Nezávislý průvodce nařízením (EU) 2024/2847 · Stav: v platnosti
Tato stránka je automatickým (AI) překladem a nebyla zkontrolována člověkem.
Cesta k souladu · Pokyny

Průvodce CRA pro vývojáře softwaru

Jak se akt o kybernetické odolnosti vztahuje na softwarové produkty; od bezpečného vývoje přes řešení zranitelností a SBOM až po označení CE.

Vztahuje se na
Software s digitálními prvky
Shoda
Normy nebo třetí strana
Období podpory
Stanoveno, ≥ očekávané používání

Kroky k souladu

1

Ověřte oblast působnosti a třídu

Art. 2 · 6

Většina softwaru uvedeného na trh EU s datovým připojením spadá do oblasti působnosti a mnohé vývojářské nástroje patří do kategorie "významných" podle přílohy III.

  • Spusťte CRA Fast Check k potvrzení oblasti působnosti
  • Určete, zda je váš produkt výchozí, významný nebo kritický
  • Zaznamenejte zdůvodnění do své dokumentace
Nástroj pro tento krok
2

Zabudujte bezpečnost již do návrhu

Annex I · I

Navrhněte a vyviňte produkt tak, aby splňoval základní bezpečnostní vlastnosti po celý svůj životní cyklus.

  • Dodávejte konfiguraci bezpečnou ve výchozím nastavení
  • Uplatněte ověřování totožnosti a řízení přístupu
  • Chraňte data šifrováním při přenosu i v klidu
  • Minimalizujte prostor pro útok a vystavená rozhraní
Častá chyba

Ponechání povolených ladicích rozhraní, výchozích přihlašovacích údajů nebo podrobných chybových výpisů v produkčních sestaveních.

Nástroj pro tento krok
3

Zaveďte řešení zranitelností

Annex I · II

Provozujte zdokumentovaný proces k nalézání, opravování a zveřejňování zranitelností po celé období podpory.

  • Zveřejněte zásady koordinovaného zveřejňování zranitelností
  • Poskytněte kontaktní místo pro oznamování problémů
  • Napravujte zranitelnosti bez zbytečného odkladu
  • Zveřejněte opravené zranitelnosti, jakmile je aktualizace k dispozici
4

Udržujte soupis materiálů softwaru

Příloha I · II(1)

Udržujte aktuální SBOM zahrnující alespoň závislosti nejvyšší úrovně vašeho produktu.

  • Vytvořte SBOM ve strojově čitelném formátu
  • Sledujte komponenty a jejich známé zranitelnosti
  • Aktualizujte jej s každým vydáním
Nástroj pro tento krok
5

Dodávejte bezplatné a včasné bezpečnostní aktualizace

Annex I · I(2)

Poskytujte bezpečnostní aktualizace odděleně od funkčních aktualizací, bezplatně, po celé deklarované období podpory.

  • Stanovte a zveřejněte období podpory
  • Dodávejte bezpečnostní aktualizace bez prodlení
  • Distribuujte opravy prostřednictvím bezpečného mechanismu
6

Sestavte technickou dokumentaci

Příloha VII

Sestavte dokumentaci, která prokazuje shodu, a uchovávejte ji k dispozici pro dozor nad trhem.

  • Popis produktu a zamýšlené použití
  • Posouzení kybernetických bezpečnostních rizik
  • Záznamy o použitých normách
7

Posuďte shodu a připojte CE

Art. 32 · 36

Proveďte postup posuzování shody pro svou třídu a vyplňte EU prohlášení o shodě.

  • Proveďte samoposouzení (výchozí) nebo využijte oznámený subjekt (významný/kritický)
  • Vypracujte a podepište EU prohlášení o shodě
  • Připojte označení CE
Nástroj pro tento krok
8

Plňte oznamovací povinnosti a udržujte produkt

Art. 13(8) · 14

Od září 2026 oznamujte aktivně zneužívané zranitelnosti a závažné incidenty a udržujte produkt po celé jeho období podpory.

  • Podejte včasné varování agentuře ENISA a CSIRT do 24 hodin
  • Navažte oznámením a závěrečnou zprávou
  • Informujte dotčené uživatele, je-li to vhodné
Vaše průběžná povinnost

Období podpory musí činit alespoň pět let (nebo očekávanou dobu používání produktu, je-li delší), počítáno od okamžiku uvedení na trh EU. Po celou tuto dobu musíte řešit zranitelnosti a poskytovat bezplatné bezpečnostní aktualizace; každá aktualizace pak musí zůstat dostupná po dobu 10 let a technická dokumentace a EU prohlášení musí být uchovávány po dobu 10 let.

Bezplatné nástroje pro tuto roli

Každý nástroj níže je zdarma a otevírá se zde v bočním panelu, takže neztratíte své místo.

ZdarmaCRA Fast Check

Ověřte, zda se akt vztahuje na váš produkt, a jeho pravděpodobnou třídu.

Otevřít zde →ZdarmaMatice souladu

Zmapujte každou povinnost podle přílohy I a VII a sledujte ji až do splnění.

Otevřít zde →ZdarmaKalkulačka nákladů

Odhadněte jednorázové a roční náklady na soulad.

Otevřít zde →ZdarmaAnalyzátor zranitelností

Porovnejte svůj SBOM s NVD a EUVD a sledujte komponenty na konci životnosti.

Otevřít zde →ZdarmaGenerátor DoC

Vytvořte EU prohlášení o shodě (příloha V) pro svůj produkt.

Otevřít zde →ZdarmaVyhledávač zařazení

Přesně určete podle názvu, zda je váš produkt výchozí, významný nebo kritický.

Otevřít zde →ZdarmaPlánovač období podpory

Stanovte své minimální období podpory a označte komponenty, které dosáhnou konce životnosti příliš brzy.

Otevřít zde →
Další pokyny

Další průvodci pro zainteresované strany

M

Výrobci

Povinnosti, které akt o kybernetické odolnosti ukládá výrobcům produktů s digitálními prvky; od posouzení rizik přes označení CE až po povinnosti po uvedení na trh.

Přečíst tohoto průvodce →
I

Dovozci a distributoři

Co musí hospodářské subjekty ověřit před dodáním produktu s digitálními prvky na trh EU a po něm.

Přečíst tohoto průvodce →
CE

Jak získat označení CE

Kroky k prohlášení shody a připojení označení CE pro produkt s digitálními prvky.

Přečíst průvodce →