Закон о киберустойчивости: соглашение с Советом по повышению безопасности цифровых продуктов 

Депутаты Европарламента достигли соглашения с президентом Совета о новых правилах киберустойчивости для защиты всех цифровых продуктов в ЕС от киберугроз.

Участники переговоров Парламента и Совета достигли неофициального соглашения по Закону о киберустойчивости, целью которого является обеспечение того, чтобы продукты с цифровыми функциями были безопасными в использовании, устойчивыми к киберугрозам и предоставляли достаточно информации об их свойствах безопасности.

В соответствии с правилами важные и критически важные продукты будут помещены в разные списки в зависимости от их критичности и уровня риска кибербезопасности, который они представляют. Два списка будут предложены и обновлены Европейской комиссией. В ходе переговоров депутаты Европарламента добились расширения списка покрываемых устройств за счет таких продуктов, как программное обеспечение для систем управления идентификацией, менеджеры паролей, биометрические считыватели, умные домашние помощники и частные камеры видеонаблюдения. Для продуктов также должны быть установлены обновления безопасности автоматически и отдельно от обновлений функциональности.

Депутаты Европарламента также настаивали на более активном участии Агентства Европейского Союза по кибербезопасности (ENISA) в случае возникновения уязвимостей и инцидентов. Агентство будет уведомлено соответствующим государством-членом и получит информацию, чтобы оно могло оценить ситуацию и, если оно посчитает, что риск носит системный характер, проинформирует другие государства-члены, чтобы они могли предпринять необходимые шаги.

Чтобы подчеркнуть важность профессиональных навыков в области кибербезопасности, депутатам Европарламента также удалось внедрить программы образования и обучения, инициативы по сотрудничеству и стратегии по повышению мобильности рабочей силы.

Ведущий MEP Никола Данти (Renew, IT) заявила: «Закон о киберустойчивости укрепит кибербезопасность подключенных продуктов, устраняя уязвимости как в аппаратном, так и в программном обеспечении, делая ЕС более безопасным и устойчивым континентом. Парламент защитил цепочки поставок, гарантируя, что ключевые продукты, такие как маршрутизаторы и антивирусы, будут определены как приоритетные для кибербезопасности. Мы обеспечили поддержку микро- и малых предприятий и более активное участие заинтересованных сторон, а также решили проблемы сообщества открытого исходного кода, сохраняя при этом амбициозный европейский масштаб. Только вместе мы сможем успешно справиться с чрезвычайной ситуацией в области кибербезопасности, которая ожидает нас в ближайшие годы».

Следующие шаги

Согласованный текст теперь должен быть официально принят как Парламентом, так и Советом, чтобы стать законом. Комитет промышленности, исследований и энергетики проведет голосование по этому вопросу на предстоящем заседании.

Предыстория

Новые технологии сопряжены с новыми рисками, а воздействие кибератак через цифровые продукты в последние годы резко возросло. Потребители стали жертвами недостатков безопасности, связанных с цифровыми продуктами, такими как радионяни, роботы-пылесосы, маршрутизаторы Wi-Fi и системы сигнализации. Для предприятий важность обеспечения безопасности цифровых продуктов в цепочке поставок стала ключевой, учитывая, что трое из пяти поставщиков уже потеряли деньги из-за пробелов в безопасности продуктов.

Подробнее 

• Брифинг по исследованию EP: Закон о киберустойчивости 
• Законодательная обсерватория файл 
• Законодательная поезд 
• Комитет по промышленности, исследованиям и энергетике 

Поделиться этой статьей: