Kibernetinio atsparumo aktas

Nuo kūdikių monitorių iki išmaniųjų laikrodžių, nuo programų iki kompiuterių programų, prijungiama aparatinė ir programinė įranga yra visur mūsų kasdieniame gyvenime. Daugeliui vartotojų mažiau akivaizdu, kokią riziką saugumui gali kelti tokie produktai.

Kibernetinio atsparumo aktu (KRA) siekiama apsaugoti vartotojus ir įmones, perkančius programinės ar aparatinės įrangos produktus su skaitmeniniais elementais. KRA sprendžia nepakankamo daugelio produktų kibernetinio saugumo lygio ir savalaikių saugumo naujinimų trūkumo problemą. Juo taip pat sprendžiamos problemos, su kuriomis šiuo metu susiduria vartotojai ir įmonės, bandydami nustatyti, kurie produktai yra kibernetiniu požiūriu saugūs, ir saugiai juos kurti, kad būtų lengviau nustatyti aparatinę ir programinę įrangą, turinčią tinkamų kibernetinio saugumo savybių.

KRA nustato privalomus kibernetinio saugumo reikalavimus gamintojams, apimančius tokių produktų planavimą, projektavimą, kūrimą ir techninę priežiūrą. Šie įsipareigojimai turi būti vykdomi kiekviename vertės grandinės etape. KRA taip pat reikalaujama, kad gamintojai atsižvelgtų į pažeidžiamumą per visą savo produktų gyvavimo ciklą. Prieš parduodant kai kuriuos kibernetiniam saugumui ypač svarbius produktus ES rinkoje, notifikuotajai įstaigai gali tekti atlikti jų trečiosios šalies vertinimą.

Gaminiai buspažymėti CE ženklu, rodančiu, kad jie atitinka KRA reikalavimus, o nacionalinės rinkos priežiūros institucijos užtikrins taisyklių vykdymą. 

KRA įsigaliojo 2024 m. gruodžio 10 d. Aktu nustatytos pagrindinės pareigos bus taikomos nuo 2027 m. gruodžio 11 d., o ataskaitų teikimo pareigos – nuo 2026 m. rugsėjo 11 d. 

Kibernetinio atsparumo aktas grindžiamas 2020 m. ES kibernetinio saugumo strategija ir ES saugumo sąjungos strategija. Juo papildomi kiti šios srities teisės aktai, visų pirmaTIS 2 direktyva.

Sužinokite daugiau apie Kibernetinio atsparumo akto įgyvendinimą.