Регламент за киберсигурността: изграждане на доверие в цифровите технологии

По-безопасни „умни“ уреди и свързани устройства (интернет на нещата) за потребителите в ЕС

Източник: БГНЕС

Депутатите от Комисията на ЕП по промишленост подкрепиха във вторник нова рамка за сертифициране на свързани устройства, както и засилване ролята на Агенцията на ЕС за киберсигурност, съобщи пресслужбата на ЕП.

Схемата на ЕС за сертифициране на киберсигурността ще удостоверява, че даден продукт, процес или услуга на ИКТ няма познати уязвимости по време на получаването на сертификацията и че е в съответствие с международните стандарти и технически спецификации.

Рамка за сертифициране на киберсигурността

Сертифицирането ще бъде доброволно, а при необходимост – и задължително, и ще удостоверява:

‒         конфиденциалност, цялостност, достъпност и поверителност на услугите, функциите и данните;

‒         че услугите, функциите и данните могат да бъдат достъпни и използвани само от упълномощени лица и/или одобрени системи и програми;

‒         че са налице процеси за идентифициране на всички познати уязвимости и за справяне с нови;

‒         че продуктите, процесите или услугите са проектирани така, че да бъдат сигурни и да са снабдени с актуален софтуер без познати уязвимости;

‒         че други рискове, свързани с киберинциденти, като рискове за живота или здравето, са сведени до минимум.

Ниво на обезпеченост

Схемата за сертифициране ще определи три нива на обезпеченост, основани на риска:

‒         основно, което означава, че уредът или устройството са защитени от познатите основни рискове от инциденти в киберпространството;

‒         значително, което означава, че са предотвратени познатите рискове от инциденти в киберпространството и е налице способност за противопоставяне на кибератаки с ограничени ресурси, и

‒         високо, което означава, че рисковете от киберинциденти са предотвратени и уредът или устройството е в състояние да устои на най-съвременните кибератаки със значителни ресурси.

По-силен мандат за ENISA

Новият проект за регламент ще предостави по-голям бюджет, повече персонал и постоянен мандат на съществуващата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA) със седалище в Ираклион и офиси в Атина.

ENISA също така ще бъде точка за контакт по схемата за сертифициране на киберсигурността, за да:

‒         бъде избегната разпокъсаност на схемите за сертифициране в Европейския съюз;

‒         разработва потенциални схеми на ЕС за сертифициране на специфични продукти по искане на Европейската комисия;

‒         поддържа специален уебсайт с цялата необходима информация относно схемите за сертифициране, включително тази за изтеглените и изтекли сертификати.


Проектодокладът, одобрен с 56 гласа „за“, 5 гласа „против“ и 1 „въздържал се“, ще представлява позицията на ЕП за преговорите със Съвета, ако бъде одобрена от пленарната зала по време на пленарната сесия през септември.







Коментирай
Изпрати
Антибот
Презареди
* Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
0 коментари