“Новите регулации - NIS2, CRA, DORA” – Петър Кирков

Готов ли е отвореният код за новите европейски регулации по киберсигурност (NIS2, CRA, DORA)? В тази лекция ще обсъдим влиянието на тези регулации върху общността на разработчиците и стартиращите компании. Ще разгледаме предизвикателствата, които те носят, и възможностите за разработчицит на отворен код в контекста на новите изисквания за киберсигурност. Различните регулации въвеждат различни изисквания, които засягат отворения код: NIS2 засяга сигурността на доставчиците в общия смисъл на тази дума. Открийте как отвореният код попада в обхвата на директивата и какво означава това за доброволни проекти и зависимостите в тях. Ако сте разработчик - ще си говорим и за SBOМoве и какви възможности ни дава отговорното споделяне на уязвимости, което е част от регулацията. CRA променя правилата за сигурност на продуктите и софтуера в ЕС. Разберете какво означава това за "продукти с цифрови елементи", включително умни устройства, IoT, проекти с отворен код – кога сте освободени и кога сте „отговорен доставчик“, дори без да го знаете. DORA засяга не само банки, но и софтуера, който те ползват. Научете как използването на FOSS попада под регулации и как разработчиците могат да подготвят проектите си за работа с финансови клиенти.