Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
chapoblan

Реформа в областта на киберсигурността в Европа

Recommended Posts

Европейският съюз възнамерява да въведе по-строги правила за киберсигурност, за да води борба с нарастващите заплахи от кибератаки, както и да се възползва от възможностите на новата цифрова ера.

На заседанието си на 19 и 20 октомври 2017 г. Европейският съвет призова за приемането на общ подход към киберсигурността в ЕС като последващо действие във връзка с пакета за реформа, предложен от Европейската комисия през септември.

Целта на реформата е да се доразвият мерките, въведени със стратегията за киберсигурността и нейния основен стълб – директивата за мрежовата и информационната сигурност (Директивата за МИС).

Предложението съдържа нови инициативи, например:

  • изграждане на по-солидна агенция на ЕС за киберсигурността
  • въвеждане на схема за сертифициране на киберсигурността на равнище ЕС
  • бързо прилагане на Директивата за МИС

Лидерите от ЕС разглеждат реформата на киберсигурността като един от настоящите основни аспекти по пътя към доизграждането на цифровия единен пазар на ЕС.

Защо е необходимо това?

Изправен пред все по-сериозни предизвикателства в областта на киберсигурността, ЕС трябва да подобри осведомеността на хората и възможностите за реагиране на кибератаки, насочени срещу държавите членки или институциите на ЕС.

„Интернет на предметите“ вече е реалност, като се предвижда до 2020 г. в ЕС да има десетки милиарди свързани цифрови устройства.

Същевременно съвременните ИКТ системи могат да бъдат сериозно засегнати от свързани със сигурността инциденти като технически повреди и вируси. Този вид инциденти, често наричани инциденти, свързани с мрежовата и информационната сигурност (МИС), зачестяват все повече и стават все по-трудни за отстраняване.

Освен това се очаква кибератаките да струват на световната икономика 400 милиарда евро годишно.

В Съвета

На 20 ноември Съветът по общи въпроси призова за укрепване на киберсигурността в Европа и за повишаване на устойчивостта на киберпространството в ЕС. Тези цели съответстват на приоритетите, определени от Европейския съвет през октомври 2017 г.

Министрите подчертаха потребността всички страни от ЕС да осигурят необходимите ресурси и инвестиции за решаване на въпроса за киберсигурността. Те изтъкнаха и важната връзка между доверието в цифрова Европа и постигането на устойчивост на киберпространството в целия ЕС.

На 24 октомври 2017 г. Съветът по телекомуникации постигна съгласие за създаването на план за действие за реформата на ЕС в областта на киберсигурността. Министрите подчертаха, че онлайн сигурността е от съществено значение за европейските граждани и предприятия.

По-подробна информация

Схема за сертифициране на киберсигурността

В своя пакет за реформа от септември 2017 г. Европейската комисия предложи въвеждането на схеми за сертифициране на ИКТ продукти, услуги и процеси на равнище ЕС. Целта на тази инициатива е да се даде възможност за растеж на пазара на ЕС в областта на киберсигурността.

Схемите за сертифициране ще бъдат под формата на правила, технически изисквания и процедури. Чрез тях ще се намали фрагментираността на пазара и ще се премахнат регулаторните пречки, като същевременно се изгражда доверие. Те ще бъдат признати във всички държави членки, което ще улесни трансграничната търговия за предприятията.

От подкрепа за компетенциите до борба с измамите

Предложението на Европейската комисия за укрепване на киберсигурността в ЕС включва и допълнителни инициативи:

  • концепция за начина на реагиране на мащабни кибератаки
  • Европейски експертен център за научни изследвания в областта на киберсигурността наред с мрежа от подобни центрове на равнище държави членки
  • по-ефективно противодействие на киберпрестъпността със средствата на наказателното право чрез нова директива за борба срещу измамите и фалшифицирането на непарични платежни средства
  • укрепване на стабилността в глобален мащаб чрез международно сътрудничество.

По-солидна агенция на ЕС за киберсигурността

Комисията предложи и създаването на по-солидна агенция на ЕС за киберсигурността, като се използват структурите на съществуващата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA). Ролята на новата агенция ще се състои в подпомагане на държавите членки, институциите на ЕС и предприятията да се справят с кибератаки.

Директивата за МИС в списъка на приоритетите

Държавите членки разполагат със срок до май 2018 г. за транспонирането на стратегията за киберсигурността в националното право и до декември 2018 г. за определянето на операторите на основни услуги.

Съветът прие правилата на ЕС за киберсигурността през май 2016 г. Те влязоха в сила през август 2016 г.

Директивата за мрежовата и информационната сигурност (МИС) бе приета, за да подобри сътрудничеството между държавите членки по изключително важния въпрос за киберсигурността. С тази директива бяха установени задължения по отношение на сигурността за операторите на основни услуги (в особено важни сектори като енергетиката, транспорта, здравеопазването и финансите), както и за доставчиците на цифрови услуги (онлайн места за търговия, онлайн търсачки и услуги „в облак“).

Съгласно Директивата за МИС всяка страна от ЕС ще бъде задължена също да определи един или повече отговорни национални органи и да разработи стратегия за противодействие на киберзаплахите.

Осигуряване на сигурност за цифровия единен пазар

Киберсигурността може да открие възможности за иновации и да спомогне за насочване на вниманието към данните в качеството им на ново „гориво за икономиката“. Да се осигури цифрово бъдеще за Европа означава също:

  • да се води борба със заплахите пред онлайн платформите и да им се даде възможност за положителен принос към обществото
  • да се оказва съдействие на малките и средните предприятия, за да бъдат конкурентоспособни в условията на цифровата икономика
  • да се инвестира в използването на изкуствения интелект и суперкомпютрите в области като медицинското лечение и енергийната ефективност.

Източник: consilium.europa.eu

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Лично аз имам леки притеснения.

Не разбирам как някой, който не прави разлика между административна и медицинска информация (двете са диамертално различни) ще извършва сертификация?

За мен в директивите има доста спорни моменти. Това, което е написано визира мрежи, които до няколко години ще бъдат отживелица. 

А тогава какво ще правим? Нови документи?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.