Skip to main content
Shaping Europe’s digital future
Policy and legislation | Kiadvány

A kiberrezilienciáról szóló jogszabály

A digitális elemeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló, a kiberrezilienciáról szóló jogszabályként ismert rendeletjavaslat megerősíti a kiberbiztonsági szabályokat a biztonságosabb hardver- és szoftvertermékek biztosítása érdekében.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

A hardver- és szoftvertermékek egyre inkább sikeres kibertámadásoknak vannak kitéve, ami 2021-re a becslések szerint 5,5 billió EUR globális kiberbűnözési költséget eredményez.

Ezek a termékek két fő problémával küzdenek, amelyek további költségekkel járnak a felhasználók és a társadalom számára:

  1. a kiberbiztonság alacsony szintje, amelyet a széles körben elterjedt sebezhetőségek, valamint az ezek kezelését célzó biztonsági frissítések elégtelen és következetlen biztosítása tükröz, valamint
  2. a felhasználók nem ismerik megfelelően az információkat és nem férnek hozzá azokhoz, ami megakadályozza őket abban, hogy megfelelő kiberbiztonsági tulajdonságokkal rendelkező termékeket válasszanak, vagy azokat biztonságos módon használják. 

Míg a meglévő belső piaci jogszabályok bizonyos, digitális elemeket tartalmazó termékekre vonatkoznak, a hardver- és szoftvertermékek többsége jelenleg nem tartozik a kiberbiztonságukat kezelő uniós jogszabályok hatálya alá. A jelenlegi uniós jogi keret különösen nem foglalkozik a nem beágyazott szoftverek kiberbiztonságával, még akkor sem, ha a kiberbiztonsági támadások egyre inkább e termékek sebezhetőségét célozzák, ami jelentős társadalmi és gazdasági költségekkel jár.

A belső piac megfelelő működésének biztosítása érdekében két fő célkitűzést határoztak meg: 

  1. megteremti a digitális elemeket tartalmazó biztonságos termékek fejlesztésének feltételeit azáltal, hogy biztosítja, hogy a hardver- és szoftvertermékeket kevesebb sebezhetőséggel hozzák forgalomba, és biztosítsa, hogy a gyártók a termék teljes életciklusa során komolyan vegyék a biztonságot; és
  2. olyan feltételek megteremtése, amelyek lehetővé teszik a felhasználók számára, hogy a digitális elemeket tartalmazó termékek kiválasztásakor és használatakor figyelembe vegyék a kiberbiztonságot.

Négy konkrét célkitűzést határoztak meg:

  1. annak biztosítása, hogy a gyártók a tervezési és fejlesztési szakasztól kezdve, valamint a teljes életciklus során javítsák a digitális elemeket tartalmazó termékek biztonságát;
  2. koherens kiberbiztonsági keret biztosítása, amely megkönnyíti a megfelelést a hardver- és szoftvergyártók számára;
  3. fokozza a digitális elemeket tartalmazó termékek biztonsági tulajdonságainak átláthatóságát, és
  4. annak lehetővé tétele, hogy a vállalkozások és a fogyasztók biztonságosan használhassák a digitális elemeket tartalmazó termékeket.

Letöltések

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Letöltés 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Letöltés 

Related content