Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vytvořil webové stránky Evropské certifikace kybernetické bezpečnosti (eucertifikace.nukib.cz) týkající se evropského certifikačního rámce kybernetické bezpečnosti. V osmi tematických okruzích zde naleznete přehledné a ucelené informace o tom, co tento rámec přináší. Popsána je zde také role NÚKIB a dalších zapojených orgánů do dané problematiky.
Evropský certifikační rámec kybernetické bezpečnosti je stanoven nařízením Evropského Parlamentu a Rady (EU) 2019/881, tzv. aktem o kybernetické bezpečnosti. NÚKIB je gestorem tohoto právního předpisu a zastupuje ČR v rámci Evropské skupiny pro certifikaci kybernetické bezpečnosti i pracovních skupin Agentury EU pro kybernetickou bezpečnost (ENISA) navrhujících jednotlivá certifikační schémata.
Cílem těchto certifikací je zlepšit fungování vnitřního trhu EU zvýšením úrovně kybernetické bezpečnosti v Unii, přičemž se mohou vztahovat na produkty, procesy a služby v oblasti informačních a komunikačních technologiích (ICT). To přináší výhody jak pro výrobce ICT produktů a poskytovatele ICT služeb a procesů, tak pro jejich uživatele či orgány posuzující shodu požadavků na kybernetickou bezpečnost, jako jsou certifikační orgány a zkušební laboratoře.
Jak je uvedeno v úvodu, webové stránky byly připraveny za účelem podat přehledné a ucelené informace o tom, co evropský rámec pro certifikaci kybernetické bezpečnosti přináší. V osmi tematických okruzích jsou uvedeny informace nejenom o samotném aktu o kybernetické bezpečnosti, ale také popsány role NÚKIB a dalších zapojených orgánů. Dále na nich lze dohledat aktuálně zveřejněné informace o návrzích tří vznikajících certifikačních schémat ‒ pro ICT produkty, cloudové služby a 5G sítě ‒ nebo přehled akcí připravovaných NÚKIB a jinými organizacemi, které se týkají této problematiky. Informace na stránkách budou průběžně aktualizovány a doplňovány. Pro snadnější pochopení problematiky je k dispozici v záložce „4. Vizualizace EU certifikací“ přehledný interaktivní vizuál celého ekosystému.
„Jde o další z proaktivních kroků NÚKIB směrem k veřejnosti, který má za cíl pomoci s orientací v prostředí kybernetické bezpečnosti a legislativy s tím spojené. Spuštění těchto stránek nám nikdo a nic nenařizuje. Jsme však přesvědčeni, že podobný přístup je správný a snažíme se v podobných věcech jít ostatním příkladem,“ sdělil ke spuštění webových stránek ředitel NÚKIB Lukáš Kintr.
Evropské certifikace kybernetické bezpečnosti budou realizovány od momentu vydání certifikačních schémat. V tuto chvíli není znám přesný časový rámec jejich stanovení. Není tak znám ani termín, od kdy budou moci být schémata využívána. Předpoklad, se kterým se aktuálně pracuje např. pro certifikační schéma pro ICT produkty, je rok 2023. Zástupci NÚKIB se budou nadále účastnit příslušných jednání a informovat o vývoji v této oblasti. Mimo aktualizací nově spuštěných webových stránek, budou novinky z této oblasti průběžně zveřejňovány tak jako doposud formou informačních e-mailů nebo osvětových akcí (např. webinářů). Ty nejpodstatnější pak také prostřednictvím profilů NÚKIB na sociálních sítí. K odběru e-mailů o aktualitách i akcích v oblasti evropských certifikací kybernetické bezpečnosti je možné se přihlásit na e-mailu ncca@nukib.cz.