CRA
CRA
Alexander Antipov
Cyber Resilience Act (CRA) - это законодательный акт ЕС, предложенный Европейской комиссией 15 сентября 2022 года для повышения кибербезопасности и киберустойчивости в ЕС с помощью общих стандартов кибербезопасности для продуктов с цифровыми элементами. Акт обязывает производителей и продавцов учитывать кибербезопасность на всех этапах жизненного цикла продукта и своевременно предоставлять обновления безопасности. CRA также даёт потребителям и предприятиям больше информации и гарантий о кибербезопасности продуктов с маркировкой CE.
Несмотря на кажущиеся преимущества CRA встретил жёсткое сопротивление среди специалистов по кибербезопасности. По их мнению, акт может нанести ущерб разработчикам открытого программного обеспечения и увеличить риск раскрытия уязвимостей.
Несмотря на кажущиеся преимущества CRA встретил жёсткое сопротивление среди специалистов по кибербезопасности. По их мнению, акт может нанести ущерб разработчикам открытого программного обеспечения и увеличить риск раскрытия уязвимостей.
Домашний Wi-Fi – ваша крепость или картонный домик?
Акт киберустойчивости ЕС — надёжная защита или большие проблемы
CRA критикуют из каждого утюга, но прислушаются ли законодатели, пока неясно.
ЕС готовит закон о киберустойчивости. Что это значит для открытого ПО и безопасности?
Представители Electronic Frontier Foundation уже высказались с критикой предстоящих изменений.