Skip to main content
Eiropas Komisijas logotips
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Publikācija 15 -SEP- 2022

Kibernoturības akts

Priekšlikums regulai par kiberdrošības prasībām produktiem ar digitāliem elementiem, kas pazīstams kā Kibernoturības akts, pastiprina kiberdrošības noteikumus, lai nodrošinātu drošākus aparatūras un programmatūras produktus.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Aparatūras un programmatūras produkti arvien biežāk tiek pakļauti veiksmīgiem kiberuzbrukumiem, un tiek lēsts, ka līdz 2021. gadam kibernoziedzības radītās izmaksas pasaulē sasniegs 5,5 triljonus EUR gadā.

Šādiem produktiem ir divas lielas problēmas, kas palielina izmaksas lietotājiem un sabiedrībai:

  1. zems kiberdrošības līmenis, ko atspoguļo plaši izplatītas ievainojamības un nepietiekama un nekonsekventa drošības atjauninājumu nodrošināšana to novēršanai, un
  2. lietotāju nepietiekama izpratne un piekļuve informācijai, liedzot viņiem izvēlēties produktus ar atbilstošām kiberdrošības īpašībām vai izmantot tos drošā veidā. 

Lai gan spēkā esošie iekšējā tirgus tiesību akti attiecas uz konkrētiem produktiem ar digitāliem elementiem, uz lielāko daļu aparatūras un programmatūras produktu pašlaik neattiecas neviens ES tiesību akts par to kiberdrošību. Jo īpaši pašreizējais ES tiesiskais regulējums neattiecas uz neiegultās programmatūras kiberdrošību, pat ja kiberdrošības uzbrukumi arvien vairāk ir vērsti pret šo produktu ievainojamībām, radot ievērojamas sociālās un ekonomiskās izmaksas.

Tika noteikti divi galvenie mērķi, kuru mērķis ir nodrošināt iekšējā tirgus pienācīgu darbību: 

  1. radīt apstākļus drošu produktu ar digitāliem elementiem izstrādei, nodrošinot, ka aparatūras un programmatūras produkti tiek laisti tirgū ar mazāk ievainojamībām, un nodrošināt, ka ražotāji nopietni uztver drošību visā produkta aprites ciklā; un
  2. radīt apstākļus, kas ļauj lietotājiem ņemt vērā kiberdrošību, izvēloties un lietojot produktus ar digitāliem elementiem.

Tika noteikti četri konkrēti mērķi:

  1. nodrošināt, ka ražotāji uzlabo produktu ar digitāliem elementiem drošību kopš projektēšanas un izstrādes posma un visā aprites ciklā;
  2. nodrošināt saskaņotu kiberdrošības satvaru, veicinot aparatūras un programmatūras ražotāju atbilstību;
  3. uzlabot produktu ar digitāliem elementiem drošības īpašību pārredzamību un
  4. dot iespēju uzņēmumiem un patērētājiem droši izmantot produktus ar digitāliem elementiem.

Piekļuve Kibernoturības aktam visās ES oficiālajās valodās.

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 -SEP- 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.

Last update

23 -JAN- 2025

Izdrukāt PDF