ELi küberturvalisuse sertifitseerimise raamistik

ELi info- ja kommunikatsioonitehnoloogia (IKT) toodete küberturvalisuse sertifitseerimise raamistik võimaldab kohandatud ja riskipõhiseid ELi sertifitseerimiskavasid.

Sertifitseerimisel on oluline roll digimaailma jaoks kriitilise tähtsusega toodete ja teenuste usaldusväärsuse ja turvalisuse suurendamisel. Praegu on ELis kasutusel mitu erinevat IKT toodete turvalisuse sertifitseerimise kava. Ilma kogu ELi hõlmavate kehtivate küberturvalisuse sertifikaatide ühise raamistikuta suureneb aga killustatuse ja tõkete oht liikmesriikide vahel.

Sertifitseerimisraamistik

Sertifitseerimisraamistikuga nähakse ette kogu ELi hõlmavad sertifitseerimiskavad kui eeskirjade, tehniliste nõuete, standardite ja menetluste terviklik kogum. Raamistik põhineb ELi tasandil sõlmitud kokkuleppel konkreetse IKT-põhise toote või teenuse turvaomaduste hindamise kohta. Sellega tõendatakse, et sellise kava kohaselt sertifitseeritud IKT tooted ja teenused vastavad kindlaksmääratud nõuetele.

Eelkõige tuleks igas Euroopa kavas täpsustada:

hõlmatud toodete ja teenuste kategooriad;
küberturvalisuse nõuded, näiteks standardid või tehnilised kirjeldused;
hindamise liik, näiteks enesehindamine või kolmas isik;
Ettenähtud kindlustase.

Usaldusväärsuse tasemeid kasutatakse kasutajate teavitamiseks toote küberturvalisuse riskist ning need võivad olla põhilised, olulised ja/või kõrged. Need on vastavuses toote, teenuse või protsessi kavandatud kasutusega seotud riski tasemega, pidades silmas õnnetuse tõenäosust ja mõju. Kõrge usaldusväärsuse tase tähendaks, et sertifitseeritud toode läbib kõrgeimad turvatestid.

Saadud sertifikaat

Saadud sertifikaati tunnustatakse kõigis ELi liikmesriikides, mis lihtsustab ettevõtjate piiriülest kauplemist ja ostjate jaoks toote või teenuse turvaelementide mõistmist.

Lisateavet ELi küberturvalisuse sertifitseerimise valdkonnas tehtud töö kohta leiate ENISA küberturvalisuse sertifitseerimise veebisaidilt.

ELi küberturvalisuse sertifitseerimise kava ühiste kriteeriumide kohta

Esimene küberturvalisust käsitleva õigusakti sertifitseerimisraamistiku alusel vastu võetav kava põhineb tunnustatud rahvusvahelisel standardil „Common Criteria“ (ühised kriteeriumid), mida on Euroopas sertifikaatide väljaandmisel kasutatud juba peaaegu 30 aastat. Kavas kasutatakse ära ühistel kriteeriumidel põhinevat sertifitseerimist kasutavate Euroopa müüjate ja sertifitseerijate head mainet kogu maailmas. Kava hakatakse müüjatele kättesaadavaks tegema alates 27. veebruarist 2025.

Kava kohaldatakse kogu ELis vabatahtlikkuse alusel ja selles keskendutakse IKT-toodete küberturvalisuse sertifitseerimisele nende olelusringi jooksul, sealhulgas:

Biomeetrilised süsteemid
Tulemüürid (nii riist- kui ka tarkvara)
Avastamis- ja reageerimisplatvormid
Ruuterid
Lülitid
Spetsialiseeritud tarkvara (nt SIEM ja IDS/IDP süsteemid)
Andmedioodid
Operatsioonisüsteemid (sh mobiilseadmetele)
Krüpteeritud salvestusruumid
Andmebaasid
Kiipkaardid ja turvaelemendid, mis sisalduvad igat liiki toodetes, näiteks passides, mida kasutavad iga päev kõik kodanikud.

Lisateavet EUCC kohta leiate ENISA sertifitseerimisveebisaidilt.

Euroopa küberturvalisuse sertifitseerimise liidu jooksev tööprogramm

Euroopa küberturvalisuse sertifitseerimise liidu jooksev tööprogramm avaldati samal ajal kui esimene kogu ELi hõlmav küberturvalisuse sertifitseerimise kava. Esimeses liidu küberturvalisuse tööprogrammis esitatakse tulevaste Euroopa küberturvalisuse sertifitseerimise kavade strateegilised prioriteedid, võttes arvesse hiljutisi seadusandlikke ja turusuundumusi, nagu küberkerksuse määrus ja Euroopa digiidentiteedi määrus. See võib lõpuks viia uute kavade taotlemiseni, kui see on vajalik ja asjakohane. Lisaks esitatakse selles strateegilised prioriteedid, mida tuleb Euroopa küberturvalisuse sertifitseerimise kava ettevalmistamisel arvesse võtta.

URWP rõhutab ELi õigusaktidega seotud tulevase Euroopa küberturvalisuse sertifitseerimise järgmisi valdkondi:

ID-rahakotid
Hallatud turvateenused
Tööstusautomaatika ja juhtimissüsteemid
Turvalisuse elutsükli arendamine reitinguagentuuride nõuete alusel
Krüptograafilised mehhanismid

Euroopa küberturvalisuse sertifitseerimise rühm (ECCG)

Euroopa küberturvalisuse sertifitseerimise rühm (ECCG) loodi selleks, et aidata tagada küberturvalisuse määruse järjepidev rakendamine ja kohaldamine. See koosneb riiklike küberturvalisuse sertifitseerimise asutuste esindajatest või muude asjaomaste riiklike asutuste esindajatest. Euroopa küberturvalisuse sertifitseerimise rühmal on oluline roll ettevalmistava sertifitseerimiskava ettevalmistamisel ja sertifitseerimisraamistiku üldisel rakendamisel.

Sidusrühmade küberturvalisuse sertifitseerimise rühm (SCCG)

Pärast küberturvalisuse määruse jõustumist 2019. aastal loodi sidusrühmade küberturvalisuse sertifitseerimise rühm.

Juhtrühm nõustab komisjoni ja ENISAt küberturvalisuse sertifitseerimise strateegilistes küsimustes ning abistab komisjoni liidu jooksva tööprogrammi ettevalmistamisel. See on esimene Euroopa Komisjoni loodud küberturvalisuse sertifitseerimise sidusrühmade eksperdirühm.

Jälgige rühma tööd

Viimased uudised

A person in front of a laptop, with icons related to data analysis and open-source data hovering above.

Digibyte
12 jaanuar 2026

Commission opens call for evidence on Open-Source Digital Ecosystems

The European Commission has launched a call for evidence on the upcoming European Open Digital Ecosystem Strategy - an initiative that will support EU ambitions to secure technological sovereignty.

Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation

Pressiteade
19 november 2025

Lihtsamad ELi digieeskirjad ja uued digirahakotid, et säästa ettevõtjatele miljardeid ja edendada innovatsiooni

Tänu Euroopa Komisjoni uuele digipaketile kulutavad Euroopa ettevõtted alates tehastest kuni idufirmadeni vähem aega haldustööle ja nõuete täitmisele ning rohkem aega innovatsioonile ja laienemisele.

Executive Vice-Presidents Virkkunen and Mînzatu reward actions to strengthen Europeans' digital skills at European Digital Skills Awards

Pressiteade
12 november 2025

Juhtivad asepresidendid Virkkunen ja Mînzatu tunnustavad Euroopa digioskuste auhindadega meetmeid, mille eesmärk on tugevdada eurooplaste digioskusi

12. novembril osalevad tehnoloogilise suveräänsuse, julgeoleku ja demokraatia valdkonna juhtiv asepresident Henna Virkkunen ning sotsiaalsete õiguste ja oskuste, kvaliteetsete töökohtade ja valmisoleku valdkonna juhtiv asepresident Roxana Mînzatu digioskuste auhindadel, millega tähistatakse uuenduslikke lähenemisviise digioskuste tugevdamiseks ELis.

BlueOLEx promotional visual, text "BlueOLEx, Assessing EU Crisis Management Skills, Cyprus, 4 November 2025" against white background.

Pressiteade
04 november 2025

Liikmesriigid ja komisjon katsetavad kollektiivset reageerimist küberturvalisuse kriisile

4. novembril 2025 osalesid ELi liikmesriikide ja komisjoni kõrgemad küberturvalisuse ametnikud 2025. aasta operatiivtasandi õppusel „BlueOLEx“, mis oli esimene õppus pärast uue ELi küberkava vastuvõtmist, milles selgitatakse rolle ja kohustusi kriisiolukorras.

Sirvi Küberturvalisus

Seotud sisu

Üldpilt

ELi küberturvalisuse poliitika

Euroopa Liit töötab mitmel rindel, et edendada kübervastupidavusvõimet, kaitsta meie sidet ja andmeid ning hoida internetiühiskond ja -majandus turvalisena.

Mine süvitsi

Sidusrühmade küberturvalisuse sertifitseerimise rühm
Sidusrühmade küberturvalisuse sertifitseerimise rühm loodi selleks, et anda nõu küberturvalisuse...