Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Unijny system certyfikacji bezpieczeństwa cybernetycznego produktów, procesów i usług – przegłosowany
Zazwyczaj dość sceptycznie podchodzimy do rządowych regulacji w temacie cybersec. Czasem są to ciekawe pomysły, choć dość często chodzi o uroczyste przecinanie cyberwstęgi oraz przybijanie pieczątek, ciesząc się, że niby wszystko jest compliant (to znaczy, że się nas nie da zhackować ;))
Odnośnie nowej inicjatywy też na razie ciężko coś więcej powiedzieć (może poza tym że link nie posiada https, ani nie przekierowuje na zabezpieczoną tym domenę :) W każdym razie:
Parlament przyjął unijny system certyfikacji bezpieczeństwa cybernetycznego dla produktów, procesów i usług w odpowiedzi na zagrożenia technologiczne ze strony Chin. Projekt poparło 586 posłów, 44 było przeciw a 36 wstrzymało się od głosu. Przepisy wprowadzają pierwszy obowiązujący w całej Unii system certyfikacji bezpieczeństwa cybernetycznego. Celem jest zapewnienie, że certyfikowane produkty, procesy i usługi sprzedawane w krajach UE spełniają standardy bezpieczeństwa cybernetycznego. (…) Akt ws. cyberbezpieczeństwa” musi teraz formalnie zatwierdzić Rada. Rozporządzenie wejdzie w życie 20 dni po jego opublikowaniu w Dzienniku urzędowym UE.
Sam fakt, że projekt jest „unijny” nie powinien być przyjęty IMO. Każdy kraj jest odpowiedzialny za swoje własne bezpieczeństwo (tym bardziej cybersec) i żadne zewnętrzne dyrektywy nie powinny tego standaryzować z oczywistych przyczyn.
Rządowe regulacje to jedno, ale unijne regulacje dot. bezpieczeństwa cybersec to już przesada IMO. Każdy kraj jest odpowiedzialny za własne bezpieczeństwo i nie powinno to być w żaden sposób regulowane przez wspólnotę (np. UE). Potem się okaże, że nie będziemy „compliant” jak nie wdrożymy rozwiązań konkretnego producenta, a ten będzie np miał 0day-a…
Ten link nie działa :( Kawa mi wystygnie…
może Cię zablokowali? ;)
Coś dużo tych posłów głosowało…
Cybernetyka (gr. κυβερνήτης kybernetes 'sternik; zarządca’ od κυβερνᾶν kybernán, 'sterować, kontrolować’)[1] – nauka o systemach sterowania oraz związanym z tym przetwarzaniu i przekazywaniu informacji (komunikacja).