18.10.2025 –, Зала A
Език: Български
Готов ли е отвореният код за новите европейски регулации по киберсигурност (NIS2, CRA, DORA)? В тази лекция ще обсъдим влиянието на тези регулации върху общността на разработчиците и стартиращите компании. Ще разгледаме предизвикателствата, които те носят, и възможностите за разработчицит на отворен код в контекста на новите изисквания за киберсигурност.
Различните регулации въвеждат различни изисквания, които засягат отворения код:
NIS2 засяга сигурността на доставчиците в общия смисъл на тази дума. Открийте как отвореният код попада в обхвата на директивата и какво означава това за доброволни проекти и зависимостите в тях. Ако сте разработчик - ще си говорим и за SBOМoве и какви възможности ни дава отговорното споделяне на уязвимости, което е част от регулацията.
CRA променя правилата за сигурност на продуктите и софтуера в ЕС. Разберете какво означава това за "продукти с цифрови елементи", включително умни устройства, IoT, проекти с отворен код – кога сте освободени и кога сте „отговорен доставчик“, дори без да го знаете.
DORA засяга не само банки, но и софтуера, който те ползват. Научете как използването на FOSS попада под регулации и как разработчиците могат да подготвят проектите си за работа с финансови клиенти.
Петър Кирков е експерт по киберсигурност с над 20 години опит в управлението на стратегии, регулации и технологии в сферата на киберсигурността. Като Национален координатор по киберсигурност на България, той ръководи координацията и реакцията на инциденти на национално ниво, както в областта на международното сътрудничество, допринасяйки за основни регулации на ЕС като NIS2 и CRA. Също така е ръководил ключови проекти, включително изграждането на новата инфраструктура на Националния CSIRT на Република България, създаването на Националния SOC и програмата за наблюдение на киберметеорологичните условия, както и създаването на SOC за критична инфраструктура. Кариерата му обхваща позиции в Deloitte и IBM и Telelink където се фокусира върху управление на риска, съответствие и ИТ сигурност.