Akt o kybernetické odolnosti má zvláštní přístup k bezplatnému softwaru s otevřeným zdrojovým kódem, neboť hraje ústřední úlohu při zajišťování kybernetické bezpečnosti produktů s digitálními prvky a přispívá k hospodářství Evropské unie.
Jak se ratingová agentura zabývá svobodným softwarem s otevřeným zdrojovým kódem?
Ratingová agentura uznává, že v zájmu podpory vývoje a zavádění svobodného softwaru s otevřeným zdrojovým kódem by měla být zvláštní pozornost věnována povaze různých modelů vývoje softwaru distribuovaného a vyvíjeného na základě licencí na svobodný software s otevřeným zdrojovým kódem.
Proto do oblasti působnosti aktu o kybernetické odolnosti spadá pouze bezplatný software s otevřeným zdrojovým kódem, který je dodáván na trh, a tudíž dodáván k distribuci nebo použití v rámci obchodní činnosti. Zejména poskytování produktů s digitálními prvky, které jsou považovány za bezplatný software s otevřeným zdrojovým kódem a které jejich výrobci nezpeněžují, by nemělo být považováno za obchodní činnost. Kromě toho se CRA nevztahuje na vývojáře, kteří přispívají zdrojovým kódem ke svobodnému softwaru s otevřeným zdrojovým kódem, za který nenesou odpovědnost.
Kromě toho se zavádí nová právní kategorie správců softwaru s otevřeným zdrojovým kódem, která uznává význam mnoha produktů s digitálními prvky považovaných za svobodný software s otevřeným zdrojovým kódem, které jsou zveřejňovány, ale nejsou dodávány na trh ve smyslu ratingové agentury, pro kybernetickou bezpečnost. Jedná se o právnické osoby, které trvale podporují vývoj takových produktů, které jsou určeny pro obchodní činnosti, hrají hlavní úlohu při zajišťování jejich životaschopnosti a podléhají mírnému a individuálně uzpůsobenému regulačnímu režimu.
Další pokyny objasní, jak se ratingová agentura vztahuje na svobodný software s otevřeným zdrojovým kódem.
Jaké jsou hlavní povinnosti?
Pokud výrobce uvádí na trh produkt s digitálními prvky, který je svobodným softwarem s otevřeným zdrojovým kódem, vztahují se na něj povinnosti výrobců.
Pokud je právnická osoba neuvádí na trh, ale trvale poskytuje systematickou podporu pro vývoj konkrétních produktů s digitálními prvky, které jsou považovány za svobodný software s otevřeným zdrojovým kódem a jsou určeny pro obchodní činnosti, a zajišťuje životaschopnost těchto produktů, vztahují se na ni povinnosti správců softwaru s otevřeným zdrojovým kódem.
správci softwaru s otevřeným zdrojovým kódem podléhají povinnostem stanoveným v článku 24, zejména zavedení politiky kybernetické bezpečnosti na podporu bezpečného vývoje a řešení zranitelných míst; spolupráce s orgány dozoru nad trhem; hlášení aktivně zneužívaných zranitelností a závažných incidentů, které mají dopad na bezpečnost produktů s digitálními prvky. V souladu s čl. 64 odst. 10 nepodléhají správci softwaru s otevřeným zdrojovým kódem správním pokutám za porušení ratingové agentury.
Příslušné orgány pro spolupráci
Zástupci svobodného softwaru s otevřeným zdrojovým kódem jsou členy skupiny odborníků pro kybernetickou bezpečnost produktů s digitálními prvky (skupina odborníků pro kybernetickou bezpečnost).
Referenční dokumenty a odkazy
Často kladené otázky týkající se provádění ratingových agentur
Zdroje v komunitě s otevřeným zdrojovým kódem na podporu provádění ratingových agentur
Komunity s otevřeným zdrojovým kódem vyvinuly řadu volně přístupných zdrojů o ratingové agentuře. Neúplný seznam obsahuje:
- Otevřená pracovní skupina pro dodržování právních předpisů (ORC WG) pro ratingové agentury
- Iniciativa pro otevřený zdrojový kód pracuje na harmonizovaných normách
- Kurz OpenSSF o ratingové agentuře
Komise neodpovídá za přesnost informací uvedených v níže uvedených odkazech; Pokud chcete uvést iniciativy nebo zdroje týkající se ratingové agentury, kontaktujte nás.
Související obsah
Souvislosti