Tee vastavuseni · Suunised

CRA juhend tootjatele

Kohustused, mille kübervastupidavuse määrus paneb digielementidega toodete tootjatele; riskihindamisest kuni CE-märgise ja turustamisjärgsete kohustusteni.

Kohaldub

Digielementidega tooted

Klassid

Vaiketoode · Oluline · Kriitiline

Vastavus

Tooteklassi kohta

Märgis

CE enne turule laskmist

Kinnitage kohaldamisala ja klassifikatsioon

Art. 2 · 6 · 7

Tehke kindlaks, et toode kuulub kohaldamisalasse, ja määrake selle klass; see suunab kõiki järgnevaid samme.

✓Kinnitage, et tootel on digielemendid ja ELi turul kohalolek
✓Klassifitseerige vaiketoote, olulise või kriitilise tootena
✓Kontrollige III/IV lisa kategooriate loendeid

Tööriist selle sammu jaoks

Viige läbi küberturvalisuse riskihindamine

Art. 13(2)

Tuginege toote projekteerimisel küberturvalisuse riskide dokumenteeritud hindamisele.

✓Tehke kindlaks ohud ja kohalduvad riskid
✓Määrake, millised olulised nõuded kohalduvad
✓Hoidke hinnang koos oma dokumentatsiooniga

Miks see oluline on

Riskihindamine on alus, mida audiitorid ja turujärelevalve soovivad näha esimesena.

Täitke olulised nõuded

Annex I · I

Projekteerige ja tootke toode nii, et see vastaks I lisa turvaomadustele.

✓Vaikimisi turvaline konfiguratsioon
✓Konfidentsiaalsuse ja tervikluse kaitse
✓Oluliste funktsioonide vastupidavus ja käideldavus
✓Minimeeritud ründepind

Tööriist selle sammu jaoks

Hoidke käigus nõrkuste käsitlemist

Annex I · II

Hoidke käigus nõrkuste käsitlemise protsessi kogu toetusperioodi vältel.

✓Pidage SBOMi
✓Kõrvaldage ja avalikustage nõrkused
✓Pakkuge tasuta turvavärskendusi

Tööriist selle sammu jaoks

Koostage tehniline dokumentatsioon

VII lisa

Koostage ja hooldage täielik tehniline toimik enne toote turule laskmist.

✓Toote kirjeldus ja riskihindamine
✓Projekteerimis- ja tootmisteave
✓ELi vastavusdeklaratsioon

Valige vastavushindamistee

Art. 32

Valige hindamismenetlus, mis vastab teie tooteklassile.

✓Mooduli A enesehindamine vaiketoodete jaoks
✓Standardipõhine või kolmas pool oluliste toodete jaoks
✓Euroopa sertifitseerimine kriitiliste toodete jaoks

Deklareerige vastavus ja kinnitage CE-märgis

Art. 28 · 30

Täitke deklaratsioon ja kinnitage märgis, mis annab märku vastavusest.

✓Koostage ja allkirjastage ELi vastavusdeklaratsioon
✓Kinnitage CE-märgis nähtavalt
✓Pakkuge kasutajateavet ja juhiseid

Tööriist selle sammu jaoks

Täitke turustamisjärgsed kohustused

Art. 13(8) · 14

Jälgige toodet, teavitage vastavalt nõuetele ja hoidke seda turvalisena kogu selle toetusperioodi vältel.

✓Teavitage aktiivselt ärakasutatavatest nõrkustest ja tõsistest intsidentidest
✓Võtke parandusmeetmeid nõuetele mittevastavate toodete suhtes
✓Tehke koostööd turujärelevalveasutustega

Teie jätkuv kohustus

Toetusperiood peab olema vähemalt viis aastat (või toote eeldatav kasutusiga, kui see on pikem), arvestatuna ELi turule laskmisest. Kogu selle vältel peate käsitlema nõrkusi ja pakkuma tasuta turvavärskendusi; iga värskendus peab seejärel jääma kättesaadavaks 10 aastat ning tehnilist toimikut ja ELi deklaratsiooni tuleb säilitada 10 aastat.

Tasuta tööriistad selle rolli jaoks

Iga allolev tööriist on tasuta kasutatav ja avaneb siin külgpaneelis, et te ei kaotaks oma kohta.

TasutaCRA kiirkontroll

Kinnitage, kas määrus kohaldub ja milline on teie tõenäoline klass.

Ava siin →TasutaVastavusmaatriks

Kaardistage iga I ja VII lisa kohustus ning jälgige selle täitmist.

Ava siin →TasutaKulukalkulaator

Hinnake vastavuse ühekordset ja aastast kulu.

Ava siin →TasutaNõrkuste analüsaator

Ristkontrollige oma SBOM NVD ja EUVD suhtes ning jälgige olelusringi lõppu jõudvaid komponente.

Ava siin →TasutaDoC generaator

Genereerige oma tootele ELi vastavusdeklaratsioon (V lisa).