Skip to main content
Shaping Europe’s digital future
Policy and legislation | Публикация

Законодателен акт за киберустойчивост

Предложението за регламент относно изискванията за киберсигурност за продукти с цифрови елементи, известно като Законодателен акт за киберустойчивост, укрепва правилата за киберсигурност, за да се гарантират по-сигурни хардуерни и софтуерни продукти.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Хардуерните и софтуерните продукти все по-често са обект на успешни кибератаки, което води до очаквани годишни разходи за киберпрестъпления в световен мащаб в размер на 5.5 трилиона евро до 2021 г.

Тези продукти страдат от два основни проблема, които добавят разходи за потребителите и обществото:

  1. ниско ниво на киберсигурност, отразено в широко разпространените уязвимости и недостатъчното и непоследователно предоставяне на актуализации на сигурността за справяне с тях, и
  2. недостатъчно разбиране и достъп до информация от страна на ползвателите, което им пречи да избират продукти с подходящи свойства в областта на киберсигурността или да ги използват по сигурен начин. 

Въпреки че съществуващото законодателство в областта на вътрешния пазар се прилага за определени продукти с цифрови елементи, повечето от хардуерните и софтуерните продукти понастоящем не са обхванати от законодателство на ЕС относно тяхната киберсигурност. По-специално настоящата правна рамка на ЕС не разглежда киберсигурността на невградения софтуер, въпреки че атаките в областта на киберсигурността все по-често са насочени към уязвими места в тези продукти, което води до значителни обществени и икономически разходи.

Бяха набелязани две основни цели, насочени към осигуряване на правилното функциониране на вътрешния пазар: 

  1. създаване на условия за разработването на сигурни продукти с цифрови елементи, като се гарантира, че хардуерните и софтуерните продукти се пускат на пазара с по-малко уязвимости, и гарантиране, че производителите се отнасят сериозно към сигурността през целия жизнен цикъл на продукта; и
  2. създаване на условия, позволяващи на ползвателите да вземат предвид киберсигурността при подбора и използването на продукти с цифрови елементи.

Бяха определени четири конкретни цели:

  1. да гарантира, че производителите подобряват сигурността на продуктите с цифрови елементи от етапа на проектиране и разработване и през целия жизнен цикъл;
  2. осигуряване на съгласувана рамка за киберсигурност, улесняваща съответствието за производителите на хардуер и софтуер;
  3. повишаване на прозрачността на свързаните със сигурността свойства на продуктите с цифрови елементи, и
  4. да се даде възможност на предприятията и потребителите да използват продуктите с цифрови елементи по сигурен начин.

Достъп до Законодателния акт за киберустойчивост на всички официални езици на ЕС

Related content

Законодателен акт за киберустойчивост — оценка на въздействието

Report / Study | 15 септември 2022

Настоящата оценка на въздействието придружава предложението за регламент относно изискванията за киберсигурност за продукти с цифрови елементи — Законодателния акт за киберустойчивост.