Navigation path

Left navigation

Additional tools

Европейска комисия - Съобщение за медиите

Преговарящите от ЕС постигнаха съгласие за засилване на киберсигурността в Европа

Брюксел, 10 декември 2018 r.

.

Тази вечер Европейският парламент, Съветът и Европейската комисия постигнаха политическо съгласие по Акта за киберсигурността, с който се засилва мандатът на Агенцията на ЕС за киберсигурност (Агенцията на Европейския съюз за киберсигурност, ENISA), за да се оказва по-добра подкрепа на държавите членки в борбата срещу заплахите за киберсигурността и кибератаките. С Акта също така се установява рамка на ЕС за сертифициране по отношение на киберсигурността, с която се засилва киберсигурността при онлайн услугите и потребителските устройства.

Заместник-председателят Андрус Ансип, отговарящ за Единния цифров пазар, заяви: „В цифровата среда е необходимо както хората, така и дружествата да се чувстват сигурни; това е единственият начин те да се възползват в пълна степен от цифровата икономика на Европа. Доверието и сигурността са от основно значение за правилното функциониране на нашия цифров единен пазар. Постигнатото тази вечер съгласие за цялостно сертифициране на продуктите в областта на киберсигурността и за една по-силна Агенция на ЕС за киберсигурност представлява още една стъпка по пътя към неговото завършване“.

Комисар Мария Габриел, отговаряща за цифровата икономика и цифровото общество, добави:„Засилването на киберсигурността в Европа и повишаването на доверието на гражданите и предприятията в цифровото общество са основен приоритет за Европейския съюз. Такива тежки инциденти като WannaCry и NotPetya послужиха като като пробуждащ сигнал, тъй като показаха високата цена на потенциалните последици от мащабни кибернетични атаки. С оглед на това аз силно вярвам, че с постигнатата тази вечер договореност ще се подобри цялостната сигурност на Съюза и ще се окаже подкрепа за конкурентоспособността на предприятията“.

Предложен през 2017 г. като част от широкообхватен набор от мерки за справяне с кибератаки и за изграждане на висока киберсигурност в ЕС, Актът за киберсигурността включва:

  • постоянен мандат за Агенцията на ЕС за киберсигурност — ENISA, за да се замени нейния ограничен мандат, който трябваше да изтече през 2020 г., както и предоставяне на повече ресурси на Агенцията, за да може тя да постига своите цели, както и
  • по-солидна основа за ENISA в новата рамка за сертифициране по отношение на киберсигурността, за да подпомага държавите членки в ефективното реагиране на кибератаки, като играе по-голяма роля в сътрудничеството и координацията на равнището на Съюза.

Освен това ENISA ще спомогне за увеличаване на капацитета в областта на сигурността на равнището на ЕС и ще оказва подкрепа за изграждането на капацитет и готовност за реакция. На последно място, ENISA ще представлява независим център за експертен опит, който ще допринесе за насърчаване на високо равнище на осведоменост на гражданите и на предприятията, но също така ще подпомага институциите на ЕС и държавите в разработването и прилагането на политиките.

С Акта за киберсигурността също така се създава рамка за валидни в целия ЕС европейски сертификати за киберсигурност за продукти, процеси и услуги. Става въпрос за първа по рода си стъпка, доколкото това е първият законодателен акт за вътрешния пазар, с който се поема предизвикателството чрез тези сертификати да се подобри сигурността на свързаните с интернет продукти, на устройствата от „интернет на нещата“ и на критичната инфраструктура. Със създаването на такава рамка за сертифициране по отношение на киберсигурността характеристиките за сигурност се включват още в първите етапи на техническото проектиране и разработване („сигурност още при проектирането“). По този начин се дава и възможност на потребителите да се уверяват в равнището на обезпечаване на сигурността и се гарантира, че тези характеристики на сигурността са проверени по независим начин.

Ползи за гражданите и предприятията

Тези нови правила ще помогнат на хората да имат доверие на устройствата, които използват всеки ден, тъй като ще могат да избират между продукти, като например устройствата от „интернет на нещата“, които са сигурни по отношение на киберзаплахите.

Рамката за сертифициране ще представлява „обслужване на едно гише“ за сертифицирането по отношение на киберсигурността, което ще доведе до значителни икономии за предприятията, особено за малките и средните предприятия, които иначе би трябвало да подават заявления за няколко сертификата в отделните държави. С единното сертифициране също така ще се премахнат потенциалните бариери за навлизане на пазара. Нещо повече, дружествата се стимулират да инвестират в киберсигурността на продуктите си и да превръщат това в конкурентно предимство.

Следващи стъпки

След постигнатото тази вечер политическо съгласие новият регламент ще трябва да бъде официално одобрен от Европейския парламент и от Съвета на ЕС. След това ще бъде публикуван в Официален вестник на ЕС и официално ще влезе в сила незабавно, като по този начин ще се проправи пътят за изготвянето на европейски схеми за сертифициране и за началото на дейността на Агенцията на ЕС за киберсигурност — ENISA, въз основа на този целенасочен и постоянен мандат.

Контекст

Актът за киберсигурността беше предложен като част от пакета за киберсигурността, приет на 13 септември 2017 г., и като един от приоритетите на стратегията за цифров единен пазар. Една година по-късно — през септември 2018 г., в отговор на непрекъснато променящите се кибернетични заплахи Комисията предложи и създаването на Европейски център за промишлени, технологични и научни изследвания в областта на киберсигурността, както и на мрежа от експертни центрове в областта на киберсигурността, за да се подобри насочването и координирането на средствата, предназначени за сътрудничество, изследвания и иновации в областта на киберсигурността. Предложеният Европейски експертен център в сферата на киберсигурността ще управлява свързаната с киберсигурността финансова подкрепа от бюджета на ЕС и ще улеснява съвместните инвестиции на Съюза, държавите членки и промишлеността, за да се подкрепи сектора на киберсигурността в ЕС и да се гарантира, че нашите системи за защита са в крак с технологичното развитие.

 

За повече информация

Съобщение за медиите — Състояние на Съюза 2017 г. — киберсигурност: Комисията засилва реакцията на ЕС на кибератаки

Информационен документ относно пакета документи в областта на киберсигурността

Информационен документ за ENISA и рамката на ЕС за сертифициране в областта на киберсигурността

Всички документи, свързани с пакета

IP/18/6759

Лица за контакти с медиите:

Въпроси на граждани: Europe Direct на телефон 00 800 67 89 10 11 или на електронния адрес на информационната служба


Side Bar