Amit a NIS2-ről, az AI-törvényről és a CRA-ról tudni kell
A mai gyorsan változó szabályozási környezetben a vállalkozások egyre növekvő számú törvény és rendelet alapján szigorodó kiberbiztonsági kötelezettségekkel szembesülnek. Ezek a gyakran átfedő keretrendszerek könnyen zavart okozhatnak, különösen a követelmények, a határidők és a biztonsági technológiákra való alkalmazásuk tekintetében.
Hogy segítsünk partnereinknek és ügyfeleinknek eligazodni ebben a bonyolult helyzetben, összeállítottunk egy áttekintést a kiberbiztonság és a termékmegfelelőség jövőjét alakító három kulcsfontosságú uniós szabályozásról: a NIS2-irányelvről, a mesterséges intelligenciáról szóló törvényről és a kiberbiztonságról szóló törvényről (Cyber Resilience Act - CRA).
Az alábbiakban összefoglaljuk az egyes szabályozásokat, a várható változásokat, valamint azt, hogy a Hikvision milyen lépéseket tesz annak érdekében, hogy termékeink megfeleljenek a legmagasabb szintű biztonsági, átláthatósági és megfelelőségi elvárásoknak.
Mi a NIS2 irányelv?
A NIS2 irányelv megerősíti az EU kiberbiztonsági keretrendszerét, és a 2016-os NIS-irányelv (NIS1) helyébe lép, illetve arra épül. Elsődleges célja, hogy a megnövekedett kiberfenyegetettségre válaszul megerősítse a kollektív kiberbiztonságot az EU tagállamaiban. Az irányelv célja a kiberbiztonság érvényesítésének megerősítése, a kiberbiztonsági hatóságok közötti együttműködés elősegítése, az ellátási láncok védelme, valamint az incidensjelentési folyamatok egyértelműsítése.
A rendelet minden olyan vállalatra, beszállítóra és szervezetre vonatkozik, beleértve a nem uniós jogalanyokat is, amelyek alapvető vagy fontos szolgáltatásokat nyújtanak az EU területén. Ide tartoznak például az energia-, közlekedési-, egészségügyi-, digitális infrastruktúra-ágazatok szereplői, a közigazgatási szervek, valamint a kulcsfontosságú digitális szolgáltatók és a kritikus termékeket gyártó vállalatok.
A NIS2 nemzeti jogba való átültetése, amely 2024 októberéig esedékes, még folyamatban van, és gyakorlati végrehajtása az egyes uniós tagállamokban eltérő lehet. A Hikvision a hollandiai központból Európa-szerte működik és nyújt szolgáltatást, és a holland hatóságok által meghatározott jogi követelmények szigorú betartását biztosítja, valamint a NIS2 irányelv hivatalos végrehajtását követően azonnal elvégzi a szükséges regisztrációs eljárásokat.
Fontos megjegyezni, hogy a NIS2 jelenleg nem tartalmaz hivatalos tanúsítási rendszert, és nincs olyan jelölés, hogy egy termék „NIS2-kompatibilis” lenne.
A Hikvision megközelítése
A Hikvision túlmutat a jogszabályi megfelelésen, és betartja a nemzetközileg elismert kiberbiztonsági szabványokat, beleértve az ISO 27001, ISO 27701 és CSA STAR, ETSI EN 303645, Common Criteria (CC) és Cybersecurity Labeling Scheme (CLS) szabványokat.
A Hikvision nemrégiben megszerezte az IEC 62443-4 tanúsítványt is, amely az ipari hálózati biztonság egyik szabványa. Ez támogatja a biztonságos termékfejlesztési gyakorlatokat, amelyek összhangban vannak a NIS2 által előírt kockázatkezelési követelményekkel, a beépített kiberbiztonság elvével, valamint a termékek teljes életciklusán átívelő biztonság biztosításával.
Az iparági megértés elősegítése érdekében kiadtuk a frissített útmutatót a NIS2 irányelvhez , amely betekintést nyújt a szabályozási keret által bevezetett főbb változásokba és követelményekbe.
Mi az a mesterséges intelligenciáról szóló törvény?
Az uniós AI-törvény a világ első átfogó törvénye, amely a mesterséges intelligencia (AI) fejlesztését és használatát szabályozza. Ez egy tágabb keretrendszer része, amelynek célja a kockázatok kezelése a megbízható mesterséges intelligencia előmozdítása mellett. A jogszabály a kockázatot négy különböző szintre osztja, a szabályozási követelmények pedig szintről szintre emelkednek: Elfogadhatatlan kockázat (tiltott), magas kockázat (szigorú kötelezettségek mellett), korlátozott kockázat (átláthatósági követelmények), és minimális kockázat (főként szabályozatlan).
Az AI törvény 2024. augusztus 1-jén lépett hatályba, de bevezetése csak fokozatosan történik. Az elfogadhatatlan kockázatokra vonatkozó tilalmak 2025. február 2. óta vannak hatályban, míg a magas kockázatú mesterséges intelligenciával rendelkező rendszerekre vonatkozó követelmények várhatóan 2027. augusztus 2-án lépnek hatályba.
Az EU a versenyképesség fokozására törekszik, ezért jelenleg azon dolgozik, hogy egyszerűsítse technológiai szabályozásának bizonyos elemeit. Ez magában foglalja a mesterséges intelligenciáról szóló törvényről folytatott vitákat is, mivel egyes tagállamok és vállalatok a végrehajtási ütemterv szüneteltetését követelik. A Hikvision kiemelten figyelemmel kíséri ezeket a fejleményeket, hogy maradéktalanul megfeleljen az EU folyamatosan változó szabályozási környezetének.
A Hikvision megközelítése
A Hikvision folyamatosan fejleszti megfelelőségi intézkedéseit a „Tech for Good” elv mentén, vagyis a technológia társadalmi jólétet szolgáló, felelős alkalmazásával.
A Hikvision elkötelezetten kiáll amellett, hogy nem fejleszt olyan termékeket, amelyeket az EU AI rendelete által „elfogadhatatlan kockázatúnak” minősített, és így tiltott mesterséges intelligencia-alkalmazásokban használatosak. Ügyfeleinktől és végfelhasználóinktól is megköveteljük, hogy tartsák tiszteletben ugyanezeket az elveket, és tartózkodjanak a Hikvision termékeinek az AI-törvényt sértő alkalmazásától.
A Hikvision emellett aktívan felülvizsgálja mesterségesintelligencia-alapú termékeit, és szorosan nyomon követi a közelgő technikai követelményeket és megfelelési útvonalakat, beleértve a magas kockázatú AI-rendszerek tanúsítási folyamatait is.
Mi az a kibertér-ellenálló képességről szóló törvény (CRA)?
A hitelminősítő intézet kötelező kiberbiztonsági szabályokat vezet be minden, az EU-ban értékesített digitális termékre - beleértve a videokamerákat, szoftvereket és kapcsolódó rendszereket is. A rendelet a következőkre összpontosít:
A hitelminősítő intézet szabályokat és feltételeket állapít meg a CE-jelölés elhelyezésére vonatkozóan is, amely jelzi a termék megfelelőségértékelését és a rendelet kiberbiztonsági követelményeinek való megfelelését.
Bár a hitelminősítő intézet már hatályban van, a legfontosabb működési követelmények fokozatosan lépnek életbe, kezdve a gyártóknak az aktívan kihasznált sebezhetőségekre vonatkozó jelentéstételi kötelezettségével, amely 2026 szeptemberétől, a teljes körű alkalmazás pedig 2027 végétől lesz érvényben.
A Hikvision megközelítése
A Hikvisionnál üdvözöljük ezt a szabályozást, és teljes mértékben támogatjuk céljait. Aktívan hozzájárultunk az EU nyilvános konzultációjához a hitelminősítő intézménnyel kapcsolatban, valamint a megfelelő konzultációhoz a technikai leírással kapcsolatban, szakértelmünk és tapasztalatunk alapján nyújtottunk betekintést a végfelhasználók védelme érdekében a reális, hatékony és megvalósítható kiberbiztonsági követelmények kialakításához.
Szigorú globális szabványokhoz és tanúsítványokhoz tartjuk magunkat, és további lépéseket tettünk, többek között:
További részletekért kérjük, látogasson el a Cybersecurity weboldalra.
Letöltés
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
Termékválasztó
Új termékek
HiTools Designer
Hikvision License Activation
Hikvision App Store
