A kiberrezilienciáról szóló jogszabály megerősíti a digitális összetevőt tartalmazó termékek kiberbiztonsági szabványait, és előírja a gyártók és a kiskereskedők számára, hogy termékeik teljes életciklusa során biztosítsák a kiberbiztonságot.
A babamonitoroktól az okosórákig a digitális komponenst tartalmazó termékek és szoftverek mindenütt jelen vannak mindennapi életünkben. Kevésbé nyilvánvaló sok felhasználó számára, hogy az ilyen termékek és szoftverek milyen biztonsági kockázatot jelenthetnek.
A kiberrezilienciáról szóló jogszabály célja a digitális komponenst tartalmazó szoftver- vagy hardvertermékeket vásárló fogyasztók és vállalkozások védelme. A hitelminősítő intézet számos termék esetében foglalkozik a kiberbiztonság nem megfelelő szintjével, valamint a termékek és szoftverek időben történő biztonsági frissítésének hiányával. Foglalkozik azokkal a kihívásokkal is, amelyekkel a fogyasztóknak és a vállalkozásoknak jelenleg szembe kell nézniük, amikor megpróbálják meghatározni, hogy mely termékek biztonságosak a kiberbiztonság szempontjából, és azokat biztonságosan állítják fel. Az új követelmények megkönnyítik a kiberbiztonság figyelembevételét a digitális elemeket tartalmazó termékek kiválasztása és használata során. Egyszerűbb lesz azonosítani a megfelelő kiberbiztonsági jellemzőkkel rendelkező hardver- és szoftvertermékeket.
A hitelminősítő intézet kötelező kiberbiztonsági követelményeket vezet be a gyártók és a kiskereskedők számára, amelyek szabályozzák az ilyen termékek tervezését, tervezését, fejlesztését és karbantartását. Ezeket a kötelezettségeket az értéklánc minden szakaszában teljesíteni kell. A jogszabály azt is előírja a gyártók számára, hogy termékeik életciklusa során gondoskodjanak a termékekről. A kiberbiztonság szempontjából különösen fontos egyes kritikus termékeket az uniós piacon történő értékesítésük előtt egy felhatalmazott szervnek harmadik fél által végzett értékelésnek is alá kell vetnie.
A rendelet minden olyan termékre vonatkozik, amely közvetlenül vagy közvetve kapcsolódik egy másik eszközhöz vagy hálózathoz, kivéve bizonyos kivételeket, például bizonyos nyílt forráskódú szoftvereket vagy szolgáltatási termékeket, amelyek már a meglévő szabályok hatálya alá tartoznak, például az orvostechnikai eszközök, a légi közlekedés és a személygépkocsik esetében. A termékeken fel kell tüntetni a CE-jelölést, amely jelzi, hogy megfelelnek a hitelminősítő intézetek követelményeinek. Az új szabályok újra egyensúlyba hozzák a gyártókkal szembeni felelősséget, akiknek biztosítaniuk kell, hogy a digitális elemeket tartalmazó termékeik megfeleljenek az uniós piacra vonatkozó kiberbiztonsági szabványoknak. Ez lehetővé teszi a vásárlók számára, hogy megalapozottabb döntéseket hozzanak, bízva a CE-jelöléssel ellátott termékek kiberbiztonságában.
A kiberrezilienciáról szóló jogszabály 2024. december 10-én lépett hatályba. A hitelminősítő intézet által bevezetett fő kötelezettségek 2027. december 11-től alkalmazandók.
Emellett folyamatban van a kiberrezilienciáról szóló jogszabály szakértői csoportjának (CRA szakértői csoport)létrehozása. A szakértői csoport segítséget és tanácsadást nyújt a Bizottságnak a kiberrezilienciáról szóló jogszabály végrehajtása szempontjából releváns kérdésekben.
A hitelminősítő intézet a 2020. éviuniós kiberbiztonsági stratégiára és abiztonsági unióra vonatkozó uniós stratégiáraépít. Kiegészíti az e területre vonatkozó egyéb jogszabályokat, különösen a NIS 2 irányelvet.
Kapcsolódó tartalom
Összkép