#CybersecurityAct - зміцніть довіру до цифрових технологій

Схема кібербезпеки ЄС засвідчує, що продукт, процес чи послуга ІКТ не має відомих вразливих моментів на момент випуску сертифікації та відповідає міжнародним стандартам та технічним специфікаціям.

Система сертифікації кібербезпеки

Сертифікація буде добровільною та, де це доречно, обов’язковою, і підтверджуватиме:

• Конфіденційність, цілісність, доступність та конфіденційність послуг, функцій та даних;
• що доступ до послуг, функцій та даних може здійснюватись і використовуватись лише уповноваженими особами та / або уповноваженими системами та програмами;
• що існують процеси для виявлення всіх відомих вразливих місць та вирішення будь-яких нових;
• що продукти, процеси або послуги розроблені таким чином, щоб бути безпечними та оснащені сучасним програмним забезпеченням без будь-яких відомих вразливих місць, і;
• що інші ризики, пов’язані з кіберінцидентами, такі як ризики для життя чи здоров’я, зведені до мінімуму.

Рівень впевненості

Схема сертифікації визначатиме три рівні гарантії ризику:

• Базовий, що означає, що прилад або пристрій захищені від відомих основних ризиків кіберінцидентів;
• істотні, що означає відомі ризики кібер-інцидентів, запобігаються, а також існує можливість протистояти кібератакам з обмеженими ресурсами, і;
• високий, тобто ризики кібер-інцидентів запобігаються, і пристрій або пристрій здатні протистояти найсучаснішим кібератакам із значними ресурсами.

Посилений мандат ENISA

реклама

Новий проект правил надасть більший бюджет, більше персоналу та постійний мандат існуючому Європейському агентству з питань мережевої та інформаційної безпеки (ENISA) зі штаб-квартирою в Іракліоні та офісами в Афінах.

Крім того, ENISA стане еталоном на схемі сертифікації кібербезпеки з метою:

• Уникати фрагментації схем сертифікації в Європейському Союзі;
• розробити проекти схем сертифікації ЄС для конкретної продукції на вимогу Європейської Комісії;
• вести спеціальний веб-сайт з усією відповідною інформацією про схеми сертифікації, включаючи інформацію про вилучені та закінчені термін дії сертифікатів.

доповідач Анжеліка Ніблер (EPP, DE) "Сьогоднішнє голосування є дуже важливим кроком на шляху до довгострокового бачення кібербезпеки в ЄС з двох причин. По-перше, з точки зору споживачів, важливо, щоб користувачі мали довіру та впевненість у ІТ-рішеннях. По-друге, я впевнений, що Європа може стати провідним гравцем у галузі кібербезпеки. Ми маємо потужну промислову базу, і життєво важливо продовжувати працювати над вдосконаленням кібербезпеки для споживчих товарів, промислових додатків та критичної інфраструктури ".

Наступні кроки

Проект звіту, схвалений 56 голосами проти п'яти при одному утримався, буде становити позицію Європарламенту щодо переговорів з Радою, якщо вона буде схвалена повною палатою під час пленарного засідання у вересні.