Държавите членки на ЕС постигнаха обща позиция по изменението на закона за киберсигурността
източник: Съвет на ЕС
Представителите на държавите членки на Европейския съюз (ЕС) постигнаха обща позиция относно предложеното целенасочено изменение на Закона за киберсигурността на ЕС (CSA) от 2019 г. Целта е повишаване на киберустойчивостта на ЕС, като се даде възможност за бъдещо приемане на европейски схеми за сертифициране за „управлявани услуги за сигурност“.
„Управляваните услугите за сигурност“, предоставяни на клиентите от специализирани компании, са от решаващо значение за предотвратяването, откриването, реакцията и възстановяването след инциденти с киберсигурността. Те могат да включват, например, откриване или отговор на инциденти, тестове за проникване или одити на сигурността, или консултации, се посочва в съобщение на Съвета на ЕС.
Основни цели на предложението на Комисията
Внесено заедно с предложение за акт на ЕС за киберсигурност за укрепване на капацитета за киберсигурност в ЕС, целенасоченото изменение на CSA има за цел да включи европейските схеми за сертифициране на киберсигурността за „управлявани услуги за сигурност“ в обхвата на регламента за CSA от 2019 г.
Изменението ще даде възможност за създаването на европейски схеми за сертифициране за такива услуги. Това ще помогне за повишаване на тяхното качество и сравнимост, ще насърчи появата на надеждни доставчици на услуги за киберсигурност и ще избегне фрагментирането на вътрешния пазар, като се има предвид, че някои държави-членки вече са започнали приемането на национални схеми за сертифициране за управлявани услуги за сигурност, посочват от пресслужбата на Съвета на Европа.
Позицията на Съвета съдържа следните основни изменения на предложението на Комисията:
- изяснява се определението за „управлявани услуги за сигурност“ и привеждането в съответствие с ревизираната директива за мрежовите информационни системи („NIS 2“)
- текстът привежда в съответствие целите за сигурност на тези схеми за сертифициране с целите за сигурност на други схеми, съгласно настоящия закон за киберсигурността
- текстът включва изменения в приложението към закона за киберсигурността, което съдържа списък с изисквания, на които трябва да отговарят органите за оценка на съответствието
- са редица технически и редакционни модификации, за да се гарантира, че всички съответни разпоредби на настоящия регламент за CSA се прилагат и за управлявани услуги за сигурност.
Споразумението относно общата позиция на Съвета („мандат за преговори“) ще позволи на испанското председателство да започне преговори с Европейския парламент („трилози“) относно окончателния вариант на предложеното законодателство.