Kibernoturības akts uzlabo kiberdrošības standartus produktiem, kas satur digitālu komponentu, pieprasot ražotājiem un mazumtirgotājiem nodrošināt kiberdrošību visā to produktu aprites ciklā.
No mazuļu monitoriem līdz viedpulksteņiem, produkti un programmatūra, kas satur digitālu komponentu, ir visuresoši mūsu ikdienas dzīvē. Daudziem lietotājiem ir mazāk redzams drošības risks, ko var radīt šādi produkti un programmatūra.
Kibernoturības akta (KRA) mērķis ir aizsargāt patērētājus un uzņēmumus, kas iegādājas programmatūras vai aparatūras produktus ar digitālu komponentu. Kibernoturības akts pievēršas nepietiekamajam kiberdrošības līmenim daudzos produktos un savlaicīgas produktu un programmatūras drošības atjauninājumu trūkumam. Tā arī risina problēmas, ar kurām pašlaik saskaras patērētāji un uzņēmumi, mēģinot noteikt, kuri produkti ir kiberdroši, un izveidojot tos drošā veidā. Jaunās prasības atvieglos kiberdrošības ņemšanu vērā, izvēloties un izmantojot produktus, kas satur digitālus elementus. Būs vienkāršāk identificēt aparatūras un programmatūras produktus ar atbilstošām kiberdrošības funkcijām.
Kibernoturības akts ievieš obligātas kiberdrošības prasības ražotājiem un mazumtirgotājiem, kas reglamentē šādu produktu plānošanu, projektēšanu, izstrādi un uzturēšanu. Šie pienākumi ir jāizpilda visos vērtības ķēdes posmos. Akts arī paredz, ka ražotājiem ir jānodrošina aprūpe savu produktu aprites cikla laikā. Dažiem kritiski svarīgiem produktiem, kas ir īpaši svarīgi kiberdrošībai, pirms to pārdošanas ES tirgū būs jāveic arī pilnvarotas struktūras trešās personas novērtējums.
Regula attiecas uz visiem produktiem, kas tieši vai netieši savienoti ar citu ierīci vai tīklu, izņemot konkrētus izņēmumus, piemēram, noteiktu atklātā pirmkoda programmatūru vai pakalpojumu produktus, uz kuriem jau attiecas spēkā esošie noteikumi, kā tas ir medicīnas ierīču, aviācijas un automobiļu gadījumā. Uz produktiem būs CE zīme, kas norāda, ka tie atbilst KRA prasībām. Jaunie noteikumi līdzsvaros atbildību pret ražotājiem, kuriem ir jānodrošina, ka to produkti ar digitāliem elementiem atbilst ES tirgus kiberdrošības standartiem. Tas ļaus pircējiem pieņemt informētākus lēmumus, uzticoties ar CE zīmi marķētu produktu kiberdrošībai.
Kibernoturības akts stājās spēkā 2024. gada 10. decembrī. Galvenie pienākumi, kas ieviesti ar šo aktu, tiks piemēroti no 2027. gada 11. decembra.
Turklāt tiek izveidota Kibernoturības akta ekspertu grupa (KRA ekspertu grupa). Ekspertu grupa palīdzēs un konsultēs Komisiju jautājumos, kas attiecas uz Kibernoturības akta (KRA) īstenošanu.
Kibernoturības akta pamatā ir 2020. gada ES kiberdrošības stratēģija un ES Drošības savienības stratēģija. Tā papildina citus tiesību aktus šajā jomā, jo īpaši TID 2 direktīvu.
Līdzīgs saturs
Lielais attēls