NKSC vykdys nacionalinės kibernetinio saugumo sertifikavimo institucijos funkcijas
2021-06-18Birželio 17 d. LR Seimui priėmus Kibernetinio saugumo įstatymo pataisas, Lietuva atliko reikiamus teisinius žingsnius įgyvendinama Europos Sąjungos Kibernetinio saugumo akto nuostatas ir kartu su kitomis Europos Sąjungos valstybėmis nuo šių metų birželio 28 d. sukuria bendrą erdvę, kurioje galios Europos kibernetinio saugumo sertifikatai. Įstatymo pataisos įsigalios, kai jas pasirašys LR Prezidentas.
„Europos kibernetinio saugumo sertifikavimo sistema suteiks vartotojams papildomos informacijos ir leis priimti geriau pagrįstus sprendimus renkantis įvairius informacinių ir ryšių technologijų produktus ar paslaugas. Vieninga sertifikavimo sistema taip pat padės išvengti viena kitai prieštaraujančių arba besidubliuojančių nacionalinių kibernetinio saugumo sertifikavimo schemų ir taip sumažins bendrojoje skaitmeninėje rinkoje veikiančių įmonių išlaidas“, – sako krašto apsaugos viceministras Margiris Abukevičius.
Kibernetinio saugumo sertifikavimas bus savanoriškas. Europos kibernetinio saugumo sertifikatai bus išduodami informacinių ir ryšių technologijų produktams, paslaugoms ir procesams atlikus jų vertinimą pagal Europos kibernetinio saugumo sertifikavimo schemas. Pirmąją schemą, skirtą įvertinti informacinių technologijų produktų saugumą ir besiremiančią bendraisiais kriterijais grįstoms technologijoms bei ISO/IEC 15408, ISO/IEC 18045 standartais, Europos Komisija planuoja patvirtinti artimiausiu metu.
Sertifikatai bus trijų kibernetinio saugumo užtikrinimo lygių. Bazinio ir vidutinio lygio sertifikatus išduos nacionalinės atitikties vertinimo įstaigos, o aukščiausio lygio – nacionalinė kibernetinio saugumo sertifikavimo institucija arba jos įgaliota atitikties vertinimo įstaiga.
Europos kibernetinio saugumo sertifikavimo proceso priežiūrą vykdys nacionalinės kibernetinio saugumo sertifikavimo institucijos. Lietuvoje ši funkcija yra skirta Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos.
Nacionalinių atitikties vertinimo įstaigų skaičius yra neribojamas. Lietuvoje jas akredituos Nacionalinis akreditacijos biuras.
EK taip pat stebės, kaip aktyviai sertifikavimu naudojasi informacinių ir ryšių technologijų produktų, paslaugų ar procesų gamintojai ir teikėjai, ir iki 2023 m. įvertins, ar nereikėtų pereiti prie privalomo sertifikavimo.
