Független útmutató az (EU) 2024/2847 rendelethez · Állapot: hatályban
Ez az oldal automatikus (mesterséges intelligenciával készült) fordítás, amelyet ember nem ellenőrzött.
Út a megfeleléshez · Iránymutatás

CRA-útmutató gyártók számára

A kiberellenálló-képességi rendelet által a digitális elemeket tartalmazó termékek gyártóira rótt kötelezettségek; a kockázatértékeléstől a CE-jelölésig és a forgalomba hozatal utáni kötelezettségekig.

Alkalmazandó a következőkre:
Digitális elemeket tartalmazó termékek
Osztályok
Alapértelmezett · Fontos · Kritikus
Megfelelőség
Termékosztályonként
Jelölés
CE-jelölés a forgalomba hozatal előtt

Megfelelőségi lépések

1

Erősítse meg a hatályt és az osztályozást

Art. 2 · 6 · 7

Állapítsa meg, hogy a termék a hatály alá tartozik-e, és határozza meg az osztályát; ez vezérli az összes további lépést.

  • Erősítse meg, hogy a termék digitális elemeket tartalmaz, és jelen van az uniós piacon
  • Sorolja be alapértelmezettként, fontosként vagy kritikusként
  • Ellenőrizze a III/IV. melléklet kategórialistáit
Eszköz ehhez a lépéshez
2

Végezzen kiberbiztonsági kockázatértékelést

Art. 13(2)

A termék tervezését a kiberbiztonsági kockázatok dokumentált értékelésére alapozza.

  • Azonosítsa a fenyegetéseket és az alkalmazandó kockázatokat
  • Határozza meg, mely alapvető követelmények alkalmazandók
  • Őrizze az értékelést a dokumentációjával együtt
Miért fontos

A kockázatértékelés az az alap, amelyet az auditorok és a piacfelügyelet elsőként kérnek megtekinteni.

3

Feleljen meg az alapvető követelményeknek

Annex I · I

Tervezze és gyártsa a terméket úgy, hogy megfeleljen az I. melléklet biztonsági tulajdonságainak.

  • Alapértelmezetten biztonságos konfiguráció
  • A bizalmasság és a sértetlenség védelme
  • Az alapvető funkciók ellenálló képessége és rendelkezésre állása
  • Minimalizált támadási felület
Eszköz ehhez a lépéshez
4

Működtesse a sebezhetőségkezelést

Annex I · II

Működtessen sebezhetőségkezelési folyamatot a teljes támogatási időszak alatt.

  • Tartson fenn SBOM-ot
  • Orvosolja és tegye közzé a sebezhetőségeket
  • Biztosítson díjmentes biztonsági frissítéseket
Eszköz ehhez a lépéshez
5

Állítsa össze a műszaki dokumentációt

VII. melléklet

Állítsa össze és tartsa karban a teljes műszaki dokumentációt a termék forgalomba hozatala előtt.

  • Termékleírás és kockázatértékelés
  • Tervezési és gyártási információk
  • EU-megfelelőségi nyilatkozat
6

Válassza ki a megfelelőségértékelési útvonalat

Art. 32

Válassza ki a termékosztályának megfelelő értékelési eljárást.

  • A modul szerinti önértékelés az alapértelmezett termékekhez
  • Szabványalapú vagy harmadik fél általi a fontos termékeknél
  • Európai tanúsítás a kritikus termékekhez
7

Nyilvánítsa ki a megfelelőséget és helyezze el a CE-jelölést

Art. 28 · 30

Töltse ki a nyilatkozatot, és helyezze el a megfelelőséget jelző jelölést.

  • Készítse el és írja alá az EU-megfelelőségi nyilatkozatot
  • Helyezze el láthatóan a CE-jelölést
  • Biztosítson felhasználói tájékoztatást és utasításokat
Eszköz ehhez a lépéshez
8

Teljesítse a forgalomba hozatal utáni kötelezettségeket

Art. 13(8) · 14

Felügyelje a terméket, jelentsen az előírások szerint, és tartsa biztonságban a teljes támogatási időszaka alatt.

  • Jelentse az aktívan kihasznált sebezhetőségeket és a súlyos incidenseket
  • Tegyen korrekciós intézkedéseket a nem megfelelő termékek esetében
  • Működjön együtt a piacfelügyeleti hatóságokkal
Az Ön folyamatos kötelezettsége

A támogatási időszaknak legalább öt évnek kell lennie (vagy a termék várható élettartamának, ha az hosszabb), az uniós piacon való forgalomba hozataltól számítva. Ennek során kezelnie kell a sebezhetőségeket, és díjmentes biztonsági frissítéseket kell biztosítania; minden frissítésnek ezt követően 10 évig elérhetőnek kell maradnia, a műszaki dokumentációt és az EU-nyilatkozatot pedig 10 évig meg kell őrizni.

Ingyenes eszközök ehhez a szerepkörhöz

Az alábbi minden eszköz ingyenesen használható, és itt nyílik meg egy oldalpanelben, így nem veszíti el a helyét.

IngyenesCRA gyorsellenőrzés

Erősítse meg, hogy a rendelet alkalmazandó-e, és mi a valószínű osztálya.

Megnyitás itt →IngyenesMegfelelőségi mátrix

Térképezze fel minden I. és VII. melléklet szerinti kötelezettséget, és kövesse nyomon a teljesítésig.

Megnyitás itt →IngyenesKöltségkalkulátor

Becsülje meg a megfelelés egyszeri és éves költségét.

Megnyitás itt →IngyenesSebezhetőségelemző

Vesse össze az SBOM-ot az NVD-vel és az EUVD-vel, és kövesse nyomon az életciklusvégi összetevőket.

Megnyitás itt →IngyenesDoC-generátor

Készítsen EU-megfelelőségi nyilatkozatot (V. melléklet) a termékéhez.

Megnyitás itt →IngyenesOsztályozáskereső

Pontosan állapítsa meg név szerint, hogy a terméke alapértelmezett, fontos vagy kritikus.

Megnyitás itt →IngyenesTámogatásiidőszak-tervező

Állítsa be a minimális támogatási időszakot, és jelölje meg azokat az összetevőket, amelyek túl korán érik el az életciklusuk végét.

Megnyitás itt →
További iránymutatás

Egyéb érdekelti útmutatók

S

Szoftverfejlesztők

Hogyan vonatkozik a kiberellenálló-képességi rendelet a szoftvertermékekre; a biztonságos fejlesztéstől a sebezhetőségkezelésig, az SBOM-okig és a CE-jelölésig.

Olvassa el ezt az útmutatót →
I

Importőrök és forgalmazók

Mit kell a gazdasági szereplőknek ellenőrizniük, mielőtt; és miután; egy digitális elemeket tartalmazó terméket forgalmaznak az uniós piacon.

Olvassa el ezt az útmutatót →
CE

Hogyan szerezhető CE-jelölés

A megfelelőség kinyilvánításának és a CE-jelölés elhelyezésének lépései egy digitális elemeket tartalmazó termék esetében.

Olvassa el az útmutatót →