ЕС въведе контрол на качеството на услугите за сигурност в областта на критичната инфраструктура

Picture of e-security.bg
e-security.bg
Aрхив | Важно да знаете

Особено когато става въпрос за защита на критична инфраструктура, услугите за сигурност и киберсигурност трябва да отговарят на най-високите стандарти за качество. Това обаче често не е отразено в досегашните практики на операторите за възлагане на обществени поръчки. Ето защо КоЕСС силно приветства Директивата на ЕС относно устойчивостта на критичните обекти (Директивата за СЕР), която беше окончателно приета на 08 декември 2022 г. Това е първият закон на ЕС, който препоръчва на операторите на критични инфраструктури да контролират качеството на услугите за сигурност и киберсигурност.

Охранителните фирми и персоналът са неразделна част от защитата на критичната инфраструктура (ЗКИ) в много държави. Ето защо би трябвало да се разбира от само себе си, че органите и операторите разполагат с подходящо обучен, оборудван и квалифициран персонал по сигурността, за да защитят тези съоръжения, които са от решаващо значение за функционирането на нашите общества и икономики – дори ако това може да е свързано с допълнителни разходи.

За съжаление обаче дори в сектора на критичната инфраструктура доставчиците на услуги за сигурност и киберсигурност все още често се избират предимно въз основа на цената, а не на качеството. Особено в днешния свят, където критичната инфраструктура е все по-изложена на хибридни рискове и заплахи, подобни практики трябва да се прекратят, за да се избегнат уязвимостите и недостатъците в ЗКИ.

Нуждаем се от търгове, които да проверяват качеството на доставчика – например въз основа на съществуващи отраслови стандарти като EN 16082 (летищни и авиационни услуги за сигурност), EN 16747 (морски и пристанищни услуги за сигурност) и EN 17483 (услуги за сигурност за защита на критичната инфраструктура).

Приетата сега Директива на ЕС относно устойчивостта на критичните обекти (Директива CER) ще позволи това да бъде приложено на равнище ЕС: това е първият законодателен акт на ЕС, в който се препоръчва контрол на качеството на персонала в критичната инфраструктура, включително частните услуги за сигурност, с помощта на стандарти.

За Директивата CER

Още през 2020 г. Европейската комисия с право призна, че критичната инфраструктура в Европа е изправена пред все по-сложна рискова среда. Ето защо с предложението за две нови директиви, публикувано през декември 2020 г., Комисията имаше за цел да въведе общоевропейски задължения за операторите на критични обекти по отношение на тяхната физическа защита (Директива CER) и киберсигурност (Директива NIS-2). И двете директиви вече са приети, като Директивата CER е приета от Съвета на ЕС на 08 декември 2022 г. след положителния вот в Европейския парламент през ноември 2022 г.

През последните три години CoESS консултира институциите на ЕС по текста на Директивата CER – успя да постигне отразяване на препоръките на сектора за сигурност в окончателния правен текст:

В директивата се определя процес, при който държавите членки идентифицират „критични субекти“ в 11 сектора. Тези критични субекти трябва да предприемат подходящи и пропорционални технически, охранителни и организационни мерки, както е описано в текста. Благодарение на участието на КоЕСС в дискусиите около предложението, частната охрана вече е спомената в разпоредбите, което не беше така в предложението на Комисията, и е квалифицирана като „критичен персонал“. За този критичен персонал се препоръчва операторите да проверяват адекватното обучение и квалификация – също допълнение към първоначалното предложение. А държавите членки трябва да помагат на операторите да спазват тези разпоредби, като насърчават използването на стандартите (EN 17483-1:2021).

Следващи стъпки: транспониране на национално равнище

Сега държавите членки разполагат с 21 месеца, за да транспонират директивата в националното си законодателство, като имат възможност да въведат по-строги правила. Това означава, че за сектора за сигурност в държавите членки е важно да се осигури прилагане на текста, което да съответства на приетата версия и ефективно да налага мерки за контрол на качеството на доставчиците на услуги за сигурност за операторите на критична инфраструктура.

Но едно нещо е сигурно още днес: Директивата за СЕР още днес е важен етап за прилагането на качествени обществени поръчки в областта на критичната инфраструктура.

Източник: www.coess.org

 

#ЕС
По материали от Интернет

Подобни

Геймингът като кариера - САЩ насочват геймърите към РВД
14.04.2026
DreamHack Leipzig 2019 Gamers Convention
Защо „404 Not Found“ вече не е просто техническа грешка
12.04.2026
mrwashingt0n-ai-generated-9048642_640
ИИ на работното място - продуктивност или скрито натоварване?
11.04.2026
ai
Франция заменя Windows с Linux в държавната администрация
10.04.2026
linux
Оптичните кабели като шпионски инструмент
10.04.2026
spyware
Правото на ремонт в ЕС
10.04.2026
Europäische Flaggen im Wind, Louise-Weiss-Gebäude, Sitz des Europäischen Parlaments in Straßburg, Frankreich, Europa

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.