Finalizarea noii scheme de certificare a securității cibernetice la nivel european

Foto: ENISA

Urmare a dezvoltărilor la nivel european în domeniul securității cibernetice, inițiate prin Directiva NIS (Directiva 1148/2016) și concretizate prin Cybersecurity Act (Regulamentul (UE) 881/2019), se stabilesc principalele cerințe pentru dezvoltarea cadrului european de certificare a securității cibernetice.

Acesta va permite recunoașterea certificatelor europene de securitate cibernetică și a declarațiilor de conformitate ale UE pentru produsele, serviciile sau procesele TIC (Tehnologia informației și a comunicațiilor) în toate statele membre ale UE. Scopul cadrului european de certificare a securității cibernetice, în temeiul Cybersecurity Act, este de a stabili și menține încrederea și securitatea produselor, serviciilor și proceselor de securitate cibernetică.

De la momentul adoptării Cybersecurity Act, în urmă cu un an, s-a obținut primul rezultat concret prin definitivarea propunerii de schemă europeană de certificare a securității cibernetice bazată pe criterii comune (EUCC). Această schemă analizează certificarea securității cibernetice a produselor TIC, pe baza criteriilor comune (Common Criteria – CC), a metodologiei comune pentru evaluarea securității tehnologiei informației și a standardelor corespunzătoare, respectiv ISO/IEC 15408 și ISO/IEC 18045.

EUCC va îmbunătăți condițiile pieței interne ale Uniunii Europene pentru produsele TIC și, ca urmare, va avea și efecte pozitive pentru serviciile și procesele TIC bazate pe astfel de produse. De asemenea, conține informații de fond asociate cerințelor care oferă clarificări cu privire la aplicarea schemei. Documentul cuprinde și un set de recomandări ale grupului de lucru care a dezvoltat această schemă.

CERT-RO a contribuit la pregătirea schemei EUCC, prin reprezentarea vocii României în Grupul European de Certificare a Securității Cibernetice (ECCG), unde a contribuit la pregătirea Programul de lucru continuu al Uniunii care va trasa principalele obiective ale cadrului european de certificare a securității cibernetice. De asemenea, CERT-RO a transmis poziția României pe propunerea finală a schemei EUCC.

Din punct de vedere legal, schema EUCC va fi adoptată printr-un regulament de implementare adoptat de Comisia Europeană. Adoptarea regulamentului de punere în aplicare va fi supusă procedurii de comitologie prevăzută în Cybersecurity Act. Toate modificările la regulamentul de punere în aplicare vor fi, de asemenea, supuse aceleiași proceduri de comitologie. CERT-RO va reprezenta poziția națională în cadrul grupului comitologic.

Schema poate fi consultată (în limba engleză) aici: https://www.enisa.europa.eu/publications/cybersecurity-certification-eucc-candidate-scheme