Законодателен акт за киберустойчивост — стандартизация

Техническите стандарти играят важна роля за улесняване на прилагането на АКР.

Работата по разработването на стандарти се ръководи от европейските организации по стандартизация в тясно сътрудничество с представители на промишлеността.

Какви са основните правила?

За да се улесни оценяването на съответствието с изискванията, определени в АКР, продуктите с цифрови елементи, които са в съответствие с хармонизираните стандарти, се ползват от презумпция за съответствие със съществените изисквания на АКР. Хармонизираните стандарти превръщат съществените изисквания за киберсигурност, определени в АКР, в подробни технически спецификации и се приемат в съответствие с Регламента относно стандартизацията (Регламент (ЕС) No 1025/2012). Процесът на стандартизация следва да гарантира балансирано представителство на интересите и ефективно участие на заинтересованите страни от гражданското общество, включително организациите на потребителите и организациите с отворен код.

Искане за стандартизация на АКР

Европейската комисия прие искане за стандартизация M/606, съдържащо набор от 41 стандарта в подкрепа на АКР. Искането включва както хоризонтални, така и вертикални (или специфични за продукта) стандарти, насочени към подпомагане на производителите при прилагането на съществените изисквания за киберсигурност.

Хоризонталните стандарти осигуряват обща рамка, като насърчават съгласуваността и предлагат хоризонтални процеси за спазване на АКР, включително относно отстраняването на уязвимости. Вертикалните (наричани още специфични за продукта) стандарти имат за цел да осигурят презумпция за съответствие за видовете продукти, като се вземат предвид рисковете, свързани с тяхното предназначение или разумно предвидима употреба. В първото искане за стандартизация на АКР се дава приоритет на разработването на стандарти, обхващащи важните и критичните категории продукти, определени в приложения III и IV към АКР.

Освен това европейските организации за стандартизация разработват и набор от помощни документи, обхващащи аспекти като терминология, методология за оценка на риска по сектори и общ каталог на заплахите. Могат да бъдат разработени допълнителни стандарти, за да се подпомогне допълнително прилагането на АКР от страна на производителите.

Illustrative infographic standardisation

Как да се ангажираме със стандартизацията на АКР?

Европейски стандарти на CRA ⁇ STAN4CR: уебсайт, на който ЕОС предоставят информация за дейностите по разработване на стандарти от АКР.
CYBERSTAND.eu има за цел да даде възможност на европейските заинтересовани страни да участват в разработването на стандарти и съответствие във връзка с АКР.

Референтни документи и връзки

Искане за стандартизация от АКР: Регистър на документите на Комисията — C(2025)618

Съдържание по темата

Обща картина

Законодателен акт за киберустойчивост

Въвеждане на Законодателния акт за киберустойчивост: новия план на ЕС, за да се гарантира, че всички цифрови продукти са защитени от киберзаплахи. Този важен правилник изисква устройствата и софтуерът да бъдат проектирани, актуализирани и поддържани, за да защитават потребителите в нашия все по-дигитален свят. Насладете се на по-безопасно, по-свързано бъдеще, където вашата сигурност е на първо място.