Закон за устойчивостта на киберпространството на ЕС
В съвместно движение, няколко водещи фондации в света на отворения код решиха да обединят усилията си, за да се справят с една от основните теми от интерес в ЕС, и те се събраха, за да създадат съвместна инициатива за установяване на общи спецификации, които насърчават киберсигурността и спазването на нормативните изисквания, особено в отговор на Закона за устойчивост на киберпространството (CRA) на Европейския съюз.
В отговор на нарастващата нужда от стандарти за процеси на киберсигурност, Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation и Eclipse Foundation се съберат, за да разгледат спазването на закона, Тъй като това сътрудничество е от решаващо значение предвид факта, че CRA ще влезе в сила през 2027 г., е необходимо да се установят строги стандарти за киберсигурност и устойчивост на цифровите инфраструктури, включително софтуер с отворен код.
Инициативата, координирана от Eclipse AISBL Foundation базирана в Брюксел и подкрепена от своя процес на спецификация и нова работна група, се стреми да установи общи спецификации, които отразяват най-добрите практики в разработката на защитен софтуер. Това съвместно усилие кани други фондации с отворен код, стартиращи компании, играчи от индустрията и изследователи да участват активно.
Споменава се, че Първоначално ще се работи за възползване от политиките и процедурите съществуващи политики за сигурност от съответните фондации с отворен код, заедно с подобни документи, описващи най-добрите практики.
Управлението на работната група ще се основава на модела, установен от Фондация Eclipse, с равно представителство на общността с отворен код, за да се гарантира разнообразие и прозрачност при вземането на решения. Очаква се резултатите да включват спецификации на процеса, достъпни при либерални, безплатни лицензи за авторски права.
Освен, че, Една от основните цели на това сътрудничество е да се разработят спецификации на процеси, които са достъпни под либерални, безплатни лицензи.. Това ще гарантира, че общностите с отворен код могат да приемат и използват тези спецификации без ограничения, насърчавайки сигурността и съответствието на всички нива на разработка на софтуер.
Участието на други фондации с отворен код, МСП, играчи от индустрията и изследователи е от съществено значение за успеха на тази инициатива. Очаква се, че разнообразието от опит и знания ще допринесе за цялостна перспектива за разработването на тези общи спецификации.
Предизвикателствата пред това сътрудничество са значителни. Ограниченото време за внедряване на нови стандарти, разнообразието от подходи в общностите с отворен код и необходимостта от привеждане в съответствие на изискванията за сигурност със съществуващите практики за разработка са само някои от ключовите съображения.
Въпреки че общности и фондации с отворен код обикновено следват най-добрите практики за сигурност на индустрията, законодателството създаде спешна нужда от стандарти за процеси на киберсигурността, особено с CRA на Европейския съюз.
CRA ще генерира множество заявки за стандарти към европейските органи по стандартизация и тези изисквания не са ограничени до Европа, тъй като се очакват подобни искания от Съединените щати и други региони, поради което фондациите с отворен код поемат предизвикателството да установят общи спецификации за разработка на защитен софтуер.
Това предизвикателство Усложнява се от няколко фактора:
- Повече от 80% от световната софтуерна инфраструктура е с отворен код, което означава, че веригата за доставки на софтуер е силно зависима от нея.
- Традиционните органи по стандартизация имат слабо взаимодействие с общностите с отворен код и им липсват модели на управление за интегриране на техните стандарти.
- Общностите с отворен код имат ограничени ресурси и малко опит с органите по стандартизация.
Това сътрудничество демонстрира ангажимента на фондациите с отворен код за проактивно и ефективно справяне с предизвикателствата на киберсигурността и получените спецификации се очаква не само да отговарят на изискванията на CRA, но и да установят стандарт за високи постижения в сигурността на софтуера с отворен код в световен мащаб.
ако ти си азИнтересува се да науча повече за това, можете да проверите подробностите В следващия линк.