Digital икономика
#CybersecurityAct - Изграждане на доверие в цифровите технологии
Във вторник (10 юли) членовете на Европейския комитет по индустрията подкрепиха нова рамка за сертифициране на свързани устройства, заедно с по-силна роля на Агенцията на ЕС за киберсигурност.
Схемата на киберсигурността на ЕС ще удостовери, че даден продукт, процес или услуга на ИКТ няма известни уязвимости по време на освобождаването на сертификацията и че е в съответствие с международните стандарти и технически спецификации.
Рамка за сертифициране на киберсигурността
Сертифицирането ще бъде доброволно и при необходимост задължително и ще докаже:
- Поверителност, целостта, достъпността и поверителността на услугите, функциите и данните;
- че услугите, функциите и данните могат да бъдат достъпни и използвани само от упълномощени лица и / или разрешени системи и програми;
- че съществуват процеси за идентифициране на всички известни уязвимости и за справяне с нови;
- че продуктите, процесите или услугите са проектирани така, че да бъдат сигурни и да са снабдени с актуализиран софтуер без известни уязвимости;
- че другите рискове, свързани с кибернетичните инциденти, като рискове за живота или здравето, са сведени до минимум.
Ниво на увереност
Схемата за сертифициране ще определи три нива на сигурност, основани на риска:
- Basic, което означава, че уредът или устройството са защитени от познатите основни рискове от инциденти в кибернетичното пространство;
- значителен риск, което означава, че известни рискове от кибернетични инциденти са възпрепятствани и че има също така възможност да се противопоставят на кибератаки с ограничени ресурси;
- високи, което означава, че рисковете от кибернетични инциденти се предотвратяват и уредът или устройството е в състояние да устои на най-съвременните кибератаки със значителни ресурси.
По-силен мандат за ENISA
Новият проект на правила ще даде по-голям бюджет, повече персонал и постоянен мандат на съществуващата Европейска агенция за мрежова и информационна сигурност (ENISA) със седалище в Ираклион и офиси в Атина.
Освен това ENISA ще стане референтна точка по схемата за сертифициране на киберсигурността, за да:
- Да се избягва фрагментирането на схемите за сертифициране в Европейския съюз;
- изготвяне на кандидатски схеми за сертифициране на ЕС за специфични продукти, по искане на Европейската комисия;
- поддържат специален уебсайт с цялата необходима информация относно схемите за сертифициране, включително тази за изтеглените и изтекли сертификати.
Докладчик Ангелика Ниблер (ЕНП, Германия) "Днешното гласуване е много важна стъпка към дългосрочна визия за киберсигурност в ЕС по две причини. Първо, от гледна точка на потребителите е важно потребителите да имат доверие и доверие в ИТ решенията. Второ, силно вярвам, че Европа може да се превърне във водещ играч в киберсигурността. Имаме силна индустриална база и е жизненоважно да продължим да работим за подобряване на киберсигурността за потребителски стоки, индустриални приложения и критична инфраструктура. "
Следващи стъпки
Проектодокладът, одобрен с 56 гласа „за“, XNUMX гласа „против“ и XNUMX глас „въздържал се“, ще представлява позицията на Европейския парламент за преговорите със Съвета, ако бъде одобрен от пълната зала по време на пленарната сесия през септември.
Споделете тази статия:
-
КонфликтиПреди 4 дни
Казахстан се намесва: Преодоляване на разделението между Армения и Азербайджан
-
УголемяванеПреди 4 дни
ЕС помни оптимизма от преди 20 години, когато се присъединиха 10 страни
-
КазахстанПреди 5 дни
21-годишният казахски писател представя комикс за основателите на казахското ханство
-
Covid-19Преди 4 дни
Усъвършенствана защита срещу биологични агенти: италианският успех на ARES BBM - Bio Barrier Mask