Імплементаційне Положення Комісії (ЄС) 2024/3143 від 18 грудня 2024 року про встановлення обставин, форматів та процедур для повідомлень відповідно до статті 61(5) Регламенту (ЄС) 2019/881 Європейського Парламенту та Ради про ENISA (Агентство Європейського Союзу з кібербезпеки) та сертифікацію кібербезпеки інформаційно-комунікаційних технологій

Це Положення встановлює детальні процедури повідомлень органів оцінки відповідності у сфері сертифікації кібербезпеки в ЄС. Воно впроваджує положення Акту про кібербезпеку щодо того, як національні органи сертифікації кібербезпеки (НОКК) повинні повідомляти Європейську Комісію про органи, уповноважені видавати європейські сертифікати кібербезпеки. Положення є особливо актуальним у контексті першої європейської схеми сертифікації кібербезпеки на основі Загальних критеріїв (ЄЗКС). Положення складається з 5 статей та Додатку. Стаття 1 визначає предмет регулювання, стаття 2 встановлює процедури повідомлень, стаття 3 стосується ідентифікаційних номерів та списків органів оцінки відповідності, стаття 4 охоплює зміни до повідомлень, а стаття 5 містить положення про набрання чинності. Додаток надає детальні вимоги до інформації, яка має бути включена до повідомлень.

Ключові положення включають:
– НОКК повинні використовувати електронний інструмент повідомлень Комісії для подання повідомлень про органи оцінки відповідності
– Комісія присвоює унікальні ідентифікаційні номери повідомленим органам, навіть якщо вони повідомлені за кількома схемами
– НОКК повинні негайно повідомляти про будь-які зміни, включаючи обмеження, призупинення або анулювання повідомлень
– Спеціальні вимоги до безпечного зберігання записів у випадках, коли повідомлення відкликаються або органи припиняють діяльність
– Детальні вимоги до інформації для повідомлень, включаючи загальну інформацію, деталі про НОКК, орган оцінки відповідності, інформацію про акредитацію та авторизацію

Деталі