Анализи и Коментари | Вт, 30 Апр 2024г. 19:47ч. | София няма финансов и кадрови капацитет за две детски болници
Брюксел представи в четвъртък проект на нов законодателен акт за киберустойчивост. Той ще застави фирмите да покриват задължителни изисквания, чрез които създават по-сигурни цифрови и софтуерни продукти с цел защита на потребителите и предприятията от продукти с недостатъчни защитни функции. Това е първо по рода си законодателство за целия ЕС, което въвежда задължителни изисквания за киберсигурност за продуктите с цифрови елементи през целия им жизнен цикъл.
Глобални данни, цитирани от ЕК, показват, че на всеки 11 секунди хакерски атаки със софтуер за изнудване засягат по една организация в света. а очакваните годишни загуби от киберпрестъпления в световен мащаб достигат 5.5 трилиона евро през 2021 г.
На практика, законът ще гарантира, че цифровите продукти, като безжични и жични продукти и софтуер, са по-сигурни за потребителите в целия ЕС. В допълнение към увеличаването на отговорността на производителите чрез задължаването им да предоставят поддръжка в областта на сигурността и актуализации на софтуера с цел преодоляване на установените уязвими места, актът ще даде възможност на потребителите да разполагат с достатъчна информация относно киберсигурността на продуктите, които купуват и използват.
"Заслужаваме да се чувстваме в безопасност по отношение на продуктите, които купуваме на единния пазар. Точно както можем да се доверим на играчка или хладилник с маркировка “СЕ”, законодателният акт за киберустойчивост ще гарантира, че свързаните предмети и софтуер, които купуваме, отговарят на строги гаранции за киберсигурност. С него отговорността отива там, където ѝ е мястото – сред онези, които пускат продуктите на пазара.", коментира Маргрете Вестегер, изпълнителен заместник-председател с ресор “Европа, подготвена за цифровата ера”.
Заместник-председателят Маргаритис Схинас, отговарящ за утвърждаването на европейския начин на живот, също коментира проекта.
"Законодателният акт за киберустойчивост е нашият отговор на съвременните заплахи за сигурността, които вече присъстват масово в нашето цифрово общество. ЕС е пионер в създаването на екосистема за киберсигурност чрез правила относно критичната инфраструктура, готовността и реакцията в областта на киберсигурността и сертифицирането на продукти в областта на киберсигурността. Днес завършваме тази екосистема чрез акт, който осигурява сигурност в дома на всички, във всички наши предприятия и във всеки свързан продукт. Киберсигурността е въпрос от сферата на обществото, а не само на промишлеността", каза той.
Предстои Европейският парламент и Съветът да разгледат проекта за законодателен акт за киберустойчивост. След като той бъде приет стопанските субекти и държавите членки ще разполагат с 2 години, за да се адаптират към новите изисквания.
Изключение от това правило е задължението на производителите да докладват за активно използвани уязвими места и инциденти, което ще се прилага още от една година след датата на влизане в сила, тъй като това изисква по-малко организационни нагаждания в сравнение с другите нови задължения.
mediapool.bg
