Эта сертификация является частью усилий по повышению кибербезопасности информационных технологий и услуг во всех странах-членах.
Европейская схема кибербезопасности по общим критериям (EUCC) была разработана Агентством Европейского союза по кибербезопасности (ENISA) в сотрудничестве с государствами-членами.
Эта добровольная схема, которая входит в рамки европейской системы сертификации кибербезопасности, заменит текущие национальные сертификаты кибербезопасности после переходного периода.
EUCC позволит поставщикам ИКТ пройти общепринятую оценку ЕС, чтобы продемонстрировать гарантии кибербезопасности для цифровых продуктов, таких как технологические компоненты, аппаратное и программное обеспечение.
Единые стандарты Европейского Союза предназначены для того, чтобы помочь европейским поставщикам ИКТ конкурировать на национальных, европейских и глобальных рынках, побуждая поставщиков улучшать свою безопасность.
Как будет работать новая схема сертификации кибербезопасности ес?
EUCC предлагает два уровня гарантий в зависимости от уровня риска, связанного с предполагаемым использованием продукта, услуги или процесса. Этот уровень риска рассчитывается с учетом вероятности и воздействия аварии.
Его требования основаны на уже используемой в 17 государствах-членах ЕС оценке по общим критериям SOG-IS.
Поставщики смогут преобразовать свои существующие сертификаты SOG-IS в сертификаты EUCC после оценки своих решений в соответствии с добавленными или обновленными требованиями, как указано в EUCC. ENISA опубликует сертификаты, выданные в рамках EUCC.
Юхан Леппсаар, исполнительный директор ENISA, прокомментировал:
Принятие первой схемы сертификации кибербезопасности является важной вехой на пути к созданию надежного цифрового единого рынка ЕС и является частью головоломки европейской системы сертификации кибербезопасности, которая в настоящее время разрабатывается.
ENISA также работает над двумя другими схемами сертификации кибербезопасности - для облачных сервисов и безопасности 5G. Агентство также провело исследование осуществимости требований к сертификации кибербезопасности ЕС в отношении ИИ.
Увеличение нормативных требований и стандартов кибербезопасности
Демонстрация компетентности в области безопасности с помощью сертификатов стала жизненно важной для предприятий в связи с растущими требованиями к соблюдению требований и повышением осведомленности заинтересованных сторон о кибербезопасности и вопросах конфиденциальности.
Это объявление ЕС последовало за рядом законодательных инициатив в области кибербезопасности со стороны наднационального органа. В декабре 2023 года было достигнуто соглашение о законе о киберустойчивости (CRA), который направлен на введение требований безопасности для производителей подключенных устройств в Союзе.
В январе 2023 года ЕС обновил Директиву о сетевой и информационной безопасности (NIS2), введя общие стандарты кибербезопасности для критически важных организаций. Крайний срок для введения положений в национальное законодательство для государств-членов - 17 октября 2024 года.
Кроме того, в прошлом году стандарт ISO/IEC 27001 был обновлен, чтобы отразить новые деловые практики и повышенную зависимость от облачных услуг.