#CybersecurityAct - sukurkite pasitikėjimą skaitmeninėmis technologijomis

ES kibernetinio saugumo sistema patvirtins, kad IRT produktas, procesas ar paslauga sertifikato išleidimo metu neturi žinomų pažeidžiamumų ir kad jis atitinka tarptautinius standartus ir technines specifikacijas.

Kibernetinio saugumo sertifikavimo sistema

Sertifikavimas bus savanoriškas ir, jei reikia, privalomas ir įrodys:

• Paslaugų, funkcijų ir duomenų konfidencialumas, vientisumas, prieinamumas ir privatumas;
• kad prie paslaugų, funkcijų ir duomenų galėtų prieiti ir jais naudotis tik įgalioti asmenys ir/ar įgaliotos sistemos bei programos;
• kad būtų taikomi procesai, skirti nustatyti visus žinomus pažeidžiamumus ir pašalinti visus naujus;
• kad produktai, procesai ar paslaugos būtų sukurti taip, kad būtų saugūs ir kad juose būtų įdiegta naujausia programinė įranga be jokių žinomų pažeidžiamumų ir;
• kad būtų sumažinta kita su kibernetiniais incidentais susijusi rizika, pavyzdžiui, rizika gyvybei ar sveikatai.

Užtikrinimo lygis

Sertifikavimo schemoje bus nurodyti trys rizika pagrįsti užtikrinimo lygiai:

• Pagrindinis, ty prietaisas arba įrenginys yra apsaugoti nuo žinomų pagrindinių kibernetinių incidentų pavojų;
• didelė, o tai reiškia, kad užkertamas kelias žinomai kibernetinių incidentų rizikai, taip pat yra galimybė atsispirti kibernetinėms atakoms turint ribotus išteklius;
• didelis, o tai reiškia, kad išvengiama kibernetinių incidentų rizikos, o prietaisas ar įrenginys gali atsispirti naujausioms kibernetinėms atakoms turėdamas didelius išteklius.

Stipresni ENISA įgaliojimai

reklama

Naujuoju taisyklių projektu esamai Europos tinklų ir informacijos apsaugos agentūrai (ENISA), kurios būstinė yra Heraklione, o biurai Atėnuose, bus suteiktas didesnis biudžetas, daugiau darbuotojų ir nuolatiniai įgaliojimai.

Be to, ENISA taps kibernetinio saugumo sertifikavimo sistemos atskaitos tašku, siekiant:

• Venkite sertifikavimo schemų susiskaidymo Europos Sąjungoje;
• Europos Komisijos prašymu parengti kandidatų į ES konkrečių gaminių sertifikavimo schemų projektus;
• turėti tam skirtą svetainę, kurioje būtų visa reikiama informacija apie sertifikavimo schemas, įskaitant informaciją apie atšauktus ir pasibaigusius sertifikatus.

Pranešėjas Angelika Niebler (ELP, DE) "Šiandieninis balsavimas yra labai svarbus žingsnis link ilgalaikės ES kibernetinio saugumo vizijos dėl dviejų priežasčių. Pirma, vartotojų požiūriu, svarbu, kad vartotojai pasitikėtų IT sprendimais. Antra, aš tvirtai tikiu, kad 2010 m. Europa gali tapti pirmaujančia kibernetinio saugumo žaidėja. Turime stiprią pramoninę bazę ir labai svarbu toliau tobulinti vartojimo prekių, pramoninių pritaikymų ir ypatingos svarbos infrastruktūros kibernetinį saugumą.

Tolesni žingsniai

Pranešimo projektas, patvirtintas 56 nariams balsavus už, XNUMX prieš ir XNUMX susilaikius, sudarys Europos Parlamento poziciją derybose su Taryba, jei rugsėjo mėn. plenarinėje sesijoje jam bus pritarta plenarinėje sesijoje.