В ЕС представлены устанавливающие обязательные требования к кибербезопасности цифровых устройств правила
Еврокомиссия разработала и представила в четверг новые правила в рамках проекта закона (Cyber Resilience Act), которые устанавливают обязательные требования к кибербезопасности «продуктов с цифровыми элементами» на протяжении всего их срока службы.
По данным Еврокомиссии, каждые 11 секунд в мире фиксируется атака кибервымогателей, глобальный ущерб от их действий составил в 2021 году 5,5 триллиона евро (327,7 триллиона рублей). На фоне роста количества «умных» и подключённых продуктов взлом одного из них способен повлечь негативные последствия для всей цепочки поставок, дестабилизировав экономическую и общественную сферы в ЕС.
Действие Cyber Resilience Act предложено распространить на все продукты, которые подключены как напрямую, так и опосредовано к другим устройствам или сетям.
Документ, в частности, усиливает ответственность производителей устройств, обязывая их предоставлять потребителям поддержку в области обеспечения безопасности и обновления ПО для защиты от выявленных уязвимостей.
По данным Reuters, для компаний-нарушителей законопроектом предусмотрен штраф в размере 15 миллионов евро (898 миллионов рублей) или 2,5% от годового оборота организации.
Инициативу Еврокомиссии должен одобрить Европарламент и Европейский совет.
Напомним, в ноябре 2021 в директиву Европарламента и Совета Европы о радиоаппаратуре Еврокомиссия предписала внести поправки и дополнения, предусматривающие новые правила в отношении кибербезопасности радиооборудования, т.е. устройств мобильной связи.
См. также: Европейский совет выработал позицию по обеспечению кибербезопасности >>>