Skip to main content
Europos Komisijos logotipas
Shaping Europe’s digital future
Policy and legislation | Leidinys

Kibernetinio atsparumo aktas

Pasiūlymu dėl reglamento dėl kibernetinio saugumo reikalavimų skaitmeninių elementų turintiems produktams, vadinamu Kibernetinio atsparumo aktu, sustiprinamos kibernetinio saugumo taisyklės, siekiant užtikrinti saugesnius aparatinės ir programinės įrangos produktus.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Aparatinės ir programinės įrangos produktai vis dažniau nukenčia nuo sėkmingų kibernetinių išpuolių, todėl apskaičiuota, kad iki 2021 m. kibernetinių nusikaltimų išlaidos pasaulyje sudarys 5,5 trln. EUR.

Tokie produktai susiduria su dviem didelėmis problemomis, dėl kurių naudotojai ir visuomenė patiria išlaidų:

  1. žemas kibernetinio saugumo lygis, kurį atspindi plačiai paplitęs pažeidžiamumas ir nepakankamas bei nenuoseklus saugumo atnaujinimų teikimas jiems pašalinti, ir
  2. nepakankamas naudotojų supratimas ir prieiga prie informacijos, užkertant jiems kelią pasirinkti produktus, turinčius tinkamų kibernetinio saugumo savybių, arba saugiai juos naudoti. 

Nors galiojantys vidaus rinkos teisės aktai taikomi tam tikriems produktams su skaitmeniniais elementais, daugumai aparatinės ir programinės įrangos produktų šiuo metu netaikomi jokie ES teisės aktai, kuriais būtų sprendžiamas jų kibernetinio saugumo klausimas. Visų pirma, dabartinėje ES teisinėje sistemoje nesprendžiamas neįdiegtos programinės įrangos kibernetinio saugumo klausimas, net jei kibernetinio saugumo išpuoliai vis dažniau nukreipiami į šių produktų pažeidžiamumą ir dėl to patiriama didelių visuomeninių ir ekonominių sąnaudų.

Nustatyti du pagrindiniai tikslai, kuriais siekiama užtikrinti tinkamą vidaus rinkos veikimą: 

  1. sudaryti sąlygas kurti saugius produktus su skaitmeniniais elementais, užtikrinant, kad aparatinė ir programinė įranga būtų pateikiama rinkai mažiau pažeidžiamumų, ir užtikrinti, kad gamintojai rimtai vertintų saugumą per visą gaminio gyvavimo ciklą; ir
  2. sukurti sąlygas, kuriomis naudotojai, rinkdamiesi ir naudodami produktus su skaitmeniniais elementais, galėtų atsižvelgti į kibernetinį saugumą.

Nustatyti keturi konkretūs tikslai:

  1. užtikrinti, kad gamintojai nuo projektavimo ir kūrimo etapo ir per visą gyvavimo ciklą didintų gaminių su skaitmeniniais elementais saugumą;
  2. užtikrinti nuoseklią kibernetinio saugumo sistemą, sudarant palankesnes sąlygas aparatinės ir programinės įrangos gamintojams laikytis reikalavimų;
  3. didinti produktų su skaitmeniniais elementais saugumo savybių skaidrumą ir
  4. sudaryti sąlygas įmonėms ir vartotojams saugiai naudoti produktus su skaitmeniniais elementais.

Prieiga prie Kibernetinio atsparumo akto visomis oficialiosiomis ES kalbomis

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 Rugsėjis 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.

Last update

20 Birželis 2023

Spausdinti PDF