#CybersecurityAct - Vzpostavite zaupanje v digitalne tehnologije

Sistem EU za kibernetsko varnost bo potrdil, da proizvod, postopek ali storitev IKT v času izdaje certifikata nima znanih šibkih točk in da je skladen z mednarodnimi standardi in tehničnimi specifikacijami.

Okvir za certificiranje kibernetske varnosti

Certificiranje bo prostovoljno in, kjer je to primerno, obvezno in bo dokazalo:

• Zaupnost, celovitost, razpoložljivost in zasebnost storitev, funkcij in podatkov;
• da so storitve, funkcije in podatki dostopni in jih lahko uporabljajo samo pooblaščene osebe in / ali pooblaščeni sistemi in programi;
• da so vzpostavljeni procesi za prepoznavanje vseh znanih šibkih točk in obravnavanje novih;
• da so izdelki, procesi ali storitve oblikovani tako, da so varni in da so opremljeni z najsodobnejšo programsko opremo brez znanih ranljivosti in;
• da so druga tveganja, povezana s kibernetskimi incidenti, kot so tveganja za življenje ali zdravje, čim manjša.

Ravni zagotovila

Certifikacijska shema bo določila tri stopnje zanesljivosti na podlagi tveganja: \ t

• Osnovno, kar pomeni, da je naprava ali naprava zaščitena pred znanimi osnovnimi tveganji kibernetskih incidentov;
• bistvenega pomena, kar pomeni, da so preprečena znana tveganja za kibernetske incidente in da se je mogoče upreti tudi kibernetskim napadom z omejenimi viri;
• visoka, kar pomeni, da se prepreči tveganje kibernetskih incidentov in da se naprava ali naprava lahko izogne ​​sodobnim kibernetskim napadom s pomembnimi viri.

Okrepljen mandat za agencijo ENISA

oglas

Novi osnutek pravil bo zagotovil večji proračun, več osebja in stalni mandat obstoječi Evropski agenciji za varnost omrežij in informacij (ENISA) s sedežem v Heraklionu in uradi v Atenah.

Poleg tega bo ENISA postala referenčna točka sistema potrjevanja kibernetske varnosti, da bi: \ t

• Izogibati se razdrobljenosti sistemov potrjevanja v Evropski uniji;
• pripravi načrte za certificiranje kandidatk EU za določene proizvode na zahtevo Evropske komisije;
• vzdrževati posebno spletno stran z vsemi ustreznimi informacijami o shemah certificiranja, vključno s tistimi o umaknjenih in poteklih certifikatih.

Poročevalec Angelika Niebler (EPP, DE) "Današnje glasovanje je iz dveh razlogov zelo pomemben korak k dolgoročni viziji kibernetske varnosti v EU. Prvič, z vidika potrošnikov je pomembno, da uporabniki zaupajo v informacijske rešitve. Drugič, trdno verjamem, da Evropa lahko postane vodilni igralec kibernetske varnosti. Imamo močno industrijsko bazo in ključnega pomena je še naprej delati na izboljšanju kibernetske varnosti potrošniškega blaga, industrijskih aplikacij in ključne infrastrukture. "

Naslednji koraki

Osnutek poročila, ki je bil sprejet s 56 glasovi za, petimi proti in enim vzdržanim glasom, bo predstavljal stališče Evropskega parlamenta za pogajanja s Svetom, če ga bo na septembrskem plenarnem zasedanju odobril polni dom.