Kibernoturības aktā ir paredzēta īpaša pieeja bezmaksas un atklātā pirmkoda programmatūrai, ņemot vērā tās centrālo lomu produktu ar digitāliem elementiem kiberdrošības nodrošināšanā un tās ieguldījumu Eiropas Savienības ekonomikā.
Kā KRA pievēršas bezmaksas un atklātā pirmkoda programmatūrai?
Kredītreitingu aģentūra atzīst, ka, lai veicinātu bezmaksas un atklātā pirmkoda programmatūras izstrādi un ieviešanu, īpaša uzmanība būtu jāpievērš tās programmatūras dažādo izstrādes modeļu būtībai, ko izplata un izstrādā saskaņā ar bezmaksas un atklātā pirmkoda programmatūras licencēm.
Tāpēc Kibernoturības akta darbības jomā ietilpst tikai bezmaksas un atklātā pirmkoda programmatūra, kas tiek darīta pieejama tirgū un tādējādi piegādāta izplatīšanai vai izmantošanai komercdarbības gaitā. Proti, tādu produktu ar digitāliem elementiem nodrošināšana, kas kvalificējami kā bezmaksas un atklātā pirmkoda programmatūra, kuru ražotāji nemonetizē, nebūtu jāuzskata par komercdarbību. Turklāt KRA neattiecas uz izstrādātājiem, kas ar pirmkodu sniedz ieguldījumu bezmaksas un atklātā pirmkoda programmatūrā, par kuru tie nav atbildīgi.
Turklāt, atzīstot, cik svarīgi kiberdrošībai ir daudzi produkti ar digitāliem elementiem, kas kvalificējami kā brīvi pieejama atvērtā pirmkoda programmatūra un kas ir publicēti, bet nav darīti pieejami tirgū KRA nozīmē, tiek ieviesta jaunā atvērtā pirmkoda programmatūras pārziņu juridiskā kategorija. Tās ir juridiskas personas, kuras pastāvīgi sniedz atbalstu tādu produktu izstrādei, kas paredzēti komercdarbībai, un kurām ir galvenā loma to dzīvotspējas nodrošināšanā, un uz kurām attiecas viegls un pielāgots regulatīvais režīms.
Turpmākajos norādījumos tiks precizēts, kā KRA piemēro bezmaksas un atklātā pirmkoda programmatūrai.
Kādi ir galvenie pienākumi?
Ja ražotājs laiž tirgū produktu ar digitāliem elementiem, kas ir bezmaksas atvērtā pirmkoda programmatūra, uz to attiecas ražotāju pienākumi.
Ja juridiska persona tos nelaiž tirgū, bet pastāvīgi sniedz sistemātisku atbalstu tādu konkrētu produktu ar digitāliem elementiem izstrādei, kas kvalificējami kā bezmaksas un atklātā pirmkoda programmatūra un paredzēti komercdarbībai, un nodrošina minēto produktu dzīvotspēju, uz to attiecas atklātā pirmkoda programmatūras pārziņu pienākumi.
Uz atklātā pirmkoda programmatūras pārziņiem attiecas 24. pantā noteiktie pienākumi, jo īpaši kiberdrošības politikas ieviešana, lai veicinātu ievainojamību drošu izstrādi un novēršanu; sadarboties ar tirgus uzraudzības iestādēm; ziņošana par aktīvi izmantotām ievainojamībām un nopietniem incidentiem, kas ietekmē produktu ar digitāliem elementiem drošību. Saskaņā ar 64. panta 10. punktu atklātā pirmkoda programmatūras pārziņiem nepiemēro administratīvus naudas sodus par kredītreitingu aģentūras pārkāpumiem.
Attiecīgās sadarbības struktūras
Brīvā un atklātā pirmkoda programmatūras pārstāvis ir Produktu ar digitāliem elementiem kiberdrošības ekspertu grupas (CRA ekspertu grupa) locekļi.
Atsauces dokumenti un saites
Bieži uzdotie jautājumi par KA īstenošanu
Resursi atvērtā pirmkoda kopienā, lai atbalstītu KA īstenošanu
Atvērtā pirmkoda kopienas ir izstrādājušas virkni brīvi pieejamu resursu KRA. Neizsmeļošs saraksts ietver:
- Atvērtā regulējuma atbilstības darba grupa (ORC WG) par kredītreitingu aģentūrām
- Atvērtā pirmkoda iniciatīva strādā pie saskaņotiem standartiem
- OpenSSF kurss par CRA
Komisija nav atbildīga par tālāk norādītajās saitēs sniegtās informācijas pareizību; jūs esat aicināts sazināties, ja vēlaties kredītreitingu aģentūrā uzskaitīt iniciatīvas vai resursus.
Līdzīgs saturs
Lielais attēls