Kibernetinio atsparumo akte laikomasi specialaus požiūrio į nemokamą ir atvirojo kodo programinę įrangą, atsižvelgiant į jos pagrindinį vaidmenį užtikrinant produktų su skaitmeniniais elementais kibernetinį saugumą ir jos indėlį į Europos Sąjungos ekonomiką.
Kaip KRA sprendžia nemokamos ir atvirojo kodo programinės įrangos klausimus?
KRA pripažįsta, kad, siekiant skatinti laisvos ir atvirojo kodo programinės įrangos kūrimą ir diegimą, ypatingas dėmesys turėtų būti skiriamas įvairių programinės įrangos, platinamos ir kuriamos pagal laisvos ir atvirojo kodo programinės įrangos licencijas, kūrimo modelių pobūdžiui.
Todėl į Kibernetinio atsparumo akto taikymo sritį patenka tik nemokama atvirojo kodo programinė įranga, kuri tiekiama rinkai ir todėl tiekiama platinti arba naudoti vykdant komercinę veiklą. Visų pirma produktų su skaitmeniniais elementais, kurie laikomi nemokama ir atvirojo kodo programine įranga ir kurių gamintojai neperka pinigais, teikimas neturėtų būti laikomas komercine veikla. Be to, KRA netaikoma kūrėjams, kurie šaltinio kodu prisideda prie nemokamos ir atvirojo kodo programinės įrangos, už kurią jie nėra atsakingi.
Be to, pripažįstant daugelio produktų su skaitmeniniais elementais, kurie laikomi nemokama ir atvirojo kodo programine įranga ir kurie yra skelbiami, bet nėra tiekiami rinkai, kaip apibrėžta KRA, svarbą kibernetiniam saugumui, nustatoma nauja teisinė atvirojo kodo programinės įrangos tvarkytojų kategorija. Tai juridiniai asmenys, kurie nuolat teikia paramą tokių produktų, skirtų komercinei veiklai, kūrimui ir kurie atlieka pagrindinį vaidmenį užtikrinant jų gyvybingumą ir kuriems taikoma negriežta ir specialiai pritaikyta reguliavimo tvarka.
Papildomose gairėse bus paaiškinta, kaip KRA taikoma laisvai ir atvirojo kodo programinei įrangai.
Kokie yra pagrindiniai įsipareigojimai?
Kai gamintojas pateikia rinkai produktą su skaitmeniniais elementais, kuris yra nemokama atvirojo kodo programinė įranga, jam taikomos gamintojų pareigos.
Kai juridinis asmuo jų nepateikia rinkai, bet nuolat teikia sistemingą paramą konkrečių produktų su skaitmeniniais elementais, kurie laikomi nemokama ir atvirojo kodo programine įranga ir yra skirti komercinei veiklai, kūrimui ir užtikrina tų produktų gyvybingumą, jam taikomos atvirojo kodo programinės įrangos tvarkytojų pareigos.
atvirojo kodo programinės įrangos tvarkytojams taikomos 24 straipsnyje nustatytos pareigos, visų pirma nustatyti kibernetinio saugumo politiką, kuria būtų skatinamas saugus pažeidžiamumų plėtojimas ir valdymas; bendradarbiavimas su rinkos priežiūros institucijomis; pranešti apie aktyviai išnaudojamus pažeidžiamumus ir didelius incidentus, darančius poveikį produktų su skaitmeniniais elementais saugumui. Pagal 64 straipsnio 10 dalį už KRA pažeidimus atvirosios programinės įrangos tvarkytojams administracinės baudos neskiriamos.
Atitinkamos bendradarbiavimo įstaigos
Laisvos ir atvirojo kodo programinės įrangos atstovas yra Produktų su skaitmeniniais elementais kibernetinio saugumo ekspertų grupės (CRA ekspertų grupės) narys.
Informaciniai dokumentai ir nuorodos
Dažnai užduodami klausimai apie KRA įgyvendinimą
Atvirojo kodo bendruomenės ištekliai KRA įgyvendinimui remti
Atvirojo kodo bendruomenės sukūrė įvairius laisvai prieinamus KRA išteklius. Nebaigtinis sąrašas apima:
- Atviros atitikties reglamentavimo reikalavimams darbo grupė (ORC WG) dėl KRA
- Atvirojo kodo iniciatyva siekiama darniųjų standartų
- OpenSSF kursas apie KRA
Komisija neatsako už toliau pateiktose nuorodose pateiktos informacijos tikslumą; jei norite į KRA įtraukti iniciatyvas ar išteklius, kviečiame su jumis susisiekti.
Daugiau šia tema
Bendras vaizdas