ЕС въведе контрол на качеството на услугите за сигурност в областта на критичната инфраструктура

Особено когато става въпрос за защита на критична инфраструктура, услугите за сигурност и киберсигурност трябва да отговарят на най-високите стандарти за качество. Това обаче често не е отразено в досегашните практики на операторите за възлагане на обществени поръчки. Ето защо КоЕСС силно приветства Директивата на ЕС относно устойчивостта на критичните обекти (Директивата за СЕР), която беше окончателно приета на 08 декември 2022 г. Това е първият закон на ЕС, който препоръчва на операторите на критични инфраструктури да контролират качеството на услугите за сигурност и киберсигурност.

Охранителните фирми и персоналът са неразделна част от защитата на критичната инфраструктура (ЗКИ) в много държави. Ето защо би трябвало да се разбира от само себе си, че органите и операторите разполагат с подходящо обучен, оборудван и квалифициран персонал по сигурността, за да защитят тези съоръжения, които са от решаващо значение за функционирането на нашите общества и икономики – дори ако това може да е свързано с допълнителни разходи.

За съжаление обаче дори в сектора на критичната инфраструктура доставчиците на услуги за сигурност и киберсигурност все още често се избират предимно въз основа на цената, а не на качеството. Особено в днешния свят, където критичната инфраструктура е все по-изложена на хибридни рискове и заплахи, подобни практики трябва да се прекратят, за да се избегнат уязвимостите и недостатъците в ЗКИ.

Нуждаем се от търгове, които да проверяват качеството на доставчика – например въз основа на съществуващи отраслови стандарти като EN 16082 (летищни и авиационни услуги за сигурност), EN 16747 (морски и пристанищни услуги за сигурност) и EN 17483 (услуги за сигурност за защита на критичната инфраструктура).

Приетата сега Директива на ЕС относно устойчивостта на критичните обекти (Директива CER) ще позволи това да бъде приложено на равнище ЕС: това е първият законодателен акт на ЕС, в който се препоръчва контрол на качеството на персонала в критичната инфраструктура, включително частните услуги за сигурност, с помощта на стандарти.

За Директивата CER

Още през 2020 г. Европейската комисия с право призна, че критичната инфраструктура в Европа е изправена пред все по-сложна рискова среда. Ето защо с предложението за две нови директиви, публикувано през декември 2020 г., Комисията имаше за цел да въведе общоевропейски задължения за операторите на критични обекти по отношение на тяхната физическа защита (Директива CER) и киберсигурност (Директива NIS-2). И двете директиви вече са приети, като Директивата CER е приета от Съвета на ЕС на 08 декември 2022 г. след положителния вот в Европейския парламент през ноември 2022 г.

През последните три години CoESS консултира институциите на ЕС по текста на Директивата CER – успя да постигне отразяване на препоръките на сектора за сигурност в окончателния правен текст:

В директивата се определя процес, при който държавите членки идентифицират „критични субекти“ в 11 сектора. Тези критични субекти трябва да предприемат подходящи и пропорционални технически, охранителни и организационни мерки, както е описано в текста. Благодарение на участието на КоЕСС в дискусиите около предложението, частната охрана вече е спомената в разпоредбите, което не беше така в предложението на Комисията, и е квалифицирана като „критичен персонал“. За този критичен персонал се препоръчва операторите да проверяват адекватното обучение и квалификация – също допълнение към първоначалното предложение. А държавите членки трябва да помагат на операторите да спазват тези разпоредби, като насърчават използването на стандартите (EN 17483-1:2021).

Следващи стъпки: транспониране на национално равнище

Сега държавите членки разполагат с 21 месеца, за да транспонират директивата в националното си законодателство, като имат възможност да въведат по-строги правила. Това означава, че за сектора за сигурност в държавите членки е важно да се осигури прилагане на текста, което да съответства на приетата версия и ефективно да налага мерки за контрол на качеството на доставчиците на услуги за сигурност за операторите на критична инфраструктура.

Но едно нещо е сигурно още днес: Директивата за СЕР още днес е важен етап за прилагането на качествени обществени поръчки в областта на критичната инфраструктура.

Източник: www.coess.org

 

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
Бъдете социални
Още по темата
26/02/2023

Управление на инциденти (ви...

Темата за управлението на инциденти в...
23/02/2023

Най-големите глоби по GDPR ...

Финансовите санкции за нарушаване на GDPR...
11/02/2023

Влизат в сила новите директ...

На 16 януари 2023 г. влязоха...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!