Niezależny przewodnik po rozporządzeniu (UE) 2024/2847 · Status: obowiązuje
Niniejsza strona stanowi tłumaczenie automatyczne (AI) i nie została sprawdzona przez człowieka.
Droga do zgodności · wytyczne

Przewodnik CRA dla producentów

Obowiązki nakładane przez akt o cyberodporności na producentów produktów z elementami cyfrowymi; od oceny ryzyka po oznakowanie CE i obowiązki po wprowadzeniu do obrotu.

Ma zastosowanie do
Produkty z elementami cyfrowymi
Klasy
Domyślny · Ważny · Krytyczny
Zgodność
Na klasę produktu
Oznakowanie
Oznakowanie CE przed wprowadzeniem do obrotu

Etapy zapewnienia zgodności

1

Potwierdź zakres stosowania i klasyfikację

Art. 2 · 6 · 7

Ustal, że produkt objęty jest zakresem stosowania, oraz określ jego klasę; to wyznacza każdy kolejny krok.

  • Potwierdź, że produkt posiada elementy cyfrowe i jest obecny na rynku UE
  • Sklasyfikuj jako domyślny, ważny lub krytyczny
  • Sprawdź wykazy kategorii z załącznika III / IV
Narzędzie do tego etapu
2

Przeprowadź ocenę ryzyka w zakresie cyberbezpieczeństwa

Art. 13(2)

Oprzyj projekt produktu na udokumentowanej ocenie ryzyka w zakresie cyberbezpieczeństwa.

  • Zidentyfikuj zagrożenia i mające zastosowanie ryzyka
  • Ustal, które zasadnicze wymagania mają zastosowanie
  • Przechowywanie oceny wraz z dokumentacją
Dlaczego to istotne

Ocena ryzyka stanowi podstawę, o której okazanie w pierwszej kolejności poproszą audytorzy i organy nadzoru rynku.

3

Spełnij zasadnicze wymagania

Annex I · I

Zaprojektuj i wytwórz produkt tak, aby spełniał właściwości bezpieczeństwa określone w załączniku I.

  • Konfiguracja domyślnie bezpieczna
  • Ochrona poufności i integralności
  • Odporność i dostępność funkcji podstawowych
  • Zminimalizowana powierzchnia ataku
Narzędzie do tego etapu
4

Prowadź postępowanie w przypadku podatności

Annex I · II

Prowadź proces postępowania w przypadku podatności przez cały okres wsparcia.

  • Utrzymywanie SBOM
  • Usuwanie i ujawnianie podatności
  • Zapewnij bezpłatne aktualizacje zabezpieczeń
Narzędzie do tego etapu
5

Zgromadź dokumentację techniczną

Załącznik VII

Skompletuj i aktualizuj pełną dokumentację techniczną przed wprowadzeniem produktu do obrotu.

  • Opis produktu i ocena ryzyka
  • Informacje dotyczące projektu i produkcji
  • deklaracja zgodności UE
6

Wybierz procedurę oceny zgodności

Art. 32

Proszę wybrać procedurę oceny odpowiadającą klasie produktu.

  • Samoocena w ramach modułu A w przypadku produktów domyślnych
  • Oparta na normach lub przez stronę trzecią w przypadku produktów istotnych
  • Certyfikacja europejska dla produktów krytycznych
7

Zadeklaruj zgodność i umieść oznakowanie CE

Art. 28 · 30

Sporządź deklarację i umieść oznakowanie potwierdzające zgodność.

  • Sporządź i podpisz deklarację zgodności UE
  • Umieść widocznie oznakowanie CE
  • Zapewnij informacje i instrukcje dla użytkownika
Narzędzie do tego etapu
8

Wypełnij obowiązki po wprowadzeniu do obrotu

Art. 13(8) · 14

Monitoruj produkt, przekazuj wymagane zgłoszenia i utrzymuj jego bezpieczeństwo przez cały okres wsparcia.

  • Zgłaszaj aktywnie wykorzystywane podatności oraz poważne incydenty
  • Podejmowanie działań naprawczych w odniesieniu do produktów niezgodnych
  • Współpracuj z organami nadzoru rynku
Państwa bieżący obowiązek

Okres wsparcia musi wynosić co najmniej pięć lat (lub odpowiadać spodziewanemu okresowi użytkowania produktu, jeśli jest dłuższy), licząc od chwili wprowadzenia produktu do obrotu w UE. Przez cały ten czas należy postępować w przypadku podatności i zapewniać bezpłatne aktualizacje zabezpieczeń; każda aktualizacja musi następnie pozostawać dostępna przez 10 lat, a dokumentacja techniczna i deklaracja zgodności UE muszą być przechowywane przez 10 lat.

Bezpłatne narzędzia dla tej roli

Każde z poniższych narzędzi jest bezpłatne i otwiera się tutaj w panelu bocznym, dzięki czemu nie tracisz miejsca, w którym się znajdujesz.

BezpłatnieCRA Fast Check

Potwierdź, czy akt ma zastosowanie, oraz prawdopodobną klasę produktu.

Otwórz tutaj →BezpłatnieMacierz zgodności

Przyporządkuj każdy obowiązek z załącznika I oraz VII i monitoruj jego realizację aż do zakończenia.

Otwórz tutaj →BezpłatnieKalkulator kosztów

Oszacuj jednorazowy i roczny koszt zgodności.

Otwórz tutaj →BezpłatnieAnalizator podatności

Weryfikuj krzyżowo swój SBOM z NVD i EUVD oraz śledź składniki osiągające koniec okresu eksploatacji.

Otwórz tutaj →BezpłatnieGenerator DoC

Wygeneruj deklarację zgodności UE (załącznik V) dla swojego produktu.

Otwórz tutaj →BezpłatnieWyszukiwarka klasyfikacji

Ustal precyzyjnie, czy Twój produkt jest produktem domyślnym, istotnym czy krytycznym, na podstawie nazwy.

Otwórz tutaj →BezpłatniePlaner okresu wsparcia

Proszę ustalić minimalny okres wsparcia i oznaczyć składniki, których koniec życia (End-of-Life) przypada zbyt wcześnie.

Otwórz tutaj →
Więcej wytycznych

Inne przewodniki dla interesariuszy

S

Twórcy oprogramowania

Jak akt o cyberodporności ma zastosowanie do produktów programowych; od bezpiecznego opracowywania po postępowanie w przypadku podatności, SBOM i oznakowanie CE.

Przeczytaj ten przewodnik →
I

Importerzy i dystrybutorzy

Co podmioty gospodarcze muszą zweryfikować przed udostępnieniem produktu z elementami cyfrowymi na rynku UE; i po jego udostępnieniu.

Przeczytaj ten przewodnik →
CE

Jak uzyskać oznakowanie CE

Kroki niezbędne do zadeklarowania zgodności i umieszczenia oznakowania CE na produkcie z elementami cyfrowymi.

Przeczytaj przewodnik →