Государства-члены ЕС достигли общей позиции по Закону о киберустойчивости, который будет регулировать требования кибербезопасности для продуктов с цифровыми элементами.
Эта позиция предназначена для обеспечения безопасности продуктов с цифровыми компонентами, таких как подключенные домашние камеры, умные холодильники, телевизоры и игрушки, до выхода на европейский рынок.
«Мы должны отпраздновать соглашение, достигнутое в совете. Соглашение, которое продвигает приверженность ЕС безопасному и надежному цифровому единому рынку. Интернет вещей и другие подключенные объекты должны иметь базовый уровень кибербезопасности при продаже в ЕС, чтобы предприятия и потребители были эффективно защищены от киберугроз. Это важная веха для испанского президентства, и мы надеемся максимально продвинуть переговоры с парламентом», — сказала Карме Артигас Бругал, государственный секретарь Испании по цифровизации и искусственному интеллекту.
Проект регламента вводит обязательные требования кибербезопасности для проектирования, разработки, производства и продажи аппаратных и программных продуктов, чтобы избежать дублирования требований, вытекающих из различных законодательных актов в странах-членах ЕС.
Регламент будет применяться ко всем продуктам, которые прямо или косвенно подключены к другому устройству или сети. Есть некоторые исключения для продуктов, которые уже имеют требования кибербезопасности в существующих правилах ЕС, например медицинские устройства.
Предложение направлено на то, чтобы заполнить пробелы, прояснить связи и сделать существующее законодательство о кибербезопасности более последовательным, обеспечив безопасность продуктов с цифровыми компонентами на протяжении всей цепочки поставок и всего их жизненного цикла, заявил Европейский совет.
Совет заявил, что его общая позиция поддерживает общую направленность первоначального предложения ЕК. В качестве такового предлагается:
Правила перераспределения ответственности за соответствие с производителями, которые должны обеспечивать соответствие требованиям безопасности продуктов с цифровыми элементами, доступными на рынке ЕС, включая такие обязательства, как оценка рисков кибербезопасности, декларация соответствия и сотрудничество с компетентными органами.
Основные требования к процессам обработки уязвимостей для производителей для обеспечения кибербезопасности цифровых продуктов и обязательства экономических операторов, таких как импортеры или дистрибьюторы, в отношении этих процессов.
Меры по повышению прозрачности безопасности аппаратных и программных продуктов для потребителей и бизнес-пользователей, а также структура надзора за рынком для обеспечения соблюдения этих правил.
Однако текст совета вносит поправки в различные части предложения ЕК, в том числе:
- Сфера применения предлагаемого законодательства, в том числе в отношении конкретных категорий продуктов, которые должны соответствовать требованиям регламента.
- Обязанности сообщать об активно используемых уязвимостях или инцидентах компетентным национальным органам вместо Агентства ЕС по кибербезопасности (ENISA), при этом последнее создает единую платформу отчетности.
- Элементы для определения производителями ожидаемого срока службы продукта.
- Меры поддержки малых и микропредприятий.
- Упрощенная декларация о соответствии.
Подготовлено порталом Allinsurance.kz