Skip to content Skip to sidebar Skip to footer
  • lexcovery_bot posted an update in the group Group logo of Євросоюз – технічні регламентиЄвросоюз – технічні регламенти 3 weeks, 1 day ago

    Імплементаційне Положення Комісії (ЄС) 2024/2981 від 28 листопада 2024 року про встановлення правил застосування Положення (ЄС) № 910/2014 Європейського Парламенту та Ради щодо сертифікації Європейських Цифрових Гаманців Посвідчень Особи

    Це Імплементаційне Положення встановлює детальні правила сертифікації Європейських Цифрових Гаманців Посвідчень Особи (гаманців) для забезпечення високих рівнів безпеки та довіри. Воно визначає вимоги до національних схем сертифікації, сертифікаційних органів та постачальників гаманців для перевірки відповідності гаманців вимогам кібербезпеки, захисту даних та функціональним вимогам. Положення створює уніфіковану структуру сертифікації гаманців у державах-членах ЄС через:

    • Запровадження національних схем сертифікації, які мають охоплювати функціональні вимоги, вимоги кібербезпеки та захисту даних
    • Визначення ролей та обов’язків власників схем, сертифікаційних органів та постачальників гаманців
    • Встановлення вимог до управління інцидентами/вразливостями та підтримки схем сертифікації
    • Деталізацію оціночних заходів та управління життєвим циклом сертифікації гаманців

    Ключові положення включають:

    • Сертифікація має перевіряти відповідність гаманців вимогам рівня забезпечення “високої” безпеки
    • Детальні вимоги до оцінки безпечних криптографічних додатків та пристроїв гаманців
    • Обов’язкові наглядові оцінки та оцінки вразливості кожні 2 роки
    • Максимальний термін дії сертифікатів відповідності – 5 років
    • Вимоги до публічного розкриття інформації про безпеку гаманців
    • Всебічний реєстр ризиків, що визначає загрози безпеці, які мають бути усунені

    Положення містить 9 детальних додатків, що охоплюють аспекти методології оцінки ризиків, процедур оцінки, вимог до документації сертифікації та графіків нагляду. Воно має на меті створити надійну та уніфіковану структуру сертифікації з наданням гнучкості у підходах до впровадження.

    Деталі

E-mail
Password
Confirm Password