Закон о кибербезопасности ЕС со схемой сертификации продуктов, процессов и услуг

Закон о кибербезопасности ЕС со схемой сертификации продуктов, процессов и услуг

Выпуск 8(6682) от 18 апреля 2019 г.
РУБРИКА: БИЗНЕС

Депутаты Европарламента одобрили Закон о кибербезопасности ЕС, включающий схему сертификации продуктов, процессов и услуг. На сегодняшний день наибольший повод для беспокойства со стороны европейских экспертов – ​применение на территории ЕС IT-технологий из Китая.

В середине марта 2019 г. депутаты Европарламента приняли Закон о кибербезопасности ЕС, в котором была установлена первая схема сертификации продуктов, процессов и услуг, продаваемых на территории ЕС, на соответствие стандартам кибербезопасности. Документ уже неофициально согласован с государствами в составе ЕС. Далее Закон о кибербезопасности должен быть официально утвержден Европейским советом, и через 20 дней после опубликования вступит в силу.

Предполагается, что на первом этапе предложенная схема сертификации будет добровольной, а решение о том, станет ли она обязательной к исполнению, Европейская комиссия должна будет принять к 2023 г. На основе Закона о кибербезопасности ЕС будет осуществляться сертификация подключенных устройств. В документе подчеркивается важность сертификации критически важной инфраструктуры, включая системы водо- и энергоснабжения, а также банковские системы.

Закон расширяет сферу полномочий Европейского агентства по сетевой и информационной безопасности. Цель принятия Закона – ​обеспечить Евросоюзу возможность в долгосрочной перспективе противодействовать угрозам безопасности на фоне развития цифровых технологий. Развитие законодательной базы позволит ЕС занять достойное место на мировом рынке кибербезопасности. Здесь особенно важно добиться доверия к применяемым IT-решениям на уровне как отдельных потребителей, так и целых отраслей.

Кроме того, Европарламент принял резолюцию, призванную обеспечить защиту от угроз, связанных с растущим технологическим присутствием Китая на территории ЕС. Прежде всего речь идет об использовании продукции китайских производителей при создании инфраструктуры 5G. Дело в том, что оборудование 5G может обладать встроенными инструментами для обхода протоколов защиты, что позволит Китаю получить несанкционированный доступ к системам телекоммуникаций на территории ЕС и личным данным граждан.

Китайские законы о государственной безопасности, обязывающие частные компании сотрудничать с правительством в том числе и за пределами страны, представляют угрозу для кибербезопасности ЕС. На сегодняшний день политика КНР уже вызвала ряд запретов на использование произведенных китайскими фирмами приборов и устройств со стороны различных государств мира.

Депутаты Европарламента призывают Европейскую комиссию и государства в составе ЕС разработать руководство по борьбе с киберугрозами и уязвимостями, связанными с закупкой оборудования 5G. Возможные пути преодоления проблемы – ​диверсификация закупок за счет взаимодействиями с различными поставщиками, внедрение многофазного процесса закупок, разработка стратегии по снижению зависимости Европы от иностранных технологий в сфере кибербезопасности. Также депутаты Европарламента призывают Европейскую комиссию поручить Европейскому агентству по сетевой и информационной безопасности как экспертному центру в сфере кибербезопасности разработать схему сертификации, которая обеспечит соответствие инфраструктуры 5G, создаваемой на территории ЕС, самым высоким стандартам безопасности.

Подготовленная резолюция по вопросам присутствия китайских IT-решений на территории ЕС будет направлена для дальнейшей работы представителям Европейской комиссии и государств в составе ЕС.

 

MEPs Adopt Cybersecurity Act and Want EU to Counter IT Threat from China. European Parliament News, March 20, 2019: http://www.europarl.europa.eu/news/en/press-room/20190307IPR30694/meps-adopt-cybersecurity-act-and-want-eu-to-counter-it-threat-from-china


ЧИТАЙТЕ ТАКЖЕ