Skip to main content
Shaping Europe’s digital future

Az uniós kiberbiztonsági tanúsítási keretrendszer

Az információs és kommunikációs technológiai (IKT) termékek uniós kiberbiztonsági tanúsítási keretrendszere testre szabott és kockázatalapú uniós tanúsítási rendszereket tesz lehetővé.

A tanúsítás döntő szerepet játszik a digitális világ számára kritikus termékek és szolgáltatások iránti bizalom és biztonság növelésében. Az EU-ban jelenleg számos különböző biztonsági tanúsítási rendszer létezik az IKT-termékekre vonatkozóan. Az egész EU-ra érvényes kiberbiztonsági tanúsítványok közös keretének hiányában azonban egyre nagyobb a tagállamok közötti széttagoltság és akadályok kockázata.

A tanúsítási keretrendszer

A tanúsítási keretrendszer az egész EU-ra kiterjedő tanúsítási rendszereket fog biztosítani átfogó szabályrendszer, műszaki követelmények, szabványok és eljárások formájában. A keret egy adott IKT-alapú termék vagy szolgáltatás biztonsági tulajdonságainak értékeléséről szóló uniós szintű megállapodáson fog alapulni. Tanúsítani fogja, hogy az ilyen rendszerrel összhangban tanúsított IKT-termékek és -szolgáltatások megfelelnek a meghatározott követelményeknek.

Az egyes európai rendszereknek különösen a következőket kell meghatározniuk:

  • az érintett termék- és szolgáltatáskategóriák;
  • kiberbiztonsági követelmények, például szabványok vagy műszaki előírások;
  • az értékelés típusa, például önértékelés vagy harmadik fél;
  • A bizonyosság tervezett szintje.

A biztonsági szintek arra szolgálnak, hogy tájékoztassák a felhasználókat a termék kiberbiztonsági kockázatáról, és lehetnek alapvetőek, jelentősek és/vagy magasak. Ezek arányosak a termék, szolgáltatás vagy folyamat rendeltetésszerű használatához kapcsolódó kockázat szintjével a baleset valószínűsége és hatása tekintetében. A magas biztonsági szint azt jelentené, hogy a tanúsított termék megfelelt a legmagasabb biztonsági teszteken.

Az eredményül kapott tanúsítvány

Az így kapott tanúsítványt valamennyi uniós tagállamban elismerik, ami megkönnyíti a vállalkozások számára a határokon átnyúló kereskedelmet, a vásárlók számára pedig a termék vagy szolgáltatás biztonsági jellemzőinek megértését.

Ha többet szeretne megtudni az uniós kiberbiztonsági tanúsítással kapcsolatban végzett munkáról, kérjük, olvassa el az ENISA kiberbiztonsági tanúsítását.

A közös kritériumokra vonatkozó uniós kiberbiztonsági tanúsítási rendszer (EUCC)

A kiberbiztonsági jogszabály tanúsítási keretrendszere alapján elfogadandó első rendszer a híres nemzetközi szabványon, a Common Criteria-on alapul, amelyet Európában már közel 30 éve használnak a tanúsítványok kiadására. A rendszer kihasználja az európai szállítók és tanúsítók jó hírnevét, akik a Common Criteria-alapú tanúsítást használják világszerte. A rendszer 2025. február 27-től lesz elérhető az értékesítők számára.

A rendszer önkéntes alapon, az egész EU-ban alkalmazandó lesz, és az IKT-termékek kiberbiztonsági tanúsítására összpontosít azok életciklusa során, beleértve a következőket:

  • Biometrikus rendszerek
  • Tűzfalak (hardver és szoftver)
  • Felderítési és reagálási platformok
  • Routerek
  • Kapcsolók
  • Speciális szoftverek (például SIEM és IDS/IDP rendszerek)
  • Adatdiódák
  • Operációs rendszerek (mobil eszközökhöz is)
  • Titkosított tárolók
  • Adatbázisok
  • Az intelligens kártyák és a biztonságos elemek mindenféle termékben megtalálhatók, például a polgárok által naponta használt útlevelekben. 

Ha többet szeretne megtudni az EUCC-ről, kérjük, látogasson el az ENISA tanúsítási weboldalára.

Az európai kiberbiztonsági tanúsításra vonatkozó uniós gördülő munkaprogram

Az európai kiberbiztonsági tanúsításra vonatkozó uniós gördülő munkaprogramot az első uniós szintű kiberbiztonsági tanúsítási rendszerrel (EUCC) egy időben tették közzé. Az első uniós kiberbiztonsági munkaprogram felvázolja a jövőbeli európai kiberbiztonsági tanúsítási rendszerek stratégiai prioritásait, figyelembe véve a közelmúltbeli jogalkotási és piaci fejleményeket, például a kiberrezilienciáról szóló jogszabályt és az európai digitális személyazonosságról szóló rendeletet. Ez szükség esetén és adott esetben új rendszerek iránti kérelmekhez vezethet. Felvázolja továbbá az európai kiberbiztonsági tanúsítási rendszerek előkészítése során figyelembe veendő stratégiai prioritásokat. 

Az uniós kiberbiztonsági munkacsoport az uniós jogszabályokhoz kapcsolódó jövőbeli európai kiberbiztonsági tanúsítás következő területeit hangsúlyozza:

  • ID Pénztárcák
  • Irányított biztonsági szolgáltatások
  • Ipari automatizálási és vezérlőrendszerek
  • A biztonsági életciklus fejlesztése a hitelminősítő intézetekre vonatkozó követelmények alapján
  • Kriptográfiai mechanizmusok

Az Európai Kiberbiztonsági Tanúsítási Csoport (ECCG)

Az Európai Kiberbiztonsági Tanúsítási Csoport (ECCG) azzal a céllal jött létre, hogy segítse a kiberbiztonsági jogszabály következetes végrehajtását és alkalmazását. A bizottság a nemzeti kiberbiztonsági tanúsító hatóságok képviselőiből vagy más érintett nemzeti hatóságok képviselőiből áll. Az ECCG fontos szerepet játszik a javasolt tanúsítási rendszer előkészítésében és a tanúsítási keretrendszer általános végrehajtásában.

Az érdekelt felek kiberbiztonsági tanúsítási csoportja (SCCG)

A kiberbiztonsági jogszabály 2019. évi hatálybalépését követően létrejött az érdekelt felek kiberbiztonsági tanúsítási csoportja (SCCG). 

Az SCCG feladata, hogy tanácsot adjon a Bizottságnak és az ENISA-nak a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben, és segítse a Bizottságot az uniós gördülő munkaprogram előkészítésében. Ez az érdekelt felek első kiberbiztonsági tanúsítással foglalkozó szakértői csoportja, amelyet az Európai Bizottság hozott létre.

A csoport munkájának nyomon követése

Legfrissebb hírek

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.
  • Press release
  • 11 Április 2025

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Kapcsolódó tartalom

Összkép

Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.