#CybersecurityAct - Xây dựng niềm tin vào công nghệ kỹ thuật số

Chương trình an ninh mạng của EU sẽ chứng nhận rằng một sản phẩm, quy trình hoặc dịch vụ ICT không có lỗ hổng bảo mật nào đã biết tại thời điểm phát hành chứng chỉ và nó tuân thủ các tiêu chuẩn và thông số kỹ thuật quốc tế.

Khung chứng nhận an ninh mạng

Chứng nhận sẽ là tự nguyện và, nếu thích hợp, bắt buộc và sẽ chứng minh:

• Tính bảo mật, tính toàn vẹn, tính sẵn có và quyền riêng tư của các dịch vụ, chức năng và dữ liệu;
• rằng các dịch vụ, chức năng và dữ liệu chỉ có thể được truy cập và sử dụng bởi những người được ủy quyền và / hoặc các hệ thống và chương trình được ủy quyền;
• có các quy trình để xác định tất cả các lỗ hổng đã biết và đối phó với bất kỳ lỗ hổng mới nào;
• rằng các sản phẩm, quy trình hoặc dịch vụ được thiết kế để bảo mật và chúng được trang bị phần mềm cập nhật mà không có bất kỳ lỗ hổng đã biết nào và;
• rằng các rủi ro khác liên quan đến sự cố mạng, chẳng hạn như rủi ro đối với tính mạng hoặc sức khỏe, được giảm thiểu.

Mức độ đảm bảo

Chương trình chứng nhận sẽ chỉ định ba mức đảm bảo dựa trên rủi ro:

• Cơ bản, nghĩa là thiết bị hoặc thiết bị được bảo vệ khỏi các rủi ro cơ bản đã biết về sự cố mạng;
• đáng kể, nghĩa là các rủi ro đã biết về sự cố mạng được ngăn chặn và cũng có khả năng chống lại các cuộc tấn công mạng với nguồn lực hạn chế, và;
• cao, có nghĩa là rủi ro về sự cố mạng được ngăn chặn và thiết bị hoặc thiết bị có thể chống lại các cuộc tấn công mạng hiện đại với các nguồn lực đáng kể.

Một nhiệm vụ mạnh mẽ hơn cho ENISA

quảng cáo

Dự thảo quy tắc mới sẽ cung cấp một ngân sách lớn hơn, nhiều nhân viên hơn và ủy quyền thường trực cho Cơ quan An ninh Mạng và Thông tin Châu Âu (ENISA) hiện có, với trụ sở chính tại Heraklion và các văn phòng ở Athens.

Ngoài ra, ENISA sẽ trở thành điểm tham chiếu trong chương trình chứng nhận an ninh mạng, nhằm:

• Tránh phân tán các chương trình chứng nhận ở Liên minh Châu Âu;
• dự thảo kế hoạch chứng nhận ứng viên của EU cho các sản phẩm cụ thể, theo yêu cầu của Ủy ban Châu Âu;
• duy trì một trang web chuyên dụng với tất cả thông tin liên quan về các chương trình chứng nhận, bao gồm cả thông tin về các chứng chỉ đã bị thu hồi và hết hạn.

Báo cáo viên Angelika Niebler (EPP, DE) "Cuộc bỏ phiếu hôm nay là một bước rất quan trọng hướng tới tầm nhìn dài hạn về an ninh mạng ở EU vì hai lý do. Thứ nhất, từ góc độ người tiêu dùng, điều quan trọng là người dùng phải tin tưởng và tin tưởng vào các giải pháp CNTT. Thứ hai, tôi rất tin tưởng rằng Châu Âu có thể trở thành quốc gia hàng đầu trong lĩnh vực an ninh mạng. Chúng tôi có nền tảng công nghiệp mạnh mẽ và điều quan trọng là phải tiếp tục cải thiện an ninh mạng cho hàng tiêu dùng, ứng dụng công nghiệp và cơ sở hạ tầng quan trọng. "

Các bước tiếp theo

Dự thảo báo cáo, được thông qua với 56 phiếu bầu đến năm phiếu trắng với một phiếu trắng, sẽ tạo nên vị trí của Nghị viện châu Âu đối với các cuộc đàm phán với Hội đồng, nếu nó được toàn viện thông qua trong phiên họp toàn thể vào tháng Chín.