Евросоюз представил новый проект правил для производителей IoT-устройств

У специалистов в области информационной безопасности и других экспертов осталось менее недели на то, чтобы прокомментировать предложенный Евросоюзом проект новых правил для производителей IoT-устройств потребительского уровня, призванных устранить проблемы с безопасностью, обеспечить защиту данных и обезопасить пользователей от мошенничества.

Проект правил для «подключенного к интернету радиооборудования и носимого радиооборудования» открыт для общественного обсуждения до 27 августа. В случае принятия новые правила вступят в силу по всей территории Евросоюза к концу нынешнего года.

Призванные обеспечить безопасность устройств «Интернета вещей», новые правила будут применяться к подключенным к интернету современным гаджетам, в частности «определенным ноутбукам», а также «радионяням, интеллектуальным устройствам, интеллектуальным камерам и ряде другого радиооборудования», такого как аппаратные ключи, системы сигнализации, системы домашней автоматизации и пр.

«Ключевая цель этой инициативы – способствовать укреплению «экосистемы доверия», проистекающей из синергии всех связанных частей законодательства ЕС, касающихся защиты сетей, конфиденциальности и борьбы с мошенничеством», – говорится в пояснительной записке к документу.

Новые правила позволят гарантировать, что на европейском рынке будут только «самое безопасное радиооборудование».

Нидерландская ассоциация промышленных предприятий FME уже выразила опасения по поводу «реализуемости пост-рыночной ответственности в области кибербезопасности».

«Если есть уязвимость с низким риском эксплуатации, на каком уровне производитель может не выпускать или откладывать патч, и какая документация потребуется для подтверждения факта проведения оценки рисков для малоопасной уязвимости?», – считают в FME.