Независимо ръководство за Регламент (ЕС) 2024/2847 · Състояние: в сила
Тази страница е автоматичен превод (с ИИ) и не е прегледана от човек.
Път към съответствие · Насоки

Ръководство за CRA за производители

Задълженията, които Актът за киберустойчивост налага на производителите на продукти с цифрови елементи; от оценката на риска до маркировката „СЕ“ и задълженията след пускането на пазара.

Прилага се за
Продукти с цифрови елементи
Класове
По подразбиране · Важен · Критичен
Съответствие
По клас на продукта
Маркировка
Маркировка „СЕ“ преди пускането на пазара

Стъпки за съответствие

1

Потвърдете обхвата и класификацията

Art. 2 · 6 · 7

Определете, че продуктът попада в обхвата, и установете неговия клас; това определя всяка следваща стъпка.

  • Потвърдете, че продуктът има цифрови елементи и присъствие на пазара на ЕС
  • Класифицирайте като по подразбиране, важен или критичен
  • Проверете списъците с категории от приложение III / IV
Инструмент за тази стъпка
2

Извършете оценка на рисковете за киберсигурността

Art. 13(2)

Основавайте проектирането на продукта на документирана оценка на рисковете за киберсигурността.

  • Идентифицирайте заплахите и приложимите рискове
  • Определете кои съществени изисквания се прилагат
  • Съхранявайте оценката заедно с Вашата документация
Защо е важно

Оценката на риска е основата, която одиторите и надзорът на пазара ще поискат да видят първа.

3

Отговорете на съществените изисквания

Annex I · I

Проектирайте и произведете продукта така, че да удовлетворява свойствата на сигурността по приложение I.

  • Сигурна конфигурация по подразбиране
  • Защита на поверителността и интегритета
  • Устойчивост и наличност на съществените функции
  • Сведена до минимум повърхност за атаки
Инструмент за тази стъпка
4

Прилагайте обработване на уязвимостите

Annex I · II

Прилагайте процес за обработване на уязвимостите за целия период на поддръжка.

  • Поддържайте SBOM
  • Отстранявайте и оповестявайте уязвимостите
  • Предоставяйте безплатни актуализации на сигурността
Инструмент за тази стъпка
5

Съставете техническа документация

Приложение VII

Съставете и поддържайте пълното техническо досие преди пускането на продукта на пазара.

  • Описание на продукта и оценка на риска
  • Информация за проектирането и производството
  • ЕС декларация за съответствие
6

Изберете пътя за оценяване на съответствието

Art. 32

Изберете процедурата за оценяване, която съответства на класа на Вашия продукт.

  • Самооценка по модул A за продукти по подразбиране
  • Основан на стандарти или чрез трета страна за важни продукти
  • Европейско сертифициране за критични продукти
7

Декларирайте съответствие и поставете маркировка „СЕ“

Art. 28 · 30

Попълнете декларацията и поставете маркировката, която сигнализира за съответствие.

  • Изгответе и подпишете ЕС декларацията за съответствие
  • Поставете маркировката „СЕ“ на видно място
  • Предоставяйте информация и инструкции за потребителя
Инструмент за тази стъпка
8

Изпълнявайте задълженията след пускането на пазара

Art. 13(8) · 14

Наблюдавайте продукта, докладвайте според изискванията и го поддържайте сигурен през целия му период на поддръжка.

  • Докладвайте активно експлоатираните уязвимости и тежките инциденти
  • Предприемете коригиращи действия за несъответстващите продукти
  • Сътрудничете на органите за надзор на пазара
Вашето текущо задължение

Периодът на поддръжка трябва да бъде поне пет години (или очаквания срок на употреба на продукта, ако е по-дълъг), считано от момента на пускането му на пазара на ЕС. През целия този период трябва да обработвате уязвимостите и да предоставяте безплатни актуализации на сигурността; всяка актуализация след това трябва да остане налична в продължение на 10 години, а техническото досие и ЕС декларацията трябва да се съхраняват в продължение на 10 години.

Безплатни инструменти за тази роля

Всеки инструмент по-долу е безплатен за използване и се отваря тук в страничен панел, така че да не губите мястото си.

БезплатноCRA Fast Check

Потвърдете дали Актът се прилага и Вашия вероятен клас.

Отвори тук →БезплатноМатрица на съответствието

Картографирайте всяко задължение по приложение I и VII и го проследявайте до изпълнение.

Отвори тук →БезплатноКалкулатор на разходите

Оценете еднократните и годишните разходи за съответствие.

Отвори тук →БезплатноVulnerability Analyzer

Сверете Вашия SBOM спрямо NVD и EUVD и проследявайте компонентите с изтичащ жизнен цикъл.

Отвори тук →БезплатноГенератор на DoC

Генерирайте ЕС декларация за съответствие (приложение V) за Вашия продукт.

Отвори тук →БезплатноИнструмент за намиране на класификацията

Установете точно дали Вашият продукт е по подразбиране, важен или критичен, по наименование.

Отвори тук →БезплатноПланиращ инструмент за периода на поддръжка

Определете минималния си период на поддръжка и маркирайте компонентите, които достигат края на жизнения си цикъл твърде скоро.

Отвори тук →
Още насоки

Други ръководства за заинтересованите страни

S

Разработчици на софтуер

Как се прилага Актът за киберустойчивост за софтуерните продукти; от сигурната разработка до обработването на уязвимостите, SBOM и маркировката „СЕ“.

Прочетете това ръководство →
I

Вносители и дистрибутори

Какво трябва да проверят икономическите оператори преди; и след; предоставянето на продукт с цифрови елементи на пазара на ЕС.

Прочетете това ръководство →
CE

Как да получите маркировка „СЕ“

Стъпките за деклариране на съответствие и поставяне на маркировката „СЕ“ за продукт с цифрови елементи.

Прочетете ръководството →