Polscy eksperci współtworzą unijne certyfikaty
Przygotowany z udziałem polskich ekspertów projekt pierwszego unijnego programu certyfikacji cyberbezpieczeństwa EUCC udostępniono do publicznych cyberkonsultacji - poinformowało w poniedziałek Ministerstwo Cyfryzacji. Wprowadza m.in. nowe zasady usuwania podatności produktów na cyberataki
Jak wyjaśnił resort w komunikacie, chodzi o certyfikację produktów z zakresu technologii informacyjnych, opartą o międzynarodowe kryteria Common Criteria. Ma zastąpić dotychczasowy program SOG-IS i będzie stosowany we wszystkich państwach członkowskich UE.
Przygotowany przez państwa członkowskie UE, Komisję Europejską i Europejską Agencję Cyberbezpieczeństwa (ENISA) program certyfikacji cyberbezpieczeństwa European Union Common Criteria Scheme (EUCC) opracowano z udziałem polskich ekspertów.
EUCC jest programem dobrowolnej certyfikacji, opartym na kryteriach i metodologii znanych od ponad dwudziestu lat. Zawiera zharmonizowane warunki obsługi podatności i wymiany informacji oraz czytelnie wskazane zasady monitoringu i obsługi problemów ze zgodnością - wskazano. Wprowadza też nowe zasady usuwania podatności produktów na cyberataki.
Konsultacje projektu potrwają do 31 lipca 2020 r. do godz. 12. Resort cyfryzacji zachęca do zgłaszania uwag. Można to zrobić za pośrednictwem ankiety https://ec.europa.eu/eusurvey/runner/EUCC_Consultation_ECCG.
PAP, mw