Ministerstwo Cyfryzacji poinformowało, że do publicznych konsultacji został udostępniony projekt pierwszego programu certyfikacji cyberbezpieczeństwa EUCC (European Union Common Criteria scheme). Wprowadza on m.in. nowe zasady usuwania podatności produktów na cyberataki.
EUCC to program dowolnej certyfikacji produktów z zakresu technologii informacyjnych, oparty na międzynarodowych kryteriach Common Criteria. Ma zastąpić dotychczasowy program SOG-IS i być stosowany we wszystkich państwach członkowskich.
Program EUCC, oparty na kryteriach i metodologii znanych od ponad dwudziestu lat, został przygotowany przez państwa członkowskie UE, Komisję Europejską i Europejską Agencję Cyberbezpieczeństwa (ENISA). W jego opracowaniu brali też udział polscy eksperci, zaznacza MC.
EUCC „zawiera zharmonizowane warunki obsługi podatności i wymiany informacji oraz czytelnie wskazane zasady monitoringu i obsługi problemów ze zgodnością. Wprowadza również nowe zasady usuwania podatności produktów na cyberataki”, czytamy w komunikacie resortu cyfryzacji.
Uwagi do projektu programu certyfikacji można zgłaszać wypełniając ankietę. Konsultacje potrwają do 31 lipca 2020 r.