Konsultacje społeczne w sprawie cyberbezpieczeństwa
- oprac. IW
- Kategoria: E-gospodarka
Fot. Pixabay
Ruszył projekt pierwszego programu certyfikacji cyberbezpieczeństwa European Union Common Criteria scheme, przygotowany przez państwa członkowskie, Komisję Europejską i Europejską Agencję Cyberbezpieczeństwa ENISA. Do końca lipca trwają konsultacje publiczne.
Program certyfikacji produktów z zakresu technologii informacyjnych, budowany jest w oparciu o międzynarodowe kryteria Common Criteria. Zastąpi on dotychczasowy program SOG-IS i będzie stosowany we wszystkich państwach członkowskich. Od grudnia 2018 roku Polska jest uczestnikiem Common Criteria Recognition Arrangement i w opracowaniu nowego programu brali udział polscy eksperci.
EUCC będzie umożliwiał ocenę produktów na dwóch, zdefiniowanych w europejskim Akcie o Cyberbezpieczeństwie, poziomach uzasadnienia zaufania - "istotnym" i "wysokim". Program zawiera zharmonizowane warunki obsługi podatności i wymiany informacji oraz czytelnie wskazane zasady monitoringu i obsługi problemów ze zgodnością. Wprowadza również nowe zasady usuwania podatności produktów na cyberataki.
Projekt udostępniono do publicznych konsultacji. Do końca lipca można zgłaszać swoje uwagi do programu, wypełniając przygotowaną w tym celu ankietę. Zebrane opinie posłużą do przygotowania przez Europejską Grupę Certyfikacji Cyberbezpieczeństwa (ECCG) dokumentu niezbędnego do akceptacji lub kontynuacji prac nad projektem programu. Więcej informacji o programie na stronie Europejskiej Agencji Cyberbezpieczeństwa ENISA.
Źródło: Ministerstwo Cyfryzacji