Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
11 Ιουλίου 2018 12:53

ΕΕ: Ασφάλεια στον κυβερνοχώρο και ενίσχυση του ρόλου του ENISA

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fde9732a7147142174baba8b4293e386b XL

Ένα νέο πλαίσιο πιστοποίησης για τις συνδεδεμένες στο διαδίκτυο συσκευές, και έναν ισχυρότερο ρόλο για τον οργανισμό για τον κυβερνοχώρο, υποστήριξε η Επιτροπή Βιομηχανίας, την Τρίτη.

 

Ένα νέο πλαίσιο πιστοποίησης για τις συνδεδεμένες στο διαδίκτυο συσκευές, και έναν ισχυρότερο ρόλο για τον οργανισμό για τον κυβερνοχώρο, υποστήριξε η Επιτροπή Βιομηχανίας, την Τρίτη.

Το σύστημα ασφάλειας του κυβερνοχώρου της ΕΕ θα πιστοποιεί ότι ένα προϊόν Τεχνολογίας της Πληροφορίας και Επικοινωνίας (ΤΠΕ), μία διαδικασία ή μία υπηρεσία δεν θα έχει αδυναμίες γνωστές κατά τη στιγμή της πιστοποίησης και ότι θα συμμορφώνεται με διεθνή πρότυπα και τεχνικές προδιαγραφές.

Πλαίσιο πιστοποίησης διασφάλισης της συσκευής στον κυβερνοχώρο

Η πιστοποίηση θα είναι εθελοντική και, κατά περίπτωση, υποχρεωτική και θα αποδεικνύει:

την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και το απόρρητο των υπηρεσιών, των λειτουργιών και των δεδομένων,

ότι υπηρεσίες, λειτουργίες και δεδομένα μπορούν να είναι προσβάσιμα και να χρησιμοποιούνται μόνο από εξουσιοδοτημένα άτομα και / ή εξουσιοδοτημένα συστήματα και προγράμματα,

ότι θα έχουν δρομολογηθεί σχετικές διαδικασίες προκειμένου να εντοπίζονται υπάρχουσες αδυναμίες και να αντιμετωπίζονται τυχόν νέες,

ότι τα προϊόντα, οι διαδικασίες ή οι υπηρεσίες θα είναι σχεδιασμένα με τέτοιο τρόπο ώστε να είναι ασφαλή και να διαθέτουν σύγχρονο λογισμικό χωρίς γνωστές αδυναμίες,

ότι ελαχιστοποιούνται άλλοι κίνδυνοι που συνδέονται με περιστατικά στον κυβερνοχώρο που μπορεί να αποτελούν κίνδυνο για τη ζωή ή την υγεία.

Επίπεδο διασφάλισης

Το σύστημα πιστοποίησης θα καθορίζει τρία επίπεδα διασφάλισης βάσει κινδύνου:

Tο βασικό, που σημαίνει ότι η συσκευή θα είναι προστατευμένη  από τους γνωστούς βασικούς κινδύνους του κυβερνοχώρου

Το ουσιαστικό, που σημαίνει ότι θα αποτρέπονται γνωστοί κίνδυνοι του κυβερνοχώρου και ότι θα υπάρχει η δυνατότητα αντοχής σε κυβερνοεπιθέσεις με περιορισμένους πόρους και

Το υψηλό, το οποίο σημαίνει ότι θα αποτρέπονται οι κίνδυνοι του κυβερνοχώρου και ότι η συσκευή θα έχει την ικανότητα να αντιστέκεται σε κυβερνοεπιθέσεις τεχνολογίας αιχμής με σημαντικούς πόρους.

Ισχυρότερη εντολή στον ENISA

Αύξηση στον προϋπολογισμό, περισσότερο προσωπικό και μόνιμη εντολή για τον ENISA, τον υπάρχοντα Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών που εδρεύει στο Ηράκλειο Κρήτης και διαθέτει γραφεία στην Αθήνα, προβλέπουν τα νέα σχέδια κανόνων.

Ο ENISA θα αποτελέσει παράλληλα το σημείο αναφοράς για το σύστημα πιστοποίησης στον κυβερνοχώρο προκειμένου:

να αποφευχθεί ο κατακερματισμός των συστημάτων πιστοποίησης στην Ευρωπαϊκή Ένωση,

να σχεδιάζει υποψήφια συστήματα πιστοποίησης για συγκεκριμένα προϊόντα, κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής,

να διατηρεί μια ειδική ιστοσελίδα με όλες τις σχετικές πληροφορίες σχετικά με τα συστήματα πιστοποίησης, συμπεριλαμβανομένων των πιστοποιητικών που έχουν αποσυρθεί και λήξει.

Δήλωση της εισηγήτριας

Η εισηγήτρια Angelika Niebler (ΕΛΚ, Γερμανία) δήλωσε τα εξής: «Η σημερινή ψηφοφορία αποτελεί ένα πολύ σημαντικό βήμα ενός μακροπρόθεσμου οράματος για την ασφάλεια στον κυβερνοχώρο στην ΕΕ για δύο λόγους: Πρώτον, είναι σημαντικό για τους καταναλωτές να έχουν εμπιστοσύνη στην τεχνολογία πληροφοριών. Δεύτερον, πιστεύω ακράδαντα ότι η Ευρώπη μπορεί να καταστεί ηγέτης στον τομέα της ασφάλειας στον κυβερνοχώρο. Έχουμε μια ισχυρή βιομηχανική βάση και είναι ζωτικής σημασίας να συνεχίσουμε να εργαζόμαστε για τη βελτίωση της ασφάλειας στον κυβερνοχώρο για τα καταναλωτικά αγαθά, τις βιομηχανικές εφαρμογές και τις υποδομές ζωτικής σημασίας».

Επόμενα βήματα

Το σχέδιο έκθεσης, το οποίο εγκρίθηκε με 56 ψήφους υπέρ 5 κατά και 1 αποχή, θα αποτελέσει τη θέση του ΕΚ για την έναρξη διαπραγματεύσεων με το Συμβούλιο, εφόσον αυτό εγκριθεί κατά τη διάρκεια της ολομέλειας του Σεπτεμβρίου.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...