Skip to main content
Az Európai Bizottság logója
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Kiadvány 15 Szeptember 2022

A kiberrezilienciáról szóló jogszabály

A digitális elemeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló rendeletre irányuló javaslat, az úgynevezett kiberrezilienciáról szóló jogszabály megerősíti a kiberbiztonsági szabályokat a biztonságosabb hardver- és szoftvertermékek biztosítása érdekében.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

A hardver- és szoftvertermékek egyre inkább ki vannak téve a sikeres kibertámadásoknak, ami 2021-re a kiberbűnözés becsült éves globális költségét 5,5 billió euróra teszi.

Az ilyen termékek esetében két fő probléma merül fel, amelyek többletköltséget jelentenek a felhasználók és a társadalom számára:

  1. a kiberbiztonság alacsony szintje, amelyet a széles körben elterjedt sebezhetőségek, valamint az ezek kezelésére szolgáló biztonsági frissítések elégtelen és következetlen biztosítása tükröz, valamint
  2. a felhasználók nem értik eléggé az információkat és nem férnek hozzá azokhoz, ami megakadályozza őket abban, hogy megfelelő kiberbiztonsági tulajdonságokkal rendelkező termékeket válasszanak, vagy azokat biztonságosan használják. 

Míg a meglévő belső piaci jogszabályok bizonyos digitális elemeket tartalmazó termékekre vonatkoznak, a legtöbb hardver- és szoftvertermék jelenleg nem tartozik a kiberbiztonságukat kezelő uniós jogszabályok hatálya alá. A jelenlegi uniós jogi keret különösen nem foglalkozik a nem beágyazott szoftverek kiberbiztonságával, még akkor sem, ha a kiberbiztonsági támadások egyre inkább e termékek sebezhetőségét célozzák, ami jelentős társadalmi és gazdasági költségeket okoz.

A belső piac megfelelő működésének biztosítása érdekében két fő célkitűzést határoztak meg: 

  1. a digitális elemeket tartalmazó biztonságos termékek fejlesztéséhez szükséges feltételek megteremtése annak biztosításával, hogy a hardver- és szoftvertermékeket kevesebb sebezhetőséggel hozzák forgalomba, valamint annak biztosítása, hogy a gyártók a termék teljes életciklusa során komolyan vegyék a biztonságot; és
  2. olyan feltételek megteremtése, amelyek lehetővé teszik a felhasználók számára, hogy a digitális elemeket tartalmazó termékek kiválasztásakor és használatakor figyelembe vegyék a kiberbiztonságot.

Négy konkrét célkitűzést határoztak meg:

  1. annak biztosítása, hogy a gyártók a tervezési és fejlesztési szakasztól kezdve, valamint a teljes életciklus során javítsák a digitális elemeket tartalmazó termékek biztonságát;
  2. koherens kiberbiztonsági keret biztosítása, amely megkönnyíti a hardver- és szoftvergyártók megfelelését;
  3. fokozza a digitális elemeket tartalmazó termékek biztonsági tulajdonságainak átláthatóságát, és
  4. annak lehetővé tétele, hogy a vállalkozások és a fogyasztók biztonságosan használhassák a digitális elemeket tartalmazó termékeket.

Hozzáférés a kiberrezilienciáról szóló jogszabályhoz az EU valamennyi hivatalos nyelvén.

Related content

Last update

23 Január 2025

Nyomtatás PDF formátumban
OSZAR »