лица и / или разрешени системи и програми;
• че съществуват процеси за идентифициране на всички известни уязвимости и за справяне с нови;
• че продуктите, процесите или услугите са проектирани така, че да бъдат сигурни и да са снабдени с актуализиран софтуер без известни уязвимости;
• че другите рискове, свързани с кибернетичните инциденти, като рискове за живота или здравето, са сведени до минимум.

Ниво на увереност

Схемата за сертифициране ще определи три нива на сигурност, основани на риска:

• Basic, което означава, че уредът или устройството са защитени от познатите основни рискове от инциденти в кибернетичното пространство;
• значителен риск, което означава, че известни рискове от кибернетични инциденти са възпрепятствани и че има също така възможност да се противопоставят на кибератаки с ограничени ресурси;
• високи, което означава, че рисковете от кибернетични инциденти се предотвратяват и уредът или устройството е в състояние да устои на най-съвременните кибератаки със значителни ресурси.

По-силен мандат за ENISA

реклама

Новият проект на правила ще даде по-голям бюджет, повече персонал и постоянен мандат на съществуващата Европейска агенция за мрежова и информационна сигурност (ENISA) със седалище в Ираклион и офиси в Атина.

Освен това ENISA ще стане референтна точка по схемата за сертифициране на киберсигурността, за да:

• Да се ​​избягва фрагментирането на схемите за сертифициране в Европейския съюз;
• изготвяне на кандидатски схеми за сертифициране на ЕС за специфични продукти, по искане на Европейската комисия;
• поддържат специален уебсайт с цялата необходима информация относно схемите за сертифициране, включително тази за изтеглените и изтекли сертификати.

Докладчик Ангелика Ниблер (ЕНП, Германия) "Днешното гласуване е много важна стъпка към дългосрочна визия за киберсигурност в ЕС по две причини. Първо, от гледна точка на потребителите е важно потребителите да имат доверие и доверие в ИТ решенията. Второ, силно вярвам, че Европа може да се превърне във водещ играч в киберсигурността. Имаме силна индустриална база и е жизненоважно да продължим да работим за подобряване на киберсигурността за потребителски стоки, индустриални приложения и критична инфраструктура. "

Следващи стъпки

Проектодокладът, одобрен с 56 гласа „за“, XNUMX гласа „против“ и XNUMX глас „въздържал се“, ще представлява позицията на Европейския парламент за преговорите със Съвета, ако бъде одобрен от пълната зала по време на пленарната сесия през септември.