Wystartował proces ustawodawczy pierwszego europejskiego programu certyfikacji cyberbezpieczeństwa – EUCC (Common Criteria based European candidate cybersecurity certification scheme). Zainteresowani mogą wziąć udział w konsultacjach aktu implementującego ten program. Mogą to zrobić do 31 października 2023 r.
EUCC (Common Criteria based European candidate cybersecurity certification scheme) jest rpogramem certyfikacji produktów technologii informacyjnych. Opiera się na międzynarodowych kryteriach Common Criteria. Jego wprowadzenie zastąpi program SOG-IS. Pozwoli na ocenę produktów w dwóch poziomach uzasadnienia zaufania „istotnym” i „wysokim”. Są one zdefiniowane w europejskim Akcie o Cyberbezpieczeństwie.
Każdy wydany w programie EUCC certyfikat to dowód na to, że otrzymujący go produkt spełnia wymagania z zakresu cyberbezpieczeństwa. W przypadku otrzymania poziomu uzasadnienia zaufania „wysokiego” będzie to dowód na odporność produktu nawet na zaawansowane cyberataki.
Certyfikat wydany w ramach tego programu będzie uznawany na całym terytorium Unii Europejskiej.
Trwają właśnie konsultacje aktu implementującego EUCC. Udział w nich można wziąć do 31 października 2023 r.
Uwagi do ww. dokumentu można przesyłać bezpośrednio do Komisji Europejskiej. Opinie i stanowiska można również przesłać na adres: sekretariat.dc@cyfra.gov.pl.
Źródło: gov.pl
