Art. 51. - Art. 51: Obiectivele de securitate ale sistemelor europene de certificare a securităţii cibernetice - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)

Acte UE

Jurnalul Oficial 151L

În vigoare
Versiune de la: 7 Iunie 2019
Art. 51: Obiectivele de securitate ale sistemelor europene de certificare a securităţii cibernetice
Un sistem european de certificare a securităţii cibernetice este conceput pentru a îndeplini, după caz, cel puţin următoarele obiective de securitate:
(a)să protejeze datele stocate, transmise sau prelucrate într-un alt mod împotriva stocării, prelucrării, accesului sau divulgării accidentale sau neautorizate pe întregul ciclu de viaţă al produsului TIC, serviciului TIC sau procesului TIC;
(b)să protejeze datele stocate, transmise sau prelucrate într-un alt mod împotriva distrugerii, pierderii sau modificării accidentale sau neautorizate ori lipsei de disponibilitate pe întregul ciclu de viaţă al produsului TIC, serviciului TIC sau procesului TIC;
(c)să asigure faptul că persoanele, programele sau dispozitivele autorizate pot avea acces numai la datele, serviciile sau funcţiile la care se referă drepturile lor de acces;
(d)să identifice şi să documenteze dependenţele şi vulnerabilităţile cunoscute;
(e)să înregistreze care sunt datele, serviciile sau funcţiile care au fost accesate, utilizate sau procesate în alt mod, în ce moment şi de către cine;
(f)să facă posibil să se verifice care sunt datele, serviciile sau funcţiile care au fost accesate, utilizate sau procesate în alt mod, în ce moment şi de către cine;
(g)să verifice că produsele TIC, serviciile TIC şi procesele TIC nu conţin vulnerabilităţi cunoscute;
(h)să restabilească disponibilitatea datelor, serviciilor şi funcţiilor şi accesul la acestea în timp util în cazul unui incident fizic sau tehnic;
(i)să asigure că produsele TIC, serviciile TIC şi procesele TIC sunt securizate implicit şi începând cu momentul conceperii;
(j)să asigure că produsele TIC, serviciile TIC şi procesele TC sunt furnizate cu software şi hardware actualizate care nu conţin vulnerabilităţi cunoscute public şi că sunt prevăzute cu mecanisme pentru actualizări securizate.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .