Skip to main content
Shaping Europe’s digital future
Policy and legislation | Publikācija

Kibernoturības akts

Priekšlikums regulai par kiberdrošības prasībām produktiem ar digitāliem elementiem, kas pazīstams kā Kibernoturības akts, stiprina kiberdrošības noteikumus, lai nodrošinātu drošākus aparatūras un programmatūras produktus.

EU Cyber Resilience Act - For safer and more secure digital products

Aparatūras un programmatūras produkti arvien vairāk tiek pakļauti sekmīgiem kiberuzbrukumiem, kā rezultātā tiek lēsts, ka kibernoziedzības kopējās izmaksas līdz 2021. gadam būs 5,5 triljoni EUR gadā.

Šādiem produktiem ir divas būtiskas problēmas, kas palielina izmaksas lietotājiem un sabiedrībai:

  1. zems kiberdrošības līmenis, ko atspoguļo plaši izplatīta neaizsargātība un nepietiekami un nekonsekventi drošības atjauninājumi, lai tos novērstu, un
  2. nepietiekama lietotāju izpratne un piekļuve informācijai, liedzot tiem izvēlēties produktus ar atbilstīgām kiberdrošības īpašībām vai tos izmantot drošā veidā. 

Lai gan spēkā esošie iekšējā tirgus tiesību akti attiecas uz konkrētiem produktiem ar digitāliem elementiem, uz lielāko daļu aparatūras un programmatūras produktu pašlaik neattiecas neviens ES tiesību akts, kas vērsts uz to kiberdrošību. Konkrētāk, pašreizējais ES tiesiskais regulējums neattiecas uz neiegultas programmatūras kiberdrošību, pat ja kiberdrošības uzbrukumi arvien vairāk ir vērsti uz šo produktu neaizsargātību, radot ievērojamas sociālās un ekonomiskās izmaksas.

Tika noteikti divi galvenie mērķi, kuru mērķis ir nodrošināt iekšējā tirgus pienācīgu darbību: 

  1. radīt apstākļus tādu drošu produktu izstrādei, kuriem ir digitāli elementi, nodrošinot, ka aparatūras un programmatūras produkti tiek laisti tirgū ar mazāku neaizsargātību, un nodrošināt, ka ražotāji nopietni uztver drošību visā produkta aprites ciklā; kā arī
  2. radīt apstākļus, kas ļauj lietotājiem ņemt vērā kiberdrošību, atlasot un izmantojot produktus ar digitāliem elementiem.

Tika noteikti četri konkrēti mērķi:

  1. nodrošināt, ka ražotāji uzlabo tādu produktu drošību, kuriem ir digitāli elementi, kopš projektēšanas un izstrādes posma un visā aprites ciklā;
  2. nodrošināt saskaņotu kiberdrošības satvaru, atvieglojot atbilstību aparatūras un programmatūras ražotājiem;
  3. uzlabot tādu produktu drošības īpašību pārredzamību, kuriem ir digitāli elementi, un
  4. dot uzņēmumiem un patērētājiem iespēju droši izmantot produktus ar digitāliem elementiem.

Downloads

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Download 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Download 

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 September 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.