Digitaalne majandus
#CybersecurityAct - suurendage usaldust digitaalsete tehnoloogiate vastu
Tööstuskomitee liikmed toetasid teisipäeval (10. juulil) uut ühendatud seadmete sertifitseerimisraamistikku koos ELi küberturvalisuse agentuuri suurema rolliga.
ELi küberjulgeoleku skeem kinnitab, et IKT toodetel, protsessidel või teenustel ei ole sertifikaadi vabastamise ajaks teadaolevaid haavatavusi ja see vastab rahvusvahelistele standarditele ja tehnilistele kirjeldustele.
Küberjulgeoleku sertifitseerimise raamistik
Sertifitseerimine on vabatahtlik ja vajaduse korral kohustuslik ning see tõendab:
- Teenuste, funktsioonide ja andmete konfidentsiaalsus, terviklikkus, kättesaadavus ja privaatsus;
- et teenuseid, funktsioone ja andmeid saab kasutada ja kasutada ainult volitatud isikud ja / või volitatud süsteemid ja programmid;
- need protsessid on olemas, et tuvastada kõik teadaolevad haavatavused ja lahendada kõik uued;
- need tooted, protsessid või teenused on kavandatud turvaliseks ja et neil on ajakohane tarkvara, millel pole teadaolevaid haavatavusi;
- et muud küberintsidentidega seotud riskid, nagu näiteks eluohtlikud või terviseriskid, on minimaalsed.
Kindluse tase
Sertifitseerimissüsteemis määratakse kolm riskipõhist kindluse taset:
- Basic, mis tähendab, et seade või seade on kaitstud küberintsidentide tuntud põhiriskidega;
- mis tähendab, et küberjuhtumitega seotud teadaolevad riskid on ära hoitud ja neil on ka võime piiratud ressurssidega küberrünnakute vastu seista;
- kõrge, mis tähendab, et küberintsidentidega seotud riskid on ära hoitud ja seadme või seade suudab vastu seista märkimisväärsete ressurssidega kaasaegsetele küberrünnakutele.
ENISA tugevam volitus
Uue eeskirja eelnõu annab suurema eelarve, suurema personali ja püsiva mandaadi olemasolevale Euroopa Võrgu- ja Infoturbeametile (ENISA), mille peakorter asub Heraklionis ja kontorid Ateenas.
Lisaks saab ENISA küberjulgeoleku sertifitseerimissüsteemi võrdluspunktiks, et:
- Vältida sertifitseerimissüsteemide killustumist Euroopa Liidus;
- Euroopa Komisjoni taotlusel kandidaatriikide ELi sertifitseerimissüsteemide kavandamine konkreetsete toodete jaoks;
- säilitama spetsiaalse veebisaidi, kus on kogu asjakohane teave sertifitseerimissüsteemide kohta, sealhulgas sertifikaatide väljavõtmise ja aegunud sertifikaatide kohta.
Raportöör Angelika Niebler (EPP, DE) "Tänane hääletus on väga oluline samm ELi küberturvalisuse pikaajalise visiooni suunas kahel põhjusel. Esiteks on tarbijate vaatenurgast oluline, et kasutajad usaldaksid ja usaldaksid IT-lahendusi. Teiseks usun kindlalt, et Euroopast võib saada küberturvalisuse juhtiv tegija. Meil on tugev tööstusbaas ja on ülitähtis jätkata tööd tarbekaupade, tööstusrakenduste ja esmatähtsa infrastruktuuri küberturvalisuse parandamisel. "
Järgmised sammud
Raporti projekt, mis kiideti heaks 56 poolthäälega, viie ja erapooletu erapooletu, moodustab Euroopa Parlamendi seisukoha nõukoguga peetavatel läbirääkimistel, kui täiskogu selle septembri täiskogu istungjärgul heaks kiidab.
Jagage seda artiklit:
-
Bangladesh4 päeva tagasi
Bangladeshi välisminister juhib iseseisvus- ja rahvuspäeva tähistamist Brüsselis koos Bangladeshi kodanike ja välismaiste sõpradega
-
Konfliktid2 päeva tagasi
Kasahstan astub sisse: Armeenia-Aserbaidžaani lõhe ületamine
-
Rumeenia5 päeva tagasi
Ceausescu lastekodust riigiametini – endine orb ihkab nüüd saada Lõuna-Rumeenia kommuuni linnapeaks.
-
Kasahstan4 päeva tagasi
Vabatahtlikud avastavad keskkonnakampaania käigus Kasahstanis pronksiaegseid petroglüüfe