Ανεξάρτητος οδηγός για τον κανονισμό (ΕΕ) 2024/2847 · Κατάσταση: σε ισχύ
Η παρούσα σελίδα αποτελεί αυτόματη μετάφραση (μέσω ΤΝ) και δεν έχει ελεγχθεί από άτομο.
Διαδρομή προς τη συμμόρφωση · Κατευθυντήριες γραμμές

Οδηγός CRA για προγραμματιστές λογισμικού

Πώς η Πράξη για την Κυβερνοανθεκτικότητα εφαρμόζεται στα προϊόντα λογισμικού· από την ασφαλή ανάπτυξη έως τον χειρισμό ευπαθειών, τα SBOM και τη σήμανση CE.

Εφαρμόζεται σε
Λογισμικό με ψηφιακά στοιχεία
Συμμόρφωση
Πρότυπα ή τρίτο μέρος
Περίοδος υποστήριξης
Καθορισμένη, ≥ αναμενόμενη χρήση

Βήματα συμμόρφωσης

1

Επιβεβαιώστε το πεδίο εφαρμογής και την κατηγορία

Art. 2 · 6

Το μεγαλύτερο μέρος του λογισμικού που διατίθεται στην αγορά της ΕΕ με σύνδεση δεδομένων εμπίπτει στο πεδίο εφαρμογής, και πολλά εργαλεία προγραμματιστών εμπίπτουν στην κατηγορία «σημαντικά» του παραρτήματος III.

  • Εκτελέστε τον Γρήγορο Έλεγχο CRA για να επιβεβαιώσετε το πεδίο εφαρμογής
  • Προσδιορίστε εάν το προϊόν σας είναι προεπιλεγμένο, σημαντικό ή κρίσιμο
  • Καταγράψτε την αιτιολόγηση στην τεκμηρίωσή σας
Εργαλείο για το βήμα αυτό
2

Ενσωματώστε την ασφάλεια εκ σχεδιασμού

Annex I · I

Σχεδιάστε και αναπτύξτε το προϊόν ώστε να πληροί τις βασικές ιδιότητες ασφάλειας καθ' όλη τη διάρκεια του κύκλου ζωής του.

  • Παραδίδετε διαμόρφωση ασφαλή εξ ορισμού
  • Εφαρμόστε ελέγχους ταυτότητας και πρόσβασης
  • Προστατεύετε τα δεδομένα με κρυπτογράφηση κατά τη διαβίβαση και εν στάσει
  • Ελαχιστοποιήστε την επιφάνεια επίθεσης και τις εκτεθειμένες διεπαφές
Συνήθης παγίδα

Η διατήρηση ενεργών διεπαφών εντοπισμού σφαλμάτων, προεπιλεγμένων διαπιστευτηρίων ή αναλυτικής εξόδου σφαλμάτων σε εκδόσεις παραγωγής.

Εργαλείο για το βήμα αυτό
3

Καθιερώστε τον χειρισμό ευπαθειών

Annex I · II

Εφαρμόστε μια τεκμηριωμένη διαδικασία για τον εντοπισμό, τη διόρθωση και τη γνωστοποίηση ευπαθειών καθ' όλη τη διάρκεια της περιόδου υποστήριξης.

  • Δημοσιεύστε μια πολιτική συντονισμένης γνωστοποίησης ευπαθειών
  • Παρέχετε σημείο επικοινωνίας για την αναφορά ζητημάτων
  • Αποκαταστήστε τις ευπάθειες χωρίς αδικαιολόγητη καθυστέρηση
  • Γνωστοποιήστε τις διορθωμένες ευπάθειες μόλις καταστεί διαθέσιμη ενημέρωση
4

Τηρείτε κατάλογο υλικών λογισμικού

Παράρτημα I · II(1)

Διατηρείτε ένα επικαιροποιημένο SBOM που καλύπτει τουλάχιστον τις εξαρτήσεις ανώτατου επιπέδου του προϊόντος σας.

  • Δημιουργήστε ένα SBOM σε μηχαναγνώσιμο μορφότυπο
  • Παρακολουθήστε τα συστατικά και τις γνωστές ευπάθειές τους
  • Διατηρείτε το ενημερωμένο με κάθε κυκλοφορία
Εργαλείο για το βήμα αυτό
5

Παρέχετε δωρεάν, έγκαιρες ενημερώσεις ασφάλειας

Annex I · I(2)

Παρέχετε ενημερώσεις ασφάλειας χωριστά από τις ενημερώσεις λειτουργιών, δωρεάν, για τη δηλωμένη περίοδο υποστήριξης.

  • Καθορίστε και δημοσιεύστε την περίοδο υποστήριξης
  • Παρέχετε ενημερώσεις ασφάλειας έγκαιρα
  • Διανείμετε τις διορθώσεις μέσω ασφαλούς μηχανισμού
6

Συγκεντρώστε την τεχνική τεκμηρίωση

Παράρτημα VII

Καταρτίστε την τεκμηρίωση που αποδεικνύει τη συμμόρφωση και διατηρήστε τη διαθέσιμη για την εποπτεία της αγοράς.

  • Περιγραφή προϊόντος και προβλεπόμενη χρήση
  • Εκτίμηση κινδύνου κυβερνοασφάλειας
  • Αρχεία των εφαρμοζόμενων προτύπων
7

Αξιολογήστε τη συμμόρφωση και τοποθετήστε τη σήμανση CE

Art. 32 · 36

Διενεργήστε τη διαδρομή αξιολόγησης της συμμόρφωσης για την κατηγορία σας και συμπληρώστε τη δήλωση συμμόρφωσης ΕΕ.

  • Αυτοαξιολόγηση (προεπιλεγμένο) ή χρήση κοινοποιημένου οργανισμού (σημαντικό/κρίσιμο)
  • Συντάξτε και υπογράψτε τη δήλωση συμμόρφωσης ΕΕ
  • Τοποθετήστε τη σήμανση CE
Εργαλείο για το βήμα αυτό
8

Εκπληρώστε τις υποχρεώσεις αναφοράς & συντηρήστε το προϊόν

Art. 13(8) · 14

Από τον Σεπτέμβριο του 2026, κοινοποιείτε τις ενεργά αξιοποιούμενες ευπάθειες και τα σοβαρά συμβάντα και εξακολουθήστε να συντηρείτε το προϊόν καθ' όλη τη διάρκεια της περιόδου υποστήριξής του.

  • Υποβάλετε έγκαιρη προειδοποίηση στον ENISA και στην CSIRT εντός 24 ωρών
  • Ακολουθήστε με κοινοποίηση και τελική έκθεση
  • Ενημερώστε τους θιγόμενους χρήστες όπου ενδείκνυται
Η διαρκής υποχρέωσή σας

Η περίοδος υποστήριξης πρέπει να είναι τουλάχιστον πέντε έτη (ή η αναμενόμενη διάρκεια ζωής του προϊόντος, εάν είναι μεγαλύτερη), υπολογιζόμενη από τη στιγμή της διάθεσής του στην αγορά της ΕΕ. Καθ' όλη τη διάρκειά της πρέπει να χειρίζεστε τις ευπάθειες και να παρέχετε δωρεάν ενημερώσεις ασφάλειας· κάθε ενημέρωση πρέπει στη συνέχεια να παραμένει διαθέσιμη για 10 έτη, και ο τεχνικός φάκελος και η δήλωση ΕΕ πρέπει να διατηρούνται για 10 έτη.

Δωρεάν εργαλεία για αυτόν τον ρόλο

Κάθε εργαλείο παρακάτω είναι δωρεάν στη χρήση και ανοίγει εδώ σε πλαϊνό πλαίσιο, ώστε να μη χάνετε το σημείο σας.

ΔωρεάνΓρήγορος Έλεγχος CRA

Επιβεβαιώστε εάν εφαρμόζεται η Πράξη και ποια είναι η πιθανή κατηγορία σας.

Άνοιγμα εδώ →ΔωρεάνΜήτρα συμμόρφωσης

Αντιστοιχίστε κάθε υποχρέωση των παραρτημάτων I & VII και παρακολουθήστε την έως την ολοκλήρωσή της.

Άνοιγμα εδώ →ΔωρεάνΥπολογιστής κόστους

Εκτιμήστε το εφάπαξ και το ετήσιο κόστος της συμμόρφωσης.

Άνοιγμα εδώ →ΔωρεάνΑναλυτής Ευπαθειών

Διασταυρώστε το SBOM σας έναντι των NVD & EUVD και παρακολουθήστε τα συστατικά που έχουν φθάσει στο τέλος ζωής τους.

Άνοιγμα εδώ →ΔωρεάνΔημιουργός DoC

Δημιουργήστε δήλωση συμμόρφωσης ΕΕ (παράρτημα V) για το προϊόν σας.

Άνοιγμα εδώ →ΔωρεάνΕργαλείο εύρεσης κατηγορίας

Προσδιορίστε με ακρίβεια εάν το προϊόν σας είναι προεπιλεγμένο, σημαντικό ή κρίσιμο, ονομαστικά.

Άνοιγμα εδώ →ΔωρεάνΣχεδιαστής περιόδου υποστήριξης

Καθορίστε την ελάχιστη περίοδο υποστήριξής σας και επισημάνετε τα συστατικά που φθάνουν στο τέλος ζωής τους πολύ νωρίς.

Άνοιγμα εδώ →
Περισσότερες κατευθυντήριες γραμμές

Άλλοι οδηγοί για ενδιαφερόμενους

M

Κατασκευαστές

Οι υποχρεώσεις που επιβάλλει η Πράξη για την Κυβερνοανθεκτικότητα στους παραγωγούς προϊόντων με ψηφιακά στοιχεία· από την εκτίμηση κινδύνου έως τη σήμανση CE και τα καθήκοντα μετά τη διάθεση στην αγορά.

Διαβάστε αυτόν τον οδηγό →
I

Εισαγωγείς & διανομείς

Τι πρέπει να επαληθεύουν οι οικονομικοί φορείς πριν· και μετά· τη διάθεση ενός προϊόντος με ψηφιακά στοιχεία στην αγορά της ΕΕ.

Διαβάστε αυτόν τον οδηγό →
CE

Πώς να αποκτήσετε σήμανση CE

Τα βήματα για τη δήλωση συμμόρφωσης και την τοποθέτηση της σήμανσης CE για ένα προϊόν με ψηφιακά στοιχεία.

Διαβάστε τον οδηγό →