Będą unijne certyfikaty cyberbezpieczeństwa
Celem jest m.in. poszerzenie oferty i spadek cen - wynika z zapowiedzi.
Weszło w życie unijne rozporządzenie Cybersecurity Act. Na dostosowanie krajowych ustaw do nowych przepisów państwa członkowskie mają czas do 28 czerwca 2021 r.
Rozporządzenie wzmocnia rolę Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA). Została ona upoważniona do opracowania podstaw unijnych programów certyfikacji cyberbezpieczeństwa. Mają one obejmować oprogramowanie, urządzenia i usługi. Będą obowiązywać w całej UE. Określą optymalne zastosowania danego rozwiązania.
Wprowadzenie certyfikatów ma pomóc w poszerzeniu oferty rozwiązań bezpieczeństwa cyfrowego a jednocześnie w obniżeniu cen. Jak to określa resort cyfryzacji, mają one stymulować rozwój rynku, a także ograniczać koszty związane z testami i badaniami. Kryteria oceny, będące podstawą certyfikacji, zostaną ujednolicone w całej UE.
Ireneusz Wiśniewski, dyrektor zarządzający F5 Polska, twierdzi, że ujednolicenie certyfikacji produktów czy usług jest szczególnie ważne w przypadku rozwiązań, które dopiero wchodzą na rynek. Uważa, że wprowadzenie procesów certyfikacji przysporzy pracy programistom i przyczyni się do rozwoju technologii DevOps (ułatwiających i przyśpieszających współpracę w obszarze programistycznym) i popularności rozwiązań cyberbezpieczeństwa dla aplikacji sieciowych.
Zgodnie z Cybersecurity Act ENISA będzie koordynować europejską współpracę operacyjną w celu zapewnienia bezpieczeństwa europejskiej cyberprzestrzeni. Jak zauważa resort cyfryzacji, taka pilna potrzeba powstała wraz ze wzrostem zagrożeń. Chodziło o koordynację współpracy zespołów reagowania na incydenty bezpieczeństwa (CSIRT) we wszystkich państwach członkowskich.
Podobne aktualności
Internet rzeczy dziurawy jak sito
Europejska organizacja ENISA analizowała bezpieczeństwo Internetu rzeczy. Wnioski nie są optymistyczne.