Küberkerksuse määruses käsitletakse tasuta ja avatud lähtekoodiga tarkvara eraldi, arvestades selle keskset rolli digielemente sisaldavate toodete küberturvalisuse tagamisel ja selle panust Euroopa Liidu majandusse.
Kuidas käsitleb reitinguagentuur tasuta ja avatud lähtekoodiga tarkvara?
Reitinguagentuur tunnistab, et vaba ja avatud lähtekoodiga tarkvara arendamise ja kasutuselevõtu edendamiseks tuleks erilist tähelepanu pöörata vaba ja avatud lähtekoodiga tarkvara litsentside alusel levitatava ja arendatava tarkvara erinevate arendusmudelite laadile.
Seepärast kuulub küberkerksuse määruse kohaldamisalasse ainult tasuta ja avatud lähtekoodiga tarkvara, mis tehakse turul kättesaadavaks ja mida seetõttu tarnitakse levitamiseks või kasutamiseks äritegevuse käigus. Eelkõige ei tohiks äritegevusena käsitada selliste digielemente sisaldavate toodete pakkumist, mis kvalifitseeruvad vaba ja avatud lähtekoodiga tarkvaraks ning mida nende tootjad ei ole rahaliselt tasunud. Lisaks ei kohaldata reitinguagentuuride määrust arendajate suhtes, kes panustavad lähtekoodiga tasuta ja avatud lähtekoodiga tarkvarasse, mis ei kuulu nende vastutusalasse.
Tunnistades paljude selliste digielemente sisaldavate toodete küberturvalisuse tähtsust, mis kvalifitseeruvad vaba ja avatud lähtekoodiga tarkvaraks ning mis on avaldatud, kuid mida ei tehta turul kättesaadavaks reitinguagentuuride määruse tähenduses, võetakse kasutusele avatud lähtekoodiga tarkvara haldajate uudne õiguslik kategooria. Need on juriidilised isikud, kes toetavad püsivalt selliste toodete väljatöötamist, mis on ette nähtud äritegevuseks, ja kellel on peamine roll nende elujõulisuse tagamisel ning kelle suhtes kohaldatakse paindlikku ja kohandatud reguleerimiskorda.
Täiendavates suunistes selgitatakse, kuidas kohaldatakse reitinguagentuuride määrust tasuta ja avatud lähtekoodiga tarkvara suhtes.
Millised on peamised kohustused?
Kui tootja laseb turule digielemente sisaldava toote, mis on vaba ja avatud lähtekoodiga tarkvara, kohaldatakse tema suhtes tootjate kohustusi.
Kui juriidiline isik ei lase neid turule, kuid pakub pidevat süstemaatilist tuge teatavate digielemente sisaldavate toodete arendamiseks, mis kvalifitseeruvad vaba ja avatud lähtekoodiga tarkvaraks ning on ette nähtud äritegevuseks, ning tagab nende toodete elujõulisuse, kohaldatakse tema suhtes avatud lähtekoodiga tarkvara haldajate kohustusi.
Avatud lähtekoodiga tarkvara haldajate suhtes kohaldatakse artiklis 24 sätestatud kohustusi, eelkõige küberturvalisuse poliitika kehtestamist, et edendada nõrkuste turvalist arendamist ja käsitlemist; koostöö turujärelevalveasutustega; teatada aktiivselt ärakasutatud nõrkustest ja tõsistest intsidentidest, mis mõjutavad digielemente sisaldavate toodete turvalisust. Artikli 64 lõike 10 kohaselt ei kohaldata avatud lähtekoodiga tarkvara haldajate suhtes reitinguagentuuride rikkumise eest haldustrahve.
Asjaomased koostööasutused
Vaba ja avatud lähtekoodiga tarkvara esindajad on digielementidega toodete küberturvalisuse eksperdirühma (CRA eksperdirühm) liikmed.
Viitedokumendid ja lingid
Korduma kippuvad küsimused reitinguagentuuride rakendamise kohta
Ressursid avatud lähtekoodiga ressursside kogukonnas reitinguagentuuride rakendamise toetamiseks
Avatud lähtekoodiga kogukonnad on reitinguagentuuris välja töötanud mitmesuguseid vabalt juurdepääsetavaid ressursse. Mittetäielik loetelu sisaldab järgmist:
- Reitinguagentuuridega tegelev avatud usaldatavusnõuete täitmise töörühm
- Avatud lähtekoodi algatuse raames tehtav töö harmoneeritud standarditega
- OpenSFi kursus reitinguagentuuri kohta
Komisjon ei vastuta allpool esitatud linkidel esitatud teabe täpsuse eest; Teil palutakse võtta ühendust, kui soovite loetleda reitinguagentuuris algatusi või ressursse.
Seotud sisu
Üldpilt