Ειδήσεις . Security News
Τετάρτη, 11 Ιουλίου 2018 | 12:53

ΕΕ: Ασφάλεια στον κυβερνοχώρο και ενίσχυση του ρόλου του ENISA

Ένα νέο πλαίσιο πιστοποίησης για τις συνδεδεμένες στο διαδίκτυο συσκευές, και έναν ισχυρότερο ρόλο για τον οργανισμό για τον κυβερνοχώρο, υποστήριξε η Επιτροπή Βιομηχανίας, την Τρίτη.

 

Ένα νέο πλαίσιο πιστοποίησης για τις συνδεδεμένες στο διαδίκτυο συσκευές, και έναν ισχυρότερο ρόλο για τον οργανισμό για τον κυβερνοχώρο, υποστήριξε η Επιτροπή Βιομηχανίας, την Τρίτη.

Το σύστημα ασφάλειας του κυβερνοχώρου της ΕΕ θα πιστοποιεί ότι ένα προϊόν Τεχνολογίας της Πληροφορίας και Επικοινωνίας (ΤΠΕ), μία διαδικασία ή μία υπηρεσία δεν θα έχει αδυναμίες γνωστές κατά τη στιγμή της πιστοποίησης και ότι θα συμμορφώνεται με διεθνή πρότυπα και τεχνικές προδιαγραφές.

Πλαίσιο πιστοποίησης διασφάλισης της συσκευής στον κυβερνοχώρο

Η πιστοποίηση θα είναι εθελοντική και, κατά περίπτωση, υποχρεωτική και θα αποδεικνύει:

την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και το απόρρητο των υπηρεσιών, των λειτουργιών και των δεδομένων,

ότι υπηρεσίες, λειτουργίες και δεδομένα μπορούν να είναι προσβάσιμα και να χρησιμοποιούνται μόνο από εξουσιοδοτημένα άτομα και / ή εξουσιοδοτημένα συστήματα και προγράμματα,

ότι θα έχουν δρομολογηθεί σχετικές διαδικασίες προκειμένου να εντοπίζονται υπάρχουσες αδυναμίες και να αντιμετωπίζονται τυχόν νέες,

ότι τα προϊόντα, οι διαδικασίες ή οι υπηρεσίες θα είναι σχεδιασμένα με τέτοιο τρόπο ώστε να είναι ασφαλή και να διαθέτουν σύγχρονο λογισμικό χωρίς γνωστές αδυναμίες,

ότι ελαχιστοποιούνται άλλοι κίνδυνοι που συνδέονται με περιστατικά στον κυβερνοχώρο που μπορεί να αποτελούν κίνδυνο για τη ζωή ή την υγεία.

Επίπεδο διασφάλισης

Το σύστημα πιστοποίησης θα καθορίζει τρία επίπεδα διασφάλισης βάσει κινδύνου:

Tο βασικό, που σημαίνει ότι η συσκευή θα είναι προστατευμένη  από τους γνωστούς βασικούς κινδύνους του κυβερνοχώρου

Το ουσιαστικό, που σημαίνει ότι θα αποτρέπονται γνωστοί κίνδυνοι του κυβερνοχώρου και ότι θα υπάρχει η δυνατότητα αντοχής σε κυβερνοεπιθέσεις με περιορισμένους πόρους και

Το υψηλό, το οποίο σημαίνει ότι θα αποτρέπονται οι κίνδυνοι του κυβερνοχώρου και ότι η συσκευή θα έχει την ικανότητα να αντιστέκεται σε κυβερνοεπιθέσεις τεχνολογίας αιχμής με σημαντικούς πόρους.

Ισχυρότερη εντολή στον ENISA

Αύξηση στον προϋπολογισμό, περισσότερο προσωπικό και μόνιμη εντολή για τον ENISA, τον υπάρχοντα Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών που εδρεύει στο Ηράκλειο Κρήτης και διαθέτει γραφεία στην Αθήνα, προβλέπουν τα νέα σχέδια κανόνων.

Ο ENISA θα αποτελέσει παράλληλα το σημείο αναφοράς για το σύστημα πιστοποίησης στον κυβερνοχώρο προκειμένου:

να αποφευχθεί ο κατακερματισμός των συστημάτων πιστοποίησης στην Ευρωπαϊκή Ένωση,

να σχεδιάζει υποψήφια συστήματα πιστοποίησης για συγκεκριμένα προϊόντα, κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής,

να διατηρεί μια ειδική ιστοσελίδα με όλες τις σχετικές πληροφορίες σχετικά με τα συστήματα πιστοποίησης, συμπεριλαμβανομένων των πιστοποιητικών που έχουν αποσυρθεί και λήξει.

Δήλωση της εισηγήτριας

Η εισηγήτρια Angelika Niebler (ΕΛΚ, Γερμανία) δήλωσε τα εξής: «Η σημερινή ψηφοφορία αποτελεί ένα πολύ σημαντικό βήμα ενός μακροπρόθεσμου οράματος για την ασφάλεια στον κυβερνοχώρο στην ΕΕ για δύο λόγους: Πρώτον, είναι σημαντικό για τους καταναλωτές να έχουν εμπιστοσύνη στην τεχνολογία πληροφοριών. Δεύτερον, πιστεύω ακράδαντα ότι η Ευρώπη μπορεί να καταστεί ηγέτης στον τομέα της ασφάλειας στον κυβερνοχώρο. Έχουμε μια ισχυρή βιομηχανική βάση και είναι ζωτικής σημασίας να συνεχίσουμε να εργαζόμαστε για τη βελτίωση της ασφάλειας στον κυβερνοχώρο για τα καταναλωτικά αγαθά, τις βιομηχανικές εφαρμογές και τις υποδομές ζωτικής σημασίας».

Επόμενα βήματα

Το σχέδιο έκθεσης, το οποίο εγκρίθηκε με 56 ψήφους υπέρ 5 κατά και 1 αποχή, θα αποτελέσει τη θέση του ΕΚ για την έναρξη διαπραγματεύσεων με το Συμβούλιο, εφόσον αυτό εγκριθεί κατά τη διάρκεια της ολομέλειας του Σεπτεμβρίου.

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, τεύχος 83

Τεύχος 83

18-09-2018

Security Report, τεύχος 83

Κυκλοφορεί στα περίπτερα και σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπικού ασφαλείας και πλέον και σε ιδιώτες. Παράλληλα, κάθε μήνα μέσα από την ιστοσελίδα www.securityreport.gr, μπορείτε να διαβάζετε εντελώς δωρεάν όλο το περιοδικό ηλεκτρονικά. Κεντρικό αφιέρωμα του περιοδικού η Τεχνητή Νοημοσύνη στα συστήματα βιντεοεπιτήρησης. Αναμφίβολα μία από τις μεγαλύτερες τάσεις στο κλάδο της ασφάλειας για το 2018, ήταν η τεχνητή νοημοσύνη. Ενημερωθείτε για τον λόγο που οι μεγαλύτεροι κατασκευαστές παγκοσμίως υιοθέτησαν αυτή την τεχνολογία, τις λύσεις που υπήρχαν πριν από αυτή και το μέλλον της στον κλάδο της ασφάλειας και στην βιντεοεπιτήρηση. Η τεχνολογία αναγνώρισης προσώπου της Dahua ενισχύει την ασφάλεια και την επιχειρηματικότ...

digitaltvinfo.gr - Τα πάντα για τη δορυφορική, ψηφιακή και HD TV
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.