Rozporządzenie Cyber Resilience Act ma na celu ustanowienie wspólnych standardów cyberbezpieczeństwa dla urządzeń podłączonych do sieci. Rozpoczęły się publiczne konsultacje projektu tego rozporządzenia. Potrwają do 17 października.
Celem rozporządzenia Cyber Resilience Act (CRA) jest ustanowienie standardów cyberbezpieczeństwa dla wszystkich urządzeń, które łączą się z internetem. Zapewnić ma również wyeliminowanie luk w zabezpieczeniach produktów cyfrowych i usług pomocniczych, a także lepsze informowanie użytkowników o dobrych praktykach cyberbezpieczeństwa.
Dla producentów oprogramowania i sprzętu oznacza to wprowadzenie wymogów w zakresie usuwania podatności na zagrożenia przez okres użytkowania produktu lub przez pięć lat po wprowadzeniu na rynek. Będą także musieli powiadamiać Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) o zidentyfikowanych lukach w produkcie lub usłudze na co będą mieli jedynie 24 godziny. Istotne będzie również uwzględnienie zasad cyberbezpieczeństwa już na etapie projektowania towarów i usług.
CRA ma uzupełnić Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS2).NIS2 obejmuje kwestie bezpieczeństwa krytycznych łańcuchów dostaw, natomiast CRA definiuje kwestie bezpieczeństwa urządzeń podłączonych do internetu ze szczególnym uwzględnieniem IoT.
Obecnie trwają publiczne konsultacje projektu rozporządzenia Cyber Resilience Act. Uwagi można zgłaszać pod adresami Marcin.Domagala@mc.gov.pl; Magdalena.Zaniewicz@mc.gov.pl do 17 października 2022 r.
Źródło: gov.pl