Πράξη για την κυβερνοανθεκτικότητα — Ανοικτός κώδικας

Πώς αντιμετωπίζει ο ΟΑΠΙ το ελεύθερο λογισμικό και το λογισμικό ανοικτού κώδικα;

Ο ΟΑΠΙ αναγνωρίζει ότι, για την προώθηση της ανάπτυξης και της εγκατάστασης ελεύθερου λογισμικού ανοικτού κώδικα, θα πρέπει να δοθεί ιδιαίτερη προσοχή στη φύση των διαφόρων μοντέλων ανάπτυξης λογισμικού που διανέμεται και αναπτύσσεται βάσει αδειών ελεύθερου λογισμικού ανοικτού κώδικα.  

Αυτός είναι ο λόγος για τον οποίο μόνο το δωρεάν λογισμικό ανοικτού κώδικα που διατίθεται στην αγορά και, ως εκ τούτου, παρέχεται για διανομή ή χρήση στο πλαίσιο εμπορικής δραστηριότητας εμπίπτει στο πεδίο εφαρμογής της πράξης για την κυβερνοανθεκτικότητα. Ειδικότερα, η παροχή προϊόντων με ψηφιακά στοιχεία που χαρακτηρίζονται ως ελεύθερο λογισμικό ανοικτού κώδικα και δεν αποτιμώνται χρηματικά από τους κατασκευαστές τους δεν θα πρέπει να θεωρείται εμπορική δραστηριότητα. Επιπλέον, ο ΟΑΠΙ δεν εφαρμόζεται σε προγραμματιστές που συνεισφέρουν με πηγαίο κώδικα σε ελεύθερο λογισμικό ανοικτού κώδικα που δεν είναι υπό την ευθύνη τους.

Επιπλέον, αναγνωρίζοντας τη σημασία για την κυβερνοασφάλεια πολλών προϊόντων με ψηφιακά στοιχεία που χαρακτηρίζονται ως ελεύθερο λογισμικό ανοικτού κώδικα και δημοσιεύονται, αλλά δεν καθίστανται διαθέσιμα στην αγορά κατά την έννοια του ΟΑΠΙ, εισάγεται η νέα νομική κατηγορία των επιτρόπων λογισμικού ανοικτού κώδικα. Πρόκειται για νομικά πρόσωπα που παρέχουν στήριξη σε διαρκή βάση για την ανάπτυξη τέτοιων προϊόντων τα οποία προορίζονται για εμπορικές δραστηριότητες και τα οποία διαδραματίζουν κύριο ρόλο στη διασφάλιση της βιωσιμότητάς τους και υπόκεινται σε ένα χαλαρό και εξατομικευμένο ρυθμιστικό καθεστώς.

Περαιτέρω καθοδήγηση θα αποσαφηνίσει τον τρόπο με τον οποίο ο ΟΑΠΙ εφαρμόζεται στο ελεύθερο λογισμικό και το λογισμικό ανοικτού κώδικα.

Ποιες είναι οι κύριες υποχρεώσεις;  

Όταν ένας κατασκευαστής διαθέτει στην αγορά προϊόν με ψηφιακά στοιχεία που είναι δωρεάν λογισμικό ανοικτού κώδικα, υπόκειται στις υποχρεώσεις των κατασκευαστών.

Όταν ένα νομικό πρόσωπο δεν τα διαθέτει στην αγορά, αλλά παρέχει συστηματική στήριξη σε διαρκή βάση για την ανάπτυξη συγκεκριμένων προϊόντων με ψηφιακά στοιχεία, τα οποία χαρακτηρίζονται ως ελεύθερο λογισμικό ανοικτού κώδικα και προορίζονται για εμπορικές δραστηριότητες, και διασφαλίζει τη βιωσιμότητα των εν λόγω προϊόντων, υπόκειται στις υποχρεώσεις των επιτρόπων λογισμικού ανοικτού κώδικα.

Οι διαχειριστές λογισμικού ανοικτού κώδικα υπόκεινται στις υποχρεώσεις που ορίζονται στο άρθρο 24, ιδίως με τη θέσπιση πολιτικής κυβερνοασφάλειας για την προώθηση της ασφαλούς ανάπτυξης και διαχείρισης τρωτών σημείων· συνεργασία με τις αρχές εποπτείας της αγοράς· αναφορά τρωτών σημείων που αποτελούν αντικείμενο ενεργού εκμετάλλευσης και σοβαρών περιστατικών που έχουν αντίκτυπο στην ασφάλεια προϊόντων με ψηφιακά στοιχεία.  Σύμφωνα με το άρθρο 64 παράγραφος 10, οι διαχειριστές λογισμικού ανοικτού κώδικα δεν υπόκεινται σε διοικητικά πρόστιμα για παραβάσεις του ΟΑΠΙ.

Σχετικοί φορείς συνεργασίας

Εκπρόσωπος του ελεύθερου λογισμικού ανοικτού κώδικα είναι μέλος της ομάδας εμπειρογνωμόνων για την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία (ομάδα εμπειρογνωμόνων ΟΑΠΙ).

Έγγραφα αναφοράς και σύνδεσμοι

Συχνές ερωτήσεις σχετικά με την εφαρμογή των ΟΑΠΙ

Πόροι στην κοινότητα ανοικτού κώδικα για τη στήριξη της εφαρμογής των ΟΑΠΙ

Οι κοινότητες ανοικτού κώδικα έχουν αναπτύξει μια σειρά ελεύθερα προσβάσιμων πόρων για τον ΟΑΠΙ. Ένας μη εξαντλητικός κατάλογος περιλαμβάνει:

• Η ανοικτή ομάδα εργασίας για την κανονιστική συμμόρφωση (ORC WG) σχετικά με τον ΟΑΠΙ
• Η πρωτοβουλία ανοικτού κώδικα εργάζεται για εναρμονισμένα πρότυπα
• Το μάθημα OpenSSF για τον ΟΑΠΙ

Η Επιτροπή δεν είναι υπεύθυνη για την ακρίβεια των πληροφοριών που παρέχονται στους παρακάτω συνδέσμους· καλείστε να επικοινωνήσετε εάν επιθυμείτε να καταχωρίσετε πρωτοβουλίες ή πόρους στον ΟΑΠΙ.