Evropská komise udělala významný krok vpřed v oblasti kybernetické bezpečnosti, když 31. ledna 2024 přijala prováděcí nařízení k prvnímu dobrovolnému certifikačnímu schématu založeném na Common kritériích (dále jen „EUCC“). Toto schéma, které bylo přijato na základně legislativního rámce stanoveného aktem o kybernetické bezpečnosti představuje zásadní průlom v zabezpečení produktů informačních a komunikačních technologií (ICT produktů) v rámci Evropské unie. Prováděcí nařízení pak bylo dne 7. února 2024 zveřejněno v Úředním věstníku Evropské unie a vstoupí v platnost dvacátým dnem po tomto vyhlášení, tedy 27. února 2024. Samotné certifikace mohou být udělovány o rok později, tedy od 27. února 2025. V tomto období mají subjekty posuzující shodu prostor pro to být akreditovány (popř. autorizovány) a výrobci mají prostor k přípravě výrobků tak, aby splnily podmínky pro certifikaci.
S publikací tohoto implementačního aktu k evropskému schématu certifikace kybernetické bezpečnosti založeného na EUCC se evropské certifikace posunují od teoretických konceptů k praktické realizaci. Výrobci a dodavatelé ICT produktů by měli věnovat zvýšenou pozornost této nové možnosti, jak prokázat bezpečnost svých produktů a zvážit získání certifikace EUCC. To zvýší důvěru v jejich produkty mezi spotřebiteli. Důležitost tohoto schématu spočívá v jeho cíli zvýšit úroveň kybernetické bezpečnosti ICT produktů v celé Evropě. Certifikace EUCC je navržena tak, aby poskytovala jednotný standard pro hodnocení bezpečnosti hardwarových a softwarových komponentů, což je nezbytné pro ochranu digitálního prostoru v EU. Certifikační schéma EUCC je zárukou, že certifikované produkty splňují přísné bezpečnostní požadavky a nabízejí uživatelům vyšší úroveň důvěry v jejich bezpečnost.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) k této nové iniciativě připravil specializovaný web (Evropské certifikace kybernetické bezpečnosti (nukib.cz)), který poskytuje komplexní přehled a všechny relevantní informace (nejen) o certifikačním schématu EUCC. Zájemci o další podrobnosti a aktuality se mohou dne 27. března 2024 zúčastnit i online semináře, mj. o tomto schématu a jeho významu (EU certifikace KB: Přehled akcí (nukib.cz)). Evropská komise navíc publikovala řadu materiálů, včetně textu nařízení, tiskových zpráv a dalších informací dostupných na jejich webových stránkách, aby podpořila širokou veřejnost a odborníky k dalšímu šíření a adaptaci tohoto schématu. Více podrobností o procesu akreditace a autorizace pro EUCC bude dostupných v následujících týdnech na stránkách Českého institutu pro akreditace (ČIA) a zmíněném specializovaném webu NÚKIB k EU certifikacím.
Prováděcí nařízení je dostupné zde: Prováděcí nařízení – EU – 2024/482 – CS – EUR-Lex (europa.eu). Upozorňujeme, že v prováděcím nařízení došlo k ne příliš šťastnému překladu „Common kritérií“, které jsou překládány jako „společná kritéria“.
TZ/NÚKIB
Zdroj: IT SECURITY NETWORK NEWS