Comitetul pentru industrie din cadrul Parlamentului European a susținut implementarea unui nou cadru de certificare pentru dispozitivele conectate, împreună cu un rol mai puternic pentru Agenția Europeană pentru Securitatea Rețelelor și Informațiilor, potrivit unui comunicat.
Sistemul UE de securitate cibernetică va certifica faptul că un produs, proces sau serviciu TIC nu are vulnerabilități cunoscute în momentul eliberării certificatului și că acesta respectă standardele internaționale și specificațiile tehnice. Noul proiect de norme urmează să confere Agenției Europene pentru Securitatea Rețelelor și Informațiilor un buget suplimentat, mai mult personal și un mandat permanent.
Certificarea va fi voluntară și, dacă este cazul, obligatorie și va dovedi:
– confidențialitatea, integritatea, disponibilitatea și intimitatea serviciilor, funcțiilor și datelor
– că serviciile, funcțiile și datele pot fi accesate și utilizate numai de persoane autorizate și / sau de sisteme și programe autorizate
– că există procese care să identifice toate vulnerabilitățile cunoscute și să se ocupe de cele noi
– că produsele, procesele sau serviciile sunt concepute pentru a fi sigure și că sunt dotate cu software actualizat fără vreo vulnerabilitate cunoscută
– că alte riscuri legate de incidente cibernetice, cum ar fi riscurile pentru viață sau sănătate, sunt reduse la minimum.