Nezávislý sprievodca nariadením (EÚ) 2024/2847 · Stav: účinné
Táto stránka je automatický (AI) preklad a nebola skontrolovaná osobou.
Cesta k súladu · Usmernenie

Sprievodca CRA pre vývojárov softvéru

Ako sa akt o kybernetickej odolnosti vzťahuje na softvérové produkty; od bezpečného vývoja po riešenie zraniteľností, SBOM a označenie CE.

Vzťahuje sa na
Softvér s digitálnymi prvkami
Zhoda
Normy alebo tretia strana
Obdobie podpory
Vymedzené, ≥ očakávané používanie

Kroky k súladu

1

Potvrďte rozsah pôsobnosti a triedu

Art. 2 · 6

Väčšina softvéru uvádzaného na trh EÚ s dátovým pripojením patrí do rozsahu pôsobnosti a mnohé vývojárske nástroje spadajú do „dôležitej“ kategórie prílohy III.

  • Spustite rýchlu kontrolu CRA na potvrdenie rozsahu pôsobnosti
  • Zistite, či je váš produkt predvolený, dôležitý alebo kritický
  • Zaznamenajte odôvodnenie do svojej dokumentácie
Nástroj pre tento krok
2

Začleňte bezpečnosť už do návrhu

Annex I · I

Navrhnite a vyvíjajte produkt tak, aby počas celého životného cyklu spĺňal základné bezpečnostné vlastnosti.

  • Dodávajte s predvolene bezpečnou konfiguráciou
  • Uplatnite autentifikáciu a kontrolu prístupu
  • Chráňte údaje šifrovaním pri prenose aj v pokoji
  • Minimalizujte útočný povrch a sprístupnené rozhrania
Bežné úskalie

Ponechanie zapnutých ladiacich rozhraní, predvolených prihlasovacích údajov alebo podrobného chybového výstupu v produkčných zostaveniach.

Nástroj pre tento krok
3

Zaveďte riešenie zraniteľností

Annex I · II

Prevádzkujte zdokumentovaný proces na nájdenie, opravu a zverejnenie zraniteľností počas obdobia podpory.

  • Zverejnite politiku koordinovaného zverejňovania zraniteľností
  • Poskytnite kontaktné miesto na nahlasovanie problémov
  • Naprávajte zraniteľnosti bez zbytočného odkladu
  • Zverejnite opravené zraniteľnosti, keď je aktualizácia k dispozícii
4

Udržiavajte softvérový kusovník

Príloha I · II(1)

Udržiavajte aktuálny SBOM pokrývajúci aspoň závislosti najvyššej úrovne vášho produktu.

  • Vygenerujte SBOM v strojovo čitateľnom formáte
  • Sledujte komponenty a ich známe zraniteľnosti
  • Aktualizujte ho pri každom vydaní
Nástroj pre tento krok
5

Dodávajte bezplatné, včasné bezpečnostné aktualizácie

Annex I · I(2)

Poskytujte bezpečnostné aktualizácie oddelene od aktualizácií funkcií, bezplatne, počas vyhláseného obdobia podpory.

  • Vymedzte a zverejnite obdobie podpory
  • Doručujte bezpečnostné aktualizácie bezodkladne
  • Distribuujte opravy prostredníctvom bezpečného mechanizmu
6

Zostavte technickú dokumentáciu

Príloha VII

Zostavte dokumentáciu preukazujúcu zhodu a uchovávajte ju k dispozícii pre dohľad nad trhom.

  • Opis produktu a zamýšľané použitie
  • Posúdenie kybernetickobezpečnostných rizík
  • Záznamy o použitých normách
7

Posúďte zhodu a umiestnite CE

Art. 32 · 36

Vykonajte postup posudzovania zhody pre vašu triedu a vyplňte EÚ vyhlásenie o zhode.

  • Vykonajte vlastné posúdenie (predvolený) alebo využite notifikovaný orgán (dôležitý/kritický)
  • Vypracujte a podpíšte EÚ vyhlásenie o zhode
  • Umiestnite označenie CE
Nástroj pre tento krok
8

Plňte oznamovacie povinnosti a udržiavajte produkt

Art. 13(8) · 14

Od septembra 2026 oznamujte aktívne zneužívané zraniteľnosti a závažné incidenty a naďalej udržiavajte produkt počas celého obdobia jeho podpory.

  • Predložte včasné varovanie agentúre ENISA a CSIRT do 24 hodín
  • Nadviažte oznámením a záverečnou správou
  • Informujte dotknutých používateľov tam, kde je to vhodné
Vaša priebežná povinnosť

Obdobie podpory musí byť aspoň päť rokov (alebo očakávaná životnosť produktu, ak je dlhšia), počítané od uvedenia na trh EÚ. Počas neho musíte riešiť zraniteľnosti a poskytovať bezplatné bezpečnostné aktualizácie; každá aktualizácia musí potom zostať dostupná 10 rokov a technická dokumentácia a EÚ vyhlásenie sa musia uchovávať 10 rokov.

Bezplatné nástroje pre túto úlohu

Každý nástroj nižšie je možné používať bezplatne a otvára sa tu v bočnom paneli, takže nestratíte miesto, kde ste skončili.

BezplatnéRýchla kontrola CRA

Potvrďte, či sa akt uplatňuje, a vašu pravdepodobnú triedu.

Otvoriť tu →BezplatnéMatica súladu

Zmapujte každú povinnosť prílohy I a VII a sledujte jej plnenie až do dokončenia.

Otvoriť tu →BezplatnéKalkulačka nákladov

Odhadnite jednorazové a ročné náklady na súlad.

Otvoriť tu →BezplatnéAnalyzátor zraniteľností

Krížovo porovnajte svoj SBOM s NVD a EUVD a sledujte komponenty na konci životnosti.

Otvoriť tu →BezplatnéGenerátor DoC

Vygenerujte EÚ vyhlásenie o zhode (príloha V) pre váš produkt.

Otvoriť tu →BezplatnéVyhľadávač klasifikácie

Presne určte podľa názvu, či je váš produkt predvolený, dôležitý alebo kritický.

Otvoriť tu →BezplatnéPlánovač obdobia podpory

Stanovte si minimálne obdobie podpory a označte komponenty, ktoré dosiahnu koniec životnosti príliš skoro.

Otvoriť tu →
Ďalšie usmernenie

Ďalší sprievodcovia pre zainteresované strany

M

Výrobcovia

Povinnosti, ktoré akt o kybernetickej odolnosti ukladá výrobcom produktov s digitálnymi prvkami; od posúdenia rizík po označenie CE a povinnosti po uvedení na trh.

Prečítať tohto sprievodcu →
I

Dovozcovia a distribútori

Čo musia hospodárske subjekty overiť pred; a po; sprístupnení produktu s digitálnymi prvkami na trhu EÚ.

Prečítať tohto sprievodcu →
CE

Ako získať označenie CE

Kroky na vyhlásenie zhody a umiestnenie označenia CE pri produkte s digitálnymi prvkami.

Prečítať sprievodcu →