Регламент (ЄС) 2024/2847 Європейського Парламенту і Ради від 23 жовтня 2024 року про горизонтальні вимоги кібербезпеки для продуктів з цифровими елементами та внесення змін до Регламентів (ЄС) № 168/2013 та (ЄС) № 2019/1020 і Директиви (ЄС) 2020/1828 (Акт про кіберстійкість) (Текст з релевантністю для ЄЕЗ)

Акт про кіберстійкість (CRA) є всеохоплюючим регламентом ЄС, що встановлює вимоги кібербезпеки для продуктів з цифровими елементами (апаратне та програмне забезпечення) для забезпечення їх безпеки протягом життєвого циклу та захисту споживачів від кіберризиків. Регламент запроваджує обов’язкові основні вимоги кібербезпеки для виробників, включаючи усунення вразливостей, оновлення безпеки та звітування про інциденти. Він встановлює процедури оцінки відповідності та механізми ринкового нагляду для перевірки дотримання вимог.

Ключові положення включають:
– Обов’язкові вимоги безпеки для цифрових продуктів перед їх виведенням на ринок
– Зобов’язання виробників щодо усунення вразливостей та надання оновлень безпеки протягом визначеного періоду підтримки (мінімум 5 років)
– Вимоги щодо звітування про серйозні інциденти та активно використовувані вразливості
– Класифікацію продуктів за різними категоріями ризику (звичайний, важливий Клас I/II, критичний) з відповідними процедурами оцінки відповідності
– Рамки ринкового нагляду та санкції за недотримання вимог

Регламент має на меті покращити кібербезпеку цифрових продуктів на ринку ЄС шляхом встановлення чітких вимог до виробників, забезпечуючи водночас прозорість для користувачів щодо властивостей безпеки та оновлень. Він запроваджує всебічну структуру, що охоплює весь життєвий цикл цифрових продуктів від проектування до закінчення підтримки.

Деталі