15.10.2024 | Безопасность или слежка? Новый закон ЕС угрожает открытому ПО |
Совет ЕС принял Cyber Resilience Act ( CRA ) c требованиями к кибербезопасности для продуктов с цифровыми элементами. Цель закона — гарантировать, что подключённые камеры, холодильники, телевизоры и игрушки поступают на рынок с надлежащим уровнем безопасности. Новый акт призван устранить существующие пробелы и сделать законодательство в области кибербезопасности более согласованным, обеспечивая защиту продуктов с цифровыми компонентами на протяжении всего их жизненного цикла. Закон вводит общеевропейские требования к кибербезопасности на всех этапах разработки, производства и вывода на рынок как аппаратных, так и программных продуктов. Это поможет избежать противоречий между различными законодательными актами, действующими в странах ЕС. В частности, программное и аппаратное обеспечение будет иметь маркировку CE, которая свидетельствует о соответствии высоким стандартам безопасности, охраны здоровья и защиты окружающей среды. Новые правила будут распространяться на все продукты, подключённые к другому устройству или сети, за исключением тех, для которых требования к кибербезопасности уже установлены, например, медицинских приборов, автомобилей и оборудования аэронавтики. Принятый закон также упростит потребителям выбор продуктов с цифровыми элементами, позволяя учитывать уровень их кибербезопасности. Закон вступит в силу через 20 дней после публикации в официальном журнале ЕС, а его положения начнут действовать через 36 месяцев после. Некоторые требования будут применяться раньше. Несмотря на попытки улучшить безопасность, ACR также может нанести ущерб разработчикам открытого ПО и увеличить риск раскрытия уязвимостей. Многие организации и частные лица уже выражали обеспокоенность касательно CRA. Кроме того, ведущие эксперты в области кибербезопасности предупредили о потенциальном злоупотреблении CRA в целях разведки или слежки. |
Проверить безопасность сайта