Az új uniós kiberbiztonsági szabályok biztonságosabb hardvert és szoftvert biztosítanak.
A babamonitoroktól az okosórákig a digitális komponenst tartalmazó termékek és szoftverek mindenütt jelen vannak mindennapi életünkben. Kevésbé nyilvánvaló sok felhasználó számára, hogy az ilyen termékek és szoftverek milyen biztonsági kockázatot jelenthetnek.
A kiberrezilienciáról szóló jogszabály célja a digitális komponenst tartalmazó termékeket vagy szoftvereket vásárló vagy használó fogyasztók és vállalkozások védelme. A törvény szerint a nem megfelelő biztonsági elemek már a múlté lennének, ha kötelező kiberbiztonsági követelményeket vezetnének be az ilyen termékek gyártói és kiskereskedői számára, és ez a védelem a termék teljes életciklusára kiterjedne.
A rendelet által kezelt probléma kettős.
Az első a számos termékben rejlő nem megfelelő szintű kiberbiztonság, vagy az ilyen termékek és szoftverek nem megfelelő biztonsági frissítése.
A második az, hogy a fogyasztók és a vállalkozások jelenleg nem tudják meghatározni, hogy mely termékek biztonságosak a kiberbiztonság szempontjából, vagy nem tudják úgy kialakítani azokat, hogy biztosítsák kiberbiztonságuk védelmét.
A kiberrezilienciáról szóló jogszabály garantálni fogja a következőket:
- a digitális összetevővel rendelkező termékek vagy szoftverek forgalomba hozatalára vonatkozó harmonizált szabályok;
- az ilyen termékek tervezését, tervezését, fejlesztését és karbantartását szabályozó kiberbiztonsági követelmények kerete, az értéklánc minden szakaszában teljesítendő kötelezettségekkel;
- az ilyen termékek teljes életciklusára vonatkozó gondossági kötelezettség.
A rendelet hatálybalépésekor az internetre csatlakoztatott szoftvereket és termékeket CE-jelöléssel látnák el annak jelzésére, hogy megfelelnek az új szabványoknak. Annak előírása a gyártók és a kiskereskedők számára, hogy kezeljék prioritásként a kiberbiztonságot, lehetővé tenné az ügyfelek és a vállalkozások számára, hogy megalapozottabb döntéseket hozzanak, bízva a CE-jelöléssel ellátott termékek kiberbiztonsági tanúsítványaiban.
A rendeletet a2020. évi uniós kiberbiztonsági stratégiábanjelentették be, és kiegészíti az e területre vonatkozó egyéb jogszabályokat, különösen a NIS 2 keretrendszert.
Minden olyan termékre alkalmazandó, amely közvetlenül vagy közvetve kapcsolódik egy másik eszközhöz vagy hálózathoz, kivéve az olyan meghatározott kivételeket, mint például a nyílt forráskódú szoftverek vagy szolgáltatások, amelyekre már a meglévő szabályok vonatkoznak, ami az orvostechnikai eszközök, a légi közlekedés és a személygépkocsik esetében áll fenn.
A kiberrezilienciáról szóló jogszabály várhatóan 2024 második felében lép hatályba, és a gyártóknak 2027-ig megfelelő termékeket kell forgalomba hozniuk az uniós piacon. A Bizottság ezt követően rendszeres időközönként felülvizsgálja a jogi aktust, és jelentést tesz annak működéséről.
Kapcsolódó tartalom
Összkép
Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.
Lásd még
A kiberbiztonsági szolidaritásról szóló uniós jogszabály Unió-szerte javítani fogja a kiberbiztonsági eseményekre való felkészültséget, azok észlelését és az azokra való reagálást.
Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...
Az Európai Kiberbiztonsági Hálózat és Kiberbiztonsági Kompetenciaközpont segíti az EU-t a kiberbiztonsági technológiai és ipari kapacitások megőrzésében és fejlesztésében.
Az érdekelt felek kiberbiztonsági tanúsítási csoportját azért hozták létre, hogy tanácsot adjon a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben.
A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.
Az IKT-termékekre vonatkozó uniós kiberbiztonsági tanúsítási keretrendszer lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.
A kiberbiztonsági irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban.