Skaitmeninė ekonomika
#CybersecurityAct - sukurkite pasitikėjimą skaitmeninėmis technologijomis
Pramonės komiteto EP nariai antradienį (liepos 10 d.) pritarė naujai prijungtų įrenginių sertifikavimo sistemai ir ES kibernetinio saugumo agentūros vaidmeniui.
ES kibernetinio saugumo sistema patvirtins, kad IRT produktas, procesas ar paslauga sertifikato išleidimo metu neturi žinomų pažeidžiamumų ir kad jis atitinka tarptautinius standartus ir technines specifikacijas.
Kibernetinio saugumo sertifikavimo sistema
Sertifikavimas bus savanoriškas ir, jei reikia, privalomas ir įrodys:
- Paslaugų, funkcijų ir duomenų konfidencialumas, vientisumas, prieinamumas ir privatumas;
- kad prie paslaugų, funkcijų ir duomenų galėtų prieiti ir jais naudotis tik įgalioti asmenys ir/ar įgaliotos sistemos bei programos;
- kad būtų taikomi procesai, skirti nustatyti visus žinomus pažeidžiamumus ir pašalinti visus naujus;
- kad produktai, procesai ar paslaugos būtų sukurti taip, kad būtų saugūs ir kad juose būtų įdiegta naujausia programinė įranga be jokių žinomų pažeidžiamumų ir;
- kad būtų sumažinta kita su kibernetiniais incidentais susijusi rizika, pavyzdžiui, rizika gyvybei ar sveikatai.
Užtikrinimo lygis
Sertifikavimo schemoje bus nurodyti trys rizika pagrįsti užtikrinimo lygiai:
- Pagrindinis, ty prietaisas arba įrenginys yra apsaugoti nuo žinomų pagrindinių kibernetinių incidentų pavojų;
- didelė, o tai reiškia, kad užkertamas kelias žinomai kibernetinių incidentų rizikai, taip pat yra galimybė atsispirti kibernetinėms atakoms turint ribotus išteklius;
- didelis, o tai reiškia, kad išvengiama kibernetinių incidentų rizikos, o prietaisas ar įrenginys gali atsispirti naujausioms kibernetinėms atakoms turėdamas didelius išteklius.
Stipresni ENISA įgaliojimai
Naujuoju taisyklių projektu esamai Europos tinklų ir informacijos apsaugos agentūrai (ENISA), kurios būstinė yra Heraklione, o biurai Atėnuose, bus suteiktas didesnis biudžetas, daugiau darbuotojų ir nuolatiniai įgaliojimai.
Be to, ENISA taps kibernetinio saugumo sertifikavimo sistemos atskaitos tašku, siekiant:
- Venkite sertifikavimo schemų susiskaidymo Europos Sąjungoje;
- Europos Komisijos prašymu parengti kandidatų į ES konkrečių gaminių sertifikavimo schemų projektus;
- turėti tam skirtą svetainę, kurioje būtų visa reikiama informacija apie sertifikavimo schemas, įskaitant informaciją apie atšauktus ir pasibaigusius sertifikatus.
Pranešėjas Angelika Niebler (ELP, DE) "Šiandieninis balsavimas yra labai svarbus žingsnis link ilgalaikės ES kibernetinio saugumo vizijos dėl dviejų priežasčių. Pirma, vartotojų požiūriu, svarbu, kad vartotojai pasitikėtų IT sprendimais. Antra, aš tvirtai tikiu, kad 2010 m. Europa gali tapti pirmaujančia kibernetinio saugumo žaidėja. Turime stiprią pramoninę bazę ir labai svarbu toliau tobulinti vartojimo prekių, pramoninių pritaikymų ir ypatingos svarbos infrastruktūros kibernetinį saugumą.
Tolesni žingsniai
Pranešimo projektas, patvirtintas 56 nariams balsavus už, XNUMX prieš ir XNUMX susilaikius, sudarys Europos Parlamento poziciją derybose su Taryba, jei rugsėjo mėn. plenarinėje sesijoje jam bus pritarta plenarinėje sesijoje.
Pasidalinkite šiuo straipsniu:
-
Bangladešasprieš 4 dienas
Bangladešo užsienio reikalų ministras kartu su Bangladešo piliečiais ir užsienio draugais vadovauja Nepriklausomybės ir Nacionalinės dienos šventei Briuselyje
-
Konfliktaiprieš 2 dienas
Kazachstanas žengia: Armėnijos ir Azerbaidžano takoskyros tiltas
-
Rumunijaprieš 5 dienas
Nuo Ceausescu našlaičių namų iki valstybinių pareigų – buvęs našlaitis dabar siekia tapti Pietų Rumunijos komunos meru.
-
Kazachstanasprieš 4 dienas
Vykdydami aplinkosaugos kampaniją, savanoriai atranda bronzos amžiaus petroglifus Kazachstane