Kibernetinio atsparumo aktas. Pareiga teikti ataskaitas

Nuo 2026 m. rugsėjo 11 d. gamintojai privalo pranešti apie aktyviai išnaudojamus pažeidžiamumus ir didelius incidentus, darančius poveikį produktų su skaitmeniniais elementais saugumui.

Kokios yra pagrindinės taisyklės?

KRA reikalaujama, kad gamintojai praneštų apie aktyviai išnaudojamus pažeidžiamumus ir didelius incidentus, darančius poveikį jų produkto su skaitmeniniais elementais saugumui. Jie turi pateikti išankstinį perspėjimą per 24 valandas nuo sužinojimo, o išsamų pranešimą – per 72 valandas. Galutinė ataskaita turi būti pateikta ne vėliau kaip per 14 dienų nuo tada, kai pradėta taikyti taisomoji priemonė dėl aktyviai išnaudojamų pažeidžiamumų, o rimtų incidentų atveju – per mėnesį.

Gamintojai teikia ataskaitas tik vieną kartą per KRA bendrą duomenų teikimo platformą (SRP). Pranešimas adresuojamas Reagavimo į kompiuterių saugumo incidentus tarnybai (CSIRT), kurioje yra jos pagrindinė buveinė, ir, išskyrus atvejus, kai susiklosto ypač išskirtinės aplinkybės, informacija tuo pačiu metu pateikiama ENISA. Iš pradžių pranešimą gavusi CSIRT nedelsdama pasidalys pranešimu su visomis kitomis CSIRT, kurių teritorijoje produktas su skaitmeniniais elementais buvo pateiktas rinkai.

Išimtinėmis aplinkybėmis ir dėl pagrįstų su kibernetiniu saugumu susijusių priežasčių CSIRT gali nuspręsti atidėti informacijos sklaidą kitoms CSIRT: 2025 m. gruodžio 11 d. Komisija priėmė deleguotąjį aktą, kuriuo išsamiau patikslinamos tokių su kibernetiniu saugumu susijusių priežasčių taikymo sąlygos.

Kada bus baigta kurti KRA bendra ataskaitų teikimo platforma?

Pagal KRA 16 straipsnį ENISA pavesta sukurti KRA bendrą duomenų teikimo platformą.

ENISA paskelbė viešąjį konkursą ir iš rangovo įsigijo paslaugų, kad padėtų rengti PP.

Bendra ataskaitų teikimo platforma pradės veikti ne vėliau kaip 2026 m. rugsėjo 11 d. (KRA ataskaitų teikimo reikalavimų taikymo pradžios data), o testavimo laikotarpis bus ankstesnis.

Netrukus bus pateikta daugiau informacijos apie KRA SRP.

Atitinkamos bendradarbiavimo įstaigos

Informaciniai dokumentai ir nuorodos

Dažnai užduodami klausimai apie KRA įgyvendinimą

Deleguotasis aktas dėl CSIRT pranešimų, kurie turi būti platinami per bendrą duomenų teikimo platformą, teikimo sustabdymo (priimtas, paskelbtas laukiant prieštaravimo laikotarpio)

Daugiau šia tema

Bendras vaizdas

Kibernetinio atsparumo aktas

Kibernetinio atsparumo akto priėmimas. naują ES planą, kuriuo siekiama užtikrinti, kad visi skaitmeniniai produktai būtų saugūs nuo kibernetinių grėsmių. Šis svarbus taisyklių sąvadas reikalauja, kad įrenginiai ir programinė įranga būtų suprojektuoti, atnaujinti ir prižiūrimi siekiant apsaugoti naudotojus mūsų vis labiau skaitmeniniame pasaulyje. Patirkite saugesnę, labiau susietą ateitį, kurioje jūsų saugumas yra pirmasis.