Правительство ищет мнения о выравнивании безопасности после Брексита

Правительство ищет мнения о выравнивании безопасности после Брексита


Правительство призвало заинтересованные стороны в области кибербезопасности внести свой вклад в будущий подход Великобритании к сертификации безопасности и привести ее в соответствие с политикой Европейского союза (ЕС) после Brexit, которая предполагает, что Великобритания остается тесно связанной с остальной частью Европы.

Закон ЕС о кибербезопасности, регулируемый агентством ЕС по кибербезопасности Enisa, вступил в силу 27 июня 2019 года — это означает, что Великобритания в настоящее время соблюдает его, поскольку она все еще является членом ЕС — но после Brexit, который в настоящее время запланирован на 31 октября , он больше не подпадает под эти правила.

Цель законодательства ЕС о безопасности, которое, как и многие другие европейские законы, находилось под сильным влиянием и направлением деятельности Великобритании на всех этапах его развития, заключается в согласовании схем сертификации безопасности, действующих в рамках всего блока, укреплении единого цифрового рынка и повышении доверия пользователей продуктов и услуг ИКТ.

Он работает по принципу, что единый цифровой рынок может процветать, только если существует общее доверие, что цифровые процессы, продукты и услуги обеспечивают определенный уровень безопасности. Он не вводит непосредственно действующие схемы сертификации, а скорее создает основу для того, чтобы схемы добровольной сертификации могли создаваться отдельными государствами ЕС, но признавались всеми.

«Великобритания привержена поддержанию тесных отношений с ЕС по кибербезопасности после нашего ухода из ЕС и будет стремиться к сотрудничеству в вопросах сертификации кибербезопасности с ЕС», — говорится в призыве правительства к действиям.

«В Законе о кибербезопасности ЕС признает, что цепочки поставок являются глобальными и что внедрение схем сертификации должно быть направлено на уменьшение фрагментации рынка. Таким образом, в положении предусмотрены договоренности о взаимном признании конкретных схем, которые должны быть согласованы с третьими странами, а схемы сертификации кибербезопасности реализованы в рамках, определяющих условия таких соглашений.

«Великобритания понимает, что такие договоренности означают, что в законе есть положение о том, что Великобритания и ЕС будут взаимно признавать схемы сертификации кибербезопасности друг друга, а это означает, что британские сертификаты будут служить той же цели на рынках ЕС, что и ЕС выданные сертификаты, и наоборот. »

С этой целью правительство хотело бы начать новые переговоры с Брюсселем о создании механизмов взаимного признания для сертификации безопасности на этой основе, где это целесообразно.

Учитывая, что Enisa требует от стран ЕС проводить консультации по своим собственным схемам, правительство также предложило, чтобы Великобритания сделала то же самое — этот процесс будет возглавлять Департамент по цифровым технологиям, культуре, СМИ и спорту (DCMS) наряду с любыми другими соответствующими департаментами.

В нем изложены четыре ключевых принципа, которые это означает применять к любым схемам сертификации ЕС. Во-первых, они должны быть оценены соответствующими органами власти и Национальным советом по кибербезопасности (NCSC), чтобы способствовать улучшению кибербезопасности в Великобритании; во-вторых, они должны удовлетворять явную потребность или спрос со стороны британских потребителей сертифицированных процессов, продуктов или услуг для участия Великобритании в схеме; в-третьих, для британского бизнеса должна быть экономическая выгода; и наконец, они должны быть открытыми и прозрачными.

Мартин Смит, председатель конференции на форуме Cyber ​​Security Connect UK, а также председатель и основатель Специальной группы по безопасности (Sasig), призвал заинтересованные стороны воспользоваться возможностью, чтобы подчеркнуть важность сохранения высоких стандартов безопасности после Brexit.

«Поскольку экономика данных и IoT (Интернет вещей) продолжают процветать, мы должны обеспечить доверие широкой общественности к продуктам, услугам и процессам, которые предоставляют предприятия и правительственные учреждения», — сказал Смит.

«Крайне важно, чтобы уровень кибербезопасности оставался достаточно устойчивым, чтобы обеспечить безопасное и надежное функционирование нашей цифровой экономики. Я бы посоветовал всем профессионалам в области кибербезопасности довести ключевые вопросы до сведения правительства ».

Консультация DCMS закроется 8 октября 2019 года.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *