Reklama

Polityka i prawo

Rewolucja w cyberbezpieczeństwie UE. Akt ws. cyberbezpieczeństwa wchodzi w życie

Fot. Stcrolard/Pixabay
Fot. Stcrolard/Pixabay

Dzisiaj wchodzi w życie akt ws. cyberbezpieczeństwa (Cybersecurity Act), który powinien wzmocnić cyberbezpieczeństwo państw Unii Europejskiej. Nowe prawo zostało zaakceptowane przez Parlament Europejski i Radę Unii Europejskiej. Przynosi ono dwie najważniejsze zmiany: wzmocnienie roli ENISA oraz wprowadzanie ram certyfikacji cyberbezpieczeństwa dla produktów i usług.

ENISA

Jedną z dwóch zmian jest wzmocnienie roli Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (The European Union Agency for Network and Information Security – ENISA), która została założona w 2004 roku. Do jej głównych zadań należy zapewnienie wysokiego poziomu bezpieczeństwa w sieciach i systemach informatycznych w Unii Europejskiej. Główna siedziba ENISA znajduje się w Grecji. Do tej pory mandat agencji był czasowy i miał skończyć się w czerwcu 2020 roku. Jej dotychczasowa rola sprowadzała się głównie do udzielania porad eksperckich i przeprowadzania ćwiczeń. Przepisy, które wprowadza Cybersecurity Act zapewniają ENISA stały i jasno sprecyzowany mandat, a także większy wpływ na ekosystem cyberbezpieczeństwa UE. Zmieniono także nazwę Agencji, która obecnie nazywa się Agencją UE ds. Cyberbezpieczeństwa. Ponadto zostanie przydzielona jej większa liczba środków, co umożliwi realizację celów.

Nowa agencja będzie wspierać państwa w budowie zdolności w cyberprzestrzeni. Będzie też pełnić rolę niezależnego centrum ekspertyz z zadaniem zwiększania świadomości biznesu i obywateli oraz asystować instytucjom i członkom UE w rozwoju polityki oraz jej implementacji w obszarze cyberbezpieczeństwa. Rola nowej instytucji będzie niezwykle istotne w perspektywie ram certyfikacji . Agencja przygotuje propozycję programu certyfikacji, który następnie przekaże do Komisji Europejskiej. Poza tym opracowuje i publikuje wytyczne oraz dobre praktyki w zakresie wymogów cyberbezpieczeństwa produktów, procesów i usług ICT.

Ramy Europejskiej Certyfikacji Cyberbezpieczeństwa

Akt ws. cyberbezpieczeństwa tworzy również ramy certyfikacji dla produktów, usług i procesów cyberbezpieczeństwa w Unii Europejskiej. Jest to przełomowe osiągnięcie, ponieważ pierwszy raz w historii rynku wewnętrznego powstaje takie prawo. Umożliwi to zniesienie barier, które wciąż występują na rynku cyfrowym. Pozwoli też na zwiększenie bezpieczeństwa produktów podłączonych do Internetu, m.in. w ramach internetu rzeczy oraz doprowadzi do sytuacji, że koncepcja security be design stanie się czymś niezbędnym elementem procesu tworzenia nowych rozwiązań.

Akt ws. Cyberbezpieczeństwa określa mechanizm ustanawiania europejskich programów certyfikacji cyberbezpieczeństwa oraz potwierdzania, że dane produkty bądź usługi spełniają określone wymogi bezpieczeństwa. Celem tych regulacji jest doprowadzenie do sytuacji, gdzie konsument ma świadomość, że wybiera produkt i usług, które są przetestowane i spełniają odpowiednie normy bezpieczeństwa. Rozwiązanie to będzie również korzystne dla firm, które nie będą musiały ubiegać się o certyfikat w każdym kraju. Produkty i usług oferowane przez takie przedsiębiorstwa będą również bardziej konkurencyjne na rynkach światowych ze względu na rosnące zainteresowanie cyberbezpieczeństwem wśród konsumentów. Postanowienia Aktu stanowią również wyzwanie dla tych państw członkowskich, które do tej pory nie posiadały infrastruktury do testowania sprzętu. Akt zwiększy pewność obywateli UE, że rozwiązania, z których korzystają zostały sprawdzone pod kątem bezpieczeństwa przez niezależny podmiot.

Akt ws. cyberbezpieczeństwa to druga, po dyrektywie NIS, ogólnoeuropejska regulacja w dziedzinie cyberbezpieczeństwa. Propozycja dokumentu została przedstawiona we wrześniu 2017, jako część tzw. pakietu cyberbezpieczeństwa, natomiast porozumienie w sprawie aktu Parlament Europejski i Komisja osiągnęły 10 grudnia 2018.

Źródło: AK/Cyberpolicy.nask.pl

Reklama

Komentarze

    Reklama