Neovisan vodič kroz Uredbu (EU) 2024/2847 · Status: na snazi
Ova je stranica automatski (UI) prijevod i nije je pregledala osoba.
Put do sukladnosti · Smjernice

CRA vodič za razvojne inženjere softvera

Kako se Akt o kibernetičkoj otpornosti primjenjuje na softverske proizvode; od sigurnog razvoja do postupanja s ranjivostima, SBOM-ova i oznake CE.

Primjenjuje se na
Softver s digitalnim elementima
Sukladnost
Norme ili treća strana
Razdoblje podrške
Određeno, ≥ očekivana upotreba

Koraci do sukladnosti

1

Potvrdite područje primjene i klasu

Art. 2 · 6

Većina softvera stavljenog na tržište EU-a s podatkovnom vezom u području je primjene, a mnogi razvojni alati pripadaju kategoriji „važnih” iz Priloga III.

  • Pokrenite CRA brzu provjeru da potvrdite područje primjene
  • Utvrdite je li vaš proizvod zadani, važan ili kritičan
  • Zabilježite obrazloženje u svojoj dokumentaciji
Alat za ovaj korak
2

Ugradite sigurnost projektiranjem

Annex I · I

Projektirajte i razvijte proizvod tako da ispunjava bitna sigurnosna svojstva tijekom cijelog njegova životnog ciklusa.

  • Isporučite konfiguraciju sigurnu po zadanim postavkama
  • Primijenite provjeru autentičnosti i kontrole pristupa
  • Zaštitite podatke šifriranjem u prijenosu i u mirovanju
  • Smanjite napadnu površinu i izložena sučelja
Česta zamka

Ostavljanje uključenih sučelja za otklanjanje pogrešaka, zadanih vjerodajnica ili opširnog ispisa pogrešaka u produkcijskim verzijama.

Alat za ovaj korak
3

Uspostavite postupanje s ranjivostima

Annex I · II

Provodite dokumentiran postupak za pronalaženje, ispravljanje i objavu ranjivosti tijekom razdoblja podrške.

  • Objavite politiku koordinirane objave ranjivosti
  • Osigurajte kontaktnu točku za prijavu problema
  • Ispravljajte ranjivosti bez nepotrebnog odgađanja
  • Objavite ispravljene ranjivosti kad ažuriranje postane dostupno
4

Održavajte popis sastavnica softvera

Prilog I. · II(1)

Održavajte ažuran SBOM koji obuhvaća barem ovisnosti najviše razine vašeg proizvoda.

  • Izradite SBOM u strojno čitljivom formatu
  • Pratite komponente i njihove poznate ranjivosti
  • Ažurirajte ga sa svakim izdanjem
Alat za ovaj korak
5

Isporučujte besplatna, pravodobna sigurnosna ažuriranja

Annex I · I(2)

Pružajte sigurnosna ažuriranja odvojeno od ažuriranja funkcionalnosti, besplatno, tijekom izjavljenog razdoblja podrške.

  • Odredite i objavite razdoblje podrške
  • Pravodobno isporučujte sigurnosna ažuriranja
  • Distribuirajte zakrpe putem sigurnog mehanizma
6

Sastavite tehničku dokumentaciju

Prilog VII.

Sastavite dokumentaciju kojom se dokazuje sukladnost i držite je dostupnom za nadzor tržišta.

  • Opis proizvoda i namjeravana upotreba
  • Procjena kibernetičkosigurnosnih rizika
  • Evidencija o primijenjenim normama
7

Ocijenite sukladnost i stavite oznaku CE

Art. 32 · 36

Provedite put ocjenjivanja sukladnosti za svoju klasu i ispunite EU izjavu o sukladnosti.

  • Samoprocjena (zadani) ili upotreba prijavljenog tijela (važan/kritičan)
  • Sastavite i potpišite EU izjavu o sukladnosti
  • Stavite oznaku CE
Alat za ovaj korak
8

Ispunite obveze izvješćivanja i održavajte proizvod

Art. 13(8) · 14

Od rujna 2026. prijavljujte aktivno iskorištavane ranjivosti i ozbiljne incidente te nastavite održavati proizvod tijekom cijelog njegova razdoblja podrške.

  • Podnesite rano upozorenje ENISA-i i CSIRT-u u roku od 24 sata
  • Nastavite s obaviješću i završnim izvješćem
  • Obavijestite pogođene korisnike prema potrebi
Vaša tekuća obveza

Razdoblje podrške mora biti najmanje pet godina (ili očekivani vijek trajanja proizvoda, ako je dulji), računajući od stavljanja na tržište EU-a. Tijekom njega morate postupati s ranjivostima i pružati besplatna sigurnosna ažuriranja; svako ažuriranje zatim mora ostati dostupno 10 godina, a tehnička dokumentacija i EU izjava moraju se čuvati 10 godina.

Besplatni alati za ovu ulogu

Svaki je alat u nastavku besplatan za upotrebu i otvara se ovdje u bočnoj ploči, tako da ne izgubite mjesto na kojem ste stali.

BesplatnoCRA brza provjera

Potvrdite primjenjuje li se Akt i koja vam je vjerojatna klasa.

Otvori ovdje →BesplatnoMatrica sukladnosti

Mapirajte svaku obvezu iz priloga I. i VII. i pratite je do dovršetka.

Otvori ovdje →BesplatnoKalkulator troškova

Procijenite jednokratni i godišnji trošak sukladnosti.

Otvori ovdje →BesplatnoAnalizator ranjivosti

Usporedite svoj SBOM s NVD-om i EUVD-om te pratite komponente na kraju životnog vijeka.

Otvori ovdje →BesplatnoGenerator DoC-a

Izradite EU izjavu o sukladnosti (Prilog V.) za svoj proizvod.

Otvori ovdje →BesplatnoPretraživač klasifikacije

Točno utvrdite je li vaš proizvod zadani, važan ili kritičan, po nazivu.

Otvori ovdje →BesplatnoPlaner razdoblja podrške

Odredite svoje minimalno razdoblje podrške i označite komponente koje prerano dosegnu kraj životnog vijeka.

Otvori ovdje →
Više smjernica

Drugi vodiči za dionike

M

Proizvođači

Obveze koje Akt o kibernetičkoj otpornosti nameće proizvođačima proizvoda s digitalnim elementima; od procjene rizika do oznake CE i obveza nakon stavljanja na tržište.

Pročitajte ovaj vodič →
I

Uvoznici i distributeri

Što gospodarski subjekti moraju provjeriti prije; i nakon; stavljanja proizvoda s digitalnim elementima na raspolaganje na tržištu EU-a.

Pročitajte ovaj vodič →
CE

Kako dobiti oznaku CE

Koraci za izjavljivanje sukladnosti i stavljanje oznake CE za proizvod s digitalnim elementima.

Pročitajte vodič →