Skip to main content
Europos Komisijos logotipas
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Leidinys 15 Rugsėjis 2022

Kibernetinio atsparumo aktas

Pasiūlymu dėl reglamento dėl produktų su skaitmeniniais elementais kibernetinio saugumo reikalavimų, vadinamu Kibernetinio atsparumo aktu, sustiprinamos kibernetinio saugumo taisyklės, kad būtų užtikrinti saugesni aparatinės ir programinės įrangos produktai.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Dėl aparatinės ir programinės įrangos produktų vis dažniau vykdomi sėkmingi kibernetiniai išpuoliai, todėl apskaičiuota, kad iki 2021 m. su kibernetiniais nusikaltimais susijusios pasaulinės metinės išlaidos sudarys 5,5 trln. EUR.

Tokiems produktams būdingos dvi pagrindinės problemos, dėl kurių naudotojai ir visuomenė patiria papildomų išlaidų:

  1. žemas kibernetinio saugumo lygis, kurį atspindi plačiai paplitęs pažeidžiamumas ir nepakankamas bei nenuoseklus saugumo naujinių teikimas jiems pašalinti, ir
  2. nepakankamas naudotojų supratimas ir prieiga prie informacijos, dėl kurių jie negali pasirinkti produktų, turinčių tinkamų kibernetinio saugumo savybių, arba saugiai juos naudoti. 

Nors galiojantys vidaus rinkos teisės aktai taikomi tam tikriems produktams su skaitmeniniais elementais, daugumai aparatinės ir programinės įrangos produktų šiuo metu netaikomi jokie ES teisės aktai, kuriais būtų sprendžiamas jų kibernetinio saugumo klausimas. Visų pirma, dabartinėje ES teisinėje sistemoje nesprendžiamas neįdiegtos programinės įrangos kibernetinio saugumo klausimas, net jei kibernetinio saugumo išpuoliai vis dažniau yra nukreipti į šių produktų pažeidžiamumą, o tai lemia dideles socialines ir ekonomines išlaidas.

Nustatyti du pagrindiniai tikslai, kuriais siekiama užtikrinti tinkamą vidaus rinkos veikimą: 

  1. sudaryti sąlygas kurti saugius produktus su skaitmeniniais elementais užtikrinant, kad aparatinės ir programinės įrangos produktai būtų pateikiami rinkai su mažesniu pažeidžiamumu, ir užtikrinti, kad gamintojai rimtai atsižvelgtų į saugumą per visą produkto gyvavimo ciklą; ir
  2. sudaryti sąlygas naudotojams atsižvelgti į kibernetinį saugumą renkantis ir naudojant produktus su skaitmeniniais elementais.

Nustatyti keturi konkretūs tikslai:

  1. užtikrinti, kad gamintojai pagerintų produktų su skaitmeniniais elementais saugumą nuo projektavimo ir kūrimo etapo ir per visą gyvavimo ciklą;
  2. užtikrinti nuoseklią kibernetinio saugumo sistemą, kad aparatinės ir programinės įrangos gamintojams būtų lengviau laikytis reikalavimų;
  3. didinti produktų su skaitmeniniais elementais saugumo savybių skaidrumą ir
  4. sudaryti sąlygas įmonėms ir vartotojams saugiai naudoti produktus su skaitmeniniais elementais.

Susipažinkite su Kibernetinio atsparumo aktu visomis oficialiosiomis ES kalbomis.

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 Rugsėjis 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.

Last update

23 Sausis 2025

Spausdinti PDF