Skip to main content
Znak Evropske komisije
Shaping Europe’s digital future

Akt o kibernetski odpornosti

  • POLICY AND LEGISLATION
  • Objava 15 september 2022

Predlog uredbe o zahtevah glede kibernetske varnosti za izdelke z digitalnimi elementi, znan kot akt o kibernetski odpornosti, krepi pravila o kibernetski varnosti, da se zagotovijo varnejši izdelki strojne in programske opreme.

EU Cyber Resilience Act - For safer and more secure digital products
© European Union

Proizvodi strojne in programske opreme so vse bolj izpostavljeni uspešnim kibernetskim napadom, zaradi česar bodo po ocenah svetovni letni stroški kibernetske kriminalitete do leta 2021 znašali 5,5 bilijona EUR.

Taki proizvodi imajo dve veliki težavi, ki povzročata dodatne stroške za uporabnike in družbo:

  1. nizka raven kibernetske varnosti, ki se odraža v razširjenih ranljivostih ter nezadostnem in nedoslednem zagotavljanju varnostnih posodobitev za njihovo odpravo, ter
  2. nezadostno razumevanje in nezadosten dostop uporabnikov do informacij, kar jim preprečuje izbiro izdelkov z ustreznimi lastnostmi kibernetske varnosti ali njihovo varno uporabo. 

Čeprav se obstoječa zakonodaja o notranjem trgu uporablja za nekatere izdelke z digitalnimi elementi, večina izdelkov strojne in programske opreme trenutno ni zajeta v nobeni zakonodaji EU, ki obravnava njihovo kibernetsko varnost. Sedanji pravni okvir EU zlasti ne obravnava kibernetske varnosti nevgrajene programske opreme, čeprav so kibernetski napadi vse bolj usmerjeni v ranljivosti teh izdelkov, kar povzroča znatne družbene in gospodarske stroške.

Opredeljena sta bila dva glavna cilja za zagotovitev pravilnega delovanja notranjega trga: 

  1. ustvariti pogoje za razvoj varnih izdelkov z digitalnimi elementi z zagotavljanjem, da se na trg dajejo izdelki strojne in programske opreme z manj ranljivostmi, ter zagotoviti, da proizvajalci resno upoštevajo varnost v celotnem življenjskem ciklu izdelka; in
  2. ustvariti pogoje, ki uporabnikom omogočajo, da kibernetsko varnost upoštevajo pri izbiri in uporabi izdelkov z digitalnimi elementi.

Določeni so bili štirje posebni cilji:

  1. zagotoviti, da proizvajalci izboljšajo varnost izdelkov z digitalnimi elementi od faze zasnove in razvoja ter v celotnem življenjskem ciklu;
  2. zagotoviti skladen okvir za kibernetsko varnost, ki bo proizvajalcem strojne in programske opreme olajšal skladnost;
  3. povečati preglednost varnostnih lastnosti izdelkov z digitalnimi elementi in
  4. podjetjem in potrošnikom omogočiti varno uporabo izdelkov z digitalnimi elementi.

Dostop do akta o kibernetski odpornosti v vseh uradnih jezikih EU.

Related content

  • Report / Study
  • 15 september 2022
Cyber Resilience Act - Impact assessment
This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.

Last update

23 januar 2025

Izpis v obliki PDF