Повишават киберсигурността в агенциите на ЕС
Европейската комисия предложи нови правила за определяне на общи ограничения за киберсигурност и осведомителна сигурност в институциите, органите, службите и организациите на Европейски Съюз. Предложението има за цел да укрепи тяхната резистентност и потенциал за реагиране против киберзаплахи и киберинциденти, както и да подсигурява устойчива и сигурна обществена администрация на Европейски Съюз в изискванията на усилване на злонамерените дейности в киберпространството в международен мащаб.
Комисарят по въпросите на бюджета и администрацията Йоханес Хан съобщи: „ В една обвързвана среда един-единствен случай в региона на киберсигурността може да засегне цялата организация. Ето за какво е от решаващо значение да изградим мощна отбрана против киберзаплахи и киберинциденти, които биха могли да нарушат способността ни за деяние. Регламентите, които предлагаме, съставляват крайъгълен камък в региона на киберсигурността и осведомителната сигурност в Европейски Съюз. Те се основават на засилено съдействие и взаимна поддръжка сред институциите, органите, службите и организациите на Европейски Съюз, както и на координирана подготвеност и реакция. Това е същинско групово начинание на Европейски Съюз. “
В подтекста на пандемията от COVID-19 и възходящите геополитически провокации е наложително да се схване взаимен метод към киберсигурността и осведомителната сигурност. С оглед на това Комисията предложи правилник по отношение на киберсигурността и правилник по отношение на осведомителната сигурност. Чрез определянето на общи цели и рамки тези правила в допълнение ще засилят междуинституционалното съдействие, ще сведат до най-малко излагането на риск и ще укрепят в допълнение културата на сигурност в Европейски Съюз.
Регламент по отношение на киберсигурността
С оферти правилник по отношение на киберсигурността ще се вкара рамка за управление, ръководство и надзор на риска в региона на киберсигурността. Това ще докара до основаването на нов междуинституционален съвет по киберсигурност, ще увеличи потенциала в региона на киберсигурността и ще подтиква постоянните оценки на зрелостта и по-добрата киберхигиена. Също по този начин ще бъде уголемен мандатът на екипа за неотложно реагиране при компютърни произшествия за институциите, органите, службите и организациите на Европейски Съюз (CERT-EU) като център за продан на разследваща информация за закани и съгласуване на реакцията при произшествия, централен съвещателен орган и снабдител на услуги.
Основни детайли на предлагането за правилник по отношение на киберсигурността:
var width = window.innerWidth || document.documentElement.clientWidth || document.body.clientWidth; window.googletag = window.googletag || {cmd: []}; googletag.cmd.push(function() { googletag.defineSlot(`/401112551/m.fakti_post_2`, [[728, 90], [300, 100], [660, 250], [750, 200], [336, 280], [300, 250], [320, 50], [600, 250], [300, 600], [300, 75], [320, 100], [750, 300]], `div-gpt-ad-1646992589137-0`).addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); }); googletag.cmd.push(function() { googletag.display(`div-gpt-ad-1646992589137-0`); });
- Укрепване на мандата на CERT-EU и даване на ресурсите, нужни за неговото осъществяване.
- Изискване към институциите, органите, службите и организациите на Европейски Съюз да:
разполагат с рамка за управление, ръководство и надзор на риска в региона на киберсигурността;
ползват базов набор от ограничения за киберсигурност, ориентиран към превъзмогване на откритите рискове;
правят постоянни оценки на зрелостта;
вкарат проект за възстановяване на своята киберсигурност, утвърден от управлението на субекта;
обменят със CERT-EU без излишно закъснение информация по отношение на произшествия.
- Създаване на нов междуинституционален съвет по киберсигурност, който да управлява и следи използването на регламента и да направлява CERT-EU.
- Преименуване на CERT-EU от „ Екип за неотложно реагиране при компютърни произшествия “ на „ Център за киберсигурност “ в сходство с развиването в страните членки и в международен мащаб, като освен това късото име „ CERT-EU “ се резервира за по-лесно различаване.
Регламент по отношение на осведомителната сигурност
Предложеният правилник по отношение на осведомителната сигурност ще сътвори най-малък набор от правила и стандарти за осведомителна сигурност за всички институции, органи, служби и организации на Европейски Съюз, с цел да се подсигурява засилена и поредна отбрана против изменящите се закани за тяхната информация. Тези нови правила ще обезпечат постоянна основа за сигурен продан на информация сред институциите, органите, службите и организациите на Европейски Съюз и с страните членки въз основа на стандартизирани практики и ограничения за отбрана на осведомителните потоци.
Основни детайли на предлагането за правилник по отношение на осведомителната сигурност:
- Създаване на дейно ръководство за поощряване на съдействието сред всички институции, органи, служби и организации на Европейски Съюз, а точно междуинституционална координационна група за осведомителна сигурност;
- Установяване на общ метод към категоризацията на информацията въз основа на равнището на поверителност;
- Модернизиране на политиките за осведомителна сигурност по този начин, че да се включат напълно цифровата промяна и отдалечената работа;
- Рационализиране на актуалните практики и реализиране на по-голяма съгласуемост сред съответните системи и устройства.
В резолюцията си от март 2021 година Съветът на Европейския съюз акцентира смисъла на една постоянна и поредна рамка за сигурност за отбрана на целия личен състав, данните, съобщителните мрежи, осведомителните системи и процесите на взимане на решения на Европейски Съюз. Това може да се реализира само посредством повишение на устойчивостта и възстановяване на културата на сигурност в институциите, органите, службите и организациите на Европейски Съюз. Като се има поради непрестанно възходящият размер сензитивна некласифицирана информация и класифицирана информация на Европейски Съюз, с която работят институциите, органите, службите и организациите на Европейски Съюз, препоръчаният правилник по отношение на осведомителната сигурност има за цел да увеличи отбраната на информацията посредством усъвършенстване на другите правни рамки на институциите, органите, службите и организациите на Съюза в тази област.
Комисарят по въпросите на бюджета и администрацията Йоханес Хан съобщи: „ В една обвързвана среда един-единствен случай в региона на киберсигурността може да засегне цялата организация. Ето за какво е от решаващо значение да изградим мощна отбрана против киберзаплахи и киберинциденти, които биха могли да нарушат способността ни за деяние. Регламентите, които предлагаме, съставляват крайъгълен камък в региона на киберсигурността и осведомителната сигурност в Европейски Съюз. Те се основават на засилено съдействие и взаимна поддръжка сред институциите, органите, службите и организациите на Европейски Съюз, както и на координирана подготвеност и реакция. Това е същинско групово начинание на Европейски Съюз. “
В подтекста на пандемията от COVID-19 и възходящите геополитически провокации е наложително да се схване взаимен метод към киберсигурността и осведомителната сигурност. С оглед на това Комисията предложи правилник по отношение на киберсигурността и правилник по отношение на осведомителната сигурност. Чрез определянето на общи цели и рамки тези правила в допълнение ще засилят междуинституционалното съдействие, ще сведат до най-малко излагането на риск и ще укрепят в допълнение културата на сигурност в Европейски Съюз.
Регламент по отношение на киберсигурността
С оферти правилник по отношение на киберсигурността ще се вкара рамка за управление, ръководство и надзор на риска в региона на киберсигурността. Това ще докара до основаването на нов междуинституционален съвет по киберсигурност, ще увеличи потенциала в региона на киберсигурността и ще подтиква постоянните оценки на зрелостта и по-добрата киберхигиена. Също по този начин ще бъде уголемен мандатът на екипа за неотложно реагиране при компютърни произшествия за институциите, органите, службите и организациите на Европейски Съюз (CERT-EU) като център за продан на разследваща информация за закани и съгласуване на реакцията при произшествия, централен съвещателен орган и снабдител на услуги.
Основни детайли на предлагането за правилник по отношение на киберсигурността:
var width = window.innerWidth || document.documentElement.clientWidth || document.body.clientWidth; window.googletag = window.googletag || {cmd: []}; googletag.cmd.push(function() { googletag.defineSlot(`/401112551/m.fakti_post_2`, [[728, 90], [300, 100], [660, 250], [750, 200], [336, 280], [300, 250], [320, 50], [600, 250], [300, 600], [300, 75], [320, 100], [750, 300]], `div-gpt-ad-1646992589137-0`).addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); }); googletag.cmd.push(function() { googletag.display(`div-gpt-ad-1646992589137-0`); });
- Укрепване на мандата на CERT-EU и даване на ресурсите, нужни за неговото осъществяване.
- Изискване към институциите, органите, службите и организациите на Европейски Съюз да:
разполагат с рамка за управление, ръководство и надзор на риска в региона на киберсигурността;
ползват базов набор от ограничения за киберсигурност, ориентиран към превъзмогване на откритите рискове;
правят постоянни оценки на зрелостта;
вкарат проект за възстановяване на своята киберсигурност, утвърден от управлението на субекта;
обменят със CERT-EU без излишно закъснение информация по отношение на произшествия.
- Създаване на нов междуинституционален съвет по киберсигурност, който да управлява и следи използването на регламента и да направлява CERT-EU.
- Преименуване на CERT-EU от „ Екип за неотложно реагиране при компютърни произшествия “ на „ Център за киберсигурност “ в сходство с развиването в страните членки и в международен мащаб, като освен това късото име „ CERT-EU “ се резервира за по-лесно различаване.
Регламент по отношение на осведомителната сигурност
Предложеният правилник по отношение на осведомителната сигурност ще сътвори най-малък набор от правила и стандарти за осведомителна сигурност за всички институции, органи, служби и организации на Европейски Съюз, с цел да се подсигурява засилена и поредна отбрана против изменящите се закани за тяхната информация. Тези нови правила ще обезпечат постоянна основа за сигурен продан на информация сред институциите, органите, службите и организациите на Европейски Съюз и с страните членки въз основа на стандартизирани практики и ограничения за отбрана на осведомителните потоци.
Основни детайли на предлагането за правилник по отношение на осведомителната сигурност:
- Създаване на дейно ръководство за поощряване на съдействието сред всички институции, органи, служби и организации на Европейски Съюз, а точно междуинституционална координационна група за осведомителна сигурност;
- Установяване на общ метод към категоризацията на информацията въз основа на равнището на поверителност;
- Модернизиране на политиките за осведомителна сигурност по този начин, че да се включат напълно цифровата промяна и отдалечената работа;
- Рационализиране на актуалните практики и реализиране на по-голяма съгласуемост сред съответните системи и устройства.
В резолюцията си от март 2021 година Съветът на Европейския съюз акцентира смисъла на една постоянна и поредна рамка за сигурност за отбрана на целия личен състав, данните, съобщителните мрежи, осведомителните системи и процесите на взимане на решения на Европейски Съюз. Това може да се реализира само посредством повишение на устойчивостта и възстановяване на културата на сигурност в институциите, органите, службите и организациите на Европейски Съюз. Като се има поради непрестанно възходящият размер сензитивна некласифицирана информация и класифицирана информация на Европейски Съюз, с която работят институциите, органите, службите и организациите на Европейски Съюз, препоръчаният правилник по отношение на осведомителната сигурност има за цел да увеличи отбраната на информацията посредством усъвършенстване на другите правни рамки на институциите, органите, службите и организациите на Съюза в тази област.
Източник: fakti.bg
КОМЕНТАРИ