Economia digital
#CybersecurityAct - Crie confiança em tecnologias digitais
Uma nova estrutura de certificação para dispositivos conectados, juntamente com um papel mais forte para a Agência de Segurança Cibernética da UE, foram apoiados por membros do Comitê da Indústria na terça-feira (10 de julho).
O esquema de segurança cibernética da UE certificará que um produto, processo ou serviço de TIC não tem vulnerabilidades conhecidas no momento do lançamento da certificação e que está em conformidade com os padrões internacionais e especificações técnicas.
Estrutura de certificação de segurança cibernética
A certificação será voluntária e, quando apropriado, obrigatória e irá provar:
- Confidencialidade, integridade, disponibilidade e privacidade de serviços, funções e dados;
- que serviços, funções e dados podem ser acessados e usados apenas por pessoas autorizadas e / ou sistemas e programas autorizados;
- que os processos estão em vigor para identificar todas as vulnerabilidades conhecidas e lidar com quaisquer novas;
- que os produtos, processos ou serviços são projetados para serem seguros e que são equipados com software atualizado sem quaisquer vulnerabilidades conhecidas, e;
- que outros riscos associados a incidentes cibernéticos, como riscos à vida ou à saúde, sejam minimizados.
Nível de garantia
O esquema de certificação irá especificar três níveis de garantia baseados em risco:
- Básico, significando que o aparelho ou dispositivo está protegido contra os riscos básicos conhecidos de incidentes cibernéticos;
- substancial, significando que riscos conhecidos de incidentes cibernéticos são evitados e também há capacidade de resistir a ataques cibernéticos com recursos limitados, e;
- alto, o que significa que os riscos de incidentes cibernéticos são evitados e o dispositivo ou dispositivo é capaz de resistir a ataques cibernéticos de última geração com recursos significativos.
Um mandato mais forte para ENISA
O novo projeto de regras conferirá um orçamento maior, mais pessoal e um mandato permanente à Agência Europeia para a Segurança das Redes e da Informação (ENISA), com sede em Heraklion e escritórios em Atenas.
Além disso, a ENISA se tornará o ponto de referência no esquema de certificação de cibersegurança, a fim de:
- Evite a fragmentação dos esquemas de certificação na União Europeia;
- projeto de esquemas de certificação da UE candidatos para produtos específicos, a pedido da Comissão Europeia;
- manter um site dedicado com todas as informações relevantes sobre esquemas de certificação, incluindo aqueles sobre certificados retirados e expirados.
Relator Angelika Niebler (EPP, DE) "A votação de hoje é um passo muito importante para uma visão de longo prazo da cibersegurança na UE por duas razões. Em primeiro lugar, da perspectiva dos consumidores, é importante que os usuários tenham confiança e confiança nas soluções de TI. Em segundo lugar, acredito fortemente que A Europa pode se tornar um ator líder em segurança cibernética. Temos uma base industrial forte e é vital continuar trabalhando para melhorar a segurança cibernética de bens de consumo, aplicações industriais e infraestrutura crítica. "
Próximos passos
O projeto de relatório, aprovado por 56 votos a favor, cinco votos contra e uma abstenção, constituirá a posição do Parlamento Europeu para as negociações com o Conselho, se for aprovado por plenário na sessão plenária de setembro.
Compartilhe este artigo:
-
Bangladeshdias 4 atrás
O Ministro dos Negócios Estrangeiros do Bangladesh lidera a celebração da Independência e do Dia Nacional em Bruxelas, juntamente com cidadãos do Bangladesh e amigos estrangeiros
-
Conflitosdias 2 atrás
Cazaquistão intervém: Reduzindo a divisão Arménia-Azerbaijão
-
Roméniadias 5 atrás
Do orfanato de Ceausescu a um cargo público – um antigo órfão aspira agora a tornar-se presidente de uma comuna no sul da Roménia.
-
Cazaquistãodias 4 atrás
Voluntários descobrem petróglifos da Idade do Bronze no Cazaquistão durante campanha ambiental