Сертифицирането на киберсигурността е важно за единния цифров пазар в ЕС

Сертифицирането на услуги и продукти е важно за правилното функциониране на единния цифров пазар. Това каза Красимир Симонски, зам.-председател на Държавна агенция „Електронно управление“ (ДАЕУ) по време на Регионалния форум по киберсигурност.

Европейският съюз въведе изисквания за сертифициране чрез Акта за киберсигурност. Новите правила влязоха в сила през юни 2019 г. Целта на регламента е да повиши доверието на потребителите в продуктите и онлайн услугите, както и да спести административна тежест на бизнеса. 

Изискванията за сертификация дават възможност на хората да проверят нивото на сигурност на даден продукт по отношение на киберзаплахите, а на предприятията – да сертифицират изделията си еднократно, получавайки удостоверения за валидност за целия ЕС. 

Европейската комисия ще прави оценка дали конкретна европейска схема за сертифициране на киберсигурността следва да стане задължителна чрез съответното законодателство на ЕС, за да се гарантира подходящо ниво на киберсигурност на ИКТ продуктите и услугите и подобряване на функционирането на вътрешния пазар. Идеята е правителствата да бъдат по-добре подготвени и информирани в своите решенията относно сертифицирането. 

„Способността да се разбере дали една система или услуга отговаря на определени изисквания е в основата на доверието в цифровите системи, които използваме“, обобщи в края на дискусията Красимир Симонски. 

Васил Грънчаров, директор на дирекция „Мрежова и информационна сигурност“ в ДАЕУ акцентира върху мерките, които е осъществила България в законодателната и нормативната уредба за постигане на високо общо ниво на сигурност на мрежите и информационните системи. Определяни са административните органи, към които да бъдат създадени националните компетентни органи по мрежова и информационна в секторите Енергетика; Транспорт; Здравеопазване и Регионално развитие, заяви Грънчаров. 

И допълни, че има приета методология за идентифициране на операторите на основни услуги в съответствие с изискванията на кибер сигурността, идентифицирани са операторите на основни услуги, приета Наредбата за минималните изисквания за мрежова и информационна сигурност и сформиран Съвет за киберсигурност, с правилник за неговото действие.

ДАЕУ ще изгражда елементи от националната система за киберсигурност по проект на Фонд „Вътрешна сигурност“ 2014 – 2020, а по програмата „Механизъм за свързване на Европа“ (Connecting Europe Facility) ще реализира проекта „Изграждане на капацитет и подобряване на услугите, предоставяни от CERT България “, обяви Васил Грънчаров. Според него българската страна ще продължи да бъде активна в сътрудничеството със страните от ЕС по въпросите на подготовката и управлението на кибер инциденти.