Skip to main content
Лого на Европейската комисия
Shaping Europe’s digital future

Законодателен акт за киберустойчивостта

  • POLICY AND LEGISLATION
  • Публикация 15 септември 2022

Предложението за регламент относно изискванията за киберсигурност за продукти с цифрови елементи, известно като Законодателен акт за киберустойчивостта, укрепва правилата за киберсигурност, за да се гарантират по-сигурни хардуерни и софтуерни продукти.

EU Cyber Resilience Act - For safer and more secure digital products
© European Union

Хардуерните и софтуерните продукти все повече са обект на успешни кибератаки, което води до прогнозирани годишни разходи за киберпрестъпления в световен мащаб в размер на 5,5 трилиона евро до 2021 г.

Тези продукти страдат от два основни проблема, които добавят разходи за потребителите и обществото:

  1. ниско ниво на киберсигурност, което се отразява от широко разпространената уязвимост и недостатъчното и непоследователно предоставяне на актуализации на сигурността за справяне с тях, и
  2. недостатъчно разбиране и достъп до информация от страна на потребителите, което им пречи да избират продукти с подходящи свойства в областта на киберсигурността или да ги използват по сигурен начин. 

Въпреки че съществуващото законодателство в областта на вътрешния пазар се прилага за някои продукти с цифрови елементи, повечето хардуерни и софтуерни продукти понастоящем не са обхванати от законодателство на ЕС относно тяхната киберсигурност. По-специално настоящата правна рамка на ЕС не разглежда киберсигурността на невградения софтуер, въпреки че атаките в областта на киберсигурността все повече са насочени към уязвимости в тези продукти, което води до значителни обществени и икономически разходи.

Бяха набелязани две основни цели, насочени към гарантиране на правилното функциониране на вътрешния пазар: 

  1. създаване на условия за разработването на сигурни продукти с цифрови елементи, като се гарантира, че хардуерните и софтуерните продукти се пускат на пазара с по-малко уязвимости, и се гарантира, че производителите приемат сериозно сигурността през целия жизнен цикъл на продукта; и
  2. създаване на условия, позволяващи на потребителите да вземат предвид киберсигурността при избора и използването на продукти с цифрови елементи.

Бяха определени четири конкретни цели:

  1. да гарантира, че производителите подобряват сигурността на продуктите с цифрови елементи от етапа на проектиране и разработване и през целия жизнен цикъл;
  2. осигуряване на съгласувана рамка за киберсигурност, улесняваща спазването на изискванията от страна на производителите на хардуер и софтуер;
  3. повишаване на прозрачността на свойствата за сигурност на продуктите с цифрови елементи, и
  4. да се даде възможност на предприятията и потребителите да използват по сигурен начин продукти с цифрови елементи.

Достъп до Акта за киберустойчивостта на всички официални езици на ЕС.

Related content

  • Report / Study
  • 15 септември 2022
Законодателен акт за киберустойчивост — оценка на въздействието
Настоящата оценка на въздействието придружава предложението за регламент относно изискванията за киберсигурност за продукти с цифрови елементи — Законодателния акт за киберустойчивост.

Last update

23 януари 2025

Разпечатване във формат PDF