Sõltumatu juhend määruse (EL) 2024/2847 kohta · Staatus: jõustunud
See leht on automaatne (tehisintellekti) tõlge ja seda ei ole inimene üle vaadanud.
Tee vastavuseni · Suunised

CRA juhend tarkvaraarendajatele

Kuidas kübervastupidavuse määrus tarkvaratoodetele kohaldub; turvalisest arendusest kuni nõrkuste käsitlemise, SBOMide ja CE-märgiseni.

Kohaldub
Digielementidega tarkvara
Vastavus
Standardid või kolmas pool
Toetusperiood
Määratud, ≥ eeldatav kasutus

Vastavuse sammud

1

Kinnitage kohaldamisala ja klass

Art. 2 · 6

Enamik andmesidega ELi turule lastud tarkvarast kuulub kohaldamisalasse ja paljud arendajatööriistad kuuluvad III lisa „olulisse“ kategooriasse.

  • Käivitage CRA kiirkontroll, et kinnitada kohaldamisala
  • Tehke kindlaks, kas teie toode on vaiketoode, oluline või kriitiline
  • Dokumenteerige põhjendus oma dokumentatsioonis
Tööriist selle sammu jaoks
2

Ehitage turvalisus sisse projekteerimise teel

Annex I · I

Projekteerige ja arendage toode nii, et see vastaks olulistele turvaomadustele kogu oma olelusringi vältel.

  • Tarnige vaikimisi turvaline konfiguratsioon
  • Rakendage autentimist ja juurdepääsukontrolli
  • Kaitske andmeid krüpteerimisega edastamisel ja seismisel
  • Minimeerige ründepind ja avatud liidesed
Levinud lõks

Silumisliideste, vaikemandaatide või paljusõnalise veaväljundi jätmine tootmisversioonides sisselülitatuks.

Tööriist selle sammu jaoks
3

Looge nõrkuste käsitlemine

Annex I · II

Hoidke käigus dokumenteeritud protsessi nõrkuste leidmiseks, parandamiseks ja avalikustamiseks kogu toetusperioodi vältel.

  • Avaldage koordineeritud nõrkuste avalikustamise poliitika
  • Pakkuge kontaktpunkti probleemidest teatamiseks
  • Kõrvaldage nõrkused põhjendamatu viivituseta
  • Avalikustage parandatud nõrkused, kui värskendus on saadaval
4

Pidage tarkvara koostisosade loendit

I lisa · II(1)

Pidage ajakohast SBOMi, mis hõlmab vähemalt teie toote ülataseme sõltuvusi.

  • Genereerige SBOM masinloetavas vormingus
  • Jälgige komponente ja nende teadaolevaid nõrkusi
  • Hoidke seda iga väljalaskega ajakohasena
Tööriist selle sammu jaoks
5

Tarnige tasuta ja õigeaegseid turvavärskendusi

Annex I · I(2)

Pakkuge turvavärskendusi eraldi funktsioonivärskendustest, tasuta, kogu deklareeritud toetusperioodi vältel.

  • Määrake ja avaldage toetusperiood
  • Tarnige turvavärskendusi viivitamata
  • Levitage paikasid turvalise mehhanismi kaudu
6

Koostage tehniline dokumentatsioon

VII lisa

Koostage dokumentatsioon, mis tõendab vastavust, ja hoidke see turujärelevalve jaoks kättesaadavana.

  • Toote kirjeldus ja sihtotstarve
  • Küberturvalisuse riskihindamine
  • Andmed rakendatud standardite kohta
7

Hinnake vastavust ja kinnitage CE-märgis

Art. 32 · 36

Viige läbi oma klassile vastav vastavushindamistee ja täitke ELi vastavusdeklaratsioon.

  • Hinnake ise (vaiketoode) või kasutage teavitatud asutust (oluline/kriitiline)
  • Koostage ja allkirjastage ELi vastavusdeklaratsioon
  • Kinnitage CE-märgis
Tööriist selle sammu jaoks
8

Täitke teavitamiskohustused ja hooldage toodet

Art. 13(8) · 14

Alates 2026. aasta septembrist teavitage aktiivselt ärakasutatavatest nõrkustest ja tõsistest intsidentidest ning hooldage toodet kogu selle toetusperioodi vältel.

  • Esitage varajane hoiatus ENISAle ja CSIRTile 24 tunni jooksul
  • Esitage seejärel teade ja lõpparuanne
  • Teavitage mõjutatud kasutajaid, kui see on asjakohane
Teie jätkuv kohustus

Toetusperiood peab olema vähemalt viis aastat (või toote eeldatav kasutusiga, kui see on pikem), arvestatuna ELi turule laskmisest. Kogu selle vältel peate käsitlema nõrkusi ja pakkuma tasuta turvavärskendusi; iga värskendus peab seejärel jääma kättesaadavaks 10 aastat ning tehnilist toimikut ja ELi deklaratsiooni tuleb säilitada 10 aastat.

Tasuta tööriistad selle rolli jaoks

Iga allolev tööriist on tasuta kasutatav ja avaneb siin külgpaneelis, et te ei kaotaks oma kohta.

TasutaCRA kiirkontroll

Kinnitage, kas määrus kohaldub ja milline on teie tõenäoline klass.

Ava siin →TasutaVastavusmaatriks

Kaardistage iga I ja VII lisa kohustus ning jälgige selle täitmist.

Ava siin →TasutaKulukalkulaator

Hinnake vastavuse ühekordset ja aastast kulu.

Ava siin →TasutaNõrkuste analüsaator

Ristkontrollige oma SBOM NVD ja EUVD suhtes ning jälgige olelusringi lõppu jõudvaid komponente.

Ava siin →TasutaDoC generaator

Genereerige oma tootele ELi vastavusdeklaratsioon (V lisa).

Ava siin →TasutaKlassifikatsioonileidja

Tehke kindlaks, kas teie toode on vaiketoode, oluline või kriitiline, nimepidi.

Ava siin →TasutaToetusperioodi planeerija

Määrake oma minimaalne toetusperiood ja märgistage komponendid, mis jõuavad olelusringi lõppu liiga vara.

Ava siin →
Rohkem suuniseid

Muud sidusrühmade juhendid

M

Tootjad

Kohustused, mille kübervastupidavuse määrus paneb digielementidega toodete tootjatele; riskihindamisest kuni CE-märgise ja turustamisjärgsete kohustusteni.

Loe seda juhendit →
I

Importijad ja levitajad

Mida ettevõtjad peavad kontrollima enne; ja pärast; digielementidega toote ELi turul kättesaadavaks tegemist.

Loe seda juhendit →
CE

Kuidas saada CE-märgist

Sammud vastavuse deklareerimiseks ja CE-märgise kinnitamiseks digielementidega tootele.

Loe juhendit →