Търсене
Close this search box.

ЕС въведе контрол на качеството на услугите за сигурност в областта на критичната инфраструктура

Особено когато става въпрос за защита на критична инфраструктура, услугите за сигурност и киберсигурност трябва да отговарят на най-високите стандарти за качество. Това обаче често не е отразено в досегашните практики на операторите за възлагане на обществени поръчки. Ето защо КоЕСС силно приветства Директивата на ЕС относно устойчивостта на критичните обекти (Директивата за СЕР), която беше окончателно приета на 08 декември 2022 г. Това е първият закон на ЕС, който препоръчва на операторите на критични инфраструктури да контролират качеството на услугите за сигурност и киберсигурност.

Охранителните фирми и персоналът са неразделна част от защитата на критичната инфраструктура (ЗКИ) в много държави. Ето защо би трябвало да се разбира от само себе си, че органите и операторите разполагат с подходящо обучен, оборудван и квалифициран персонал по сигурността, за да защитят тези съоръжения, които са от решаващо значение за функционирането на нашите общества и икономики – дори ако това може да е свързано с допълнителни разходи.

За съжаление обаче дори в сектора на критичната инфраструктура доставчиците на услуги за сигурност и киберсигурност все още често се избират предимно въз основа на цената, а не на качеството. Особено в днешния свят, където критичната инфраструктура е все по-изложена на хибридни рискове и заплахи, подобни практики трябва да се прекратят, за да се избегнат уязвимостите и недостатъците в ЗКИ.

Нуждаем се от търгове, които да проверяват качеството на доставчика – например въз основа на съществуващи отраслови стандарти като EN 16082 (летищни и авиационни услуги за сигурност), EN 16747 (морски и пристанищни услуги за сигурност) и EN 17483 (услуги за сигурност за защита на критичната инфраструктура).

Приетата сега Директива на ЕС относно устойчивостта на критичните обекти (Директива CER) ще позволи това да бъде приложено на равнище ЕС: това е първият законодателен акт на ЕС, в който се препоръчва контрол на качеството на персонала в критичната инфраструктура, включително частните услуги за сигурност, с помощта на стандарти.

За Директивата CER

Още през 2020 г. Европейската комисия с право призна, че критичната инфраструктура в Европа е изправена пред все по-сложна рискова среда. Ето защо с предложението за две нови директиви, публикувано през декември 2020 г., Комисията имаше за цел да въведе общоевропейски задължения за операторите на критични обекти по отношение на тяхната физическа защита (Директива CER) и киберсигурност (Директива NIS-2). И двете директиви вече са приети, като Директивата CER е приета от Съвета на ЕС на 08 декември 2022 г. след положителния вот в Европейския парламент през ноември 2022 г.

През последните три години CoESS консултира институциите на ЕС по текста на Директивата CER – успя да постигне отразяване на препоръките на сектора за сигурност в окончателния правен текст:

В директивата се определя процес, при който държавите членки идентифицират „критични субекти“ в 11 сектора. Тези критични субекти трябва да предприемат подходящи и пропорционални технически, охранителни и организационни мерки, както е описано в текста. Благодарение на участието на КоЕСС в дискусиите около предложението, частната охрана вече е спомената в разпоредбите, което не беше така в предложението на Комисията, и е квалифицирана като „критичен персонал“. За този критичен персонал се препоръчва операторите да проверяват адекватното обучение и квалификация – също допълнение към първоначалното предложение. А държавите членки трябва да помагат на операторите да спазват тези разпоредби, като насърчават използването на стандартите (EN 17483-1:2021).

Следващи стъпки: транспониране на национално равнище

Сега държавите членки разполагат с 21 месеца, за да транспонират директивата в националното си законодателство, като имат възможност да въведат по-строги правила. Това означава, че за сектора за сигурност в държавите членки е важно да се осигури прилагане на текста, което да съответства на приетата версия и ефективно да налага мерки за контрол на качеството на доставчиците на услуги за сигурност за операторите на критична инфраструктура.

Но едно нещо е сигурно още днес: Директивата за СЕР още днес е важен етап за прилагането на качествени обществени поръчки в областта на критичната инфраструктура.

Източник: www.coess.org

 

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
Бъдете социални
Още по темата
08/02/2024

Дания нарежда на училищата ...

Датският орган за защита на данните...
28/01/2024

28 януари - Ден за защита н...

Личните данни на хората се обработват...
24/01/2024

Microsoft пусна януарската ...

Microsoft пусна януарската 2024 предварителна актуализация...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!