Tento rok začne na trhoch Európskej únie prechodné obdobie, kedy začne platiť nové nariadenie, ktoré prikáže označovať stupňom ochrany proti kybenetickým hrozbám softvér aj hardvér.
Nariadenie o kyberodolnosti (Cyber Resilience Act – CRA) takto reaguje na rastúci počet kybernetických útokov na firmy a občanov. Po publikovaní nariadenia v Úradnom vestníku EÚ sa začne adopcia certifikačných schém v členských krajinách. Produkty s rôznymi úrovňami rizika budú mať rôzne bezpečnostné požiadavky.
"Stále dôležitejšia bude aj certifikácia domácich WiFi routerov, digitálnych vrátnikov a ďalších smart zariadení inteligentnej domácnosti. Poskytuje konkrétne záruky, že zariadenie má istú úroveň ochrany pred kyberbezpečnostnými rizikami,“ upozorňuje Ivan Kopáčik, riaditeľ odboru certifikácie Kompetenčného a certifikačného centra (KCCKB).
Nariadením sa zavedie zákonná povinnosť výrobcov poskytovať spotrebiteľom včasné bezpečnostné aktualizácie počas predpokladaného obdobia používania produktu. Softvérovým vývojárom a výrobcom hardvéru tak pribudnú povinnosti, ako posudzovanie zhody, nové označovanie výrobkov, doplnenie príslušnej dokumentácie a oznamovanie zraniteľností výrobcu.
✅ Last week an agreement was reached on the #CyberResilience Act, the first legislation of its kind in the world.
— Digital EU 🇪🇺 (@DigitalEU) December 7, 2023
The new #CyberSecEU rules, among others, will introduce mandatory #cybersecurity requirements for all hardware and software products across the EU.
Learn more ↓
Po schválení pripravenej certifikačnej schémy Európskou komisiou a zavedením nariadenia na národnej úrovni, musia relevantné inštitúcie požiadať o akreditáciu Slovenskú národnú akreditačnú službu. Kyberbezpečnostné certifikáty vydané národnými certifikačnými orgánmi v EÚ sú uznávané vo všetkých členských štátoch.
Zdroj: tlačová správa
Diskusia k článku: