- По-безопасни „умни“ уреди и свързани устройства (интернет на нещата) за потребителите в ЕС;
- По-ефективна Агенция на ЕС за киберсигурността;
- Минимизиране на рисковете и заплахите за сигурността на информацията и мрежовите системи;
- Увеличаване на киберустойчивостта.
Депутатите от Комисията на ЕП по промишленост подкрепиха във вторник нова рамка за сертифициране на свързани устройства, както и засилване ролята на Агенцията на ЕС за киберсигурност.
Схемата на ЕС за сертифициране на киберсигурността ще удостоверява, че даден продукт, процес или услуга на ИКТ няма познати уязвимости по време на получаването на сертификацията и че е в съответствие с международните стандарти и технически спецификации.
Рамка за сертифициране на киберсигурността
Сертифицирането ще бъде доброволно, а при необходимост – и задължително, и ще удостоверява:
- конфиденциалност, цялостност, достъпност и поверителност на услугите, функциите и данните;
- че услугите, функциите и данните могат да бъдат достъпни и използвани само от упълномощени лица и/или одобрени системи и програми;
- че са налице процеси за идентифициране на всички познати уязвимости и за справяне с нови;
- че продуктите, процесите или услугите са проектирани така, че да бъдат сигурни и да са снабдени с актуален софтуер без познати уязвимости;
- че други рискове, свързани с киберинциденти, като рискове за живота или здравето, са сведени до минимум.
Ниво на обезпеченост
Схемата за сертифициране ще определи три нива на обезпеченост, основани на риска:
- основно, което означава, че уредът или устройството са защитени от познатите основни рискове от инциденти в киберпространството;
- значително, което означава, че са предотвратени познатите рискове от инциденти в киберпространството и е налице способност за противопоставяне на кибератаки с ограничени ресурси, и
- високо, което означава, че рисковете от киберинциденти са предотвратени и уредът или устройството е в състояние да устои на най-съвременните кибератаки със значителни ресурси.
По-силен мандат за ENISA
Новият проект за регламент ще предостави по-голям бюджет, повече персонал и постоянен мандат на съществуващата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA) със седалище в Ираклион и офиси в Атина.
ENISA също така ще бъде точка за контакт по схемата за сертифициране на киберсигурността, за да:
- бъде избегната разпокъсаност на схемите за сертифициране в Европейския съюз;
- разработва потенциални схеми на ЕС за сертифициране на специфични продукти по искане на Европейската комисия;
- поддържа специален уебсайт с цялата необходима информация относно схемите за сертифициране, включително тази за изтеглените и изтекли сертификати.
Цитат
Докладчикът Ангелика Ниблер (ЕНП, Германия) заяви: „Днешното гласуване е много важна стъпка към дългосрочна визия за киберсигурността в ЕС по две причини: първо, от гледна точка на потребителите е важно те да имат доверие в ИТ решенията. Второ, аз твърдо вярвам, че Европа може да се превърне във водещ играч в киберсигурността. Имаме силна индустриална база и е жизненоважно да продължаваме да работим за подобряване на киберсигурността на потребителските стоки, индустриалните приложения и критичната инфраструктура“.
Следващи стъпки
Проектодокладът, одобрен с 56 гласа „за“, 5 гласа „против“ и 1 „въздържал се“, ще представлява позицията на ЕП за преговорите със Съвета, ако бъде одобрена от пленарната зала по време на пленарната сесия през септември.
Комисия по промишленост, изследвания и енергетика
Брифинг на Службата на ЕП за изследвания: ENISA и новият регламент за киберсигурността