© European Union
No bērnu monitoriem līdz viedpulkstenim, produkti un programmatūra, kas satur digitālo komponentu, ir visuresoša mūsu ikdienas dzīvē. Daudziem lietotājiem ir mazāk redzams drošības risks, ko šādi produkti un programmatūra var radīt.
Kibernoturības akta (KRA) mērķis ir aizsargāt patērētājus un uzņēmumus, kas pērk vai izmanto produktus vai programmatūru ar digitālo komponentu. Likums nozīmētu, ka, ieviešot obligātas kiberdrošības prasības šādu produktu ražotājiem un mazumtirgotājiem, drošības elementi kļūtu par pagātnes elementiem, un šī aizsardzība tiktu attiecināta uz visu produkta aprites ciklu.
Regulā risinātā problēma ir divējāda.
Pirmkārt, ir nepietiekams kiberdrošības līmenis, kas raksturīgs daudziem produktiem, vai neatbilstoši šādu produktu un programmatūras drošības atjauninājumi.
Otrkārt, patērētāju un uzņēmumu nespēja pašlaik noteikt, kuri produkti ir kiberdroši, vai izveidot tos tā, lai tiktu aizsargāta to kiberdrošība.
Kibernoturības akts garantēs:
- saskaņotus noteikumus, kad laiž tirgū produktus vai programmatūru ar digitālo komponentu;
- kiberdrošības prasību satvars, kas reglamentē šādu produktu plānošanu, izstrādi, izstrādi un uzturēšanu, paredzot pienākumus, kas jāizpilda visos vērtības ķēdes posmos;
- pienākums nodrošināt rūpību par visu šādu produktu aprites ciklu.
Kad regula stāsies spēkā, programmatūrai un produktiem, kas savienoti ar internetu, būtu CE zīme, lai norādītu, ka tie atbilst jaunajiem standartiem. Prasība ražotājiem un mazumtirgotājiem par prioritāti noteikt kiberdrošību, klienti un uzņēmumi būtu pilnvaroti izdarīt labāk informētu izvēli, pārliecinoties par ar CE zīmi marķētu produktu kiberdrošības akreditācijas datiem.
Regula tika izziņota 2020. gada ES kiberdrošības stratēģijā, un tā papildina citus tiesību aktus šajā jomā, jo īpaši TID2 satvaru.
To piemēros visiem ražojumiem, kas tieši vai netieši savienoti ar citu ierīci vai tīklu, izņemot konkrētus izņēmumus, piemēram, atklātā pirmkoda programmatūru vai pakalpojumus, uz kuriem jau attiecas spēkā esošie noteikumi, kā tas attiecas uz medicīnas ierīcēm, aviāciju un automobiļiem.
Paredzams, ka regula stāsies spēkā 2024. gada sākumā. Ražotājiem noteikumi būs jāpiemēro 36 mēnešus pēc to stāšanās spēkā. Pēc tam Komisija periodiski pārskatīs aktu un ziņos par tā darbību.
Līdzīgs saturs
Lielais attēls
Eiropas Savienība darbojas dažādās jomās, lai veicinātu kibernoturību, aizsargātu mūsu komunikāciju un datus un saglabātu tiešsaistes sabiedrības un ekonomikas drošību.
Skatīt arī
ES Kibersolidaritātes akts uzlabos sagatavotību kiberdrošības incidentiem, to atklāšanu un reaģēšanu uz tiem visā ES.
Būtisku pakalpojumu operatori (OES), valstu kiberdrošības sertifikācijas iestādes (NCCA) un valstu kompetentās iestādes (VKI) kiberdrošības jomā ir starp atlasītajiem pretendentiem, kuri saņems finansējumu 11 miljonu EUR apmērā no 2020. gada Eiropas infrastruktūras savienošanas...
Eiropas Kiberdrošības tīkls un kiberdrošības kompetenču centrs palīdz ES saglabāt un attīstīt kiberdrošības tehnoloģiskās un rūpnieciskās spējas.
Ieinteresēto personu kiberdrošības sertifikācijas grupa tika izveidota, lai sniegtu konsultācijas par stratēģiskiem jautājumiem saistībā ar kiberdrošības sertifikāciju.
Kiberdrošības akts stiprina ES Kiberdrošības aģentūru (ENISA) un izveido kiberdrošības sertifikācijas satvaru produktiem un pakalpojumiem.
ES kiberdrošības sertifikācijas satvars IKT produktiem ļauj izveidot pielāgotas un uz risku balstītas ES sertifikācijas shēmas.
TID2 direktīva ir ES mēroga tiesību akts kiberdrošības jomā. Tajā ir paredzēti juridiski pasākumi, lai palielinātu vispārējo kiberdrošības līmeni ES.