Gospodarka cyfrowa
#CybersecurityAct - Buduj zaufanie do technologii cyfrowych
We wtorek (10 lipca) eurodeputowani z Komisji Przemysłu poparli nowe ramy certyfikacji urządzeń podłączonych do sieci oraz silniejszą rolę Agencji UE ds. Cyberbezpieczeństwa.
Unijny program cyberbezpieczeństwa będzie poświadczał, że w momencie wydania certyfikatu produkt, proces lub usługa ICT nie ma znanych luk w zabezpieczeniach oraz że jest zgodny z międzynarodowymi normami i specyfikacjami technicznymi.
Ramy certyfikacji cyberbezpieczeństwa
Certyfikacja będzie dobrowolna i, w stosownych przypadkach, obowiązkowa i będzie potwierdzać:
- Poufność, integralność, dostępność i prywatność usług, funkcji i danych;
- aby dostęp do usług, funkcji i danych oraz korzystanie z nich mogły mieć wyłącznie upoważnione osoby i/lub autoryzowane systemy i programy;
- czy istnieją procesy umożliwiające identyfikację wszystkich znanych luk w zabezpieczeniach i radzenie sobie z nowymi;
- że produkty, procesy lub usługi zostały zaprojektowane w sposób zapewniający bezpieczeństwo i że są wyposażone w aktualne oprogramowanie pozbawione jakichkolwiek znanych luk w zabezpieczeniach, oraz;
- aby zminimalizować inne ryzyka związane z incydentami cybernetycznymi, takie jak zagrożenie życia lub zdrowia.
Poziom pewności
System certyfikacji będzie określał trzy poziomy pewności opartej na ryzyku:
- Podstawowy, co oznacza, że urządzenie lub urządzenie jest chronione przed znanymi podstawowymi zagrożeniami związanymi z incydentami cybernetycznymi;
- znaczne, co oznacza, że zapobiega się znanemu ryzyku incydentów cybernetycznych, a także istnieje możliwość przeciwstawienia się cyberatakom przy ograniczonych zasobach, oraz;
- wysoki, co oznacza, że zapobiega się ryzyku incydentów cybernetycznych, a urządzenie lub urządzenie jest w stanie oprzeć się najnowocześniejszym cyberatakom przy użyciu znacznych zasobów.
Większy mandat dla ENISA
Nowy projekt przepisów zapewni większy budżet, więcej personelu i stały mandat istniejącej Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) z siedzibą w Heraklionie i biurami w Atenach.
Ponadto ENISA stanie się punktem odniesienia w programie certyfikacji cyberbezpieczeństwa w celu:
- Unikać fragmentacji systemów certyfikacji w Unii Europejskiej;
- projekty kandydujących unijnych systemów certyfikacji dla określonych produktów, na wniosek Komisji Europejskiej;
- prowadzić dedykowaną stronę internetową zawierającą wszystkie istotne informacje na temat systemów certyfikacji, w tym na temat wycofanych i wygasłych certyfikatów.
Sprawozdawca Angelika Niebler (PPE, DE) „Dzisiejsze głosowanie jest bardzo ważnym krokiem w stronę długoterminowej wizji cyberbezpieczeństwa w UE z dwóch powodów. Po pierwsze, z punktu widzenia konsumentów ważne jest, aby użytkownicy mieli zaufanie do rozwiązań IT. Po drugie, jestem głęboko przekonany, że Europa może stać się wiodącym graczem w dziedzinie cyberbezpieczeństwa. Mamy silną bazę przemysłową i niezwykle istotne jest, aby kontynuować prace nad poprawą cyberbezpieczeństwa towarów konsumpcyjnych, zastosowań przemysłowych i infrastruktury krytycznej.
Następne kroki
Projekt sprawozdania, zatwierdzony większością 56 głosów do XNUMX, przy jednym wstrzymującym się, będzie stanowił stanowisko Parlamentu Europejskiego w negocjacjach z Radą, jeśli zostanie zatwierdzony przez całą izbę podczas wrześniowej sesji plenarnej.
Udostępnij ten artykuł:
-
NATO5 dni temu
Europejscy parlamentarzyści piszą do prezydenta Bidena
-
Kazachstan5 dni temu
Wizyta lorda Camerona pokazuje znaczenie Azji Środkowej
-
Tytoń5 dni temu
Tobaccogate ciąg dalszy: intrygujący przypadek Dentsu Tracking
-
Tytoń3 dni temu
Odejście od papierosów: jak wygrywa się bitwę o rzucenie palenia