В ЕС разрабатывается закон о киберустойчивости

Логотип компании
22.09.2022Автор
В ЕС разрабатывается закон о киберустойчивости
Европейская комиссия (ЕК) представила предложение по новому Закону о киберустойчивости, который защитит потребителей и предприятия от продуктов с неадекватными функциями безопасности. Это будет первое законодательство в масштабах всего ЕС, гарантирующее безопасность на протяжении всего жизненного цикла продукта.

Однако принятие такого закона наложило бы два серьёзных ограничения на технологические отрасли ЕС: в совокупности они могут быть защищены лишь настолько, насколько на это способно самое слабое звено в цепочке поставок. По той же причине они смогут продвигаться в развитии только со скоростью самого медленного движителя.

О перспективе принятия Закона о киберустойчивости было объявлено председателем европейской комиссии Урсулой фон дер Ляйен в сентябре 2021 года. Он основан на Стратегии кибербезопасности ЕС 2020 года и направлен на обеспечение того, чтобы все цифровое, будь то беспроводные или проводные продукты, аппаратное или программное обеспечение, было безопасным для потребителей по всему ЕС.

Производители должны предоставлять поддержку безопасности и обновления ПО для устранения выявленных уязвимостей и информировать потребителей о кибербезопасности продуктов, которые они покупают и используют.

«Закон о киберустойчивости возложит ответственность на тех, кто размещает продукты на рынке», – сказала Маргрете Вестагер, заместитель председателя Европейской комиссии по цифровым технологиям.

По словам Маргаритиса Схинаса, вице-президента ЕК по продвижению европейского образа жизни, ЕС стал пионером в создании экосистемы кибербезопасности с помощью правил, касающихся критической инфраструктуры, готовности к кибербезопасности и реагирования на нее, а также сертификации продуктов кибербезопасности. “Кибербезопасность – это вопрос общества, а не промышленности”, – сказал Схинас.

По словам Тьерри Бретона, комиссара Евросоюза по вопросам внутреннего рынка, компьютеры, телефоны и подключенная к ним бытовая техника в настоящее время не подпадают под какие-либо обязательства по кибербезопасности. Это проблема, которую технологическая индустрия должна решать с момента создания продукта. “Благодаря продуманному внедрению кибербезопасности Закон о киберустойчивости поможет защитить экономику Европы и нашу коллективную безопасность”, – уверен г-н Бретон.

Европейский парламент и Совет должны рассмотреть проект Закона о киберустойчивости. После принятия у операторов и государств-членов будет два года на адаптацию к новым требованиям.

Утечка данных обходится ЕК по меньшей мере в €10 млрд, а ежегодные затраты на злонамеренные попытки нарушить трафик в Интернете оцениваются как минимум в €65 млрд, согласно отчету об оценке воздействия. В соответствии с материалом Объединенного исследовательского центра (2020) "Кибербезопасность – наш цифровой якорь, европейская перспектива", программы-вымогатели могли обойтись мировой экономике в €5,5 трлн в 2021 году.

Стратегия кибербезопасности Евросоюза основывается на программе ЕС "Формирование цифрового будущего Европы" и Стратегии безопасности ЕС и опирается на ряд других законодательных актов, действий и инициатив, реализованных ЕС для укрепления потенциала кибербезопасности и обеспечения более киберустойчивой Европы.

Читайте также
Российская индустрия программного обеспечения в 2023 году показала рост на 19,4% и достигла оборота 1,983 трлн рублей, что стало возможным благодаря активной внутренней поддержке и политике импортозамещения. Опрос более 300 компаний, проведенный ассоциацией «РУССОФТ», отразил ключевые тенденции отрасли: рост внутреннего спроса, падение экспортных доходов и кадровый дефицит, а также отметил направления для дальнейшего развития и выхода на новые рынки. IT-World разбирается, каким станет российский рынок ПО в ближайшие годы и какие вызовы ему предстоит преодолеть?

Похожие статьи