Киберсигурност: Съветът на ЕС с нов закон относно изискванията за сигурност на цифровите продукти
източник: Съвет на ЕС, архив
Съветът прие днес нов закон относно изискванията за киберсигурност за продукти с цифрови елементи с цел да се гарантира, че продукти, като например свързани домашни камери, хладилници, телевизори и играчки, са безопасни, преди да бъдат пуснати на пазара (закон за киберустойчивост).
Новият регламент има за цел да запълни пропуските, да изясни връзките и да направи съществуващата законодателна рамка за киберсигурност по-последователна, като гарантира, че продуктите с цифрови компоненти, например продуктите „Интернет на нещата“ (IoT), са защитени по цялата верига на доставки и през целия им жизнен цикъл, съобщиха от Съвета на ЕС.
Основни елементи на новата наредба
Новият закон въвежда изисквания за киберсигурност в целия ЕС за проектиране, разработване, производство и предоставяне на пазара на хардуерни и софтуерни продукти, за да се избегнат припокриващи се изисквания, произтичащи от различни законодателни актове в държавите-членки на ЕС. Например софтуерните и хардуерните продукти ще носят маркировка CE, за да покажат, че отговарят на изискванията на регламента. Буквите „CE“ се появяват върху много продукти, търгувани на разширения единен пазар в Европейското икономическо пространство (ЕИП). Те означават, че продуктите, продавани в ЕИП, са оценени да отговарят на високи изисквания за безопасност, здраве и опазване на околната среда.
Регламентът ще се прилага за всички продукти, които са свързани пряко или косвено към друго устройство или към мрежа. Има някои изключения за продукти, за които изискванията за киберсигурност вече са определени в съществуващите правила на ЕС, например медицински устройства, аеронавигационни продукти и автомобили.
И накрая, новият закон ще позволи на потребителите да вземат под внимание киберсигурността, когато избират и използват продукти, които съдържат цифрови елементи, което ще ги улесни при идентифицирането на хардуерни и софтуерни продукти с правилните функции за киберсигурност.
Следващи стъпки
След днешното приемане законодателният акт ще бъде подписан от председателите на Съвета и на Европейския парламент и ще бъде публикуван в официалния вестник на ЕС през следващите седмици. Новият регламент ще влезе в сила двадесет дни след тази публикация и ще се прилага 36 месеца след влизането му в сила с някои разпоредби, които ще се прилагат на по-ранен етап.
Обявен за първи път от председателя на Комисията фон дер Лайен в нейната реч за състоянието на Съюза през септември 2021 г., актът за киберустойчивост беше споменат в заключенията на Съвета от 23 май 2022 г. относно развитието на кибернетичната позиция на Европейския съюз, които призоваха Комисията да представи предложението си до края на 2022 г.
На 15 септември 2022 г. Комисията представи предложението за акт за киберустойчивост, който ще допълни съществуващата рамка на ЕС за киберсигурност: директивата относно сигурността на мрежите и информационните системи (директива за МИС), директивата относно мерките за високо ниво на киберсигурност в целия Съюз (директива NIS 2) и акта на ЕС за киберсигурност. След междуинституционални преговори („трилози“) на 30 ноември 2023 г. беше постигнато временно споразумение между съзаконодателите.