Security Lab

CRA

Cyber Resilience Act (CRA) - это законодательный акт ЕС, предложенный Европейской комиссией 15 сентября 2022 года для повышения кибербезопасности и киберустойчивости в ЕС с помощью общих стандартов кибербезопасности для продуктов с цифровыми элементами. Акт обязывает производителей и продавцов учитывать кибербезопасность на всех этапах жизненного цикла продукта и своевременно предоставлять обновления безопасности. CRA также даёт потребителям и предприятиям больше информации и гарантий о кибербезопасности продуктов с маркировкой CE.
Несмотря на кажущиеся преимущества CRA встретил жёсткое сопротивление среди специалистов по кибербезопасности. По их мнению, акт может нанести ущерб разработчикам открытого программного обеспечения и увеличить риск раскрытия уязвимостей.

Мошенники массово похищают деньги канадских налогоплательщиков

Открытые каналы для аферистов приводят к масштабным потерям средств.

Безопасность или слежка? Новый закон ЕС угрожает открытому ПО

В ЕС вводятся новые стандарты безопасности для IoT-устройств.

Акт киберустойчивости ЕС — надёжная защита или большие проблемы

CRA критикуют из каждого утюга, но прислушаются ли законодатели, пока неясно.

ЕС готовит закон о киберустойчивости. Что это значит для открытого ПО и безопасности?

Представители Electronic Frontier Foundation уже высказались с критикой предстоящих изменений.