© European Union
Nuo kūdikių monitorių iki išmaniųjų laikrodžių, produktai ir programinė įranga, kuriuose yra skaitmeninis komponentas, yra visur mūsų kasdieniame gyvenime. Daugeliui naudotojų mažiau akivaizdu, kad tokie produktai ir programinė įranga gali kelti pavojų saugumui.
Kibernetinio atsparumo aktu (KRA) siekiama apsaugoti vartotojus ir įmones, perkančias arba naudojančias skaitmeninio komponento produktus ar programinę įrangą. Pagal įstatymą, nustačius privalomus kibernetinio saugumo reikalavimus tokių produktų gamintojams ir mažmenininkams, netinkami saugumo požymiai taptų praeities dalyku, o ši apsauga būtų taikoma visą produkto gyvavimo ciklą.
Reglamente nagrinėjama dvejopa problema.
Pirma, daugeliui produktų būdingas netinkamas kibernetinio saugumo lygis arba nepakankami tokių produktų ir programinės įrangos saugumo atnaujinimai.
Antra, tai, kad vartotojai ir įmonės šiuo metu negali nustatyti, kurie produktai yra kibernetiniai saugūs, arba juos sukurti taip, kad būtų užtikrintas jų kibernetinis saugumas.
Kibernetinio atsparumo aktu bus užtikrinta:
- suderintos taisyklės, taikomos pateikiant rinkai produktus ar programinę įrangą su skaitmeniniu komponentu;
- kibernetinio saugumo reikalavimų, kuriais reglamentuojamas tokių produktų planavimas, projektavimas, kūrimas ir priežiūra, sistema, nustatant prievoles, kurių turi būti laikomasi kiekviename vertės grandinės etape;
- pareiga užtikrinti pareigą rūpintis visu tokių produktų gyvavimo ciklu.
Įsigaliojus reglamentui,prie interneto prijungta programinė įranga ir gaminiai būtų pažymėti CE ženklu, rodančiu, kad jie atitinka naujuosius standartus. Reikalaujant, kad gamintojai ir mažmenininkai pirmenybę teiktų kibernetiniam saugumui, klientai ir įmonės galėtų priimti geriau informacija pagrįstus sprendimus, užtikrindami CE ženklu pažymėtų produktų kibernetinio saugumo požymius.
Reglamentas paskelbtas 2020 m. ES kibernetinio saugumo strategijoje, juo papildomi kiti šios srities teisės aktai, visų pirma TIS2 sistema.
Jis bus taikomas visiems produktams, tiesiogiai ar netiesiogiai prijungtiems prie kito prietaiso ar tinklo, išskyrus konkrečias išimtis, pvz., atvirojo kodo programinę įrangą ar paslaugas, kurioms jau taikomos galiojančios taisyklės, kaip yra medicinos prietaisų, aviacijos ir automobilių atveju.
Tikimasi, kadreglamentas įsigalios 2024 m. pradžioje. Gamintojai turės taikyti taisykles praėjus 36 mėnesiams nuo jų įsigaliojimo. Tada Komisija periodiškai peržiūrės šį aktą ir pateiks jo veikimo ataskaitą.
Daugiau šia tema
Bendras vaizdas
Europos Sąjunga dirba įvairiose srityse, kad skatintų kibernetinį atsparumą, apsaugotų mūsų komunikaciją ir duomenis ir užtikrintų interneto visuomenės ir ekonomikos saugumą.
Taip pat žr.
ES kibernetinio solidarumo aktu visoje ES pagerės pasirengimas kibernetinio saugumo incidentams, jų aptikimas ir reagavimas į juos.
Esminių paslaugų (OES), nacionalinių kibernetinio saugumo sertifikavimo institucijų (NCCA) ir nacionalinių kompetentingų institucijų kibernetinio saugumo srityje operatoriai yra vieni iš atrinktų pareiškėjų, kuriems bus skirtas 11 mln. EUR finansavimas pagal 2020 m. kvietimą...
Europos kibernetinio saugumo tinklas ir Kibernetinio saugumo kompetencijos centras padeda ES išlaikyti ir plėtoti kibernetinio saugumo technologinius ir pramoninius pajėgumus.
Suinteresuotųjų subjektų kibernetinio saugumo sertifikavimo grupė buvo įsteigta teikti konsultacijas strateginiais kibernetinio saugumo sertifikavimo klausimais.
Kibernetinio saugumo aktu stiprinama ES kibernetinio saugumo agentūra (ENISA) ir nustatoma produktų ir paslaugų kibernetinio saugumo sertifikavimo sistema.
ES IRT produktų kibernetinio saugumo sertifikavimo sistema sudaro sąlygas kurti pritaikytas ir rizika grindžiamas ES sertifikavimo schemas.
TIS2 direktyva yra ES masto kibernetinio saugumo teisės aktas. Jame numatytos teisinės priemonės bendram kibernetinio saugumo lygiui ES didinti.