ЕС готовится одобрить усовершенствованную версию Закона о киберустойчивости, который вводит новые нормы кибербезопасности для подключенных устройств. Закон обязывает производителей сообщать о любых инцидентах в области кибербезопасности или эксплуатируемых уязвимостях компетентному органу. Ответственность за выполнение этой задачи была переведена от ENISA, агентства ЕС по кибербезопасности, к национальным командам по реагированию на инциденты компьютерной безопасности (CSIRTs). Закон также вводит понятие “высококритических продуктов”, для которых Европейская комиссия может предписать схемы сертификации ЕС по кибербезопасности. Однако в последней версии Закона убраны все явные ссылки на эти продукты.
Производителям также требуется указывать ожидаемый срок службы продукта, в течение которого пользователи могут ожидать обновлений безопасности. Закон также предусматривает, что обязанность соблюдать закон о кибербезопасности переходит к экономическому оператору, который существенно изменяет подключенное устройство. Однако эта обязанность не распространяется на патчи безопасности, которые не изменяют предполагаемое назначение продукта. Закон также исключает из своего действия компоненты подключенных устройств, произведенные исключительно в качестве запасных частей для замены идентичных компонентов.
Применение Закона будет руководствоваться органами надзора за рынком ЕС, которые будут выпускать руководящие документы для упрощения применения регулирования на национальном уровне. Ожидается, что Закон будет принят Комитетом постоянных представителей Совета ЕС, а переговоры между созаконодателями ЕС начнутся в сентябре.
Source: EURACTIV
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.