ЕС ще наказва рискови технологични доставчици
ЕС ще получи пълномощия да задължава страните членки да отстраняват рискови снабдители от трети страни от своите сериозни информационни мрежи за осведомителни и информационни технологии (ИКТ).
Макар да не се загатват имена, е ясно, че на прицел са най-много китайски снабдители като Huawei, отбелязва „ Политико “.
Мерките са заложени в новия Законодателен акт за киберсигурност, показан през днешния ден от зам.-председателката на Европейската комисия Хена Виркунен. Това стана на пленарна сесия на Европейския парламент в Страсбург.
Основният акцент в промяната е усилване на контрола върху доставките на технологии и съоръжение, изключително в стратегически браншове като енергетика, опазване на здравето, превоз и мобилни връзки. Изрично е маркирано, че отбраната на киберсигурността в актуалната геополитическа конюнктура към този момент не е единствено механически въпрос, а става дума за стратегическа автономност и национална сигурност.
Задължителни ограничения против рискови снабдители
Ревизираният Акт за киберсигурност вкарва обвързваща рамка за ръководство на риска във веригите за доставка на ИКТ. Тя ще разрешава следните ограничения:
• Задължително изключване на снабдители от трети страни, избрани като високорискови, от основни мрежи, в това число от телекомуникационни инфраструктура, да вземем за пример 5G;
• Оценка на риска, която ще се прави на ниво Европейски Съюз и ще е съобразена с механически, правни и геополитически критерии;
• Съгласувани дейности сред страните членки, с цел да бъдат избегнати пропуски в сигурността заради разнообразни национални практики;
• Възможност ENISA - Агенцията на Европейски Съюз по киберсигурност, да координира ограничения за унищожаване на риска, или дерискинг, и да поддържа страните членки с разбори и ранно предизвестие.
Санкции при неспазване
Документът планува и въвеждането на механизъм за наказания, когато страни членки не съблюдават координираните ограничения на Европейски Съюз. Макар съответният темперамент на наказателните ограничения да следва да бъде обяснен в следващо законодателство, Комисията упорства за ефикасни, пропорционални и възпиращи последствия. Те ще включват следните ограничения:
• Финансови наказания против оператори от сериозни браншове, които продължат да употребяват рискови снабдители макар оценка и препоръки;
• Ограничения за присъединяване в публични поръчки, в случай че доставчикът не дава отговор на новите условия за сигурност;
• Одитни инспекции и наложително унищожаване на съоръжение при положение на открит сериозен риск.
По-бързо узаконяване, по-ниски разноски
Освен ограниченията против външни опасности, пакетът включва и банален Европейски рамков механизъм за узаконяване на киберсигурността (ECCF). Сертифицирането ще бъде непринудено, само че ще носи конкурентно преимущество. Схемите ще се създават в период до 12 месеца и ще улеснят изключително дребни и междинни предприятия (МСП), които до момента изпитваха усложнения с разноските по сходство със стандартите.
Какво следва
Пакетът ще бъде прегледан от Европейския парламент и страните членки (Съвета) на Европейски Съюз. Ако бъде признат, новият Законодателен акт за киберсигурност ще влезе в действие неотложно, а страните членки ще разполагат с една година да приведат националното си законодателство.
Още по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.
Макар да не се загатват имена, е ясно, че на прицел са най-много китайски снабдители като Huawei, отбелязва „ Политико “.
Мерките са заложени в новия Законодателен акт за киберсигурност, показан през днешния ден от зам.-председателката на Европейската комисия Хена Виркунен. Това стана на пленарна сесия на Европейския парламент в Страсбург.
Основният акцент в промяната е усилване на контрола върху доставките на технологии и съоръжение, изключително в стратегически браншове като енергетика, опазване на здравето, превоз и мобилни връзки. Изрично е маркирано, че отбраната на киберсигурността в актуалната геополитическа конюнктура към този момент не е единствено механически въпрос, а става дума за стратегическа автономност и национална сигурност.
Задължителни ограничения против рискови снабдители
Ревизираният Акт за киберсигурност вкарва обвързваща рамка за ръководство на риска във веригите за доставка на ИКТ. Тя ще разрешава следните ограничения:
• Задължително изключване на снабдители от трети страни, избрани като високорискови, от основни мрежи, в това число от телекомуникационни инфраструктура, да вземем за пример 5G;
• Оценка на риска, която ще се прави на ниво Европейски Съюз и ще е съобразена с механически, правни и геополитически критерии;
• Съгласувани дейности сред страните членки, с цел да бъдат избегнати пропуски в сигурността заради разнообразни национални практики;
• Възможност ENISA - Агенцията на Европейски Съюз по киберсигурност, да координира ограничения за унищожаване на риска, или дерискинг, и да поддържа страните членки с разбори и ранно предизвестие.
Санкции при неспазване
Документът планува и въвеждането на механизъм за наказания, когато страни членки не съблюдават координираните ограничения на Европейски Съюз. Макар съответният темперамент на наказателните ограничения да следва да бъде обяснен в следващо законодателство, Комисията упорства за ефикасни, пропорционални и възпиращи последствия. Те ще включват следните ограничения:
• Финансови наказания против оператори от сериозни браншове, които продължат да употребяват рискови снабдители макар оценка и препоръки;
• Ограничения за присъединяване в публични поръчки, в случай че доставчикът не дава отговор на новите условия за сигурност;
• Одитни инспекции и наложително унищожаване на съоръжение при положение на открит сериозен риск.
По-бързо узаконяване, по-ниски разноски
Освен ограниченията против външни опасности, пакетът включва и банален Европейски рамков механизъм за узаконяване на киберсигурността (ECCF). Сертифицирането ще бъде непринудено, само че ще носи конкурентно преимущество. Схемите ще се създават в период до 12 месеца и ще улеснят изключително дребни и междинни предприятия (МСП), които до момента изпитваха усложнения с разноските по сходство със стандартите.
Какво следва
Пакетът ще бъде прегледан от Европейския парламент и страните членки (Съвета) на Европейски Съюз. Ако бъде признат, новият Законодателен акт за киберсигурност ще влезе в действие неотложно, а страните членки ще разполагат с една година да приведат националното си законодателство.
Още по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.
Източник: clubz.bg
КОМЕНТАРИ