Digitalna ekonomija
#CybersecurityAct - Izgradite povjerenje u digitalne tehnologije
Zastupnici Europskog odbora za industriju podržali su u utorak (10. srpanj) novi okvir certificiranja povezanih uređaja, zajedno s jačom ulogom Agencije za kibernetičku sigurnost EU -a.
Sustav EU-a za sigurnost kibernetike potvrđuje da ICT proizvod, proces ili usluga nema poznate ranjivosti u vrijeme izdavanja certifikata i da je u skladu s međunarodnim standardima i tehničkim specifikacijama.
Okvir certifikacije za kibernetsku sigurnost
Certifikacija će biti dobrovoljna i, prema potrebi, obavezna i dokazati:
- Povjerljivost, integritet, dostupnost i privatnost usluga, funkcija i podataka;
- da se usluge, funkcije i podaci mogu pristupiti i koristiti samo ovlaštenim osobama i / ili ovlaštenim sustavima i programima;
- da postoje procesi za prepoznavanje svih poznatih ranjivosti i rješavanje bilo kakvih novih;
- da su proizvodi, procesi ili usluge osmišljeni tako da budu sigurni i da su opremljeni s ažuriranim softverom bez ikakvih poznatih ranjivosti i;
- da su ostali rizici povezani s cyber incidentima, kao što su rizici za život ili zdravlje, svedeni na minimum.
Razina osiguranja
Shema certifikacije će odrediti tri razine osiguranja na temelju rizika:
- Osnovno, što znači da je uređaj ili uređaj zaštićen od poznatih osnovnih rizika cyber incidenata;
- znatne, što znači da su poznati rizici od cyber incidenata spriječeni, a postoji i sposobnost da se odupru cyber-napadima s ograničenim resursima;
- visoki, što znači da su rizici od cyber incidenata spriječeni i da uređaj ili uređaj može odoljeti najsuvremenijim kibernetskim napadima s značajnim resursima.
Jači mandat za ENISA
Novi nacrt pravila donijet će veći proračun, više osoblja i trajni mandat postojećoj Europskoj agenciji za mrežu i informacijsku sigurnost (ENISA) sa sjedištem u Heraklionu i uredima u Ateni.
Osim toga, ENISA će postati referentna točka na certifikacijskoj shemi cybersecurity, kako bi:
- Izbjegavati fragmentaciju shema certifikacije u Europskoj uniji;
- nacrt kandidatskih shema certificiranja EU za određene proizvode, na zahtjev Europske komisije;
- održavati posvećenu web stranicu sa svim relevantnim informacijama o shemama certificiranja, uključujući i one na povučene i istekle certifikate.
Izvjestitelj Angelika Niebler (EPP, DE) "Današnje glasanje vrlo je važan korak ka dugoročnoj viziji kibernetičke sigurnosti u EU iz dva razloga. Prvo, iz perspektive potrošača, važno je da korisnici imaju povjerenja u IT rješenja. Drugo, čvrsto vjerujem da Europa može postati vodeći igrač u cyber sigurnosti. Imamo snažnu industrijsku bazu i vitalno je nastaviti raditi na poboljšanju cyber sigurnosti za potrošačke robe, industrijske primjene i kritičnu infrastrukturu. "
Sljedeći koraci
Nacrt izvješća, odobren s 56 glasova za, pet i jednim suzdržanim, predstavljat će stav Europskog parlamenta za pregovore s Vijećem, ako ga odobri puni dom tijekom plenarne sjednice u rujnu.
Podijelite ovaj članak:
-
SvijetPrije 5 dana
Dénonciation de l'ex-emir du mouvement des moujahidines du Maroc des allégations formulées par Luk Vervae
-
MoldovaPrije 5 dana
Bivši dužnosnici Ministarstva pravosuđa SAD-a i FBI-a bacili su sjenu na slučaj protiv Ilana Shora
-
Kina i EUPrije 4 dana
CMG je domaćin 4. Međunarodnog video festivala kineskog jezika u povodu obilježavanja Dana kineskog jezika UN-a 2024
-
Europski parlamentPrije 4 dana
Rješenje ili luđačka košulja? Nova fiskalna pravila EU