Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Unijny system certyfikacji bezpieczeństwa cybernetycznego produktów, procesów i usług – przegłosowany

15 marca 2019, 16:38 | W biegu | komentarzy 6

Zazwyczaj dość sceptycznie podchodzimy do rządowych regulacji w temacie cybersec. Czasem są to ciekawe pomysły, choć dość często chodzi o uroczyste przecinanie cyberwstęgi oraz przybijanie pieczątek, ciesząc się, że niby wszystko jest compliant (to znaczy, że się nas nie da zhackować ;))

Odnośnie nowej inicjatywy też na razie ciężko coś więcej powiedzieć (może poza tym że link nie posiada https, ani nie przekierowuje na zabezpieczoną tym domenę :) W każdym razie:

Parlament przyjął unijny system certyfikacji bezpieczeństwa cybernetycznego dla produktów, procesów i usług w odpowiedzi na zagrożenia technologiczne ze strony Chin. Projekt poparło 586 posłów, 44 było przeciw a 36 wstrzymało się od głosu. Przepisy wprowadzają pierwszy obowiązujący w całej Unii system certyfikacji bezpieczeństwa cybernetycznego. Celem jest zapewnienie, że certyfikowane produkty, procesy i usługi sprzedawane w krajach UE spełniają standardy bezpieczeństwa cybernetycznego. (…) Akt ws. cyberbezpieczeństwa” musi teraz formalnie zatwierdzić Rada. Rozporządzenie wejdzie w życie 20 dni po jego opublikowaniu w Dzienniku urzędowym UE.

Więcej o temacie możecie poczytać tutaj, choć ostrzegam trzeba zaopatrzyć się w sporą ilość czasu i parę litrów kawy.
–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Nism0

    Sam fakt, że projekt jest „unijny” nie powinien być przyjęty IMO. Każdy kraj jest odpowiedzialny za swoje własne bezpieczeństwo (tym bardziej cybersec) i żadne zewnętrzne dyrektywy nie powinny tego standaryzować z oczywistych przyczyn.

    Odpowiedz
  2. Nismo

    Rządowe regulacje to jedno, ale unijne regulacje dot. bezpieczeństwa cybersec to już przesada IMO. Każdy kraj jest odpowiedzialny za własne bezpieczeństwo i nie powinno to być w żaden sposób regulowane przez wspólnotę (np. UE). Potem się okaże, że nie będziemy „compliant” jak nie wdrożymy rozwiązań konkretnego producenta, a ten będzie np miał 0day-a…

    Odpowiedz
  3. Slawek

    Ten link nie działa :( Kawa mi wystygnie…

    Odpowiedz
  4. Paweł

    Coś dużo tych posłów głosowało…

    Odpowiedz
  5. Kropek

    Cybernetyka (gr. κυβερνήτης kybernetes 'sternik; zarządca’ od κυβερνᾶν kybernán, 'sterować, kontrolować’)[1] – nauka o systemach sterowania oraz związanym z tym przetwarzaniu i przekazywaniu informacji (komunikacja).

    Odpowiedz

Odpowiedz