ВХОД РЕГИСТРАЦИЯ
  • ТЪРСЕНE ПО КЛЮЧОВА ДУМА
    • ТЪРСЕНE ПО КЛЮЧОВА ДУМА
    • ТЪРСЕНE ПО БРОЙ
    • ТЪРСЕНE ПО АВТОР
    • ТЪРСЕНE ПО ТЕМА

ЕС ще създаде обща рамка за сертифициране на киберсигурността и ще укрепи своята агенция – Съветът постига съгласие по позицията си

Българско председателство на Съвета на ЕС 2018  

ЕС ще повиши киберустойчивостта като създаде рамка за сертифициране за целия Съюз за продукти, услуги и процеси в областта на информационните и комуникационните технологии (ИКТ). Отрасълът може да използва новия механизъм за сертифициране на такива продукти като свързани автомобили и малки медицински изделия. Днес Съветът постигна съгласие по общ подход по предложението, познато като Акт за киберсигурността. Наред с това с предложението настоящата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA) ще прерасне в постоянна агенция на ЕС за киберсигурността.

Всички ние искаме устройствата, които ползваме, да бъдат сигурни. Тази нова рамка за сертифициране ще повиши доверието в иновативните цифрови решения.

Ивайло Московски, министър на транспорта, информационните технологии и съобщенията на България.

Общо сертифициране на киберсигурността

Проектът за регламент създава механизъм за установяване на европейски схеми за сертифициране на киберсигурността по отношение на конкретни ИКТ процеси, продукти и услуги. Издадените по линия на схемите сертификати ще бъдат валидни в държавите от ЕС, което ще способства за повишаване на доверието на потребителите в сигурността на тези технологии, както и за това дружествата да осъществяват дейността си през граница.

Сертифицирането ще бъде доброволно, освен ако не е предвидено друго в правото на Съюза или на държавите членки.

Елементите, които се обхващат от схемите, ще включват например устойчивост на случайна или злонамерена загуба или промяна на данните.

Ще има три различни нива на осигуреност: основно, значително или високо. За основното ниво ще бъде възможно самите производители или доставчиците на услуги да извършват оценката за съответствие.

Агенция на ЕС за киберсигурността

С новите правила ENISA ще получи постоянен мандат и ще се изясни ролята ѝ на агенция на ЕС за киберсигурността. На ENISA ще бъдат възложени нови задачи за подпомагане на държавите членки, институциите на ЕС и други заинтересовани страни в областта на кибервъпросите. Агенцията ще организира редовни учения в областта на киберсигурността на равнище ЕС и ще подкрепя и утвърждава политиката на ЕС относно сертифицирането на киберсигурността. Първият правен акт на ЕС в областта на киберсигурността, Директивата за сигурността на мрежите и информационните системи (МИС) от 2016 г., вече предостави на ENISA ключова роля в подкрепа на изпълнението на директивата.

Мрежата на националните служители за връзка ще бъде част от мандата за улесняване на обмена на информация между ENISA и държавите членки.

Как текстът ще се превърне в правен акт?

Договореният днес текст е позицията на Съвета за преговорите с Европейския парламент. Както Съветът, така и Парламентът трябва да постигнат съгласие по текста, преди той да влезе в сила.

 
НАЧИНИ ЗА ПЛАЩАНЕ