© European Union
От бебешки монитори до интелигентни часовници, продукти и софтуер, които съдържат цифров компонент, са вездесъщи в нашето ежедневие. По-малко очевиден за много потребители е рискът за сигурността, който тези продукти и софтуер могат да представляват.
Законът за киберустойчивостта (АКР) има за цел да защити потребителите и предприятията, които купуват или използват продукти или софтуер с цифров компонент. С въвеждането на задължителни изисквания за киберсигурност за производителите и търговците на дребно на такива продукти неадекватните защитни елементи ще се превърнат в нещо от миналото, като тази защита ще продължи през целия жизнен цикъл на продукта.
Проблемът, разглеждан в регламента, е двустранен.
Първо, неадекватното ниво на киберсигурност, присъщо на много продукти, или неадекватните актуализации на сигурността на такива продукти и софтуер.
Второ, неспособността на потребителите и предприятията понастоящем да определят кои продукти са сигурни в киберпространството или да ги създадат по начин, който гарантира, че тяхната киберсигурност е защитена.
Законодателният акт за киберустойчивостта ще гарантира:
- хармонизирани правила при пускането на пазара на продукти или софтуер с цифров компонент;
- рамка от изисквания за киберсигурност, уреждащи планирането, проектирането, разработването и поддръжката на такива продукти, със задължения, които трябва да бъдат изпълнени на всеки етап от веригата за създаване на стойност;
- задължение за полагане на грижа за целия жизнен цикъл на такива продукти.
При влизането в сила на регламента софтуерът и продуктите, свързани с интернет, ще носят маркировката „СЕ“, за да указват, че отговарят на новите стандарти. Изискването производителите и търговците на дребно да отдават приоритет на киберсигурността, клиентите и предприятията ще бъдат оправомощени да правят по-добре информиран избор, уверен в идентификационните данни за киберсигурността на продуктите с маркировка „СЕ“.
Регламентът беше обявен в стратегията на ЕС за киберсигурност за 2020 г. и допълва други законодателни актове в тази област, по-специално рамката за МИС2.
Той ще се прилага за всички продукти, пряко или непряко свързани с друго устройство или мрежа, с изключение на конкретни изключения, като софтуер с отворен код или услуги, които вече са обхванати от съществуващите правила, какъвто е случаят с медицинските изделия, авиацията и автомобилите.
Очаква серегламентът да влезе в сила в началото на 2024 г. Производителите ще трябва да прилагат правилата 36 месеца след влизането им в сила. След това Комисията периодично ще преразглежда акта и ще докладва за неговото функциониране.
Съдържание по темата
Обща картина
Европейският съюз работи на различни фронтове за насърчаване на киберустойчивостта, защита на комуникацията и данните ни и гарантиране на сигурността на онлайн обществото и икономиката.
Вижте също
Законодателният акт на ЕС за солидарност в киберпространството ще подобри готовността, откриването и реакцията при инциденти в областта на киберсигурността в целия ЕС.
Операторите на основни услуги (OES), националните органи за сертифициране на киберсигурността (NCCA) и националните компетентни органи (НКО) за киберсигурност са сред избраните кандидати, които ще получат финансиране в размер на 11 милиона евро по поканата за киберсигурност по...
Европейската мрежа за киберсигурност и Експертният център в областта на киберсигурността помагат на ЕС да запази и развие технологичния и промишления капацитет в областта на киберсигурността.
Групата на заинтересованите страни за сертифициране на киберсигурността е създадена, за да предоставя съвети по стратегически въпроси, свързани със сертифицирането на киберсигурността.
С Акта за киберсигурността се укрепва Агенцията на ЕС за киберсигурност (ENISA) и се създава рамка за сертифициране на киберсигурността за продукти и услуги.
Рамката на ЕС за сертифициране на киберсигурността на ИКТ продукти дава възможност за създаването на адаптирани и основани на риска схеми на ЕС за сертифициране.
Директивата за МИС2 е общоевропейското законодателство в областта на киберсигурността. В него се предвиждат правни мерки за повишаване на общото ниво на киберсигурност в ЕС.