Европейският съюз (ЕС) ще повиши киберустойчивостта като създаде рамка за сертифициране за целия Съюз за продукти, услуги и процеси в областта на информационните и комуникационните технологии (ИКТ).
Отрасълът може да използва новия механизъм за сертифициране на такива продукти като свързани автомобили и малки медицински изделия, съобщиха от пресслужбата на Съвета на ЕС.
Съветът постигна съгласие по общ подход по предложението, познато като Акт за киберсигурността. Наред с това с предложението настоящата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA) ще прерасне в постоянна агенция на ЕС за киберсигурността.
“Всички ние искаме устройствата, които ползваме, да бъдат сигурни. Тази нова рамка за сертифициране ще повиши доверието в иновативните цифрови решения”, коментира Ивайло Московски, министър на транспорта, информационните технологии и съобщенията на България, която в момента председателства Съвета на ЕС.
Общо сертифициране на киберсигурността
Проектът за регламент създава механизъм за установяване на европейски схеми за сертифициране на киберсигурността по отношение на конкретни ИКТ процеси, продукти и услуги. Издадените по линия на схемите сертификати ще бъдат валидни в държавите от ЕС, което ще способства за повишаване на доверието на потребителите в сигурността на тези технологии, както и за това дружествата да осъществяват дейността си през граница.
Сертифицирането ще бъде доброволно, освен ако не е предвидено друго в правото на Съюза или на държавите членки.
Елементите, които се обхващат от схемите, ще включват например устойчивост на случайна или злонамерена загуба или промяна на данните.
Ще има три различни нива на осигуреност: основно, значително или високо. За основното ниво ще бъде възможно самите производители или доставчиците на услуги да извършват оценката за съответствие.
Агенция на ЕС за киберсигурността
С новите правила ENISA ще получи постоянен мандат и ще се изясни ролята ѝ на агенция на ЕС за киберсигурността. На ENISA ще бъдат възложени нови задачи за подпомагане на държавите членки, институциите на ЕС и други заинтересовани страни в областта на кибервъпросите.
Агенцията ще организира редовни учения в областта на киберсигурността на равнище ЕС и ще подкрепя и утвърждава политиката на ЕС относно сертифицирането на киберсигурността. Първият правен акт на ЕС в областта на киберсигурността, Директивата за сигурността на мрежите и информационните системи (МИС) от 2016 г., вече предостави на ENISA ключова роля в подкрепа на изпълнението на директивата.
Мрежата на националните служители за връзка ще бъде част от мандата за улесняване на обмена на информация между ENISA и държавите членки.
Договореният днес текст е позицията на Съвета за преговорите с Европейския парламент. Както Съветът, така и Парламентът трябва да постигнат съгласие по текста, преди той да влезе в сила.