CRA
CRA
Alexander Antipov
Cyber Resilience Act (CRA) - это законодательный акт ЕС, предложенный Европейской комиссией 15 сентября 2022 года для повышения кибербезопасности и киберустойчивости в ЕС с помощью общих стандартов кибербезопасности для продуктов с цифровыми элементами. Акт обязывает производителей и продавцов учитывать кибербезопасность на всех этапах жизненного цикла продукта и своевременно предоставлять обновления безопасности. CRA также даёт потребителям и предприятиям больше информации и гарантий о кибербезопасности продуктов с маркировкой CE.
Несмотря на кажущиеся преимущества CRA встретил жёсткое сопротивление среди специалистов по кибербезопасности. По их мнению, акт может нанести ущерб разработчикам открытого программного обеспечения и увеличить риск раскрытия уязвимостей.
Несмотря на кажущиеся преимущества CRA встретил жёсткое сопротивление среди специалистов по кибербезопасности. По их мнению, акт может нанести ущерб разработчикам открытого программного обеспечения и увеличить риск раскрытия уязвимостей.
02
Июня
12:00 МСК
▸ Вебинар · PT NGFW
Каждая пятая компания режет ИБ-бюджет
PT NGFW: защита от атак
на практике
на практике
Узнайте, как блокировать реальные угрозы на живом стенде — вебинар 02 июня в 12:00
Регистрация →
Реклама. Рекламодатель ООО «Инфратех», ОГРН 1195081048073, 18+
Мошенники массово похищают деньги канадских налогоплательщиков
Открытые каналы для аферистов приводят к масштабным потерям средств.
Безопасность или слежка? Новый закон ЕС угрожает открытому ПО
В ЕС вводятся новые стандарты безопасности для IoT-устройств.
Акт киберустойчивости ЕС — надёжная защита или большие проблемы
CRA критикуют из каждого утюга, но прислушаются ли законодатели, пока неясно.
ЕС готовит закон о киберустойчивости. Что это значит для открытого ПО и безопасности?
Представители Electronic Frontier Foundation уже высказались с критикой предстоящих изменений.