#CybersecurityAct - veidojiet uzticību digitālajām tehnoloģijām

ES kiberdrošības shēma apliecinās, ka sertifikāta izdošanas brīdī IKT produktam, procesam vai pakalpojumam nav zināma neaizsargātība un ka tā atbilst starptautiskajiem standartiem un tehniskajām specifikācijām.

Kiberdrošības sertifikācijas sistēma

Sertifikācija būs brīvprātīga un, ja vajadzīgs, obligāta, un tā pierāda:

• Pakalpojumu, funkciju un datu konfidencialitāte, integritāte, pieejamība un konfidencialitāte;
• ka pakalpojumiem, funkcijām un datiem var piekļūt un izmantot tikai pilnvarotas personas un / vai pilnvarotas sistēmas un programmas;
• ka ir ieviesti procesi, lai identificētu visas zināmās neaizsargātības un risinātu visus jaunos trūkumus;
• ka produkti, procesi vai pakalpojumi ir izstrādāti tā, lai tie būtu droši un ka tie ir aprīkoti ar jaunāko programmatūru bez jebkādām zināmajām neaizsargātībām;
• ka citi riski, kas saistīti ar kibernoziegumiem, piemēram, riski dzīvībai vai veselībai, tiek samazināti līdz minimumam.

Apdrošināšanas līmenis

Sertifikācijas shēmā būs norādīti trīs ticamie riska līmeņi:

• Pamatprincips, kas nozīmē, ka ierīce vai ierīce ir aizsargāta pret zināmiem kibernoziegumu bīstamiem riskiem;
• nozīmē, ka ir zināmi kibernoziegumu riski, un ir arī spēja pretoties kiberuzbrukumiem ar ierobežotiem resursiem;
• kas nozīmē, ka ir novērsts kibernoziegumu risks, un ierīce vai ierīce spēj pretoties mūsdienu kiberuzbrukumiem ar ievērojamiem resursiem.

ENISA pilnvaru stiprināšana

reklāma

Jaunais noteikumu projekts piešķirs lielāku budžetu, vairāk darbinieku un pastāvīgu pilnvaru esošajai Eiropas Tīklu un informācijas drošības aģentūrai (ENISA), kuras galvenā mītne atrodas Heraklionā un birojos Atēnās.

Turklāt ENISA kļūs par atskaites punktu kiberdrošības sertifikācijas shēmai, lai:

• Izvairieties no sertifikācijas shēmu sadrumstalošanās Eiropas Savienībā;
• pēc Eiropas Komisijas pieprasījuma izstrādā kandidātu ES sertifikācijas sistēmas konkrētiem produktiem;
• uzturētu īpašu tīmekļa vietni ar visu attiecīgo informāciju par sertifikācijas shēmām, tostarp sertifikātiem, kas ir izņemti no aprites un beidzušies.

referents Angelika Niebler (EPP, DE) "Šodienas balsojums ir ļoti svarīgs solis ceļā uz kiberdrošības ilgtermiņa redzējumu ES divu iemeslu dēļ. Pirmkārt, no patērētāju viedokļa ir svarīgi, lai lietotājiem būtu uzticība un pārliecība par IT risinājumiem. Otrkārt, es ļoti ticu, ka Eiropa var kļūt par vadošo kiberdrošības spēlētāju. Mums ir spēcīga rūpnieciskā bāze, un ir svarīgi turpināt strādāt pie kiberdrošības uzlabošanas attiecībā uz patēriņa precēm, rūpnieciskām vajadzībām un kritisko infrastruktūru. "

Nākamie soļi

Ziņojuma projekts, kas apstiprināts ar 56 balsīm par, XNUMX pret un XNUMX atturoties, būs Eiropas Parlamenta nostāja sarunās ar Padomi, ja septembra plenārsēdē to apstiprinās pilnā palāta.