Официален вестник
на Европейския съюз
BG
Серия L
|
|
Официален вестник |
BG Серия L |
|
2024/1101 |
12.4.2024 |
ПРЕПОРЪКА (ЕС) 2024/1101 НА КОМИСИЯТА
от 11 април 2024 година
относно пътна карта за координирано изпълнение на прехода към пост-квантова криптография
ЕВРОПЕЙСКАТА КОМИСИЯ
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 292 от него,
като взе предвид Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (1) (Директива МИС 2).
като има предвид, че:
|
(1) |
Защитата на данните и сигурността на чувствителните комуникации са от жизненоважно значение за обществото, икономиката, сигурността и просперитета на Съюза. Киберсигурността е от стратегическо значение за изграждането на „Европа, подготвена за цифровата ера“ (2) и е ключова цел на политическата програма „Цифрово десетилетие“ (3). |
|
(2) |
Както в Стратегията на ЕС за Съюза на сигурност (4), така и в Стратегията на ЕС за киберсигурност (5) криптирането се изтъква като ключова технология за постигане на устойчивост и технологичен суверенитет, както и за изграждане на оперативен капацитет за предотвратяване на кибератаки. Действително криптирането е от съществено значение за цифровия свят за гарантиране на сигурността на цифровите системи и трансакции, за защита на редица основни права, както и за подсигуряването на отбранителните способности. Надпреварата за разработване на капацитет за квантови изчисления и отключване на нови възможности с голям потенциал, в която участват различни държави и частни субекти, поставя под заплаха настоящите криптографски стандарти. Тези стандарти играят ключова роля за гарантиране на поверителността и целостта на данните, защитата на чувствителните съобщения и поддържането на основни елементи на мрежовата сигурност. |
|
(3) |
Потенциалното разработване в бъдеще на квантови компютри, способни да се справят с днешните видове криптиране, налага Европа да се насочи към по-мощни защитни средства, които осигуряват защитата на чувствителните комуникации и дългосрочната цялост на поверителната информация, т.е. да премине към пост-квантова криптография възможно най-бързо. Този нов вид криптография ще премахне известните уязвимости на използваната понастоящем асиметрична криптография и ще повиши устойчивостта срещу заплахите, пораждани от злонамерено използване на квантови компютри. |
|
(4) |
Отчитайки потенциалната заплаха, която квантовите изчислителни технологии представляват за криптографията с публични ключове, Комисията финансира научноизследователска и развойна дейност в областта на пост-квантовата криптография от повече от десетилетие насам. |
|
(5) |
Държавите членки следва да обмислят възможностите за най-бързо прехвърляне на настоящите си цифрови инфраструктури и услуги за публичните администрации и на други критични инфраструктури към пост-квантови криптографски технологии, което ще постави началото на фундаментална промяна в криптографските алгоритми, протоколи и системи. Както се подчертава в публикуваната неотдавна Бяла книга на Комисията „Как да бъдат задоволени нуждите на Европа от цифрова инфраструктура“, това изисква координирани усилия с участието на правителствени агенции, органи по стандартизация, заинтересовани страни от промишлеността, изследователи и специалисти в областта на киберсигурността. |
|
(6) |
Настоящата препоръка на Комисията насърчава държавите членки да разработят всеобхватна стратегия за внедряването на пост-квантова криптография, за да се гарантира координиран и синхронизиран преход в различните държави членки и техните публични сектори. В стратегията следва да се определят ясни общи и етапни цели и срокове, което ще бъде в основата на изготвянето на съвместна пътна карта за изпълнение относно пост-квантовата криптография. Това следва да доведе до внедряването в целия Съюз на технологии за пост-квантова криптография в съществуващите системи на публичната администрация и в критичните инфраструктури чрез хибридни схеми, които могат да съчетават пост-квантова криптография със съществуващи криптографски подходи или с предоставяне на квантови ключове. |
|
(7) |
За да се осъществи ефективен преход към пост-квантова криптография, пътната карта за координирано изпълнение на прехода към пост-квантова криптография следва да включва списък на действията, които да бъдат предприети от държавите членки, включително разглеждането на алгоритмите за пост-квантова криптография, с ясен график за различните етапи и етапните цели, които трябва да бъдат постигнати, като се вземат предвид техните взаимозависимости, както и заинтересованите страни, които трябва да бъдат включени. |
|
(8) |
От съществено значение за хармонизираното прилагане на пост-квантовата криптография в целия Съюз е разработването на общи европейски стандарти, както и на рамка за определяне и подбор на алгоритми за пост-квантова криптография, които да бъдат внедрени в цифровите мрежи и услуги в целия Съюз. Посредством активното участие на финансирани от ЕС изследователи Съюзът вече подкрепя разработването и изпитването на потенциални алгоритми за пост-квантова криптография за целите на стандартизацията в рамките на международните процеси за подбор в областта на пост-квантовата криптография. Настоящата препоръка на Комисията насърчава държавите членки да работят в тясно сътрудничество с експертите на Съюза в областта на киберсигурността, с групата за сътрудничество за МИС и с Агенцията на Европейския съюз за киберсигурност (ENISA) по оценката и подбора на подходящите алгоритми за пост-квантова криптография и тяхното приемане като стандарти на ЕС за хармонизирано прилагане в целия Съюз. |
|
(9) |
Държавите членки и Съюзът следва да продължат да си сътрудничат активно със своите международни стратегически партньори при разработването на международни стандарти в областта на пост-квантовата криптография с оглед осигуряване на оперативна съвместимост на комуникациите в бъдеще. |
|
(10) |
След като бъде одобрена от държавите членки, пътната карта за координирано изпълнение на прехода към пост-квантова криптография следва да служи като образец за изготвянето на националните планове за преход към пост-квантова криптография или, когато национални планове вече съществуват, за тяхното привеждане в съответствие с общата пътна карта за координирано изпълнение на прехода към пост-квантова криптография. |
|
(11) |
За да се гарантира постигането на напредък по отношение на целите на настоящата препоръка, Комисията възнамерява да следи отблизо действията, предприемани в отговор на препоръката. Поради това държавите членки се насърчават да предоставят на Комисията, по нейно искане, цялата съответна информация, която разумно може да се очаква да бъде предоставена от тях, за да се гарантира такова наблюдение. Въз основа на получената по този начин информация и на всяка друга налична информация Комисията ще оцени въздействието на настоящата препоръка и ще определи дали са необходими допълнителни стъпки, включително предлагането на обвързващи актове на правото на Съюза. |
|
(12) |
Настоящата препоръка относно пост-квантовата криптография се основава на целите на политиката, определени в Стратегията на ЕС за киберсигурност относно подобряването на сигурността и устойчивостта от край до край на цифровите инфраструктури и услуги за публичните администрации в Съюза и на други критични инфраструктури. Тя обслужва целите на цифровия единен пазар, както и целите, определени в съвместното съобщение относно Европейската стратегия за икономическа сигурност 10919/23 (6). В нея също така се разглеждат рисковете за физическата и кибернетичната сигурност на критичните инфраструктури, както и рисковете, установени в рамките на наскоро извършената оценка на риска за квантовите технологии (7). Тя зачита основните права и спазва принципите, признати по-специално в Хартата на основните права на ЕС (членове 7, 8 и 11) и Европейската конвенция за правата на човека (членове 8 и 10), които предвиждат позитивни задължения за правителствата да сведат до минимум риска от незаконен достъп и контрол на информацията, което налага защитата и насърчаването на криптографски технологии, |
ПРИЕ НАСТОЯЩАТА ПРЕПОРЪКА
1. ОБХВАТ И ЦЕЛИ
Целта на настоящата препоръка е да се насърчи преходът към пост-квантова криптография за защита на цифровите инфраструктури и услуги за публичните администрации и други критични инфраструктури в Съюза, като се даде възможност на държавите членки:
|
1) |
да определят „пътна карта за координирано изпълнение на прехода към пост-квантова криптография“, чиято цел е да се синхронизират усилията на държавите членки за разработване и прилагане на национални планове за преход, като същевременно се гарантира трансгранична оперативна съвместимост; |
|
2) |
да подкрепят оценката и подбора на съответните алгоритми на ЕС за пост-квантова криптография с помощта на експерти в областта на киберсигурността, както и по-нататъшното възприемане на такива алгоритми като стандарти на Съюза, които следва да бъдат прилагани в целия Съюз като част от пътната карта за координирано изпълнение на прехода към пост-квантова криптография; |
|
3) |
да вземат подходящи и пропорционални мерки за подготовка за този преход. |
2. ПЪТНА КАРТА ЗА КООРДИНИРАНО ИЗПЪЛНЕНИЕ НА ПРЕХОДА КЪМ ПОСТ-КВАНТОВА КРИПТОГРАФИЯ
|
4) |
Настоящата препоръка насърчава държавите членки да координират действията си на равнището на Съюза чрез специален форум на държавите членки. За тази цел Комисията препоръчва на държавите членки да се възползват от съществуващите структури на равнището на Съюза в областта на киберсигурността и да създадат подгрупа в рамките на групата за сътрудничество за МИС. Тази подгрупа би могла да включва представители на националните агенции по сигурността и експерти в областта на киберсигурността, по-специално от националните органи за киберсигурност и ENISA. Подгрупата може да покани представители на съответните заинтересовани страни да участват в нейната работа, например представители на консултативните органи на публични организации, промишлеността, доставчиците на услуги и операторите, с цел събиране и обмен на информация относно прехода на цифровите инфраструктури и услуги за публичните администрации и на други критични инфраструктури към пост-квантова криптография в различни сектори, координиране на усилията им на национално равнище и разработване на пътна карта за координирано изпълнение на прехода към пост-квантова криптография в съответствие с правилата на Съюза в областта на конкуренцията и правото на Съюза в областта на защитата на данните. |
|
5) |
Тази подгрупа за пост-квантова криптография следва да разгледа подходящи, ефективни и пропорционални мерки за определяне и координиране на разработването на пътната карта за координирано изпълнение на прехода към пост-квантова криптография. Подгрупата за пост-квантова криптография се насърчава да започне дискусии с други съответни органи като Европол, НАТО или други, за да се избегне дублирането на усилия и да се гарантира съгласуван подход за справяне с възникващите предизвикателства. |
|
6) |
За тази цел държавите членки се приканват да създадат скоро след публикуването на настоящата препоръка такава подгрупа за пост-квантова криптография съгласно Решение за изпълнение (ЕС) 2017/179 на Комисията (8) и да назначат експертни представители, които следва да работят в тясно сътрудничество с Комисията и на които следва да бъде възложено да определят и разработят пътната карта за координирано изпълнение на прехода към пост-квантова криптография. |
|
7) |
Пътната карта за координирано изпълнение на прехода към пост-квантова криптография следва да бъде на разположение след изтичането на две години от публикуването на настоящата препоръка, след което ще бъдат разработени и допълнително адаптирани плановете на отделните държави членки за преход към пост-квантова криптография в съответствие с принципите, определени в пътната карта за координирано изпълнение на прехода към пост-квантова криптография. |
3. ДЕЙСТВИЯ НА РАВНИЩЕТО НА СЪЮЗА
|
8) |
Цялостната работа ще бъде наблюдавана и оценявана периодично от Комисията в сътрудничество с експертните представители на държавите членки. |
|
9) |
За тази цел Комисията може да поиска от представителите на държавите членки да предоставят цялата съответна информация, която разумно може да се очаква да бъде предоставена от тях, за да се гарантира наблюдението на напредъка, постигнат при изготвянето на тази пътна карта за координирано изпълнение на прехода към пост-квантова криптография, както и на ефективността на тези мерки. |
|
10) |
Въз основа на тази и на всяка друга налична информация Комисията ще оцени разработените мерки и функционирането на мрежата от представители на държавите членки и ще определи дали са необходими допълнителни действия, включително предлагането на обвързващи актове на правото на Съюза. |
4. ПРЕГЛЕД
|
11) |
Държавите членки следва да си сътрудничат с Комисията за извършването на оценка на въздействието на настоящата препоръка най-много три години след нейното публикуване, с цел да се определят подходящи начини за по-нататъшно развитие. При тази оценка следва да се вземат предвид резултатите от работата на съставената от национални експерти подгрупа за пост-квантова криптография. |
Съставено в Брюксел на 11 април 2024 година.
За Комисията
Thierry BRETON
Член на Комисията
(1) OB L 333, 27.12.2022 г., стр. 80.
(2) COM(2020) 67 final.
(3) Решение (ЕС) 2022/2481 на Европейския парламент и на Съвета от 14 декември 2022 г. за създаване на политическа програма „Цифрово десетилетие“ до 2030 г. (ОВ L 323, 19.12.2022 г., стр. 4).
(4) COM(2020) 605 final.
(5) JOIN(2020) 18 final.
(6) https://data.consilium.europa.eu/doc/document/ST-10919-2023-INIT/bg/pdf
(7) JOIN(2023) 20 final.
(8) Решение за изпълнение (ЕС) 2017/179 на Комисията от 1 февруари 2017 година за определяне на процедурните правила, необходими за работата на групата за сътрудничество съгласно член 11, параграф 5 от Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (OB L 28, 2.2.2017 г., стр. 73).
ELI: http://data.europa.eu/eli/reco/2024/1101/oj
ISSN 1977-0618 (electronic edition)