اتصل بنا للحصول على مزيد من المعلومات

الاقتصاد الرقمي

#CybersecurityAct - بناء الثقة في التقنيات الرقمية

SHARE:

تم النشر

منذ سنوات 6

on

نستخدم تسجيلك لتقديم المحتوى بالطرق التي وافقت عليها ولتحسين فهمنا لك. يمكنك إلغاء الاشتراك في أي وقت.

حظي إطار عمل جديد لإصدار الشهادات للأجهزة المتصلة، إلى جانب دور أقوى لوكالة الأمن السيبراني بالاتحاد الأوروبي، بدعم من أعضاء البرلمان الأوروبي في لجنة الصناعة يوم الثلاثاء (10 يوليو).

سيشهد نظام الأمن السيبراني للاتحاد الأوروبي أن منتج أو عملية أو خدمة تكنولوجيا المعلومات والاتصالات لا تحتوي على نقاط ضعف معروفة في وقت إصدار الشهادة وأنها تتوافق مع المعايير الدولية والمواصفات الفنية.

إطار شهادة الأمن السيبراني

ستكون الشهادة طوعية، وعند الاقتضاء، إلزامية وستثبت:

  • سرية ونزاهة وتوافر وخصوصية الخدمات والوظائف والبيانات؛
  • أنه لا يمكن الوصول إلى الخدمات والوظائف والبيانات واستخدامها إلا من قبل الأشخاص المصرح لهم و/أو الأنظمة والبرامج المصرح لهم بذلك؛
  • وأن العمليات موجودة لتحديد جميع نقاط الضعف المعروفة والتعامل مع أي نقاط ضعف جديدة؛
  • أن المنتجات أو العمليات أو الخدمات مصممة لتكون آمنة وأنها مزودة ببرامج محدثة دون أي ثغرات أمنية معروفة، و؛
  • تقليل المخاطر الأخرى المرتبطة بالحوادث السيبرانية، مثل المخاطر التي تهدد الحياة أو الصحة.

مستوى الضمان

سيحدد نظام الاعتماد ثلاثة مستويات للضمان على أساس المخاطر:

  • أساسي، ويعني أن الجهاز أو الجهاز محمي من المخاطر الأساسية المعروفة للحوادث السيبرانية؛
  • كبيرة، مما يعني منع المخاطر المعروفة للحوادث السيبرانية، كما أن هناك أيضًا القدرة على مقاومة الهجمات السيبرانية بموارد محدودة، و؛
  • عالية، مما يعني منع مخاطر الحوادث السيبرانية وأن الجهاز أو الجهاز قادر على مقاومة أحدث الهجمات السيبرانية بموارد كبيرة.

تفويض أقوى لENISA

الإعلانات

ستمنح مسودة القواعد الجديدة ميزانية أكبر، وعددًا أكبر من الموظفين، وتفويضًا دائمًا للوكالة الأوروبية الحالية لأمن الشبكات والمعلومات (ENISA)، التي يقع مقرها الرئيسي في هيراكليون ومكاتبها في أثينا.

بالإضافة إلى ذلك، سوف تصبح ENISA النقطة المرجعية في نظام شهادات الأمن السيبراني، من أجل:

  • تجنب تجزئة خطط إصدار الشهادات في الاتحاد الأوروبي؛
  • مشروع خطط اعتماد الاتحاد الأوروبي المرشحة لمنتجات محددة، بناء على طلب المفوضية الأوروبية؛
  • الحفاظ على موقع ويب مخصص يحتوي على جميع المعلومات ذات الصلة بخطط إصدار الشهادات، بما في ذلك الشهادات المسحوبة ومنتهية الصلاحية.

المقرر أنجليكا نيبلر (حزب الشعب الأوروبي ، دي) "يعد تصويت اليوم خطوة مهمة للغاية نحو رؤية طويلة المدى للأمن السيبراني في الاتحاد الأوروبي لسببين. أولاً، من وجهة نظر المستهلكين، من المهم أن يكون لدى المستخدمين ثقة في حلول تكنولوجيا المعلومات. ثانيًا، أعتقد بشدة أن "يمكن لأوروبا أن تصبح لاعباً رائداً في مجال الأمن السيبراني. لدينا قاعدة صناعية قوية ومن الضروري مواصلة العمل على تحسين الأمن السيبراني للسلع الاستهلاكية والتطبيقات الصناعية والبنية التحتية الحيوية."

الخطوات التالية

وسيشكل مشروع التقرير، الذي تمت الموافقة عليه بأغلبية 56 صوتًا مقابل خمسة وامتناع عضو واحد، موقف البرلمان الأوروبي من المفاوضات مع المجلس، إذا تمت الموافقة عليه من قبل المجلس بكامل هيئته خلال الجلسة العامة في سبتمبر.

المزيد من المعلومات 

حصة هذه المادة:

مواضيع ذات صلة:
ينشر برنامج EU Reporter مقالات من مجموعة متنوعة من المصادر الخارجية التي تعبر عن مجموعة واسعة من وجهات النظر. المواقف التي تم اتخاذها في هذه المقالات ليست بالضرورة مواقف EU Reporter.
الإعلانات

وصــل حديــثاً