Ką tai reiškia?
ES Kibernetinio atsparumo aktas nustato horizontaliuosius kibernetinio saugumo reikalavimus produktams su skaitmeniniais elementais. Jo tikslas – užtikrinti, kad į Europos Sąjungos rinką patektų saugesni aparatinės ir programinės įrangos produktai, o gamintojai sistemingai valdytų kibernetines rizikas viso produkto gyvavimo ciklo metu – nuo kūrimo iki naudojimo pabaigos.
Šis reglamentavimas ypač svarbus stiprinant tiekimo grandinių saugumą, mažinant sistemines kibernetines rizikas ir didinant vartotojų bei organizacijų pasitikėjimą skaitmeniniais produktais.
Pagal naują reglamentą, tam tikrų didesnės rizikos kategorijų produktai, pavyzdžiui: slaptažodžių tvarkyklės, programinė įranga, skirta aptikti ir šalinti kenkimo programinę įrangą, virtualiojo privataus tinklo (VPN) funkciją atliekantys produktai bei kiti saugos funkcijas atliekantys produktai, prieš patekdami į rinką turės būti įvertinti nepriklausomų trečiųjų šalių atitikties vertinimo įstaigų.
Koks bus Krašto apsaugos ministerijos vaidmuo?
Vadovaujantis priimtu nutarimu, Krašto apsaugos ministerija priims sprendimus dėl atitikties vertinimo įstaigų paskyrimo atlikti produktų su skaitmeniniais elementais atitikties vertinimo procedūras ir notifikuos paskirtas įstaigas Europos Komisijai bei kitoms Europos Sąjungos valstybėms narėms.
Sprendimu taip pat išplečiamos Ekonomikos ir inovacijų ministerijos bei Lietuvos akreditacijos ir standartizacijos agentūros atsakomybės, jų funkcijas papildant produktų su skaitmeniniais elementais atitikties vertinimo sritimi.
