欧盟委员会(European Commission)上个月宣布“网络弹性行为”(CRA),提出了网络安全监管电子/电气产品(使用数字元素)。
此类产品通常低网络安全和用户充分理解和获取信息。
网络攻击连接产品估计成本每年> 5万亿欧元。网络安全认为没有地理边界,建立国际法规是至关重要的。
CRA不会成为一个欧盟的指令,但与网络安全水平的监管要求大范围的有形产品和无形产品。将当前的规则ce标志指令,如LVD和红色的。
CRA的目的是确保:
- 制造商提高产品在整个生命周期的安全,
- 有一个清晰的网络安全框架来帮助硬件和软件生产商遵守,
- 开放更多的关于产品的安全性能,
- 企业和消费者能够使用的产品。
某些类型的产品的范围,如设备相关医疗区域,航空和汽车
自提出监管将包括必要的网络安全要求在欧洲无线电设备指令(红色),后者将被修改,以避免重叠的需求。
要求安全的产品,应当与面临的风险成正比,而不是导致不必要的成本。
对于整个欧盟,据估计,降低成本从事件影响公司可能在每年200 - 300欧元。
像其他ce标志的规定,产品符合协调标准在欧盟官方杂志上市(橙汁)被假定是兼容的。如果相关标准尚不存在,欧盟委员会可以采取共同规范。
国家当局在成员国负责指定通知机构用于认证的产品分类是高风险的,和在这种情况下,没有一个适用的标准或官员规范。国家有关部门还负责进行市场监督。
欧盟委员会(European Commission)的新闻稿CRA可能。
更多信息和/或援助为网络安全评估的产品,请联系Geir.Horthe@beplay 电脑登录nemko.com(记录从Nemko关于CRA的网beplay 电脑登录络研讨会1 11月将在请求)。
(文章是基于文本提供的盖尔·Hørthe,由T.Sollie编辑)