Actul privind reziliența cibernetică are o abordare specială în ceea ce privește software-ul liber și cu sursă deschisă, având în vedere rolul său central în asigurarea securității cibernetice a produselor cu elemente digitale și contribuțiile sale la economia Uniunii Europene.
Cum abordează CRA software-ul liber și cu sursă deschisă?
Agenția de rating de credit recunoaște că, pentru a încuraja dezvoltarea și implementarea de programe informatice gratuite și cu sursă deschisă, ar trebui să se acorde o atenție deosebită naturii diferitelor modele de dezvoltare a programelor informatice distribuite și dezvoltate în temeiul licențelor pentru programe informatice gratuite și cu sursă deschisă.
Acesta este motivul pentru care numai software-ul liber și cu sursă deschisă care este pus la dispoziție pe piață și, prin urmare, furnizat pentru distribuție sau utilizare în cursul unei activități comerciale intră în domeniul de aplicare al Regulamentului privind reziliența cibernetică. În special, furnizarea de produse cu elemente digitale care se califică drept software liber și cu sursă deschisă și care nu sunt monetizate de producătorii lor nu ar trebui considerată o activitate comercială. În plus, CRA nu se aplică dezvoltatorilor care contribuie cu cod sursă la software liber și cu sursă deschisă care nu se află în responsabilitatea lor.
În plus, recunoscând importanța pentru securitatea cibernetică a multor produse cu elemente digitale care se califică drept software liber și cu sursă deschisă care sunt publicate, dar care nu sunt puse la dispoziție pe piață în sensul ARC, se introduce noua categorie juridică de administratori de software cu sursă deschisă. Acestea sunt persoane juridice care oferă sprijin susținut pentru dezvoltarea unor astfel de produse care sunt destinate activităților comerciale și care joacă un rol principal în asigurarea viabilității acestora și fac obiectul unui regim de reglementare ușor de aplicat și personalizat.
Orientări suplimentare vor clarifica modul în care agenția de rating de credit se aplică software-ului liber și cu sursă deschisă.
Care sunt principalele obligații?
În cazul în care un producător introduce pe piață un produs cu elemente digitale care este un software liber și cu sursă deschisă, acesta este supus obligațiilor producătorilor.
În cazul în care o persoană juridică nu le introduce pe piață, dar oferă sprijin sistematic și susținut pentru dezvoltarea de produse specifice cu elemente digitale, care se califică drept software liber și cu sursă deschisă și care sunt destinate activităților comerciale, și asigură viabilitatea produselor respective, aceasta face obiectul obligațiilor administratorilor de software cu sursă deschisă.
Administratorii de software cu sursă deschisă fac obiectul obligațiilor prevăzute la articolul 24, în special instituirea unei politici de securitate cibernetică pentru a promova dezvoltarea și gestionarea în condiții de siguranță a vulnerabilităților; cooperarea cu autoritățile de supraveghere a pieței; raportarea vulnerabilităților exploatate activ și a incidentelor grave care au un impact asupra securității produselor cu elemente digitale. În conformitate cu articolul 64 alineatul (10), administratorii de software cu sursă deschisă nu fac obiectul unor amenzi administrative pentru încălcări ale CRA.
Organismele de cooperare relevante
Reprezentanții software-ului liber și cu sursă deschisă sunt membri ai Grupului de experți privind securitatea cibernetică a produselor cu elemente digitale (Grupul de experți CRA).
Documente de referință și linkuri
Întrebări frecvente privind punerea în aplicare a agențiilor de rating de credit
Resurse în comunitatea cu sursă deschisă pentru a sprijini punerea în aplicare a agențiilor de rating de credit
Comunitățile cu sursă deschisă au dezvoltat o serie de resurse accesibile în mod liber în cadrul agențiilor de rating de credit. O listă neexhaustivă include:
- Grupul de lucru deschis pentru conformitatea reglementărilor (GL ORC) privind agențiile de rating de credit
- Inițiativa privind sursele deschise lucrează la standarde armonizate
- Cursul OpenSSF privind CRA
Comisia nu este responsabilă pentru exactitatea informațiilor furnizate în linkurile de mai jos; sunteți invitat să luați legătura dacă doriți să enumerați inițiative sau resurse în cadrul agenției de rating de credit.
Conținut asociat
Imaginea de ansamblu