Регламент за киберсигурността: изграждане на доверие в цифровите технологии
Депутатите от Комисията на Екологичен потенциал по индустрия поддържаха във вторник нова рамка за узаконяване на свързани устройства, както и усилване ролята на Агенцията на Европейски Съюз за киберсигурност, заяви пресслужбата на Екологичен потенциал.
Схемата на Европейски Съюз за узаконяване на киберсигурността ще удостоверява, че даден артикул, развой или услуга на ИКТ няма познати уязвимости по време на приемането на сертификацията и че е в сходство с интернационалните стандарти и механически спецификации.
Рамка за узаконяване на киберсигурността
Сертифицирането ще бъде непринудено, а при нужда – и наложително, и ще удостоверява:
‒ конфиденциалност, целокупност, досегаемост и дискретност на услугите, функционалностите и данните;
‒ че услугите, функционалностите и данните могат да бъдат налични и употребявани единствено от упълномощени лица и/или утвърдени системи и програми;
‒ че са налице процеси за идентифициране на всички познати уязвимости и за справяне с нови;
‒ че продуктите, процесите или услугите са проектирани по този начин, че да бъдат сигурни и да са снабдени с настоящ програмен продукт без познати уязвимости;
‒ че други опасности, свързани с киберинциденти, като опасности за живота или здравето, са сведени до най-малко.
Ниво на обезпеченост
Схемата за узаконяване ще дефинира три равнища на обезпеченост, учредени на риска:
‒ главно, което значи, че уредът или устройството са предпазени от познатите съществени опасности от произшествия в киберпространството;
‒ доста, което значи, че са предотвратени познатите опасности от произшествия в киберпространството и е налице дарба за опълчване на хакерски атаки с лимитирани запаси, и
‒ високо, което значи, че рисковете от киберинциденти са предотвратени и уредът или устройството е в положение да устои на най-съвременните хакерски атаки със обилни запаси.
По-силен мандат за ENISA
Новият план за правилник ще даде по-голям бюджет, повече личен състав и непрекъснат мандат на съществуващата Агенция на Европейския съюз за мрежова и осведомителна сигурност (ENISA) със седалище в Ираклион и офиси в Атина.
ENISA също по този начин ще бъде точка за контакт по схемата за узаконяване на киберсигурността, с цел да:
‒ бъде избегната раздробеност на схемите за узаконяване в Европейския съюз;
‒ създава евентуални схеми на Европейски Съюз за узаконяване на характерни артикули по искане на Европейската комисия;
‒ поддържа специфичен уеб страница с цялата нужна информация по отношение на схемите за узаконяване, в това число тази за изтеглените и изтекли документи.
Проектодокладът, утвърден с 56 гласа „ за “, 5 гласа „ срещу “ и 1 „ въздържал се “, ще съставлява позицията на Екологичен потенциал за договарянията със Съвета, в случай че бъде утвърдена от пленарната зала по време на пленарната сесия през септември.
Източник: 3e-news.net
КОМЕНТАРИ