С Акта за киберустойчивостта се подобряват стандартите за киберсигурност на продуктите, които съдържат цифров компонент, като от производителите и търговците на дребно се изисква да гарантират киберсигурността през целия жизнен цикъл на своите продукти.
От бебешки монитори до интелигентни часовници, продукти и софтуер, които съдържат цифров компонент, са вездесъщи в нашето ежедневие. По-малко очевиден за много потребители е рискът за сигурността, който тези продукти и софтуер могат да представляват.
Законът за киберустойчивостта (АКР) има за цел да защити потребителите и предприятията, които купуват софтуерни или хардуерни продукти с цифров компонент. Законът за киберустойчивостта разглежда неадекватното ниво на киберсигурност в много продукти и липсата на навременни актуализации на сигурността за продукти и софтуер. Тя също така се справя с предизвикателствата, пред които понастоящем са изправени потребителите и предприятията, когато се опитват да определят кои продукти са сигурни в киберпространството и да ги създадат по сигурен начин. Новите изисквания ще улеснят отчитането на киберсигурността при избора и използването на продукти, които съдържат цифрови елементи. Ще бъде по-лесно да се идентифицират хардуерните и софтуерните продукти с подходящи функции за киберсигурност.
Със Закона за киберустойчивостта се въвеждат задължителни изисквания за киберсигурност за производителите и търговците на дребно, които уреждат планирането, проектирането, разработването и поддръжката на такива продукти. Тези задължения трябва да се изпълняват на всеки етап от веригата за създаване на стойност. Законът също така изисква от производителите да осигуряват грижи по време на жизнения цикъл на своите продукти. Някои критични продукти от особено значение за киберсигурността също ще трябва да бъдат подложени на оценка от трета страна от оправомощен орган, преди да бъдат продадени на пазара на ЕС.
Регламентът се прилага за всички продукти, пряко или непряко свързани с друго устройство или мрежа, с изключение на конкретни изключения, като например някои продукти с отворен код, които вече са обхванати от съществуващите правила, какъвто е случаят с медицинските изделия, авиацията и автомобилите. Продуктите ще носятмаркировката „СЕ“, за да указват, че отговарят на изискванията на АКР. Новите правила ще възстановят баланса на отговорността към производителите, които трябва да гарантират, че техните продукти с цифрови елементи отговарят на стандартите за киберсигурност на пазара на ЕС. Това ще позволи на купувачите да вземат по-информирани решения, като се доверяват на киберсигурността на продуктите с маркировка „СЕ“.
Законът за киберустойчивостта влезе в сила на 10 декември 2024 г. Основните задължения, въведени със закона, ще се прилагат от 11 декември 2027 г.
Освен това се създава експертна група по Акта за киберустойчивостта (експертна група на АКР). Експертната група ще подпомага и консултира Комисията по въпроси, свързани с прилагането на Закона за киберустойчивостта (АКР).
Законодателният акт за киберустойчивостта се основава на стратегията наЕС за киберсигурност от 2020г. и на стратегията наЕС за Съюза на сигурност. Той допълва други законодателни актове в тази област, по-специалноДирективата за МИС2.
Съдържание по темата
Обща картина