Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
chapoblan

По-безопасни „умни“ уреди и свързани устройства за потребителите в ЕС

Recommended Posts

Депутатите от Комисията на ЕП по промишленост подкрепиха във вторник нова рамка за сертифициране на свързани устройства, както и засилване ролята на Агенцията на ЕС за киберсигурност, съобщи пресслужбата на ЕП.

Схемата на ЕС за сертифициране на киберсигурността ще удостоверява, че даден продукт, процес или услуга на ИКТ няма познати уязвимости по време на получаването на сертификацията и че е в съответствие с международните стандарти и технически спецификации.

Рамка за сертифициране на киберсигурността

Сертифицирането ще бъде доброволно, а при необходимост – и задължително, и ще удостоверява:

‒         конфиденциалност, цялостност, достъпност и поверителност на услугите, функциите и данните;

‒         че услугите, функциите и данните могат да бъдат достъпни и използвани само от упълномощени лица и/или одобрени системи и програми;

‒         че са налице процеси за идентифициране на всички познати уязвимости и за справяне с нови;

‒         че продуктите, процесите или услугите са проектирани така, че да бъдат сигурни и да са снабдени с актуален софтуер без познати уязвимости;

‒         че други рискове, свързани с киберинциденти, като рискове за живота или здравето, са сведени до минимум.

Ниво на обезпеченост

Схемата за сертифициране ще определи три нива на обезпеченост, основани на риска:

‒         основно, което означава, че уредът или устройството са защитени от познатите основни рискове от инциденти в киберпространството;

‒         значително, което означава, че са предотвратени познатите рискове от инциденти в киберпространството и е налице способност за противопоставяне на кибератаки с ограничени ресурси, и

‒         високо, което означава, че рисковете от киберинциденти са предотвратени и уредът или устройството е в състояние да устои на най-съвременните кибератаки със значителни ресурси.

По-силен мандат за ENISA

Новият проект за регламент ще предостави по-голям бюджет, повече персонал и постоянен мандат на съществуващата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA) със седалище в Ираклион и офиси в Атина.

ENISA също така ще бъде точка за контакт по схемата за сертифициране на киберсигурността, за да:

‒         бъде избегната разпокъсаност на схемите за сертифициране в Европейския съюз;

‒         разработва потенциални схеми на ЕС за сертифициране на специфични продукти по искане на Европейската комисия;

‒         поддържа специален уебсайт с цялата необходима информация относно схемите за сертифициране, включително тази за изтеглените и изтекли сертификати.


Проектодокладът, одобрен с 56 гласа „за“, 5 гласа „против“ и 1 „въздържал се“, ще представлява позицията на ЕП за преговорите със Съвета, ако бъде одобрена от пленарната зала по време на пленарната сесия през септември.

3e-news

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.