Новости Безопасность или слежка? Новый закон ЕС угрожает открытому ПО

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
В ЕС вводятся новые стандарты безопасности для IoT-устройств.


5xochy4xxn76xrkcv1ne1ibkdehmav00.jpg


Совет ЕС Для просмотра ссылки Войди или Зарегистрируйся Cyber Resilience Act ( CRA ) c требованиями к кибербезопасности для продуктов с цифровыми элементами. Цель закона — гарантировать, что подключённые камеры, холодильники, телевизоры и игрушки поступают на рынок с надлежащим уровнем безопасности.

Новый акт призван устранить существующие пробелы и сделать законодательство в области кибербезопасности более согласованным, обеспечивая защиту продуктов с цифровыми компонентами на протяжении всего их жизненного цикла.

Закон вводит общеевропейские требования к кибербезопасности на всех этапах разработки, производства и вывода на рынок как аппаратных, так и программных продуктов. Это поможет избежать противоречий между различными законодательными актами, действующими в странах ЕС. В частности, программное и аппаратное обеспечение будет иметь маркировку CE, которая свидетельствует о соответствии высоким стандартам безопасности, охраны здоровья и защиты окружающей среды.

Новые правила будут распространяться на все продукты, подключённые к другому устройству или сети, за исключением тех, для которых требования к кибербезопасности уже установлены, например, медицинских приборов, автомобилей и оборудования аэронавтики. Принятый закон также упростит потребителям выбор продуктов с цифровыми элементами, позволяя учитывать уровень их кибербезопасности.

Закон вступит в силу через 20 дней после публикации в официальном журнале ЕС, а его положения начнут действовать через 36 месяцев после. Некоторые требования будут применяться раньше.

Несмотря на попытки улучшить безопасность, ACR также может нанести ущерб разработчикам открытого ПО и увеличить риск раскрытия уязвимостей. Многие организации и частные лица уже Для просмотра ссылки Войди или Зарегистрируйся касательно CRA. Кроме того, ведущие эксперты в области кибербезопасности Для просмотра ссылки Войди или Зарегистрируйся о потенциальном злоупотреблении CRA в целях разведки или слежки.
 
Источник новости
www.securitylab.ru

Похожие темы