Сертифицирането на киберсигурността играе важна роля за повишаване на сигурността и доверието в продуктите и услугите, които са от решаващо значение за правилното функциониране на цифровия единен пазар, заяви Красимир Симонски, заместник-председател на Държавна агенция „Електронно управление” (ДАЕУ), който откри дискусионната сесия „Сертификационни рамки за цифрова сигурност” на Регионалния форум по киберсигурност.
Едно от решенията в дигиталната сфера на равнище Европейски съюз е Актът за киберсигурност, с който за първи път се въвеждат правила за сертифициране на продукти, процеси и услуги, подчерта Симонски. Дали сертифицирането ще задълбочи цифровото разделение в ЕС или напротив – ще го улесни, какви ще бъдат схемите за сертифициране и ще станат ли задължителни за страните-членки, бяха част от дискутираните теми.
Европейската комисия ще прави оценка дали конкретна европейска схема за сертифициране на киберсигурността следва да стане задължителна чрез съответното законодателство на ЕС, за да се гарантира подходящо ниво на киберсигурност на ИКТ продуктите и услугите и подобряване на функционирането на вътрешния пазар.
Идеята е правителствата да бъдат по-добре подготвени и информирани в своите решенията относно сертифицирането. Способността да се разбере дали една система или услуга отговаря на определени изисквания е в основата на доверието в цифровите системи, които използваме, обобщи в края на дискусията Красимир Симонски.
Васил Грънчаров, директор на дирекция „Мрежова и информационна сигурност” в ДАЕУ, акцентира върху мерките, които е осъществила България в законодателната и нормативната уредба за постигане на високо общо ниво на сигурност на мрежите и информационните системи. Определени са административните органи, към които да бъдат създадени националните компетентни органи по мрежова и информационна сигурност в секторите Енергетика, Транспорт, Здравеопазване и Регионално развитие, заяви Грънчаров.
По неговите думи, вече е приета методология за идентифициране на операторите на основни услуги в съответствие с изискванията на киберсигурността, идентифицирани са операторите на основни услуги, приета е Наредбата за минималните изисквания за мрежова и информационна сигурност и е сформиран Съвет за киберсигурност, с правилник за неговото действие.
ДАЕУ ще изгражда елементи от националната система за киберсигурност по проект на Фонд „Вътрешна сигурност” 2014 – 2020, а по програмата „Механизъм за свързване на Европа” (Connecting Europe Facility) ще реализира проекта „Изграждане на капацитет и подобряване на услугите, предоставяни от CERT България”, обяви Васил Грънчаров. Според него, българската страна ще продължи да бъде активна в сътрудничеството със страните от ЕС по въпросите на подготовката и управлението на кибер инциденти.
Най забавното е това, че в статията дори и не се намеква какъв вид услуги трябва да бъдат сертифицирани. Примерно една хостинг компания е нормално да мине през сертификация, но при един любителски сайт нужно ли е това, ако не се работи с лични данни и банкови сметки?
Всъщност законът за защита на личните данни не е ли необходимост именно от подобен вид сертифициране?
Още едни събирачи на такси, дето ще дерат за да турят безсмисления си печат.