ekonomi digital
#CybersecurityAct - Membina kepercayaan dalam teknologi digital
Rangka kerja pensijilan baru untuk peranti yang disambungkan, bersama dengan peranan yang lebih kuat untuk Agensi Keselamatan Siber EU, disokong oleh anggota Parlimen Jawatankuasa Industri pada hari Selasa (10 Julai).
Skim cybersecurity EU akan mengesahkan bahawa produk, proses atau perkhidmatan ICT tidak mempunyai kelemahan yang diketahui pada masa pelepasan pensijilan itu dan ia mematuhi piawaian antarabangsa dan spesifikasi teknikal.
Rangka kerja pensijilan siber
Sijil akan menjadi sukarela dan, jika sesuai, mandatori dan akan membuktikan:
- Kerahsiaan, integriti, ketersediaan dan privasi perkhidmatan, fungsi dan data;
- bahawa perkhidmatan, fungsi dan data boleh diakses dan digunakan hanya oleh orang yang diberi kuasa dan / atau sistem dan program yang diberi kuasa;
- proses yang ada untuk mengenalpasti semua kelemahan yang diketahui dan berurusan dengan mana-mana yang baru;
- bahawa produk, proses atau perkhidmatan direka bentuk untuk menjadi selamat dan bahawa ia dilengkapi dengan perisian terkini tanpa apa-apa kelemahan yang diketahui, dan;
- bahawa risiko lain yang dikaitkan dengan insiden siber, seperti risiko kehidupan atau kesihatan, diminimumkan.
Tahap jaminan
Skim persijilan akan menentukan tiga tahap jaminan berasaskan risiko:
- Asas, bermakna perkakas atau peranti dilindungi daripada risiko asas yang diketahui tentang kejadian siber;
- risiko penting yang diketahui mengenai kejadian siber dihalang dan terdapat juga keupayaan untuk menahan serangan siber dengan sumber yang terhad, dan;
- tinggi, bermakna risiko kejadian siber dihalang dan perkakas atau peranti dapat menahan serangan siber yang canggih dengan sumber yang penting.
Mandat yang lebih kuat untuk ENISA
Peraturan draf baru akan memberi belanjawan yang lebih besar, lebih banyak kakitangan dan mandat tetap kepada Agensi Keselamatan dan Jaringan Maklumat Eropah (ENISA) yang sedia ada, dengan ibu pejabatnya di Heraklion dan pejabat di Athens.
Di samping itu, ENISA akan menjadi titik rujukan mengenai skim pensijilan keselamatan siber, untuk:
- Elakkan pemisahan skim persijilan di Kesatuan Eropah;
- draf skim pensijilan EU calon untuk produk tertentu, di bawah permintaan Suruhanjaya Eropah;
- mengekalkan laman web yang berdedikasi dengan semua maklumat berkaitan skim persijilan, termasuk sijil yang dikeluarkan dan tamat tempoh.
Pelapor Angelika Niebler (EPP, DE) "Undian hari ini adalah langkah yang sangat penting ke arah visi jangka panjang mengenai keselamatan siber di EU kerana dua sebab. Pertama, dari perspektif pengguna, adalah penting bahawa pengguna mempunyai kepercayaan dan keyakinan terhadap penyelesaian IT. Kedua, saya sangat percaya bahawa Eropah boleh menjadi pemain utama keselamatan siber. Kami mempunyai asas perindustrian yang kuat dan sangat penting untuk terus berusaha meningkatkan keselamatan siber untuk barangan pengguna, aplikasi industri dan infrastruktur kritikal. "
Langkah seterusnya
Draf laporan, yang disetujui dengan 56 undi kepada lima orang dan satu kali tidak, akan membentuk kedudukan Parlimen Eropah untuk rundingan dengan Majlis, jika disetujui oleh majelis penuh semasa sesi pleno September.
Kongsi artikel ini:
-
Tembakauhari 4 lalu
Peralihan daripada rokok: bagaimana perjuangan untuk menjadi bebas rokok sedang dimenangi
-
Azerbaijanhari 4 lalu
Azerbaijan: Pemain Utama dalam Keselamatan Tenaga Eropah
-
China-EUhari 4 lalu
Mitos tentang China dan pembekal teknologinya. Laporan EU yang patut anda baca.
-
Kazakhstanhari 4 lalu
Kazakhstan, China Bersedia Mengukuhkan Hubungan Bersekutu