Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nová regulace kyberbezpečnosti v EU

29. 3. 2019

Evropská unie přijala nový předpis nazvaný Cybersecurity Act. Nový zákon především prodlužuje mandát a posiluje pravomoci agentury ENISA (European Network and Information Security Agency), která odteď bude známá jako EU Cybersecurity Agency. Také ale přináší rámec pro certifikaci produktů z hlediska IT bezpečnosti. Certifikace sice nebude povinná, ale výrobcům, kteří ji získají, by měla poskytnout konkurenční výhodu. Budou přitom muset zaručit určitou dobu podpory a aktualizace svých produktů.

ETSI (European Telecommunications Standards Institute) vydal doporučení pro zabezpečení IoT zařízení. Celkem třináct doporučení pokrývá oblasti jako zákaz výchozích hesel, updatování softwaru a další. I v tomto případě se jedná o doporučení nejlepší praxe a ne o závazná pravidla pro výrobce.  

Evropská komise také vydala opatření pro zabezpečení 5G sítí. Do poloviny roku 2019 by členské státy měly provést analýzu rizik prostředí 5G sítí a uplatňovaných bezpečnostních opatření. Na ni potom naváže celoevropská analýza. Předpokládá se, že zařízení připojovaná do 5G sítí se budou certifikovat na národní úrovni, ale podle jednotné metodiky. Zpráva se v souvislosti s 5G výslovně zmiňuje o Číně a nutnosti evropské autonomie v oblasti 5G sítí.

Share Button

Komentáře