Kontakt z nami

Gospodarka cyfrowa

#CybersecurityAct - Buduj zaufanie do technologii cyfrowych

DZIELIĆ:

Opublikowany

6 lat temu

on

Używamy Twojej rejestracji, aby dostarczać treści w sposób, na który wyraziłeś zgodę, i aby lepiej zrozumieć Ciebie. Możesz zrezygnować z subskrypcji w dowolnym momencie.

We wtorek (10 lipca) eurodeputowani z Komisji Przemysłu poparli nowe ramy certyfikacji urządzeń podłączonych do sieci oraz silniejszą rolę Agencji UE ds. Cyberbezpieczeństwa.

Unijny program cyberbezpieczeństwa będzie poświadczał, że w momencie wydania certyfikatu produkt, proces lub usługa ICT nie ma znanych luk w zabezpieczeniach oraz że jest zgodny z międzynarodowymi normami i specyfikacjami technicznymi.

Ramy certyfikacji cyberbezpieczeństwa

Certyfikacja będzie dobrowolna i, w stosownych przypadkach, obowiązkowa i będzie potwierdzać:

  • Poufność, integralność, dostępność i prywatność usług, funkcji i danych;
  • aby dostęp do usług, funkcji i danych oraz korzystanie z nich mogły mieć wyłącznie upoważnione osoby i/lub autoryzowane systemy i programy;
  • czy istnieją procesy umożliwiające identyfikację wszystkich znanych luk w zabezpieczeniach i radzenie sobie z nowymi;
  • że produkty, procesy lub usługi zostały zaprojektowane w sposób zapewniający bezpieczeństwo i że są wyposażone w aktualne oprogramowanie pozbawione jakichkolwiek znanych luk w zabezpieczeniach, oraz;
  • aby zminimalizować inne ryzyka związane z incydentami cybernetycznymi, takie jak zagrożenie życia lub zdrowia.

Poziom pewności

System certyfikacji będzie określał trzy poziomy pewności opartej na ryzyku:

  • Podstawowy, co oznacza, że ​​urządzenie lub urządzenie jest chronione przed znanymi podstawowymi zagrożeniami związanymi z incydentami cybernetycznymi;
  • znaczne, co oznacza, że ​​zapobiega się znanemu ryzyku incydentów cybernetycznych, a także istnieje możliwość przeciwstawienia się cyberatakom przy ograniczonych zasobach, oraz;
  • wysoki, co oznacza, że ​​zapobiega się ryzyku incydentów cybernetycznych, a urządzenie lub urządzenie jest w stanie oprzeć się najnowocześniejszym cyberatakom przy użyciu znacznych zasobów.

Większy mandat dla ENISA

reklama

Nowy projekt przepisów zapewni większy budżet, więcej personelu i stały mandat istniejącej Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) z siedzibą w Heraklionie i biurami w Atenach.

Ponadto ENISA stanie się punktem odniesienia w programie certyfikacji cyberbezpieczeństwa w celu:

  • Unikać fragmentacji systemów certyfikacji w Unii Europejskiej;
  • projekty kandydujących unijnych systemów certyfikacji dla określonych produktów, na wniosek Komisji Europejskiej;
  • prowadzić dedykowaną stronę internetową zawierającą wszystkie istotne informacje na temat systemów certyfikacji, w tym na temat wycofanych i wygasłych certyfikatów.

Sprawozdawca Angelika Niebler (PPE, DE) „Dzisiejsze głosowanie jest bardzo ważnym krokiem w stronę długoterminowej wizji cyberbezpieczeństwa w UE z dwóch powodów. Po pierwsze, z punktu widzenia konsumentów ważne jest, aby użytkownicy mieli zaufanie do rozwiązań IT. Po drugie, jestem głęboko przekonany, że Europa może stać się wiodącym graczem w dziedzinie cyberbezpieczeństwa. Mamy silną bazę przemysłową i niezwykle istotne jest, aby kontynuować prace nad poprawą cyberbezpieczeństwa towarów konsumpcyjnych, zastosowań przemysłowych i infrastruktury krytycznej.

Następne kroki

Projekt sprawozdania, zatwierdzony większością 56 głosów do XNUMX, przy jednym wstrzymującym się, będzie stanowił stanowisko Parlamentu Europejskiego w negocjacjach z Radą, jeśli zostanie zatwierdzony przez całą izbę podczas wrześniowej sesji plenarnej.

Więcej informacji 

Udostępnij ten artykuł:

Powiązane tematy:
EU Reporter publikuje artykuły z różnych źródeł zewnętrznych, które wyrażają szeroki zakres punktów widzenia. Stanowiska zajęte w tych artykułach niekoniecznie są stanowiskami EU Reporter.
reklama

Trendy