Opšte
Zakon o sajber otpornosti je u stvari novi plan Evropske unije da se osigura da su svi digitalni proizvodi bezbedni od sajber pretnji. Ovaj važan zakon zahteva da uređaji i softver dizajniraju, ažuriraju i održavaju kako bi zaštitili korisnike u našem sve digitalnijem svetu.
Od bebi-monitora do pametnih satova, od aplikacija do kompjuterskih programa – povezujući hardver i softver prisutni su sveprisutni u našem svakodnevnom životu. Mnogim korisnicima su manje očigledni bezbednosni rizici koje takvi proizvodi mogu predstavljati.
Namena Zakona o sajber otpornosti, jeste da uspostavi jedinstven i obavezujući okvir sajber bezbednosti za proizvode sa digitalnim elementima koji se stavljaju na tržište Evropske unije. Uredba je doneta zato što je u praksi postalo očigledno da veliki broj digitalnih proizvoda, uključujući softver, uređaje i povezana rešenja, ulazi na tržište sa nedovoljnim nivoom sajber bezbednosti. Takvi proizvodi često sadrže ranjivosti, nemaju dovoljno dobro uređeno bezbednosno održavanje, ne dobijaju ažuriranja na dosledan način i ne pružaju korisnicima dovoljno jasne informacije o bezbednosnim karakteristikama i periodu podrške. Zbog toga je osnovna namera uredbe da sajber bezbednost više ne bude prepuštena dobroj volji proizvođača ili različitim pojedinačnim praksama, već da postane obavezan i sistemski ugrađen zahtev za pristup tržištu EU. Drugim rečima, uredba polazi od stava da proizvod sa digitalnim elementima ne treba samo da bude funkcionalan i tržišno upotrebljiv, već mora biti projektovan, razvijen, isporučen i održavan na način koji obezbeđuje odgovarajući nivo sajber bezbednosti.
Cilj koji se želi postići
Zakon o sajber otpornosti (CRA) ima za cilj zaštitu potrošača i preduzeća koji kupuju softverske ili hardverske proizvode sa digitalnim elementima. CRA se bavi neadekvatnim nivoom sajber bezbednosti kod mnogih proizvoda, kao i nedostatkom pravovremenih bezbednosnih ažuriranja. Takođe, rešava izazove sa kojima se potrošači i preduzeća trenutno suočavaju prilikom pokušaja da utvrde koji su proizvodi sajber bezbedni i kako da ih podese na siguran način, olakšavajući identifikaciju hardvera i softvera sa odgovarajućim bezbednosnim funkcijama.
CRA uvodi obavezne sajber-bezbednosne zahteve za proizvođače, koji pokrivaju planiranje, dizajn, razvoj i održavanje takvih proizvoda. Ove obaveze moraju biti ispunjene u svakoj fazi lanca vrednosti. Takođe, CRA zahteva od proizvođača da upravljaju ranjivostima tokom celokupnog životnog veka svojih proizvoda. Određeni proizvodi od posebnog značaja za sajber bezbednost moraće da prođu procenu treće strane (imenovanog tela) pre nego što se nađu u prodaji na tržištu EU.
Proizvodi će nositi oznaku CE kako bi se naznačilo da su u skladu sa zahtevima CRA, a nacionalni organi za nadzor tržišta će osigurati sprovođenje pravila.
Šta uredba praktično želi da promeni
Praktično gledano, uredba želi da promeni dosadašnji obrazac u kojem se na tržištu često pojavljivao proizvod koji je funkcionalan, ali bez dovoljno ugrađene sajber bezbednosti, bez jasne podrške, bez stabilnog upravljanja ranjivostima i bez dovoljno informacija za korisnika.
Uredba zato teži da obezbedi:
1. Manje ranjivosti u digitalnim proizvodima
Proizvodi treba da budu projektovani i razvijani tako da od početka imaju viši nivo zaštite i
manji broj poznatih ili lako iskoristivih slabosti.
2. Više odgovornosti proizvođača
Proizvođač više ne treba da bude odgovoran samo za funkcionalnost proizvoda, već i za njegovu bezbednost tokom perioda podrške, uključujući reagovanje na ranjivosti i obezbeđivanje ažuriranja.
3. Bolju zaštitu korisnika i organizacija
Krajnji korisnici, poslovni korisnici i organizacije treba da imaju veću sigurnost da proizvod koji koriste ne predstavlja neopravdano visok sajber rizik.
4. Bolju transparentnost
Korisnici treba da imaju jasnije informacije o bezbednosnim svojstvima proizvoda, načinu
podrške i trajanju bezbednosnog održavanja.
5. Jedinstvena pravila na nivou EU
Umesto fragmentisanih nacionalnih pristupa, uspostavlja se zajednički okvir koji olakšava i primenu zahteva i nadzor nad tržištem.
Zašto je ova uredba važna
Važnost ove uredbe nije samo u tome što uvodi nova pravila, već i u tome što menja pristup odgovornosti za digitalne proizvode. Ona polazi od činjenice da su proizvodi sa digitalnim elementima danas prisutni u gotovo svim oblastima života i poslovanja: u kućnim uređajima, poslovnim sistemima, industrijskoj opremi, mrežnoj infrastrukturi, softverskim rešenjima i brojnim povezanim servisima. Zbog toga ranjivosti u takvim proizvodima više nisu samo tehnički nedostaci, već mogu imati šire posledice po privatnost, bezbednost podataka, kontinuitet poslovanja, bezbednost mreža, pa čak i funkcionisanje kritičnih procesa.
Uredba zato uvodi logiku prevetivnog delovanja. Umesto da se bezbednosni problemi rešavaju tek kada se pojave incidenti, cilj je da se unapred podigne minimalni očekivani nivo sajber bezbednosti proizvoda koji dolaze na tržište. Time se, posredno, jača i otpornost korisnika, organizacija i digitalnog okruženja u celini.
Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.
Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360