Digitalno gospodarstvo
#CybersecurityAct - Vzpostavite zaupanje v digitalne tehnologije
Evropski poslanci so v torek, 10. julija, podprli nov okvir za certificiranje povezanih naprav, skupaj z večjo vlogo Agencije EU za kibernetsko varnost.
Sistem EU za kibernetsko varnost bo potrdil, da proizvod, postopek ali storitev IKT v času izdaje certifikata nima znanih šibkih točk in da je skladen z mednarodnimi standardi in tehničnimi specifikacijami.
Okvir za certificiranje kibernetske varnosti
Certificiranje bo prostovoljno in, kjer je to primerno, obvezno in bo dokazalo:
- Zaupnost, celovitost, razpoložljivost in zasebnost storitev, funkcij in podatkov;
- da so storitve, funkcije in podatki dostopni in jih lahko uporabljajo samo pooblaščene osebe in / ali pooblaščeni sistemi in programi;
- da so vzpostavljeni procesi za prepoznavanje vseh znanih šibkih točk in obravnavanje novih;
- da so izdelki, procesi ali storitve oblikovani tako, da so varni in da so opremljeni z najsodobnejšo programsko opremo brez znanih ranljivosti in;
- da so druga tveganja, povezana s kibernetskimi incidenti, kot so tveganja za življenje ali zdravje, čim manjša.
Ravni zagotovila
Certifikacijska shema bo določila tri stopnje zanesljivosti na podlagi tveganja: \ t
- Osnovno, kar pomeni, da je naprava ali naprava zaščitena pred znanimi osnovnimi tveganji kibernetskih incidentov;
- bistvenega pomena, kar pomeni, da so preprečena znana tveganja za kibernetske incidente in da se je mogoče upreti tudi kibernetskim napadom z omejenimi viri;
- visoka, kar pomeni, da se prepreči tveganje kibernetskih incidentov in da se naprava ali naprava lahko izogne sodobnim kibernetskim napadom s pomembnimi viri.
Okrepljen mandat za agencijo ENISA
Novi osnutek pravil bo zagotovil večji proračun, več osebja in stalni mandat obstoječi Evropski agenciji za varnost omrežij in informacij (ENISA) s sedežem v Heraklionu in uradi v Atenah.
Poleg tega bo ENISA postala referenčna točka sistema potrjevanja kibernetske varnosti, da bi: \ t
- Izogibati se razdrobljenosti sistemov potrjevanja v Evropski uniji;
- pripravi načrte za certificiranje kandidatk EU za določene proizvode na zahtevo Evropske komisije;
- vzdrževati posebno spletno stran z vsemi ustreznimi informacijami o shemah certificiranja, vključno s tistimi o umaknjenih in poteklih certifikatih.
Poročevalec Angelika Niebler (EPP, DE) "Današnje glasovanje je iz dveh razlogov zelo pomemben korak k dolgoročni viziji kibernetske varnosti v EU. Prvič, z vidika potrošnikov je pomembno, da uporabniki zaupajo v informacijske rešitve. Drugič, trdno verjamem, da Evropa lahko postane vodilni igralec kibernetske varnosti. Imamo močno industrijsko bazo in ključnega pomena je še naprej delati na izboljšanju kibernetske varnosti potrošniškega blaga, industrijskih aplikacij in ključne infrastrukture. "
Naslednji koraki
Osnutek poročila, ki je bil sprejet s 56 glasovi za, petimi proti in enim vzdržanim glasom, bo predstavljal stališče Evropskega parlamenta za pogajanja s Svetom, če ga bo na septembrskem plenarnem zasedanju odobril polni dom.
Delite ta članek:
-
Bangladeš4 dnevi
Bangladeški zunanji minister vodi proslavo ob neodvisnosti in dnevu državnosti v Bruslju skupaj z bangladeškimi državljani in tujimi prijatelji
-
Konflikti2 dnevi
Vstopi Kazahstan: Premostitev razkola med Armenijo in Azerbajdžanom
-
Romunija5 dnevi
Od Ceausescujeve sirotišnice do javnih funkcij – nekdanja sirota si zdaj želi postati župan občine v južni Romuniji.
-
Kazahstan4 dnevi
Prostovoljci odkrivajo petroglife iz bronaste dobe v Kazahstanu med okoljsko kampanjo