Thông báo của châu Âu về chương trình chứng nhận an ninh mạng
Theo tin cảnh báo số G/TBT/N/EU/1019, Uỷ ban Châu Âu thông báo dự thảo Quy định thực thi của Ủy ban đặt ra các quy tắc áp dụng Quy định (EU) 2019/881 của Nghị viện và Hội đồng Châu Âu liên quan đến việc áp dụng chương trình chứng nhận an ninh mạng dựa trên Tiêu chí chung Châu Âu (EUCC).
Chương trình chứng nhận dự thảo chủ yếu bao gồm các thiết bị công nghệ thông tin và công nghệ thông tin chuyên dụng như mạch tích hợp, thẻ thông minh và sản phẩm liên quan (phần tử mật mã, bộ vi điều khiển, phần mềm chuyên dụng), thiết bị và hệ thống mạng (bộ định tuyến, bộ chuyển mạch, điểm truy cập), các sản phẩm cho chữ ký số (mô-đun mật mã, mô-đun bảo mật phần cứng, máy chủ bảo mật).
Dự thảo chương trình chứng nhận không nhằm mục đích chung hoặc sản phẩm tiêu dùng, Dự thảo Quy định thực hiện của Ủy ban này giới thiệu chương trình chứng nhận dựa trên Tiêu chí chung của Liên minh Châu Âu (EUCC) là chương trình đầu tiên trong khuôn khổ chứng nhận CSA. Khung chứng nhận an ninh mạng của Châu Âu nhằm mục đích tăng độ tin cậy của các sản phẩm CNTT, dịch vụ CNTT và quy trình CNTT thông qua chương trình chứng nhận an ninh mạng của Châu Âu, vì chứng nhận chứng minh rằng các yêu cầu về an ninh mạng của chương trình đã được đáp ứng.
Khung này cũng nhằm mục đích tránh sự chồng chéo của các chương trình chứng nhận an ninh mạng ở quốc gia thành viên, giảm chi phí cho các cam kết hoạt động trong thị trường kỹ thuật số chung cũng như đưa ra tuyên bố đảm bảo sẵn có, minh bạch và có thể so sánh được cho khách hàng bằng các chứng chỉ bao gồm nhãn hiệu.
Ảnh minh họa.
Đề án này được xây dựng dựa trên các tiêu chuẩn quốc tế. Các yêu cầu và quy trình đánh giá sự phù hợp được thực hiện dựa trên các tiêu chuẩn quốc tế. Mục đích của thông báo cung cấp sự đảm bảo có thể mở rộng mạng cho đến mức độ phức tạp cao nhất của các cuộc tấn công mạng, chương trình EUCC sẽ nâng cao niềm tin vào thị trường kỹ thuật số chung.
Chứng nhận EUCC cung cấp thông tin mạch lạc và nhất quán về các thuộc tính an ninh mạng trong chuỗi giá trị để khách hàng có thể ra quyết định sáng suốt. Trong chứng nhận EUCC, tuyên bố về an ninh mạng của một sản phẩm CNTT sẽ kéo dài theo vòng đời của chúng. Chứng nhận EUCC làm tăng khả năng phát hiện và loại bỏ các rủi ro không chính đáng, chẳng hạn như đánh cắp dữ liệu bất hợp pháp; Ngăn chặn các hành vi lừa đảo và bảo vệ người tiêu dùng; Yêu cầu chất lượng.