Navigation path

Left navigation

Additional tools

Europos Komisijos - pranešimas spaudai

ES derybininkai susitarė dėl Europos kibernetinio saugumo stiprinimo

Briuselis, 2018 m. gruodžio 10 d.

.

Šiandien vakare Europos Parlamentas, Taryba ir Europos Komisija pasiekė politinį susitarimą dėl Kibernetinio saugumo akto, kuriuo stiprinami ES kibernetinio saugumo agentūros (Europos Sąjungos tinklų ir informacijos ir saugumo agentūra, arba ENISA) įgaliojimai siekiant geriau padėti valstybėms narėms kovoti su kibernetinio saugumo grėsmėmis ir išpuoliais. Be to, aktu sukuriama ES kibernetinio saugumo sertifikavimo sistema. Ji padidins internetinių paslaugų ir vartotojų įrenginių kibernetinį saugumą.

Už bendrąją skaitmeninę rinką atsakingas Komisijos pirmininko pavaduotojas Andrusas Ansipas sakė: „Skaitmeninėje aplinkoje žmonės ir įmonės turi jaustis saugūs; tik tada jie galės pasinaudoti visomis Europos skaitmeninės ekonomikos teikiamomis galimybėmis. Be pasitikėjimo ir saugumo mūsų bendroji skaitmeninė rinka sklandžiai veikti negali. Šio vakaro susitarimas dėl kibernetinio saugumo produktų visapusiško sertifikavimo ir ES kibernetinio saugumo agentūros stiprinimo – dar vienas žingsnis siekiant sukurti bendrąją skaitmeninę rinką.“

Už skaitmeninę ekonomiką ir visuomenę atsakinga Komisijos narė Mariya Gabriel kalbėjo: „Europos kibernetinio saugumo ir piliečių bei įmonių pasitikėjimo skaitmenine visuomene didinimas yra vienas svarbiausių Europos Sąjungos prioritetų. Dideli incidentai, tokie kaip „Wannacry“ ir „NotPetya“, privertė atsitokėti, nes aiškiai parodė galimus didžiulio masto kibernetinių išpuolių padarinius. Todėl esu tvirtai įsitikinusi, kad šio vakaro susitarimas ir pagerins Sąjungos saugumą apskritai, ir bus naudingas verslo konkurencingumui.“

2017 m. kartu su įvairiomis priemonėmis, kaip kovoti su kibernetiniais išpuoliais ir užtikrinti didelį kibernetinį saugumą ES, pasiūlytame Kibernetinio saugumo akte numatyta suteikti:

  • nuolatinius įgaliojimus ES kibernetinio saugumo agentūrai ENISA, kurie pakeistų 2020 m. nustosiančius galioti laikinus jos įgaliojimus, ir didesnius išteklius, kad ji galėtų įgyvendinti savo tikslus, ir
  • daugiau galių agentūrai įgyvendinant naująją kibernetinio saugumo sertifikavimo sistemą, kad ji galėtų padėti valstybėms narėms veiksmingai reaguoti į kibernetinius išpuolius ir labiau prisidėti bendradarbiaujant ir koordinuojant veiksmus Sąjungos lygmeniu.

Be to, ENISA padės didinti ES lygmens kibernetinio saugumo pajėgumus, stiprinti gebėjimus ir gerinti parengtį. ENISA taip pat taps nepriklausomu kompetencijos centru, padėsiančiu piliečiams ir įmonėms įgyti reikiamų žinių, o ES institucijoms ir valstybėms narėms – formuoti ir įgyvendinti politiką.

Kibernetinio saugumo akte taip pat numatyta produktams, procesams ir paslaugoms skirtų visoje ES galiosiančių Europos kibernetinio saugumo sertifikatų sistema. Tai svarbi naujovė, nes pirmą kartą vidaus rinkos teisės akte užsibrėžta, taikant tokius sertifikatus, padidinti susietųjų produktų, daiktų interneto įrenginių ir ypatingos svarbos infrastruktūros objektų saugumą. Sukūrus tokią kibernetinio saugumo sertifikavimo sistemą apsaugos priemonės bus numatomos nuo pat pirmų techninio projektavimo ir plėtros etapų. Tai vadinama integruotu saugumu. Sistema taip pat sudarys sąlygas naudotojams sužinoti tikrą saugumo lygį ir užtikrins nepriklausomą šių apsaugos priemonių patikrą.

Nauda piliečiams ir įmonėms

Naujosios taisyklės žmonėms padės įgyti pasitikėjimą kiekvieną dieną naudojamais prietaisais, nes jie galės rinktis gaminius, pvz., daiktų interneto prietaisus, kurie kibernetiniu požiūriu saugūs.

Sertifikavimo sistema bus vieno langelio principu veikiantis kibernetinio saugumo sertifikavimo centras, todėl įmonės, visų pirma MVĮ, sutaupys daug lėšų: kitu atveju joms tektų keliose šalyse teikti paraiškas dėl kelių sertifikatų. Dėl bendro sertifikavimo nebeliks ir galimų patekimo į rinką kliūčių. Be to, bendrovės skatinamos investuoti į savo produktų kibernetinį saugumą ir taip įgyti konkurencinį pranašumą.

Tolesni veiksmai

Šiandien vakare pasiekus politinį susitarimą, naująjį reglamentą turės oficialiai patvirtinti Europos Parlamentas ir ES Taryba. Tuomet jis bus paskelbtas ES oficialiajame leidinyje ir iš karto įsigalios. Tada bus galima pradėti kurti Europos sertifikavimo sistemas, o ES kibernetinio saugumo agentūra ENISA galės imti dirbti vadovaudamasi nuolatiniu tiksliniu įgaliojimu.

Pagrindiniai faktai

Kibernetinio saugumo aktas pasiūlytas kaip 2017 m. rugsėjo 13 d. priimto Kibernetinio saugumo dokumentų rinkinio dalis. Tai vienas iš bendrosios skaitmeninės rinkos strategijos prioritetų. Siekdama reaguoti į nuolat kintančias kibernetines grėsmes ir geriau skirstyti ir koordinuoti kibernetinio saugumo srities bendradarbiavimui, moksliniams tyrimams ir inovacijoms numatytą finansavimą, praėjus metams, 2018 m. rugsėjo mėn., Komisija dar pasiūlė sukurti Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų centrą ir kibernetinio saugumo kompetencijos centrų tinklą. Siūlomas Europos kibernetinio saugumo kompetencijos centras administruos kibernetiniam saugumui numatytą finansinę ES biudžeto paramą ir sudarys palankesnes sąlygas bendroms Sąjungos, valstybių narių ir pramonės investicijoms. Tai stiprins ES kibernetinio saugumo sektorių ir užtikrins mūsų gynybos sistemų modernizavimą.

 

Daugiau informacijos

Sąjungos padėtis 2017 m. Kibernetinis saugumas. Komisija stiprina atsaką į kibernetinius išpuolius

Informacijos suvestinė apie kibernetinio saugumo dokumentų rinkinį

Informacijos suvestinė apie ENISA ir ES kibernetinio saugumo sertifikavimo sistemą

Visi rinkinio dokumentai

IP/18/6759

Žiniasklaidai:

Visuomenei: Europe Direct , tel. 00 800 67 89 10 11 e. paštas


Side Bar