В Евросоюзе в среду вступил в силу закон о кибербезопасности цифровых устройств (Cyber Resilience Act, CRA), который призван сделать европейское киберпространство более защищённым и безопасным, сообщил digital-strategy.ec.europa.eu.
CRA – первый закон ЕС, вводящий обязательные требования в области кибербезопасности к «продуктам с цифровыми элементами».
Документ ужесточает ответственность производителей в сфере обеспечения безопасности оборудования и программных продуктов. Одно из ключевых положений закона обязывает производителей предоставлять обновления ПО, которые устраняют уязвимости в области безопасности, а также осуществлять поддержку потребителей в этом вопросе.
CRA призван гарантировать безопасность таких продуктов, как подключённые камеры наблюдений, холодильники, телевизоры, игрушки и прочие до их поступления в продажу. Кроме того, цель закона — заполнить пробелы, уточнить ссылки и упорядочить текущую законодательную базу в области кибербезопасности.
Отвечающие новым нормам продукты будут промаркированы «CE». Основные положения документа начнут применять с декабря 2027.
См. также: Совет ЕС принял закон о киберсолидарности Евросоюза >>>
