Az uniós kiberbiztonsági tanúsítási keretrendszer

Az információs és kommunikációs technológiai (IKT) termékek uniós kiberbiztonsági tanúsítási keretrendszere testre szabott és kockázatalapú uniós tanúsítási rendszereket tesz lehetővé.

A tanúsítás döntő szerepet játszik a digitális világ számára kritikus termékek és szolgáltatások iránti bizalom és biztonság növelésében. Az EU-ban jelenleg számos különböző biztonsági tanúsítási rendszer létezik az IKT-termékekre vonatkozóan. Az egész EU-ra érvényes kiberbiztonsági tanúsítványok közös keretének hiányában azonban egyre nagyobb a tagállamok közötti széttagoltság és akadályok kockázata.

A tanúsítási keretrendszer

A tanúsítási keretrendszer az egész EU-ra kiterjedő tanúsítási rendszereket fog biztosítani átfogó szabályrendszer, műszaki követelmények, szabványok és eljárások formájában. A keret egy adott IKT-alapú termék vagy szolgáltatás biztonsági tulajdonságainak értékeléséről szóló uniós szintű megállapodáson fog alapulni. Tanúsítani fogja, hogy az ilyen rendszerrel összhangban tanúsított IKT-termékek és -szolgáltatások megfelelnek a meghatározott követelményeknek.

Az egyes európai rendszereknek különösen a következőket kell meghatározniuk:

az érintett termék- és szolgáltatáskategóriák;
kiberbiztonsági követelmények, például szabványok vagy műszaki előírások;
az értékelés típusa, például önértékelés vagy harmadik fél;
A bizonyosság tervezett szintje.

A biztonsági szintek arra szolgálnak, hogy tájékoztassák a felhasználókat a termék kiberbiztonsági kockázatáról, és lehetnek alapvetőek, jelentősek és/vagy magasak. Ezek arányosak a termék, szolgáltatás vagy folyamat rendeltetésszerű használatához kapcsolódó kockázat szintjével a baleset valószínűsége és hatása tekintetében. A magas biztonsági szint azt jelentené, hogy a tanúsított termék megfelelt a legmagasabb biztonsági teszteken.

Az eredményül kapott tanúsítvány

Az így kapott tanúsítványt valamennyi uniós tagállamban elismerik, ami megkönnyíti a vállalkozások számára a határokon átnyúló kereskedelmet, a vásárlók számára pedig a termék vagy szolgáltatás biztonsági jellemzőinek megértését.

Ha többet szeretne megtudni az uniós kiberbiztonsági tanúsítással kapcsolatban végzett munkáról, kérjük, olvassa el az ENISA kiberbiztonsági tanúsítását.

A közös kritériumokra vonatkozó uniós kiberbiztonsági tanúsítási rendszer (EUCC)

A kiberbiztonsági jogszabály tanúsítási keretrendszere alapján elfogadandó első rendszer a híres nemzetközi szabványon, a Common Criteria-on alapul, amelyet Európában már közel 30 éve használnak a tanúsítványok kiadására. A rendszer kihasználja az európai szállítók és tanúsítók jó hírnevét, akik a Common Criteria-alapú tanúsítást használják világszerte. A rendszer 2025. február 27-től lesz elérhető az értékesítők számára.

A rendszer önkéntes alapon, az egész EU-ban alkalmazandó lesz, és az IKT-termékek kiberbiztonsági tanúsítására összpontosít azok életciklusa során, beleértve a következőket:

Biometrikus rendszerek
Tűzfalak (hardver és szoftver)
Felderítési és reagálási platformok
Routerek
Kapcsolók
Speciális szoftverek (például SIEM és IDS/IDP rendszerek)
Adatdiódák
Operációs rendszerek (mobil eszközökhöz is)
Titkosított tárolók
Adatbázisok
Az intelligens kártyák és a biztonságos elemek mindenféle termékben megtalálhatók, például a polgárok által naponta használt útlevelekben.

Ha többet szeretne megtudni az EUCC-ről, kérjük, látogasson el az ENISA tanúsítási weboldalára.

Az európai kiberbiztonsági tanúsításra vonatkozó uniós gördülő munkaprogram

Az európai kiberbiztonsági tanúsításra vonatkozó uniós gördülő munkaprogramot az első uniós szintű kiberbiztonsági tanúsítási rendszerrel (EUCC) egy időben tették közzé. Az első uniós kiberbiztonsági munkaprogram felvázolja a jövőbeli európai kiberbiztonsági tanúsítási rendszerek stratégiai prioritásait, figyelembe véve a közelmúltbeli jogalkotási és piaci fejleményeket, például a kiberrezilienciáról szóló jogszabályt és az európai digitális személyazonosságról szóló rendeletet. Ez szükség esetén és adott esetben új rendszerek iránti kérelmekhez vezethet. Felvázolja továbbá az európai kiberbiztonsági tanúsítási rendszerek előkészítése során figyelembe veendő stratégiai prioritásokat.

Az uniós kiberbiztonsági munkacsoport az uniós jogszabályokhoz kapcsolódó jövőbeli európai kiberbiztonsági tanúsítás következő területeit hangsúlyozza:

ID Pénztárcák
Irányított biztonsági szolgáltatások
Ipari automatizálási és vezérlőrendszerek
A biztonsági életciklus fejlesztése a hitelminősítő intézetekre vonatkozó követelmények alapján
Kriptográfiai mechanizmusok

Az Európai Kiberbiztonsági Tanúsítási Csoport (ECCG)

Az Európai Kiberbiztonsági Tanúsítási Csoport (ECCG) azzal a céllal jött létre, hogy segítse a kiberbiztonsági jogszabály következetes végrehajtását és alkalmazását. A bizottság a nemzeti kiberbiztonsági tanúsító hatóságok képviselőiből vagy más érintett nemzeti hatóságok képviselőiből áll. Az ECCG fontos szerepet játszik a javasolt tanúsítási rendszer előkészítésében és a tanúsítási keretrendszer általános végrehajtásában.

Az érdekelt felek kiberbiztonsági tanúsítási csoportja (SCCG)

A kiberbiztonsági jogszabály 2019. évi hatálybalépését követően létrejött az érdekelt felek kiberbiztonsági tanúsítási csoportja (SCCG).

Az SCCG feladata, hogy tanácsot adjon a Bizottságnak és az ENISA-nak a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben, és segítse a Bizottságot az uniós gördülő munkaprogram előkészítésében. Ez az érdekelt felek első kiberbiztonsági tanúsítással foglalkozó szakértői csoportja, amelyet az Európai Bizottság hozott létre.

A csoport munkájának nyomon követése

Legfrissebb hírek

An office meeting room with five people discussing around a table, with tables and charts in the background.

Sajtóközlemény
25 Április 2025

A Bizottság pályázati felhívást tesz közzé az újonnan létrehozott egészségügyi kiberbiztonsági tanácsadó testület tagjainak kiválasztására

A Bizottság szakértőket kér fel arra, hogy nyújtsák be jelentkezésüket az újonnan létrehozott egészségügyi kiberbiztonsági tanácsadó testületbe.

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.

Press release
11 Április 2025

Commission opens consultation on revising EU Cybersecurity Act

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Press release
08 Április 2025

Cyber: EU and India hold 8th Cyber Dialogue in New Delhi

On 20 March 2025, the European Union and India held the eight Cyber Dialogue in New Delhi.

A doctor holding a tablet, with icons hovering above it, representing cybersecurity in the heathcare sector.

Sajtóközlemény
07 Április 2025

A Bizottság arra törekszik, hogy hozzájáruljon a kórházak és az egészségügyi szolgáltatók kiberbiztonságának fokozásához

A Bizottság konzultációt indított a kórházak és az egészségügyi szolgáltatók kiberbiztonságára vonatkozó cselekvési tervről.

Böngészés ebben a témában: Kiberbiztonság

Kapcsolódó tartalom

Összkép

Kiberbiztonsági politikák

Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.