Cesta k súladu · Usmernenie

Sprievodca CRA pre výrobcov

Povinnosti, ktoré akt o kybernetickej odolnosti ukladá výrobcom produktov s digitálnymi prvkami; od posúdenia rizík po označenie CE a povinnosti po uvedení na trh.

Vzťahuje sa na

Produkty s digitálnymi prvkami

Triedy

Predvolený · Dôležitý · Kritický

Zhoda

Podľa triedy produktu

Označenie

CE pred uvedením na trh

Potvrďte rozsah pôsobnosti a klasifikáciu

Art. 2 · 6 · 7

Zistite, že produkt patrí do rozsahu pôsobnosti, a stanovte jeho triedu; toto určuje každý ďalší krok.

✓Potvrďte, že produkt má digitálne prvky a prítomnosť na trhu EÚ
✓Klasifikujte ako predvolený, dôležitý alebo kritický
✓Skontrolujte zoznamy kategórií podľa prílohy III / IV

Nástroj pre tento krok

Vykonajte posúdenie kybernetickobezpečnostných rizík

Art. 13(2)

Založte návrh produktu na zdokumentovanom posúdení kybernetickobezpečnostných rizík.

✓Identifikujte hrozby a uplatniteľné riziká
✓Určte, ktoré základné požiadavky sa uplatňujú
✓Uchovávajte posúdenie spolu so svojou dokumentáciou

Prečo na tom záleží

Posúdenie rizík je základ, ktorý budú chcieť audítori a dohľad nad trhom vidieť ako prvý.

Splňte základné požiadavky

Annex I · I

Navrhnite a vyrobte produkt tak, aby spĺňal bezpečnostné vlastnosti prílohy I.

✓Predvolene bezpečná konfigurácia
✓Ochrana dôvernosti a integrity
✓Odolnosť a dostupnosť základných funkcií
✓Minimalizovaný útočný povrch

Nástroj pre tento krok

Prevádzkujte riešenie zraniteľností

Annex I · II

Prevádzkujte proces riešenia zraniteľností počas celého obdobia podpory.

✓Udržiavajte SBOM
✓Naprávajte a zverejňujte zraniteľnosti
✓Poskytujte bezplatné bezpečnostné aktualizácie

Nástroj pre tento krok

Zostavte technickú dokumentáciu

Príloha VII

Pred uvedením produktu na trh zostavte a udržiavajte kompletnú technickú dokumentáciu.

✓Opis produktu a posúdenie rizík
✓Informácie o návrhu a výrobe
✓EÚ vyhlásenie o zhode

Zvoľte postup posudzovania zhody

Art. 32

Vyberte postup posudzovania, ktorý zodpovedá triede vášho produktu.

✓Vlastné posúdenie podľa modulu A pre predvolené produkty
✓Na základe noriem alebo treťou stranou pri dôležitých produktoch
✓Európska certifikácia pre kritické produkty

Vyhláste zhodu a umiestnite CE

Art. 28 · 30

Vyplňte vyhlásenie a umiestnite označenie, ktoré signalizuje súlad.

✓Vypracujte a podpíšte EÚ vyhlásenie o zhode
✓Umiestnite označenie CE viditeľne
✓Poskytnite informácie a pokyny pre používateľa

Nástroj pre tento krok

Plňte povinnosti po uvedení na trh

Art. 13(8) · 14

Monitorujte produkt, oznamujte podľa požiadaviek a udržujte ho bezpečný počas celého obdobia jeho podpory.

✓Oznamujte aktívne zneužívané zraniteľnosti a závažné incidenty
✓Prijmite nápravné opatrenia pri nevyhovujúcich produktoch
✓Spolupracujte s orgánmi dohľadu nad trhom

Vaša priebežná povinnosť

Obdobie podpory musí byť aspoň päť rokov (alebo očakávaná životnosť produktu, ak je dlhšia), počítané od uvedenia na trh EÚ. Počas neho musíte riešiť zraniteľnosti a poskytovať bezplatné bezpečnostné aktualizácie; každá aktualizácia musí potom zostať dostupná 10 rokov a technická dokumentácia a EÚ vyhlásenie sa musia uchovávať 10 rokov.

Bezplatné nástroje pre túto úlohu

Každý nástroj nižšie je možné používať bezplatne a otvára sa tu v bočnom paneli, takže nestratíte miesto, kde ste skončili.

BezplatnéRýchla kontrola CRA

Potvrďte, či sa akt uplatňuje, a vašu pravdepodobnú triedu.

Otvoriť tu →BezplatnéMatica súladu

Zmapujte každú povinnosť prílohy I a VII a sledujte jej plnenie až do dokončenia.

Otvoriť tu →BezplatnéKalkulačka nákladov

Odhadnite jednorazové a ročné náklady na súlad.

Otvoriť tu →BezplatnéAnalyzátor zraniteľností

Krížovo porovnajte svoj SBOM s NVD a EUVD a sledujte komponenty na konci životnosti.

Otvoriť tu →BezplatnéGenerátor DoC

Vygenerujte EÚ vyhlásenie o zhode (príloha V) pre váš produkt.