Akt o kybernetickej odolnosti má osobitný prístup k slobodnému softvéru a softvéru s otvoreným zdrojovým kódom vzhľadom na jeho ústrednú úlohu pri zabezpečovaní kybernetickej bezpečnosti produktov s digitálnymi prvkami a jeho prínos pre hospodárstvo Európskej únie.
Ako sa ratingová agentúra zaoberá slobodným softvérom a softvérom s otvoreným zdrojovým kódom?
Ratingová agentúra uznáva, že v záujme podpory vývoja a zavádzania slobodného softvéru a softvéru s otvoreným zdrojovým kódom by sa osobitná pozornosť mala venovať povahe rôznych modelov vývoja softvéru distribuovaného a vyvíjaného na základe licencií na slobodný softvér a softvér s otvoreným zdrojovým kódom.
Preto do rozsahu pôsobnosti aktu o kybernetickej odolnosti patrí len slobodný softvér s otvoreným zdrojovým kódom, ktorý sa sprístupňuje na trhu, a preto sa dodáva na distribúciu alebo používanie v rámci obchodnej činnosti. Najmä poskytovanie produktov s digitálnymi prvkami, ktoré sa považujú za slobodný softvér a softvér s otvoreným zdrojovým kódom a ktoré ich výrobcovia nespeňažia, by sa nemalo považovať za obchodnú činnosť. Okrem toho sa ratingová agentúra nevzťahuje na vývojárov, ktorí prispievajú zdrojovým kódom k slobodnému softvéru a softvéru s otvoreným zdrojovým kódom, za ktorý nenesú zodpovednosť.
Okrem toho sa zavádza nová právna kategória správcov softvéru s otvoreným zdrojovým kódom, pričom sa uznáva význam mnohých produktov s digitálnymi prvkami, ktoré sa považujú za slobodný softvér a softvér s otvoreným zdrojovým kódom, ale nie sú sprístupnené na trhu v zmysle ratingovej agentúry, pre kybernetickú bezpečnosť. Ide o právnické osoby, ktoré trvalo podporujú vývoj takýchto výrobkov určených na komerčné činnosti a ktoré zohrávajú hlavnú úlohu pri zabezpečovaní ich životaschopnosti a podliehajú miernemu a prispôsobenému regulačnému režimu.
V ďalších usmerneniach sa objasní, ako sa ratingová agentúra uplatňuje na slobodný softvér a softvér s otvoreným zdrojovým kódom.
Aké sú hlavné povinnosti?
Ak výrobca uvedie na trh produkt s digitálnymi prvkami, ktorý je slobodným softvérom a softvérom s otvoreným zdrojovým kódom, vzťahujú sa naň povinnosti výrobcov.
Ak ich právnická osoba neuvádza na trh, ale poskytuje systematickú a trvalú podporu pri vývoji konkrétnych produktov s digitálnymi prvkami, ktoré sa považujú za slobodný softvér a softvér s otvoreným zdrojovým kódom a sú určené na komerčné činnosti, a zabezpečuje životaschopnosť týchto produktov, vzťahujú sa na ňu povinnosti správcov softvéru s otvoreným zdrojovým kódom.
správcovia softvéru s otvoreným zdrojovým kódom podliehajú povinnostiam stanoveným v článku 24, najmä zavedeniu politiky kybernetickej bezpečnosti na podporu bezpečného vývoja a riešenia zraniteľností; spolupráca s orgánmi dohľadu nad trhom; nahlasovanie aktívne zneužívaných zraniteľností a závažných incidentov, ktoré majú vplyv na bezpečnosť produktov s digitálnymi prvkami. V súlade s článkom 64 ods. 10 správcovia softvéru s otvoreným zdrojovým kódom nepodliehajú správnym pokutám za porušenie CRA.
Príslušné orgány spolupráce
Zástupca slobodného softvéru a softvéru s otvoreným zdrojovým kódom je členom expertnej skupiny pre kybernetickú bezpečnosť produktov s digitálnymi prvkami (expertná skupina CRA).
Referenčné dokumenty a odkazy
Často kladené otázky o vykonávaní ratingových agentúr
Zdroje v komunite s otvoreným zdrojovým kódom na podporu vykonávania ratingových agentúr
Komunity s otvoreným zdrojovým kódom vyvinuli v ratingových agentúrach celý rad voľne dostupných zdrojov. Neúplný zoznam zahŕňa:
- Otvorená pracovná skupina pre dodržiavanie regulačných predpisov (ORC WG) pre ratingové agentúry
- Iniciatíva s otvoreným zdrojovým kódom pracuje na harmonizovaných normách
- Kurz OpenSSF o ratingových agentúrach
Komisia nie je zodpovedná za správnosť informácií uvedených v nižšie uvedených odkazoch; ak chcete uviesť iniciatívy alebo zdroje v ratingovej agentúre, môžete sa s nimi skontaktovať.
Súvisiaci obsah
Širšia perspektíva