Cybersecurity Act: в ЄС досягли консенсусу у боротьбі з кіберзлочинністю

80949248 - hacker on blurred background using digital magnifying glass to find password 3d rendering

Європейський парламент, Рада і Європейська комісія досягли політичної угоди  щодо Закону про кібербезпеку (Cybersecurity Act), який підсилює мандат Агентства ЄС з кібербезпеки (ENISA).

Метою прийняття закону є  підтримка держав-членів у протидії загрозам і атакам кібербезпеки. Закон також встановлює рамки для сертифікації кібербезпеки в середині ЄС, підвищуючи кібербезпеку онлайн-послуг і споживчих пристроїв.

Наводимо офіційний реліз з сайту Європейської Комісії.

Закон про кібербезпеку, запропонований в 2017 році в рамках широкого набору заходів по боротьбі з кібератаками і утвердження сильної кібербезпеки в ЄС, включає в себе:

  • Постійний мандат Агентства ЄС з кібербезпеки замість його обмеженого мандата, який закінчився б у 2020 році, а також виділення більшого обсягу ресурсів для агентства, аби воно могло виконати свої цілі, і більш міцну основу для ENISA в новій системі сертифікації кібербезпеки, щоб допомогти державам-членам в ефективному реагуванні на кібератаки з більшою роллю у співпраці та координації на рівні Союзу.

Крім того, ENISA допоможе розширити можливості кібербезпеки на рівні ЄС і підтримає нарощування потенціалу та забезпечення готовності. Нарешті, ENISA буде незалежним експертним центром, який допоможе підвищити рівень обізнаності громадян і бізнесу, а також допоможе інститутам ЄС і державам-членам у розробці та реалізації політики у цій сфері.

  • Закон про кібербезпеку також створює основу для європейських сертифікатів кібербезпеки для продуктів, процесів та послуг, які будуть діяти на всій території ЄС.

Це новаторська розробка, оскільки це перший закон про внутрішній ринок, який вирішує завдання підвищення безпеки підключених продуктів, пристроїв Інтернету речей, а також критично важливої інфраструктури за допомогою таких сертифікатів.

Створення такої інфраструктури сертифікації кібербезпеки включає в себе функції безпеки на ранніх стадіях їх технічного проектування і розробки (безпеку за проектом). Це також дозволяє їх користувачам визначати рівень забезпечення безпеки і забезпечує незалежну перевірку цих функцій безпеки.

Переваги для громадян і бізнесу

Нові правила допоможуть людям довіряти пристроям, які вони використовують кожен день, тому що вони можуть обирати між продуктами, такими як пристрої Інтернету речей, які підпають під загрози кібербезпеки.

Система сертифікації стане універсальним центром сертифікації кібербезпеки, що призведе до значної економії коштів для підприємств, особливо МСП, яким в іншому випадку довелося б подавати заявки на отримання кількох сертифікатів в декількох країнах. Єдина сертифікація також усуне потенційні бар’єри для входу на ринок. Більш того, компанії зацікавлені в інвестуванні в кібербезпеку своїх продуктів і перетворюють це в конкурентну перевагу.

Нагадаємо, що ще у вересні 2017 року ЄС говорили про необхідність посилення кримінально-правових механізмів в аспекті протидії кіберзлочинам. Більш ефективна реакція правоохоронних органів, спрямована на виявлення, відстеження і судове переслідування кіберзлочинців, має ключове значення для створення ефективного стримуючого фактора для здійснення таких злочинів. Тому Комісія пропонує посилити стримування за допомогою нових заходів по боротьбі з шахрайством і контрафакцією безготівкових платіжних засобів.