economía dixital
#CybersecurityAct: crea confianza nas tecnoloxías dixitais
Un novo marco de certificación para dispositivos conectados, xunto cun papel máis forte para a Axencia de Ciberseguridade da UE, foron apoiados polos eurodeputados do Comité da Industria o martes (10 de xullo).
O réxime da ciberseguridad da UE certificará que un produto, proceso ou servizo de TIC non teña vulnerabilidades coñecidas no momento da liberación da certificación e que cumpra coas normas internacionais e as especificacións técnicas.
Marco de certificación de seguridade cibernética
A certificación será voluntaria e, se procede, obrigatoria e demostrará:
- Confidencialidade, integridade, dispoñibilidade e privacidade de servizos, funcións e datos;
- que os servizos, as funcións e os datos poidan acceder e utilizar só as persoas autorizadas e / ou os sistemas e programas autorizados;
- que os procesos están dispoñibles para identificar todas as vulnerabilidades coñecidas e tratar con outras novas;
- que os produtos, procesos ou servizos están deseñados para ser seguros e que están equipados con software actualizado sen vulnerabilidades coñecidas e;
- que se minimizan os riscos relacionados cos ciber incidentes, como os riscos para a vida ou a saúde.
Nivel de garantía
O esquema de certificación especificará tres niveis de seguridade baseados no risco:
- Básico, o que significa que o aparello ou dispositivo está protexido contra os riscos básicos coñecidos de ciber incidentes;
- substancial, o que supón que se impiden os riscos coñecidos de incidentes cibernéticos e tamén existe a capacidade de resistir os ataques cibernéticos con recursos limitados;
- alto, o que supón que se impiden os riscos de incidentes cibernéticos e que o aparello ou o dispositivo pode resistir os ataques cibernéticos de punta con recursos significativos.
Un mandato máis forte para ENISA
O novo proxecto de regras dará un orzamento maior, máis persoal e un mandato permanente para a Axencia Europea de Seguridade de Redes e Información (ENISA), con sede en Heraklion e oficinas en Atenas.
Ademais, ENISA converterase no punto de referencia do sistema de certificación da ciberseguridade, a fin de:
- Evite a fragmentación dos esquemas de certificación na Unión Europea;
- proxecto de certificados de certificados da UE para produtos específicos, baixo a solicitude da Comisión Europea;
- manter un sitio web dedicado con toda a información relevante sobre os esquemas de certificación, incluído o de certificados retirados e caducados.
relator Angelika Niebler (EPP, DE) "A votación de hoxe é un paso moi importante cara a unha visión a longo prazo da ciberseguridade na UE por dúas razóns. En primeiro lugar, desde a perspectiva dos consumidores, é importante que os usuarios teñan confianza nas solucións de TI. En segundo lugar, creo firmemente que Europa pode converterse nun actor líder en ciberseguridade. Temos unha forte base industrial e é vital seguir traballando na mellora da ciberseguridade para bens de consumo, aplicacións industriais e infraestruturas críticas ".
Próximos pasos
O proxecto de informe, aprobado por 56 votos contra cinco e unha abstención, constituirá a posición do Parlamento Europeo para as negociacións co Consello, se o aproba o pleno durante a sesión plenaria de setembro.
Comparte este artigo:
-
Tabaco4 días
O cambio dos cigarros: como se está a gañar a batalla para non fumar
-
Acerbaixán5 días
Acerbaixán: un actor clave na seguridade enerxética de Europa
-
China-UE5 días
Mitos sobre China e os seus provedores de tecnoloxía. O informe da UE debes ler.
-
Bangladesh3 días
O ministro de Asuntos Exteriores de Bangladesh lidera a celebración do Día Nacional e da Independencia en Bruxelas xunto con cidadáns de Bangladesh e amigos estranxeiros