Digitālā ekonomika
#CybersecurityAct - veidojiet uzticību digitālajām tehnoloģijām
Otrdien, 10. jūlijā, Rūpniecības komitejas deputāti atbalstīja jaunu savienoto ierīču sertifikācijas sistēmu, kā arī ES Kiberdrošības aģentūras lielāku lomu.
ES kiberdrošības shēma apliecinās, ka sertifikāta izdošanas brīdī IKT produktam, procesam vai pakalpojumam nav zināma neaizsargātība un ka tā atbilst starptautiskajiem standartiem un tehniskajām specifikācijām.
Kiberdrošības sertifikācijas sistēma
Sertifikācija būs brīvprātīga un, ja vajadzīgs, obligāta, un tā pierāda:
- Pakalpojumu, funkciju un datu konfidencialitāte, integritāte, pieejamība un konfidencialitāte;
- ka pakalpojumiem, funkcijām un datiem var piekļūt un izmantot tikai pilnvarotas personas un / vai pilnvarotas sistēmas un programmas;
- ka ir ieviesti procesi, lai identificētu visas zināmās neaizsargātības un risinātu visus jaunos trūkumus;
- ka produkti, procesi vai pakalpojumi ir izstrādāti tā, lai tie būtu droši un ka tie ir aprīkoti ar jaunāko programmatūru bez jebkādām zināmajām neaizsargātībām;
- ka citi riski, kas saistīti ar kibernoziegumiem, piemēram, riski dzīvībai vai veselībai, tiek samazināti līdz minimumam.
Apdrošināšanas līmenis
Sertifikācijas shēmā būs norādīti trīs ticamie riska līmeņi:
- Pamatprincips, kas nozīmē, ka ierīce vai ierīce ir aizsargāta pret zināmiem kibernoziegumu bīstamiem riskiem;
- nozīmē, ka ir zināmi kibernoziegumu riski, un ir arī spēja pretoties kiberuzbrukumiem ar ierobežotiem resursiem;
- kas nozīmē, ka ir novērsts kibernoziegumu risks, un ierīce vai ierīce spēj pretoties mūsdienu kiberuzbrukumiem ar ievērojamiem resursiem.
ENISA pilnvaru stiprināšana
Jaunais noteikumu projekts piešķirs lielāku budžetu, vairāk darbinieku un pastāvīgu pilnvaru esošajai Eiropas Tīklu un informācijas drošības aģentūrai (ENISA), kuras galvenā mītne atrodas Heraklionā un birojos Atēnās.
Turklāt ENISA kļūs par atskaites punktu kiberdrošības sertifikācijas shēmai, lai:
- Izvairieties no sertifikācijas shēmu sadrumstalošanās Eiropas Savienībā;
- pēc Eiropas Komisijas pieprasījuma izstrādā kandidātu ES sertifikācijas sistēmas konkrētiem produktiem;
- uzturētu īpašu tīmekļa vietni ar visu attiecīgo informāciju par sertifikācijas shēmām, tostarp sertifikātiem, kas ir izņemti no aprites un beidzušies.
referents Angelika Niebler (EPP, DE) "Šodienas balsojums ir ļoti svarīgs solis ceļā uz kiberdrošības ilgtermiņa redzējumu ES divu iemeslu dēļ. Pirmkārt, no patērētāju viedokļa ir svarīgi, lai lietotājiem būtu uzticība un pārliecība par IT risinājumiem. Otrkārt, es ļoti ticu, ka Eiropa var kļūt par vadošo kiberdrošības spēlētāju. Mums ir spēcīga rūpnieciskā bāze, un ir svarīgi turpināt strādāt pie kiberdrošības uzlabošanas attiecībā uz patēriņa precēm, rūpnieciskām vajadzībām un kritisko infrastruktūru. "
Nākamie soļi
Ziņojuma projekts, kas apstiprināts ar 56 balsīm par, XNUMX pret un XNUMX atturoties, būs Eiropas Parlamenta nostāja sarunās ar Padomi, ja septembra plenārsēdē to apstiprinās pilnā palāta.
Dalieties ar šo rakstu:
-
Tabaka4 dienas atpakaļ
Pāreja no cigaretēm: kā tiek uzvarēta cīņa par izkļūšanu no dūmiem
-
Azerbaidžāna4 dienas atpakaļ
Azerbaidžāna: galvenais spēlētājs Eiropas energodrošībā
-
Ķīna un ES4 dienas atpakaļ
Mīti par Ķīnu un tās tehnoloģiju piegādātājiem. ES ziņojums, kas jums jāizlasa.
-
Kazahstāna4 dienas atpakaļ
Kazahstāna un Ķīna gatavojas stiprināt sabiedroto attiecības