ekonomia Digital
#CybersecurityAct - Ndërtoni besimin në teknologjitë dixhitale
Një kornizë e re çertifikimi për pajisjet e lidhura, së bashku me një rol më të fortë për Agjencinë e Sigurisë Kibernetike të BE, u mbështetën nga PE të Komitetit të Industrisë të Martën (10 Korrik).
Skema e sigurisë kibernetike e BE-së do të vërtetojë që një produkt, proces ose shërbim ICT nuk ka dobësi të njohura në kohën e lëshimit të certifikimit dhe se është në përputhje me standardet ndërkombëtare dhe specifikimet teknike.
Kuadri i certifikimit të sigurisë kibernetike
Certifikimi do të jetë vullnetar dhe, kur është e përshtatshme, i detyrueshëm dhe do të provojë:
- Konfidencialiteti, integriteti, disponueshmëria dhe privatësia e shërbimeve, funksioneve dhe të dhënave;
- që shërbimet, funksionet dhe të dhënat mund të arrihen dhe të përdoren vetëm nga persona të autorizuar dhe / ose sisteme dhe programe të autorizuara;
- që ekzistojnë procese për të identifikuar të gjitha dobësitë e njohura dhe për t'u marrë me ndonjë të re;
- që produktet, proceset ose shërbimet janë krijuar për të qenë të sigurt dhe se ato janë të pajisura me softuer të azhurnuar pa ndonjë dobësi të njohur, dhe;
- që rreziqet e tjera të lidhura me incidentet kibernetike, të tilla si rreziqet për jetën ose shëndetin, minimizohen.
Niveli i sigurimit
Skema e certifikimit do të specifikojë tre nivele sigurie të bazuara në rrezik:
- Bazë, domethënë pajisja ose pajisja është e mbrojtur nga rreziqet themelore të njohura të incidenteve kibernetike;
- substanciale, domethënë rreziqet e njohura të incidenteve kibernetike parandalohen dhe ekziston gjithashtu aftësia për t'i rezistuar sulmeve kibernetike me burime të kufizuara, dhe;
- i lartë, që do të thotë se rreziqet e incidenteve kibernetike parandalohen dhe pajisja ose pajisja është në gjendje t'i rezistojë sulmeve moderne kibernetike me burime të konsiderueshme.
Një mandat më i fortë për ENISA
Drafti i rregullave të reja do t'i japë një buxhet më të madh, më shumë staf dhe një mandat të përhershëm Agjencisë ekzistuese Evropiane për Rrjetin dhe Sigurinë e Informacionit (ENISA), me selinë e saj në Heraklion dhe zyrat në Athinë.
Për më tepër, ENISA do të bëhet pika referuese në skemën e çertifikimit të sigurisë kibernetike, në mënyrë që të:
- Shmangni copëzimin e skemave të çertifikimit në Bashkimin Evropian;
- hartojnë skemat kandidate të çertifikimit të BE për produkte specifike, sipas kërkesës së Komisionit Evropian;
- mirëmbani një faqe në internet të dedikuar me të gjitha informacionet përkatëse mbi skemat e çertifikimit, përfshirë atë për çertifikatat e tërhequra dhe të skaduara.
Raportuesi Angelika Niebler (PPE, DE) "Votimi i sotëm është një hap shumë i rëndësishëm drejt një vizioni afatgjatë të sigurisë kibernetike në BE për dy arsye. Së pari, nga perspektiva e konsumatorëve, është e rëndësishme që përdoruesit të kenë besim dhe besim në zgjidhjet e TI. Së dyti, unë besoj fuqimisht se Evropa mund të bëhet një lojtar kryesor në sigurinë kibernetike. Ne kemi një bazë të fortë industriale dhe është jetike të vazhdojmë të punojmë në përmirësimin e sigurisë kibernetike për mallrat e konsumit, aplikimet industriale dhe infrastrukturën kritike ".
Hapat e ardhshëm
Drafti i raportit, i miratuar me 56 vota kundër dhe pesë me një abstenim, do të përbëjë pozicionin e Parlamentit Evropian për negociatat me Këshillin, nëse ai miratohet nga dhoma e plotë gjatë seancës plenare të Shtatorit.
Ndani këtë artikull:
-
NATOditë 3 më parë
Parlamentarët evropianë i shkruajnë presidentit Biden
-
Aviacionit / airlinesditë 4 më parë
Udhëheqësit e aviacionit u mblodhën për Simpoziumin EUROCAE, duke shënuar një kthim në vendlindjen e tij në Lucern
-
Të drejtat e njeriutditë 4 më parë
Hapat Pozitiv të Tajlandës: Reforma Politike dhe Progresi Demokratik
-
Kazahstanditë 3 më parë
Vizita e Lord Cameron tregon rëndësinë e Azisë Qendrore