Прессъобщение: Агенцията на Европейския съюз за киберсигурността - нова глава за ENISA

 

 

В четвъртък, 27 юни 2019 г., влиза в сила Законът за киберсигурността на ЕС (CSA). ENISA ще стане Агенция на Европейския съюз за киберсигурност с нов постоянен мандат.

Законът за киберсигурността дава на ENISA засилена роля в киберсигурността с нови задачи. Агенцията също получава допълнителни финансови и човешки ресурси за справяне с тези задачи.

Изпълнителният директор на ENISA, Udo Helmbrecht- Удо Хелмбрехт, заяви:


„Приветствам Закона за киберсигурността и благодаря на Съвета, Европейския парламент и Комисията за подкрепата им при изготвянето и приемането на това важно законодателство в областта на киберсигурността. Също така приветствам засилената роля на ENISA в европейската екосистема за киберсигурност и възможността ENISA да подкрепи цифровия единен пазар. Считам, че европейската рамка за сертифициране на киберсигурността, подробно описана в закона, ще играе водеща роля за напредъка и хармонизирането на сертифицирането за киберсигурност в Европа и извън нея. ENISA ще има задачи, свързани с пазара, по-специално чрез подготовка на „европейски схеми за сертифициране на киберсигурността“, които ще служат като основа за сертифициране на ИКТ продукти, процеси и услуги. ENISA с нетърпение очаква да работи с държавите-членки, институциите на ЕС и индустрията, за да изпълни задачите, заложени в Закона за киберсигурността. "

Комисар Мария Габриел, комисар на ЕС, отговарящ за за цифровата икономика и общество, заяви:

„Законът за киберсигурността на ЕС показа неотложността да се намери подход от страна на ЕС в тази чувствителна област. За да отговори на този политически императив, Европа засили своята Агенция за киберсигурност. От решаващо значение за гражданите, предприятията и държавите-членки е да се чувстват по-сигурни, включително в случаите на мащабни трансгранични кибер-атаки. Законът за киберсигурността също така дава възможност за сертифициране на киберсигурност в целия ЕС за първи път, като по този начин се стимулира Единен пазар за киберсигурност. Чрез Закона за киберсигурността, Директивата за сигурността на мрежите и информационните системи и предлагания Европейски център за компетентност в областта на киберсигурността, ние предложихме силен модел в ЕС, основан на ценности и отворен за засилване на сътрудничеството с международните партньори. “

Нова глава


Една от най-големите промени, наложени от този регламент на ЕС, е, че ENISA ще има постоянен мандат и ще бъде преименувана на Агенция на Европейския съюз за киберсигурност. Освен това Агенцията е задължена да изпълнява следните нови задачи:


Сертифициране за киберсигурност


ENISA има ключова роля в новия Закон за киберсигурността, тъй като Агенцията ще играе ключова роля в разработването на рамката на ЕС за сертифициране на киберсигурността чрез изготвяне на схеми за сертифициране на кандидати.
Сертифицирането за киберсигурност е нова област на политиката на равнище ЕС. При изпълнението на тази задача Агенцията ще осигури висококачествена техническа и политическа подкрепа за заинтересованите страни.
По искане на Европейската комисия или на Европейската група за сертифициране на киберсигурността (ECCG), съставена от държави-членки, ENISA ще координира подготовката на схеми за сертифициране на кандидати за киберсигурност.
Кандидатурните схеми, подготвени от ENISA и със съдействието на националните органи по сертификация и експертите от индустрията, ще бъдат представени на Европейската комисия за приемане.
Очаква се, че разработването и предоставянето на схеми за сертифициране на киберсигурността ще улеснят предприятията при трансграничната търговия и за по-доброто разбиране от страна на купувачите на характеристиките за сигурност на продукта или услугата.


Киберустойчивост


ENISA подкрепя изграждането на капацитет и подготвеността в целия Съюз, като подпомага институциите, органите, службите и агенциите на Съюза, както и държавите-членки и публичните и частни заинтересовани страни, за увеличаване на защитата на техните мрежови и информационни системи, за развитие и подобряване на кибернетичното пространство. устойчивост и капацитет за реагиране, както и да развият умения и компетенции в областта на киберсигурността.
На равнище ЕС ENISA ще продължи да подкрепя координирането на отговорите на мащабни кибер-атаки и кризи, в случаите, когато са засегнати две или повече държави-членки на ЕС. Това включва възможността Агенцията да извърши анализ след инцидента, когато това бъде поискано от държавите-членки.
Това ще подобри реакцията на Съюза в областта на кибер-атаките, ще подобри кибер-устойчивостта и ще увеличи доверието в единния цифров пазар на ЕС.


Политика


ENISA ще подкрепя активно Европейската комисия и държавите-членки при разработването и прилагането на предстоящите европейски политики в областта на киберсигурността.
Законът ще предостави възможност на Агенцията да приложи знанията и опита си към бъдещата визия за киберсигурността на ЕС.


Разкриване на уязвимостта


Освен това ENISA ще подпомага държавите-членки и институциите, органите, службите и агенциите на Съюза при създаването и прилагането на доброволни политики за разкриване на уязвимостта.


Пътят напред


Законът предвижда редица законови органи, а именно Управителен съвет, Група на национални служители за връзка и нова Консултативна група (по-рано известна като Постоянна група на участниците).
По отношение на рамката за сертифициране ENISA скоро ще започне да разработва схеми за сертифициране на кандидати. Агенцията ще работи в тясно сътрудничество със съответните експертни групи, създадени от CSA: Европейската група за сертифициране по киберсигурност (ECCG), съставена от представители на държавите-членки, които ще трябва да назначат представители на техните компетентни органи и Група за сертифициране на заинтересованите страни в киберсигурността ( SCCG), която ще отговаря за консултиране на ENISA и на Комисията.

ENISA накратко
ENISA е създадена през 2004 г., за да работи по широк кръг от теми за мрежова и информационна сигурност. Агенцията подкрепя Европейската комисия и държавите-членки, като дава насоки за техническите аспекти на мрежовата и информационната сигурност, като по този начин допринася за правилното функциониране на вътрешния пазар.
Освен новите задачи, приоритетите на ENISA включват защита на критичната информационна инфраструктура, Директивата за МИС, дейности за изграждане на капацитет, като упражнения за киберсигурност, стандартизация и сертифициране, предоставяне на консолидирана информация за заплахата към общността на заинтересованите страни, идентифициране и разпространение на най-добрите практики за смекчаване на заплахите, свързани с новите технологии, и подкрепа на законодателството на ЕС като Общия регламент за защита на данните (GDPR) и eIDAS - регламента за електронната идентификация и доверителните услуги за електронни транзакции на вътрешния пазар.

 

enisa.europa.eu

 

Абонирайте се за нашия newsletter