Kibernetinio atsparumo aktu sugriežtinami produktų, kuriuose yra skaitmeninis komponentas, kibernetinio saugumo standartai ir reikalaujama, kad gamintojai ir mažmenininkai užtikrintų kibernetinį saugumą per visą savo produktų gyvavimo ciklą.
Nuo kūdikių monitorių iki išmaniųjų laikrodžių, produktai ir programinė įranga, kuriuose yra skaitmeninis komponentas, yra visur mūsų kasdieniame gyvenime. Daugeliui naudotojų mažiau akivaizdu, kad tokie produktai ir programinė įranga gali kelti pavojų saugumui.
Kibernetinio atsparumo aktu (KRA) siekiama apsaugoti vartotojus ir įmones, perkančius programinės ar aparatinės įrangos produktus su skaitmeniniu komponentu. Kibernetinio atsparumo aktu sprendžiama nepakankamo daugelio produktų kibernetinio saugumo lygio ir produktų bei programinės įrangos savalaikių saugumo naujinių trūkumo problema. Juo taip pat sprendžiamos problemos, su kuriomis šiuo metu susiduria vartotojai ir įmonės, bandydami nustatyti, kurie produktai yra kibernetiniu požiūriu saugūs, ir saugiai juos kurti. Naujieji reikalavimai padės lengviau atsižvelgti į kibernetinį saugumą renkantis ir naudojant produktus, kuriuose yra skaitmeninių elementų. Bus paprasčiau nustatyti aparatinės ir programinės įrangos produktus, turinčius tinkamas kibernetinio saugumo funkcijas.
Kibernetinio atsparumo aktu gamintojams ir mažmenininkams nustatomi privalomi kibernetinio saugumo reikalavimai, kuriais reglamentuojamas tokių produktų planavimas, projektavimas, kūrimas ir priežiūra. Šios prievolės turi būti vykdomos kiekviename vertės grandinės etape. Aktu taip pat reikalaujama, kad gamintojai rūpintųsi savo gaminių gyvavimo ciklu. Kai kuriuos ypatingos svarbos produktus, kurie yra ypač svarbūs kibernetiniam saugumui, prieš parduodant ES rinkoje, įgaliotoji įstaiga taip pat turės įvertinti trečioji šalis.
Reglamentas taikomas visiems produktams, tiesiogiai ar netiesiogiai prijungtiems prie kito prietaiso ar tinklo, išskyrus nurodytas išimtis, pavyzdžiui, tam tikrą atvirojo kodo programinę įrangą ar paslaugų produktus, kuriems jau taikomos galiojančios taisyklės, kaip yra medicinos prietaisų, aviacijos ir automobilių atveju. Gaminiai bus paženklinti CE ženklu, rodančiu, kad jie atitinka KRA reikalavimus. Naujosiomis taisyklėmis bus iš naujo subalansuota atsakomybė gamintojams, kurie turi užtikrinti, kad jų produktai su skaitmeniniais elementais atitiktų ES rinkos kibernetinio saugumo standartus. Taip pirkėjai galės priimti labiau informacija pagrįstus sprendimus, pasitikėdami CE ženklu pažymėtų produktų kibernetiniu saugumu.
Kibernetinio atsparumo aktas įsigaliojo 2024 m. gruodžio 10 d. Aktu nustatyti pagrindiniai įpareigojimai bus taikomi nuo 2027 m. gruodžio 11 d.
Be to, steigiama Kibernetinio atsparumo akto ekspertų grupė (KRA ekspertų grupė). Ekspertų grupė padės ir patars Komisijai klausimais, susijusiais su Kibernetinio atsparumo akto (KRA) įgyvendinimu.
Kibernetinio atsparumo aktas grindžiamas 2020 m. ES kibernetinio saugumo strategija ir ES saugumo sąjungos strategija. Juo papildomi kiti šios srities teisės aktai, visų pirma TIS 2 direktyva.
Daugiau šia tema
Bendras vaizdas