Unijny akt o cyberodporności | Kształtowanie cyfrowej przyszłości Europy

Ta strona została przetłumaczona maszynowo przez serwis eTranslation Komisji Europejskiej, aby ułatwić Ci zrozumienie treści tekstu w języku obcym. Zapoznaj się z warunkami korzystania z serwisu. Aby przeczytać wersję oryginalną, przejdź na stronę źródłową.

Nowe unijne przepisy dotyczące cyberbezpieczeństwa zapewniają bezpieczniejszy sprzęt i oprogramowanie.

© European Union

Od monitorów dziecięcych po inteligentne zegarki, produkty i oprogramowanie zawierające komponent cyfrowy są wszechobecne w naszym codziennym życiu. Dla wielu użytkowników mniej widoczne jest ryzyko bezpieczeństwa, jakie mogą stwarzać takie produkty i oprogramowanie.

Ustawa o cyberodporności (CRA) ma na celu ochronę konsumentów i firm kupujących lub korzystających z produktów lub oprogramowania z komponentem cyfrowym. Ustawa przewiduje, że nieodpowiednie zabezpieczenia staną się przeszłością wraz z wprowadzeniem obowiązkowych wymogów w zakresie cyberbezpieczeństwa dla producentów i sprzedawców detalicznych takich produktów, przy czym ochrona ta rozciąga się na cały cykl życia produktu.

Problem poruszony w rozporządzeniu jest dwojaki.

Po pierwsze, niewystarczający poziom cyberbezpieczeństwa nieodłącznie związany z wieloma produktami lub niewystarczające aktualizacje bezpieczeństwa takich produktów i oprogramowania.

Po drugie, niezdolność konsumentów i przedsiębiorstw do określenia, które produkty są bezpieczne w cyberprzestrzeni, lub do ich skonfigurowania w sposób zapewniający ochronę ich cyberbezpieczeństwa.

Ustawa o cyberodporności zagwarantuje:

zharmonizowane przepisy przy wprowadzaniu na rynek produktów lub oprogramowania z komponentem cyfrowym;
ramy wymogów w zakresie cyberbezpieczeństwa regulujących planowanie, projektowanie, rozwój i konserwację takich produktów, przy czym obowiązki te muszą być spełnione na każdym etapie łańcucha wartości;
obowiązek zapewnienia opieki nad całym cyklem życia takich produktów.

Po wejściu w życie rozporządzenia oprogramowanie i produkty podłączone do internetu będą opatrzone oznakowaniem CE wskazującym, że spełniają nowe normy. Wymaganie od producentów i detalistów priorytetowego traktowania cyberbezpieczeństwa, klienci i przedsiębiorstwa byłyby uprawnione do dokonywania bardziej świadomych wyborów, mając pewność co do poświadczeń cyberbezpieczeństwa produktów oznaczonych znakiem CE.

Rozporządzenie zostało ogłoszone w strategii UE w zakresie cyberbezpieczeństwa z 2020 r. i stanowi uzupełnienie innych przepisów w tej dziedzinie, w szczególności ram NIS2.

Będzie on miał zastosowanie do wszystkich produktów podłączonych bezpośrednio lub pośrednio do innego urządzenia lub sieci, z wyjątkiem określonych wyłączeń, takich jak oprogramowanie lub usługi o otwartym kodzie źródłowym, które są już objęte obowiązującymi przepisami, co ma zastosowanie do wyrobów medycznych, lotnictwa i samochodów.

Oczekuje się, żerozporządzenie wejdzie w życie na początku 2024 r. Producenci będą musieli stosować przepisy 36 miesięcy po ich wejściu w życie. Komisja będzie następnie okresowo dokonywać przeglądu ustawy i składać sprawozdania z jej funkcjonowania.

Podobne tematy

W szerszej perspektywie

Polityki w zakresie cyberbezpieczeństwa

Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.

Zobacz też

Akt UE w sprawie solidarności cybernetycznej

Unijny akt o solidarności cybernetycznej przyczyni się do poprawy gotowości, wykrywania incydentów cybernetycznych i reagowania na nie w całej UE.

22 projekty w zakresie cyberbezpieczeństwa wybrane do otrzymania 10,9 mln EUR

Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...

Europejska Sieć Kompetencji w dziedzinie Cyberbezpieczeństwa i Centrum ds.

Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.

Grupa ds. certyfikacji cyberbezpieczeństwa zainteresowanych stron

Grupa Interesariuszy ds. Certyfikacji Cyberbezpieczeństwa została powołana w celu doradzania w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.

Akt UE w sprawie cyberbezpieczeństwa

Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.

Unijne ramy certyfikacji cyberbezpieczeństwa

Unijne ramy certyfikacji cyberbezpieczeństwa produktów ICT umożliwiają tworzenie dostosowanych do potrzeb i opartych na analizie ryzyka unijnych systemów certyfikacji.

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2)

Dyrektywa NIS2 to ogólnounijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje on środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.