Добавить в корзинуПозвонить
Найти в Дзене
Ваш ЮристЪ
9982 подписчика

NIS2 + Cyber Resilience Act: требования к продуктам и цепочкам

7
1 мин
ва новых важных закона: NIS2 — касается компаний, предоставляющих важные услуги (энергетика, транспорт, здравоохранение, цифровые платформы). Требует от них быть устойчивыми к кибератакам. Cyber Resilience Act (CRA) — касается всех производителей устройств и программ с цифровыми элементами. Требует встраивать защиту прямо на этапе создания. Что потребуют эти законы на практике: Управление рисками: Систематически выявлять и устранять уязвимости в своих продуктах и системах. Безопасность с самого начала: Создавать продукты с учетом безопасности на всех этапах, а не допиливать ее потом. Прозрачность цепочек поставок: Знать, из каких компонентов состоит ваш продукт, и проверять их безопасность. Оперативное обновление: Быстро выпускать исправления для обнаруженных уязвимостей и поддерживать продукты долгие годы. Отчетность об инцидентах: Сообщать регуляторам о серьезных кибератаках и уязвимостях. Что изменится для бизнеса: Производители будут нести ответственность за безопасность своего "ц

ва новых важных закона:

  1. NIS2 — касается компаний, предоставляющих важные услуги (энергетика, транспорт, здравоохранение, цифровые платформы). Требует от них быть устойчивыми к кибератакам.
  2. Cyber Resilience Act (CRA) — касается всех производителей устройств и программ с цифровыми элементами. Требует встраивать защиту прямо на этапе создания.

Что потребуют эти законы на практике:

  • Управление рисками: Систематически выявлять и устранять уязвимости в своих продуктах и системах.
  • Безопасность с самого начала: Создавать продукты с учетом безопасности на всех этапах, а не допиливать ее потом.
  • Прозрачность цепочек поставок: Знать, из каких компонентов состоит ваш продукт, и проверять их безопасность.
  • Оперативное обновление: Быстро выпускать исправления для обнаруженных уязвимостей и поддерживать продукты долгие годы.
  • Отчетность об инцидентах: Сообщать регуляторам о серьезных кибератаках и уязвимостях.

Что изменится для бизнеса:

  • Производители будут нести ответственность за безопасность своего "цифрового" товара.
  • Компаниям придется тщательнее проверять своих поставщиков и партнеров.
  • Появятся новые обязательные пункты в договорах: кто, как и в какие сроки исправляет уязвимости.
  • Чтобы доказать соответствие, компаниям нужно будет вести техническую документацию («цифровой паспорт» продукта).

Главный вывод:
Теперь безопасность IT-продуктов и услуг — это не рекомендация, а строгое юридическое требование. Соответствовать ему можно только благодаря продуманным и задокументированным процессам на всех этапах создания и эксплуатации.

Безопасность и правопорядок
95,2 тыс интересуются