Skip to main content
Shaping Europe’s digital future
Policy and legislation | Objava

Akt o kibernetski odpornosti

Predlog uredbe o zahtevah glede kibernetske varnosti za izdelke z digitalnimi elementi, znan kot akt o kibernetski odpornosti, krepi pravila o kibernetski varnosti, da bi se zagotovila varnejša strojna in programska oprema.

EU Cyber Resilience Act - For safer and more secure digital products

Strojna in programska oprema so vse bolj izpostavljeni uspešnim kibernetskim napadom, zaradi česar se ocenjuje, da skupni letni stroški kibernetske kriminalitete do leta 2021 znašajo 5,5 bilijona EUR.

Takšni proizvodi se soočajo z dvema velikima težavama, ki povečujeta stroške za uporabnike in družbo:

  1. nizko raven kibernetske varnosti, ki se odraža v razširjenih šibkih točkah ter nezadostnem in nedoslednem zagotavljanju varnostnih posodobitev za njihovo obravnavo, ter
  2. nezadostno razumevanje in dostop uporabnikov do informacij, kar jim preprečuje izbiro izdelkov z ustreznimi lastnostmi na področju kibernetske varnosti ali njihovo varno uporabo. 

Čeprav se obstoječa zakonodaja o notranjem trgu uporablja za nekatere proizvode z digitalnimi elementi, večina izdelkov strojne in programske opreme trenutno ni zajeta v nobeni zakonodaji EU, ki bi urejala njihovo kibernetsko varnost. Sedanji pravni okvir EU zlasti ne obravnava kibernetske varnosti nevgrajene programske opreme, čeprav so kibernetski napadi vse bolj usmerjeni v šibke točke teh proizvodov, kar povzroča znatne družbene in gospodarske stroške.

Opredeljena sta bila dva glavna cilja za zagotovitev pravilnega delovanja notranjega trga: 

  1. ustvariti pogoje za razvoj varnih proizvodov z digitalnimi elementi z zagotavljanjem, da so izdelki strojne in programske opreme dani na trg z manj šibkimi točkami, in zagotoviti, da proizvajalci resno jemljejo varnost skozi celoten življenjski cikel izdelka; in
  2. ustvariti pogoje, ki uporabnikom omogočajo, da kibernetsko varnost upoštevajo pri izbiri in uporabi proizvodov z digitalnimi elementi.

Določeni so bili štirje posebni cilji:

  1. zagotoviti, da proizvajalci izboljšajo varnost izdelkov z digitalnimi elementi od faze zasnove in razvoja ter v celotnem življenjskem ciklu;
  2. zagotavljanje skladnega okvira za kibernetsko varnost, ki bo proizvajalcem strojne in programske opreme olajšal skladnost;
  3. povečati preglednost varnostnih lastnosti proizvodov z digitalnimi elementi in
  4. podjetjem in potrošnikom omogočiti varno uporabo izdelkov z digitalnimi elementi.

Downloads

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Download 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Download 

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 September 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.