#CybersecurityAct - Укрепляйте доверие к цифровым технологиям

Схема кибербезопасности ЕС подтвердит, что продукт, процесс или услуга ИКТ не имеют известных уязвимостей во время выпуска сертификации и соответствуют международным стандартам и техническим характеристикам.

Основы сертификации кибербезопасности

Сертификация будет добровольной и, при необходимости, обязательной и докажет:

• Конфиденциальность, целостность, доступность и конфиденциальность услуг, функций и данных;
• что услуги, функции и данные могут быть доступны и использованы только уполномоченными лицами и / или авторизованными системами и программами;
• что существуют процессы для выявления всех известных уязвимостей и борьбы с любыми новыми;
• что продукты, процессы или службы разработаны для обеспечения безопасности и что они оснащены обновленным программным обеспечением без каких-либо известных уязвимостей;
• что другие риски, связанные с кибер-инцидентами, такими как риски для жизни или здоровья, сведены к минимуму.

Уровень уверенности

В схеме сертификации будут определены три уровня достоверности на основе риска:

• Базовый, что означает, что устройство или устройство защищены от известных основных рисков кибер-инцидентов;
• существенные, то есть известные риски, связанные с кибер-инцидентами, предотвращаются, а также существует возможность противостоять кибератакам с ограниченными ресурсами;
• высокий, что означает, что риски кибер-инцидентов предотвращаются, а устройство или устройство способны противостоять современным кибер-атакам со значительными ресурсами.

Более сильный мандат для ENISA

Реклама

Новые проекты правил позволят предоставить больший бюджет, больше персонала и постоянный мандат существующему Европейскому агентству по сетевой безопасности и информации (ENISA) со штаб-квартирой в Ираклионе и офисами в Афинах.

Кроме того, ENISA станет ориентиром в схеме сертификации кибербезопасности, чтобы:

• Избегать фрагментации схем сертификации в Европейском союзе;
• проект возможных схем сертификации ЕС для конкретных продуктов, по просьбе Европейской комиссии;
• поддерживать выделенный веб-сайт со всей соответствующей информацией о схемах сертификации, в том числе о снятых и устаревших сертификатах.

Докладчик Анжелика Ниблер (EPP, DE) «Сегодняшнее голосование - очень важный шаг к долгосрочному видению кибербезопасности в ЕС по двум причинам. Во-первых, с точки зрения потребителей важно, чтобы пользователи доверяли ИТ-решениям. Во-вторых, я твердо верю, что Европа может стать ведущим игроком в сфере кибербезопасности. У нас сильная промышленная база, и жизненно важно продолжать работу по повышению кибербезопасности для потребительских товаров, промышленных приложений и критически важной инфраструктуры ».

Следующие шаги

Проект отчета, одобренный 56 голосами против пяти при одном воздержавшемся, станет позицией Европейского парламента для переговоров с Советом, если он будет одобрен аншлагом на сентябрьском пленарном заседании.