В Европейском союзе вступили в силу правила, направленные на повышение безопасности подключенных устройств.
Закон о киберустойчивости (CRA) налагает на производителей устройств обязательства по обеспечению безопасности потребителей, например, путем обновления программного обеспечения для устранения уязвимостей. Хотя срок выполнения основных обязательств по закону еще три года - 11 декабря 2027 года, чтобы дать производителям устройств время на выполнение требований.
Законопроект был предложен чуть более двух лет назад с целью повысить уровень безопасности таких устройств, как смарт-часы, подключенные к интернету игрушки и бытовая техника, которой можно управлять с помощью приложений.
Распространение подключенных устройств вызвало беспокойство по поводу растущих рисков взлома, а регулярные заголовки о взломанных радионянях и детских игрушках усилили опасения, что прибыль ставится выше безопасности потребителей.
Общеевропейский закон устанавливает обязательные требования по кибербезопасности для продуктов с цифровыми элементами. Требования распространяются на все этапы жизненного цикла продукции, начиная с проектирования, разработки и заканчивая эксплуатацией. Дистрибьюторы и розничные продавцы также должны убедиться в том, что поставляемые или хранящиеся у них товары соответствуют правилам ЕС.
CRA применяется к подключенным устройствам в целом - то есть к продуктам, которые прямо или косвенно подключаются к другому устройству или сети, - за исключением продуктов, на которые распространяются другие существующие правила ЕС, например медицинских устройств, автомобилей и некоторых программ с открытым исходным кодом.
Устройства могут иметь маркировку CE, подтверждающую, что они соблюдают CRA. В этом случае региональным потребителям придется меньше работать, чтобы убедиться в том, что они приобретают более безопасный продукт, если они будут обращать внимание на маркировку CE.
В блоке заявили, что хотят, чтобы закон «перераспределил ответственность» за кибербезопасность в пользу производителей, которые должны обеспечить соответствие продукции с цифровыми элементами законодательным стандартам, если они хотят получить доступ на рынок ЕС.
Штрафы за несоблюдение стандартов CRA будут возложены на надзорные органы на уровне государств-членов, которые будут отвечать за проверку соответствия. Однако закон гласит, что нарушение «основных требований кибербезопасности» грозит штрафом в размере до 2,5 % от глобального годового оборота (или до 15 миллионов евро, если он больше). Нарушение других требований грозит штрафом в размере 2 % (до 10 млн евро). Отсутствие надлежащего ответа на запросы регулирующих органов грозит штрафом в размере 1 % (или 5 млн евро).
Оригинал
Уникальность
