政府试图对Brexit后安全对准的看法
政府敦促网络安全利益攸关方为英国未来的安全认证和与欧盟(欧盟)政策进行对准的意见,并在Brexit之后向欧盟(欧盟)政策进行了一致性,这提出了英国与欧洲其他地区紧密对齐。
欧盟网络安全机构伊莎驻欧盟的网络安全法于2019年6月27日生效 - 这意味着英国目前遵守它,因为它仍然是欧盟的成员 - 但在Brexit之后,目前安排在10月31日之后,它将不再属于这些法规。
欧盟安全立法的目标 - 如同欧洲法律一样受到其发展的所有阶段的严重影响和引导 - 是协调整个街区运营的安全认证计划,加强数字单一市场,增加对用户的信任ICT产品和服务。
它在数字单一市场才能才能茁壮成长的原则,只有当普遍信任数字流程,产品和服务提供一定程度的安全性时。它不会直接引入运营认证计划,而是创造一个基础,以便通过inpidual欧盟国家设立自愿认证计划,而是通过所有人所识别。
「英国致力于与欧盟出发后与欧盟的欧盟保持密切的关系,并将寻求与欧盟的网络安全认证的方法合作,“政府在诉讼中表示。
“欧盟在网络安全行为中承认供应链是全球性的,并引入认证计划应该试图减少市场碎片化。因此,规定规定了关于与第三国商定的具体计划的相互承认安排,在框架指定条件下实施了网络安全认证计划以获得此类协议。
“英国的理解是,这种安排意味着在英国和欧盟的法案中有规定,互相认识到彼此的网络安全认证计划,这意味着英国发行的证书将在欧盟作为欧盟的欧盟市场提供相同的目的 - 解释证书,反之亦然。“
为此,政府希望与布鲁塞尔进入新的谈判,即在合理的情况下建立安全认证的相互认可安排。
鉴于ENISA要求欧盟各国对自己的计划进行磋商,政府还提出了英国这样做 - 这一进程将由数字,文化,媒体和体育(DCMS)部门与任何其他有关部门一起领导。
它列出了四个关键原则,即适用于任何欧盟认证计划。首先,他们必须由有关当局和国家网络安全委员会(NCSC)进行评估,以改善英国的网络安全;其次,他们必须满足英国消费者的清晰需要或要求英国的注册流程,产品或服务来参与该计划;第三,英国企业必须有经济利益;最后,他们必须是开放和透明的。
Martin Smith,Cyber Security Connect Connect英国论坛的会议主席,以及安全意识特殊兴趣小组(SASIG)的主席和创始人,呼吁利益攸关方借此机会加强BREXIT后保留高安全标准的重要性。
“随着数据经济和物联网[物联网]继续茁壮成长,我们必须确保公众有信任企业和政府机构提供的产品,服务和流程,”史密斯说。
“这至关重要的是网络安全水平仍然坚固,以确保我们的数字经济继续安全地和安全地运作。我会鼓励所有网络安全专业人员带来政府注意力的关键问题。“
DCMS咨询将于2019年10月8日关闭。