Цифровой экономика
#CybersecurityAct - Укрепляйте доверие к цифровым технологиям
Во вторник (10 июля) депутаты Европарламента поддержали новую систему сертификации для подключенных устройств, а также усиление роли Агентства по кибербезопасности ЕС.
Схема кибербезопасности ЕС подтвердит, что продукт, процесс или услуга ИКТ не имеют известных уязвимостей во время выпуска сертификации и соответствуют международным стандартам и техническим характеристикам.
Основы сертификации кибербезопасности
Сертификация будет добровольной и, при необходимости, обязательной и докажет:
- Конфиденциальность, целостность, доступность и конфиденциальность услуг, функций и данных;
- что услуги, функции и данные могут быть доступны и использованы только уполномоченными лицами и / или авторизованными системами и программами;
- что существуют процессы для выявления всех известных уязвимостей и борьбы с любыми новыми;
- что продукты, процессы или службы разработаны для обеспечения безопасности и что они оснащены обновленным программным обеспечением без каких-либо известных уязвимостей;
- что другие риски, связанные с кибер-инцидентами, такими как риски для жизни или здоровья, сведены к минимуму.
Уровень уверенности
В схеме сертификации будут определены три уровня достоверности на основе риска:
- Базовый, что означает, что устройство или устройство защищены от известных основных рисков кибер-инцидентов;
- существенные, то есть известные риски, связанные с кибер-инцидентами, предотвращаются, а также существует возможность противостоять кибератакам с ограниченными ресурсами;
- высокий, что означает, что риски кибер-инцидентов предотвращаются, а устройство или устройство способны противостоять современным кибер-атакам со значительными ресурсами.
Более сильный мандат для ENISA
Новые проекты правил позволят предоставить больший бюджет, больше персонала и постоянный мандат существующему Европейскому агентству по сетевой безопасности и информации (ENISA) со штаб-квартирой в Ираклионе и офисами в Афинах.
Кроме того, ENISA станет ориентиром в схеме сертификации кибербезопасности, чтобы:
- Избегать фрагментации схем сертификации в Европейском союзе;
- проект возможных схем сертификации ЕС для конкретных продуктов, по просьбе Европейской комиссии;
- поддерживать выделенный веб-сайт со всей соответствующей информацией о схемах сертификации, в том числе о снятых и устаревших сертификатах.
Докладчик Анжелика Ниблер (EPP, DE) «Сегодняшнее голосование - очень важный шаг к долгосрочному видению кибербезопасности в ЕС по двум причинам. Во-первых, с точки зрения потребителей важно, чтобы пользователи доверяли ИТ-решениям. Во-вторых, я твердо верю, что Европа может стать ведущим игроком в сфере кибербезопасности. У нас сильная промышленная база, и жизненно важно продолжать работу по повышению кибербезопасности для потребительских товаров, промышленных приложений и критически важной инфраструктуры ».
Следующие шаги
Проект отчета, одобренный 56 голосами против пяти при одном воздержавшемся, станет позицией Европейского парламента для переговоров с Советом, если он будет одобрен аншлагом на сентябрьском пленарном заседании.
Поделиться этой статьей:
-
табак4 дней назад
Отказ от сигарет: как выигрывается битва за отказ от курения
-
Азербайджан4 дней назад
Азербайджан: ключевой игрок в энергетической безопасности Европы
-
Китай-ЕС4 дней назад
Мифы о Китае и его поставщиках технологий. Доклад ЕС, который вам следует прочитать.
-
Республике Казахстан4 дней назад
Казахстан и Китай намерены укреплять союзнические отношения