#CybersecurityAct - suurendage usaldust digitaalsete tehnoloogiate vastu

ELi küberjulgeoleku skeem kinnitab, et IKT toodetel, protsessidel või teenustel ei ole sertifikaadi vabastamise ajaks teadaolevaid haavatavusi ja see vastab rahvusvahelistele standarditele ja tehnilistele kirjeldustele.

Küberjulgeoleku sertifitseerimise raamistik

Sertifitseerimine on vabatahtlik ja vajaduse korral kohustuslik ning see tõendab:

• Teenuste, funktsioonide ja andmete konfidentsiaalsus, terviklikkus, kättesaadavus ja privaatsus;
• et teenuseid, funktsioone ja andmeid saab kasutada ja kasutada ainult volitatud isikud ja / või volitatud süsteemid ja programmid;
• need protsessid on olemas, et tuvastada kõik teadaolevad haavatavused ja lahendada kõik uued;
• need tooted, protsessid või teenused on kavandatud turvaliseks ja et neil on ajakohane tarkvara, millel pole teadaolevaid haavatavusi;
• et muud küberintsidentidega seotud riskid, nagu näiteks eluohtlikud või terviseriskid, on minimaalsed.

Kindluse tase

Sertifitseerimissüsteemis määratakse kolm riskipõhist kindluse taset:

• Basic, mis tähendab, et seade või seade on kaitstud küberintsidentide tuntud põhiriskidega;
• mis tähendab, et küberjuhtumitega seotud teadaolevad riskid on ära hoitud ja neil on ka võime piiratud ressurssidega küberrünnakute vastu seista;
• kõrge, mis tähendab, et küberintsidentidega seotud riskid on ära hoitud ja seadme või seade suudab vastu seista märkimisväärsete ressurssidega kaasaegsetele küberrünnakutele.

ENISA tugevam volitus

reklaam

Uue eeskirja eelnõu annab suurema eelarve, suurema personali ja püsiva mandaadi olemasolevale Euroopa Võrgu- ja Infoturbeametile (ENISA), mille peakorter asub Heraklionis ja kontorid Ateenas.

Lisaks saab ENISA küberjulgeoleku sertifitseerimissüsteemi võrdluspunktiks, et:

• Vältida sertifitseerimissüsteemide killustumist Euroopa Liidus;
• Euroopa Komisjoni taotlusel kandidaatriikide ELi sertifitseerimissüsteemide kavandamine konkreetsete toodete jaoks;
• säilitama spetsiaalse veebisaidi, kus on kogu asjakohane teave sertifitseerimissüsteemide kohta, sealhulgas sertifikaatide väljavõtmise ja aegunud sertifikaatide kohta.

Raportöör Angelika Niebler (EPP, DE) "Tänane hääletus on väga oluline samm ELi küberturvalisuse pikaajalise visiooni suunas kahel põhjusel. Esiteks on tarbijate vaatenurgast oluline, et kasutajad usaldaksid ja usaldaksid IT-lahendusi. Teiseks usun kindlalt, et Euroopast võib saada küberturvalisuse juhtiv tegija. Meil ​​on tugev tööstusbaas ja on ülitähtis jätkata tööd tarbekaupade, tööstusrakenduste ja esmatähtsa infrastruktuuri küberturvalisuse parandamisel. "

Järgmised sammud

Raporti projekt, mis kiideti heaks 56 poolthäälega, viie ja erapooletu erapooletu, moodustab Euroopa Parlamendi seisukoha nõukoguga peetavatel läbirääkimistel, kui täiskogu selle septembri täiskogu istungjärgul heaks kiidab.