Rámec EU pro certifikaci kybernetické bezpečnosti

Rámec EU pro certifikaci kybernetické bezpečnosti produktů informačních a komunikačních technologií (IKT) umožňuje individualizované certifikační systémy EU založené na posouzení rizik.

Certifikace hraje klíčovou roli při zvyšování důvěry a bezpečnosti v kritické produkty a služby pro digitální svět. V současné době existuje v EU řada různých systémů certifikace bezpečnosti produktů IKT. Bez společného rámce pro platné certifikáty kybernetické bezpečnosti platné v celé EU však existuje rostoucí riziko roztříštěnosti a překážek mezi členskými státy.

Certifikační rámec

Rámec pro certifikaci poskytne celounijní systémy certifikace jako komplexní soubor pravidel, technických požadavků, norem a postupů. Rámec bude založen na dohodě na úrovni EU o hodnocení bezpečnostních vlastností konkrétního produktu nebo služby založených na IKT. Potvrdí, že produkty a služby IKT, které byly certifikovány v souladu s takovým systémem, splňují stanovené požadavky.

Každý evropský systém by měl zejména specifikovat:

kategorie zahrnutých výrobků a služeb;
požadavky na kybernetickou bezpečnost, jako jsou normy nebo technické specifikace;
typ hodnocení, jako je sebehodnocení nebo třetí strana;
Zamýšlená úroveň jistoty.

Úrovně záruky se používají k informování uživatelů o kybernetickém bezpečnostním riziku produktu a mohou být základní, podstatné a/nebo vysoké. Jsou úměrné úrovni rizika spojeného se zamýšleným použitím výrobku, služby nebo procesu, pokud jde o pravděpodobnost a dopad nehody. Vysoká úroveň záruky by znamenala, že certifikovaný produkt prošel nejvyššími bezpečnostními testy.

Výsledný certifikát

Výsledný certifikát bude uznáván ve všech členských státech EU, což usnadní podnikům přeshraniční obchod a kupujícím pochopení bezpečnostních prvků produktu nebo služby.

Další informace o práci na certifikaci kybernetické bezpečnosti EU naleznete v certifikaci kybernetické bezpečnosti agentury ENISA.

Systém EU pro certifikaci kybernetické bezpečnosti podle společných kritérií (EUCC)

První systém, který má být přijat v rámci certifikace aktu o kybernetické bezpečnosti, je založen na renomovaných mezinárodních standardech Common Criteria, které se v Evropě používají k vydávání certifikátů již téměř 30 let. Systém využívá vysoké pověsti evropských prodejců a certifikátorů, kteří používají certifikaci založenou na společných kritériích po celém světě. Režim bude prodejcům k dispozici od 27. února 2025.

Systém se bude uplatňovat v celé EU na dobrovolném základě a zaměřuje se na certifikaci kybernetické bezpečnosti produktů IKT v jejich životním cyklu, včetně:

Biometrické systémy
Firewally (hardwarové i softwarové)
Detekční a reakční platformy
Směrovače
Spínače
Specializovaný software (jako jsou systémy SIEM a IDS/IDP)
Datové diody
Operační systémy (včetně mobilních zařízení)
Šifrovaná úložiště
Databáze
Inteligentní karty a bezpečné prvky obsažené ve všech druzích výrobků, například v cestovních pasech, které denně používají všichni občané.

Další informace o evropském certifikátu kybernetické bezpečnosti naleznete na internetových stránkách agentury ENISA věnovaných certifikaci.

Průběžný pracovní program Unie pro evropskou certifikaci kybernetické bezpečnosti (URWP)

Průběžný pracovní program Unie pro evropskou certifikaci kybernetické bezpečnosti byl zveřejněn současně s prvním celounijním systémem certifikace kybernetické bezpečnosti (EUCC). První pracovní program nastiňuje strategické priority pro budoucí evropské systémy certifikace kybernetické bezpečnosti s přihlédnutím k nedávnému legislativnímu a tržnímu vývoji, jako je akt o kybernetické odolnosti a nařízení o evropské digitální identitě. To by mohlo případně vést k žádostem o nové režimy, je-li to nezbytné a vhodné. Dále nastiňuje strategické priority, které je třeba vzít v úvahu při přípravě jakéhokoli evropského systému certifikace kybernetické bezpečnosti.

Pracovní program pro URWP zdůrazňuje následující oblasti pro budoucí evropskou certifikaci kybernetické bezpečnosti spojenou s právními předpisy EU:

Peněženky ID
Řízené bezpečnostní služby
Průmyslová automatizace a řídicí systémy
Vývoj životního cyklu zabezpečení na základě požadavků ratingových agentur
Kryptografické mechanismy

Evropská skupina pro certifikaci kybernetické bezpečnosti (ECCG)

Evropská skupina pro certifikaci kybernetické bezpečnosti (ECCG) byla zřízena s cílem pomoci zajistit jednotné provádění a uplatňování aktu o kybernetické bezpečnosti. Skládá se ze zástupců vnitrostátních orgánů certifikace kybernetické bezpečnosti nebo zástupců jiných příslušných vnitrostátních orgánů. ECCG má zásadní význam pro přípravu systému kandidátských certifikátů a pro obecné provádění certifikačního rámce.

Skupina zúčastněných stran pro certifikaci kybernetické bezpečnosti (SCCG)

Po vstupu aktu o kybernetické bezpečnosti v platnost v roce 2019 byla zřízena skupina zúčastněných stran pro certifikaci kybernetické bezpečnosti.

Poradní skupina pro kybernetickou bezpečnost je odpovědná za poskytování poradenství Komisi a agentuře ENISA ve strategických otázkách týkajících se certifikace kybernetické bezpečnosti a za pomoc Komisi při přípravě průběžného pracovního programu Unie. Jedná se o první expertní skupinu zúčastněných stran pro certifikaci kybernetické bezpečnosti, kterou zřídila Evropská komise.

Sledujte práci skupiny

Nejnovější zprávy

Image representing the EU flag next to the Republic of Korea flag

Tisková zpráva
10 Březen 2025

EU a Korea prohloubily vazby na přelomovou dohodu o digitálním obchodu

EU a Korejská republika uzavřely jednání o přelomové dohodě o digitálním obchodu a zdůraznily svůj závazek k silnému a spolehlivému partnerství, které je připraveno čelit dnešnímu rychlému digitálnímu vývoji.

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Tisková zpráva
24 Únor 2025

Komise zahajuje nový plán kybernetické bezpečnosti s cílem posílit koordinaci EU v oblasti kybernetických krizí

Komise dnes předložila návrh, který má zajistit účinnou a účelnou reakci na rozsáhlé kybernetické incidenty.

Tisková zpráva
21 Únor 2025

Komise a vysoký představitel předkládají důrazná opatření ke zvýšení bezpečnosti podmořských kabelů

Dne 21. února představila výkonná místopředsedkyně Henna Virkkunenová ve finských Helsinkách společné sdělení Komise a vysokého představitele, místopředsedy Komise s cílem posílit bezpečnost a odolnost podmořských kabelů.

The IT system is accessed by a Doctor's fingerprint on the virtual screen.

Tisková zpráva
15 Leden 2025

Komise představila akční plán na ochranu zdravotnictví před kybernetickými útoky

Komise předložila akční plán EU, jehož cílem je posílit kybernetickou bezpečnost nemocnic a poskytovatelů zdravotní péče. Tento akční plán byl oznámen v politických směrech předsedkyně von der Leyenové jako klíčová priorita během prvních 100 dnů nového mandátu.

Procházet Kybernetická bezpečnost

Související obsah

Souvislosti

Politiky kybernetické bezpečnosti

Evropská unie pracuje na různých frontách, aby podpořila kybernetickou odolnost, chránila naši komunikaci a data a udržovala online společnost a ekonomiku v bezpečí.