Skip to main content
Kształtowanie cyfrowej przyszłości Europy
Policy and legislation | Publikacja

Akt dotyczący cyberodporności

Wniosek dotyczący rozporządzenia w sprawie wymogów w zakresie cyberbezpieczeństwa produktów z elementami cyfrowymi, znany jako akt o cyberodporności, wzmacnia przepisy dotyczące cyberbezpieczeństwa w celu zapewnienia bezpieczniejszego sprzętu i oprogramowania.

EU Cyber Resilience Act - For safer and more secure digital products

Sprzęt i oprogramowanie są w coraz większym stopniu poddawane udanym atakom cybernetycznym, w związku z czym szacuje się, że do 2021 r. całkowity roczny koszt cyberprzestępczości wyniesie 5,5 bln EUR.

Takie produkty borykają się z dwoma poważnymi problemami, które powodują dodatkowe koszty dla użytkowników i społeczeństwa:

  1. niski poziom cyberbezpieczeństwa, odzwierciedlony przez powszechne podatności oraz niewystarczające i niespójne dostarczanie aktualizacji zabezpieczeń w celu ich wyeliminowania, oraz
  2. niewystarczające zrozumienie i niewystarczający dostęp użytkowników do informacji, uniemożliwiające im wybór produktów o odpowiednich właściwościach w zakresie cyberbezpieczeństwa lub korzystanie z nich w bezpieczny sposób. 

Chociaż obowiązujące przepisy dotyczące rynku wewnętrznego mają zastosowanie do niektórych produktów z elementami cyfrowymi, większość sprzętu i oprogramowania nie jest obecnie objęta żadnymi przepisami UE dotyczącymi cyberbezpieczeństwa. W szczególności obecne ramy prawne UE nie odnoszą się do cyberbezpieczeństwa oprogramowania niewbudowanego, nawet jeżeli ataki cybernetyczne w coraz większym stopniu dotyczą podatności tych produktów na zagrożenia, co powoduje znaczne koszty społeczne i gospodarcze.

Określono dwa główne cele mające na celu zapewnienie właściwego funkcjonowania rynku wewnętrznego: 

  1. stworzenie warunków dla rozwoju bezpiecznych produktów z elementami cyfrowymi poprzez zapewnienie, aby sprzęt i oprogramowanie były wprowadzane do obrotu z mniejszą podatnością, oraz zapewnienie, aby producenci poważnie traktowali bezpieczeństwo w całym cyklu życia produktu; oraz
  2. stworzenie warunków umożliwiających użytkownikom uwzględnienie cyberbezpieczeństwa przy wyborze i wykorzystywaniu produktów z elementami cyfrowymi.

Określono cztery cele szczegółowe:

  1. zapewnienie, aby producenci poprawili bezpieczeństwo produktów z elementami cyfrowymi od fazy projektowania i rozwoju oraz przez cały cykl życia;
  2. zapewnienie spójnych ram cyberbezpieczeństwa, ułatwiających producentom sprzętu i oprogramowania przestrzeganie przepisów;
  3. zwiększenie przejrzystości właściwości bezpieczeństwa produktów z elementami cyfrowymi oraz
  4. umożliwienie przedsiębiorstwom i konsumentom bezpiecznego korzystania z produktów z elementami cyfrowymi.

Pliki do pobrania

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Pobierz 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Pobierz 

Strony na podobny temat

Akt o cyberodporności – ocena skutków

Report / Study | 15 September 2022

Niniejsza ocena skutków towarzyszy wnioskowi dotyczącemu rozporządzenia w sprawie wymogów w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi, tj. aktowi o cyberodporności.