Законодателният акт за киберустойчивост има специален подход към свободния софтуер с отворен код, като се има предвид централната му роля за гарантиране на киберсигурността на продуктите с цифрови елементи и приносът му за икономиката на Европейския съюз.
Как АКР се отнася към свободния софтуер с отворен код?
АКР признава, че за да се насърчи разработването и внедряването на свободен софтуер с отворен код, следва да се обърне специално внимание на естеството на различните модели за разработване на софтуер, разпространяван и разработван съгласно лицензи за свободен софтуер с отворен код.
Ето защо само безплатният софтуер с отворен код, който се предоставя на пазара и следователно се доставя за разпространение или използване в хода на търговска дейност, попада в обхвата на Законодателния акт за киберустойчивост. По-специално предоставянето на продукти с цифрови елементи, квалифицирани като безплатен софтуер с отворен код, които не са монетизирани от техните производители, не следва да се счита за търговска дейност. Освен това АКР не се прилага за разработчици, които допринасят с изходен код за безплатен софтуер с отворен код, за който не носят отговорност.
Освен това, като се признава значението за киберсигурността на много продукти с цифрови елементи, квалифицирани като безплатен софтуер с отворен код, които се публикуват, но не се предоставят на пазара по смисъла на АКР, се въвежда новата правна категория на разпоредителите със софтуер с отворен код. Това са юридически лица, които предоставят постоянна подкрепа за разработването на такива продукти, предназначени за търговски дейности, които играят основна роля за гарантиране на тяхната жизнеспособност и са обект на облекчен и съобразен с конкретните нужди регулаторен режим.
Допълнителни насоки ще изяснят как АКР се прилага за свободния софтуер с отворен код.
Какви са основните задължения?
Когато производител пуска на пазара продукт с цифрови елементи, който е безплатен софтуер с отворен код, той подлежи на задълженията на производителите.
Когато юридическо лице не ги пуска на пазара, но предоставя системна и постоянна подкрепа за разработването на конкретни продукти с цифрови елементи, които се квалифицират като безплатен софтуер с отворен код и са предназначени за търговски дейности, и гарантира жизнеспособността на тези продукти, то подлежи на задълженията на разпоредителите на софтуер с отворен код.
Стюардите на софтуер с отворен код подлежат на задълженията, предвидени в член 24, по-специално въвеждането на политика за киберсигурност с цел насърчаване на сигурното разработване и справяне с уязвимостите; сътрудничество с органите за надзор на пазара; докладване на активно използвани уязвимости и сериозни инциденти, които оказват въздействие върху сигурността на продуктите с цифрови елементи. В съответствие с член 64, параграф 10 стюардите на софтуер с отворен код не подлежат на административни глоби за нарушения на АКР.
Съответни органи за сътрудничество
Представители на свободния софтуер с отворен код са членове на Експертната група по киберсигурност на продукти с цифрови елементи (Експертна група по АКР).
Референтни документи и връзки
Често задавани въпроси относно прилагането на АКР
Ресурси в общността с отворен код в подкрепа на прилагането на АКР
Общностите с отворен код са разработили набор от свободно достъпни ресурси в АКР. Неизчерпателен списък включва:
- Отворената работна група за спазване на регулаторните изисквания (ORC WG) относно АКР
- Инициативата за отворен код работи по хармонизирани стандарти
- Курсът OpenSSF относно АКР
Комисията не носи отговорност за точността на информацията, предоставена на връзките по-долу; приканваме Ви да се свържете с нас, ако желаете да посочите инициативи или ресурси в АКР.
Съдържание по темата
Обща картина