Ceļš uz atbilstību · Norādījumi

CRA rokasgrāmata ražotājiem

Pienākumi, ko Kibernoturības akts uzliek produktu ar digitāliem elementiem ražotājiem; no riska novērtējuma līdz CE zīmei un pēctirgus pienākumiem.

Attiecas uz

Produkti ar digitāliem elementiem

Klases

Noklusējuma · Svarīgs · Kritisks

Atbilstība

Pēc produkta klases

Marķējums

CE pirms laišanas tirgū

Apstipriniet darbības jomu un klasifikāciju

Art. 2 · 6 · 7

Nosakiet, ka produkts ietilpst darbības jomā, un nosakiet tā klasi; tas nosaka katru turpmāko soli.

✓Apstipriniet, ka produktam ir digitāli elementi un klātbūtne ES tirgū
✓Klasificēt kā noklusējuma, svarīgu vai kritisku
✓Pārbaudiet III/IV pielikuma kategoriju sarakstus

Rīks šim solim

Veiciet kiberdrošības riska novērtējumu

Art. 13(2)

Balstiet produkta projektēšanu uz dokumentētu kiberdrošības risku novērtējumu.

✓Identificēt apdraudējumus un piemērojamos riskus
✓Noteikt, kuras būtiskās prasības attiecas
✓Glabājiet novērtējumu kopā ar savu dokumentāciju

Kāpēc tas ir svarīgi

Riska novērtējums ir pamats, ko auditori un tirgus uzraudzība pieprasīs redzēt vispirms.

Izpildīt būtiskās prasības

Annex I · I

Projektējiet un ražojiet produktu tā, lai tas atbilstu I pielikuma drošības īpašībām.

✓Droša pēc noklusējuma konfigurācija
✓Konfidencialitātes un integritātes aizsardzība
✓Būtisko funkciju noturība un pieejamība
✓Samazināta uzbrukuma virsma

Rīks šim solim

Nodrošināt ievainojamību apstrādi

Annex I · II

Visā atbalsta periodā nodrošiniet ievainojamību apstrādes procesu.

✓Uzturēt SBOM
✓Novērsiet un izpaudiet ievainojamības
✓Nodrošināt bezmaksas drošības atjauninājumus

Rīks šim solim

Apkopot tehnisko dokumentāciju

VII pielikums

Pirms produkta laišanas tirgū apkopojiet un uzturiet pilnu tehnisko dokumentāciju.

✓Produkta apraksts un riska novērtējums
✓Projektēšanas un ražošanas informācija
✓ES atbilstības deklarācija

Izvēlieties atbilstības novērtēšanas ceļu

Art. 32

Izvēlieties novērtēšanas procedūru, kas atbilst jūsu produkta klasei.

✓A moduļa pašnovērtējums noklusējuma produktiem
✓Uz standartiem balstīta vai trešās puses veikta svarīgiem produktiem
✓Eiropas sertifikācija kritiskiem produktiem

Deklarēt atbilstību un piestiprināt CE

Art. 28 · 30

Aizpildiet deklarāciju un piestipriniet marķējumu, kas apliecina atbilstību.

✓Sagatavot un parakstīt ES atbilstības deklarāciju
✓Piestiprināt CE marķējumu redzami
✓Nodrošināt informāciju un instrukcijas lietotājam

Rīks šim solim

Izpildīt pēctirgus pienākumus

Art. 13(8) · 14

Uzraudziet produktu, ziņojiet saskaņā ar prasībām un uzturiet to drošu visā tā atbalsta periodā.

✓Ziņojiet par aktīvi izmantotām ievainojamībām un nopietniem incidentiem
✓Veiciet korektīvus pasākumus attiecībā uz neatbilstošiem produktiem
✓Sadarboties ar tirgus uzraudzības iestādēm

Jūsu pastāvīgais pienākums

Atbalsta periodam jābūt vismaz pieciem gadiem (vai produkta paredzamajam kalpošanas laikam, ja tas ir ilgāks), skaitot no brīža, kad produkts laists ES tirgū. Visā tā gaitā jums jāapstrādā ievainojamības un jānodrošina bezmaksas drošības atjauninājumi; pēc tam katram atjauninājumam jāpaliek pieejamam 10 gadus, un tehniskā dokumentācija un ES deklarācija jāglabā 10 gadus.

Bezmaksas rīki šai lomai

Katrs zemāk redzamais rīks ir bezmaksas lietojams un atveras šeit sānu panelī, lai jūs nezaudētu savu vietu.

BezmaksasCRA ātrā pārbaude

Apstipriniet, vai akts attiecas, un savu iespējamo klasi.

Atvērt šeit →BezmaksasAtbilstības matrica

Kartējiet katru I un VII pielikuma pienākumu un izsekojiet tā izpildi.

Atvērt šeit →BezmaksasIzmaksu kalkulators

Novērtējiet vienreizējās un ikgadējās atbilstības izmaksas.

Atvērt šeit →BezmaksasIevainojamību analizators

Salīdziniet savu SBOM ar NVD un EUVD un izsekojiet aprites cikla beigu komponentus.

Atvērt šeit →BezmaksasDoC ģenerators

Izveidojiet savam produktam ES atbilstības deklarāciju (V pielikums).