Что агентства кибербезопасности Франции и Германии сделают для европейской системы сертификации

Что агентства кибербезопасности Франции и Германии сделают для европейской системы сертификации

Национальное агентство безопасности информационных систем (ANSSI) и Bundesamt für Sicherheit in der Informationstechnik (BSI) недавно неофициально договорились разработать общие стандарты сертификации. Статья Джузеппе Гальяно

Согласно информации, собранной Intelligence Online , французские и немецкие агентства по кибербезопасности — Национальное агентство безопасности информации (ANSSI) и Bundesamt für Sicherheit in der Informationstechnik (BSI) — недавно неофициально договорились разработать общие стандарты сертификации. .

Это сотрудничество будет особенно выгодным для некоторых французских предприятий, Thales и Gatewatcher, доля которых на французском рынке в настоящее время сокращается после прихода на рынок третьего оператора, Sesame, несколько месяцев назад.

Французские и немецкие власти уже достигли соглашения по базовой сертификации безопасности, что побудило BSI создать сертификат BSZ в 2018 году. При подаче заявки в октябре он эквивалентен CSPN ANSSI и, следовательно, будет способствовать взаимному признанию.

Первоначально Франция и Германия не поддерживали создание европейской системы сертификации, поскольку ANSSI и BSI опасались, что это может привести к появлению системы Европейского Союза, в которой применяются более низкие стандарты, чем те, которые применяются в отдельных странах-членах ЕС. Это привело бы к выравниванию, которое принесло бы пользу неевропейским поставщикам, в частности, США, Китаю, Израилю и России.

Оба агентства также опасались, что частные сертификационные бюро могут начать играть важную роль в процессе сертификации. Однако общая позиция, занятая Францией и Германией в отношении стандартов кибербезопасности, может сыграть решающую роль в принятии будущих стандартов ЕС.

Окончательная версия Закона о кибербезопасности, принятая ЕС в 2019 году , уже продемонстрировала полномочия, осуществляемые двумя агентствами. Закон прямо запрещает сертификацию частных компаний, а также «сертификационные покупки», которые относятся к практике некоторых операторов подавать заявки на сертификацию в странах с менее строгими стандартами в качестве средства выхода на более широкий рынок ЕС через черный ход. .

Эта синергия между Францией и Германией еще раз демонстрирует преобладающую роль этих двух стран в контексте Европейского Союза и демонстрирует, как это может иметь возможность проводить общую политику в области обороны и разведки только при наличии реального соглашения о заинтересованности. между этими двумя европейскими державами.


Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/mondo/cosa-faranno-le-agenzie-di-sicurezza-informatica-di-francia-e-germania-per-un-sistema-di-certificazione-europeo/ в Fri, 17 Sep 2021 07:52:50 +0000.