Търсене
Close this search box.

ЕС въведе контрол на качеството на услугите за сигурност в областта на критичната инфраструктура

Особено когато става въпрос за защита на критична инфраструктура, услугите за сигурност и киберсигурност трябва да отговарят на най-високите стандарти за качество. Това обаче често не е отразено в досегашните практики на операторите за възлагане на обществени поръчки. Ето защо КоЕСС силно приветства Директивата на ЕС относно устойчивостта на критичните обекти (Директивата за СЕР), която беше окончателно приета на 08 декември 2022 г. Това е първият закон на ЕС, който препоръчва на операторите на критични инфраструктури да контролират качеството на услугите за сигурност и киберсигурност.

Охранителните фирми и персоналът са неразделна част от защитата на критичната инфраструктура (ЗКИ) в много държави. Ето защо би трябвало да се разбира от само себе си, че органите и операторите разполагат с подходящо обучен, оборудван и квалифициран персонал по сигурността, за да защитят тези съоръжения, които са от решаващо значение за функционирането на нашите общества и икономики – дори ако това може да е свързано с допълнителни разходи.

За съжаление обаче дори в сектора на критичната инфраструктура доставчиците на услуги за сигурност и киберсигурност все още често се избират предимно въз основа на цената, а не на качеството. Особено в днешния свят, където критичната инфраструктура е все по-изложена на хибридни рискове и заплахи, подобни практики трябва да се прекратят, за да се избегнат уязвимостите и недостатъците в ЗКИ.

Нуждаем се от търгове, които да проверяват качеството на доставчика – например въз основа на съществуващи отраслови стандарти като EN 16082 (летищни и авиационни услуги за сигурност), EN 16747 (морски и пристанищни услуги за сигурност) и EN 17483 (услуги за сигурност за защита на критичната инфраструктура).

Приетата сега Директива на ЕС относно устойчивостта на критичните обекти (Директива CER) ще позволи това да бъде приложено на равнище ЕС: това е първият законодателен акт на ЕС, в който се препоръчва контрол на качеството на персонала в критичната инфраструктура, включително частните услуги за сигурност, с помощта на стандарти.

За Директивата CER

Още през 2020 г. Европейската комисия с право призна, че критичната инфраструктура в Европа е изправена пред все по-сложна рискова среда. Ето защо с предложението за две нови директиви, публикувано през декември 2020 г., Комисията имаше за цел да въведе общоевропейски задължения за операторите на критични обекти по отношение на тяхната физическа защита (Директива CER) и киберсигурност (Директива NIS-2). И двете директиви вече са приети, като Директивата CER е приета от Съвета на ЕС на 08 декември 2022 г. след положителния вот в Европейския парламент през ноември 2022 г.

През последните три години CoESS консултира институциите на ЕС по текста на Директивата CER – успя да постигне отразяване на препоръките на сектора за сигурност в окончателния правен текст:

В директивата се определя процес, при който държавите членки идентифицират „критични субекти“ в 11 сектора. Тези критични субекти трябва да предприемат подходящи и пропорционални технически, охранителни и организационни мерки, както е описано в текста. Благодарение на участието на КоЕСС в дискусиите около предложението, частната охрана вече е спомената в разпоредбите, което не беше така в предложението на Комисията, и е квалифицирана като „критичен персонал“. За този критичен персонал се препоръчва операторите да проверяват адекватното обучение и квалификация – също допълнение към първоначалното предложение. А държавите членки трябва да помагат на операторите да спазват тези разпоредби, като насърчават използването на стандартите (EN 17483-1:2021).

Следващи стъпки: транспониране на национално равнище

Сега държавите членки разполагат с 21 месеца, за да транспонират директивата в националното си законодателство, като имат възможност да въведат по-строги правила. Това означава, че за сектора за сигурност в държавите членки е важно да се осигури прилагане на текста, което да съответства на приетата версия и ефективно да налага мерки за контрол на качеството на доставчиците на услуги за сигурност за операторите на критична инфраструктура.

Но едно нещо е сигурно още днес: Директивата за СЕР още днес е важен етап за прилагането на качествени обществени поръчки в областта на критичната инфраструктура.

Източник: www.coess.org

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
24/07/2024

NIS 2: Въвеждане на по-стро...

Новата директива на ЕС NIS 2...
23/07/2024

Гърция пребори успешно въл...

Агенцията за поземлен регистър в Гърция...
08/07/2024

Home Routing се оказва сери...

Европол предлага решения за избягване на...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!