Особено когато става въпрос за защита на критична инфраструктура, услугите за сигурност и киберсигурност трябва да отговарят на най-високите стандарти за качество. Това обаче често не е отразено в досегашните практики на операторите за възлагане на обществени поръчки. Ето защо КоЕСС силно приветства Директивата на ЕС относно устойчивостта на критичните обекти (Директивата за СЕР), която беше окончателно приета на 08 декември 2022 г. Това е първият закон на ЕС, който препоръчва на операторите на критични инфраструктури да контролират качеството на услугите за сигурност и киберсигурност.
Охранителните фирми и персоналът са неразделна част от защитата на критичната инфраструктура (ЗКИ) в много държави. Ето защо би трябвало да се разбира от само себе си, че органите и операторите разполагат с подходящо обучен, оборудван и квалифициран персонал по сигурността, за да защитят тези съоръжения, които са от решаващо значение за функционирането на нашите общества и икономики – дори ако това може да е свързано с допълнителни разходи.
За съжаление обаче дори в сектора на критичната инфраструктура доставчиците на услуги за сигурност и киберсигурност все още често се избират предимно въз основа на цената, а не на качеството. Особено в днешния свят, където критичната инфраструктура е все по-изложена на хибридни рискове и заплахи, подобни практики трябва да се прекратят, за да се избегнат уязвимостите и недостатъците в ЗКИ.
Нуждаем се от търгове, които да проверяват качеството на доставчика – например въз основа на съществуващи отраслови стандарти като EN 16082 (летищни и авиационни услуги за сигурност), EN 16747 (морски и пристанищни услуги за сигурност) и EN 17483 (услуги за сигурност за защита на критичната инфраструктура).
Приетата сега Директива на ЕС относно устойчивостта на критичните обекти (Директива CER) ще позволи това да бъде приложено на равнище ЕС: това е първият законодателен акт на ЕС, в който се препоръчва контрол на качеството на персонала в критичната инфраструктура, включително частните услуги за сигурност, с помощта на стандарти.
Още през 2020 г. Европейската комисия с право призна, че критичната инфраструктура в Европа е изправена пред все по-сложна рискова среда. Ето защо с предложението за две нови директиви, публикувано през декември 2020 г., Комисията имаше за цел да въведе общоевропейски задължения за операторите на критични обекти по отношение на тяхната физическа защита (Директива CER) и киберсигурност (Директива NIS-2). И двете директиви вече са приети, като Директивата CER е приета от Съвета на ЕС на 08 декември 2022 г. след положителния вот в Европейския парламент през ноември 2022 г.
През последните три години CoESS консултира институциите на ЕС по текста на Директивата CER – успя да постигне отразяване на препоръките на сектора за сигурност в окончателния правен текст:
В директивата се определя процес, при който държавите членки идентифицират „критични субекти“ в 11 сектора. Тези критични субекти трябва да предприемат подходящи и пропорционални технически, охранителни и организационни мерки, както е описано в текста. Благодарение на участието на КоЕСС в дискусиите около предложението, частната охрана вече е спомената в разпоредбите, което не беше така в предложението на Комисията, и е квалифицирана като „критичен персонал“. За този критичен персонал се препоръчва операторите да проверяват адекватното обучение и квалификация – също допълнение към първоначалното предложение. А държавите членки трябва да помагат на операторите да спазват тези разпоредби, като насърчават използването на стандартите (EN 17483-1:2021).
Сега държавите членки разполагат с 21 месеца, за да транспонират директивата в националното си законодателство, като имат възможност да въведат по-строги правила. Това означава, че за сектора за сигурност в държавите членки е важно да се осигури прилагане на текста, което да съответства на приетата версия и ефективно да налага мерки за контрол на качеството на доставчиците на услуги за сигурност за операторите на критична инфраструктура.
Но едно нещо е сигурно още днес: Директивата за СЕР още днес е важен етап за прилагането на качествени обществени поръчки в областта на критичната инфраструктура.
Източник: www.coess.org
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.