"Комиссия представила предложение по новому закону о киберустойчивости для защиты потребителей и предприятий от продуктов с неадекватными средствами защиты". Это "первое в своем роде законодательство в ЕС, [которое] вводит обязательные требования кибербезопасности для продуктов с цифровыми элементами на протяжении всего их жизненного цикла", - говорится в заявлении исполнительной власти ЕС.

Следуя стратегии кибербезопасности, изложенной исполнительной властью ЕС год назад, новое законодательство направлено на то, чтобы "цифровые продукты, такие как беспроводные и проводные продукты и программное обеспечение, были более безопасными для потребителей во всем ЕС".

В частности, "помимо повышения ответственности производителей, обязывая их предоставлять поддержку безопасности и обновления программного обеспечения для устранения выявленных уязвимостей, это позволит потребителям иметь достаточную информацию о кибербезопасности продуктов, которые они покупают и используют", - добавляет Брюссель.

Предлагаемый регламент распространяется на все продукты, которые прямо или косвенно подключены к другому устройству или сети, хотя предусмотрены некоторые исключения для продуктов, требования к кибербезопасности которых уже закреплены в существующих правилах ЕС, например, для медицинских устройств, авиации или автомобилей. Мобильные приложения и видеоигры также подпадают под действие закона, говорится в сообщении учреждения.

В законодательстве предусмотрено, что "для обеспечения эффективного исполнения обязательств, изложенных в настоящем законе, каждый орган надзора за рынком имеет право налагать или требовать наложения административных штрафов".

В случае несоблюдения основных требований кибербезопасности, на кону стоят штрафы в размере до 15 миллионов евро или, если нарушителем является компания, до 2,5% от ее общего годового мирового оборота за предыдущий финансовый год. Несоблюдение любых других обязательств, предусмотренных данным постановлением, влечет за собой административные штрафы в размере до 10 миллионов евро или, если нарушителем является предприятие, до 2% его годового оборота.

Предоставление неверной, неполной или вводящей в заблуждение информации уведомительным органам и органам надзора за рынком в ответ на запрос, с другой стороны, согласно предлагаемому положению, влечет наложение штрафа в размере до 5 миллионов евро или, если нарушителем является предприятие, до 1% от его годового оборота.

Теперь Европейскому парламенту и Совету предстоит обсудить предложенный Закон о киберустойчивости, при этом Брюссель подчеркивает "добрую волю" созаконодателей и надеется, что эта инициатива быстро продвинется вперед.

После вступления в силу у заинтересованных сторон будет 24 месяца на адаптацию к новым требованиям, за исключением более ограниченного льготного периода в 12 месяцев в отношении обязательства по отчетности для производителей.

Данные Объединенного исследовательского центра Европейской комиссии за 2021 год показывают, что атаки ransomware поражают одну организацию каждые 11 секунд во всем мире, а ежегодные затраты на киберпреступность достигают 5,5 триллионов евро.

Ежегодные затраты на утечку данных также оцениваются не менее чем в 10 млрд евро, а ежегодные затраты на злонамеренные попытки нарушить интернет-трафик оцениваются в 65 млрд евро.