Европейский союз усиливает правила кибербезопасности для продуктов, продаваемых в ЕС

Предложение по регламенту киберустойчивости, выдвинутое Европейской комиссией в сентябре 2022 года, медленно продвигается вперед. Участники переговоров из Парламента и Совета только что достигли неофициального соглашения по этому регламенту. Он усиливает правила кибербезопасности, чтобы обеспечить большую безопасность продуктов, продаваемых в ЕС.

Закон о киберустойчивости обретает форму. Анонсированный в сентябре 2022 года Европейской комиссией, предлагаемый регламент, направленный на укрепление безопасности аппаратного и программного обеспечения, продаваемого в Европейском союзе, прошел еще одну веху. "Комиссия приветствует политическое соглашение, достигнутое вчера вечером между Европейским парламентом и Советом по Закону о киберустойчивости", - заявила брюссельская исполнительная власть 1 декабря. Текст закона призван отреагировать на контекст киберугроз, который все больше давит на поставщиков, а также на растущие требования к мерам, принимаемым для обеспечения безопасности продуктов, продаваемых в ЕС, на протяжении всего их жизненного цикла - от разработки до продажи. В соответствии с этим документом программное и аппаратное обеспечение ИТ будет иметь маркировку CE, указывающую на то, что оно соответствует требованиям регламента и, следовательно, может продаваться в Европе.

"Регламент также вводит юридическое обязательство для производителей предоставлять потребителям своевременные обновления безопасности в течение нескольких лет после покупки", - говорится в сообщении Комиссии. Этот период должен соответствовать предполагаемому использованию продуктов". Благодаря этим мерам следующая нормативная база позволит пользователям делать более осознанный и безопасный выбор, поскольку производители должны будут стать более прозрачными и подотчетными, когда речь идет о безопасности их продукции". В отличие от директивы NIS2, которая имеет более широкую сферу действия и направлена на поставщиков облачных услуг, а также на поставщиков медицинских услуг, закон о киберустойчивости касается всех или частично цифровых продуктов, продаваемых на едином европейском рынке.

Практическая реализация с 2027 года

Достигнутое соглашение теперь подлежит официальному утверждению Европейским парламентом и Советом, которое ожидается в 2024 году. После принятия закон о киберустойчивости вступит в силу на 20-й день после его публикации в Официальном журнале. После его вступления в силу у производителей, импортеров и дистрибьюторов аппаратного и программного обеспечения будет три года на адаптацию к требованиям закона о киберустойчивости. Однако крайний срок для сообщения об инцидентах и уязвимостях наступит немного раньше, а именно в течение 21 месяца после принятия закона.

В целом, закон о киберустойчивости является положительным шагом для обеспечения кибербезопасности в Европе. Он поможет защитить пользователей от киберугроз и повысить безопасность цифровых продуктов, продаваемых в ЕС.