Nepriklausomas Reglamento (ES) 2024/2847 vadovas · Būsena: galioja
Šis puslapis yra automatinis (DI) vertimas ir nebuvo peržiūrėtas žmogaus.
Kelias į atitiktį · Gairės

CRA vadovas gamintojams

Prievolės, kurias Kibernetinio atsparumo aktas nustato skaitmeninių elementų turinčių produktų gamintojams; nuo rizikos vertinimo iki CE ženklinimo ir po pateikimo rinkai kylančių prievolių.

Taikoma
Skaitmeninių elementų turintys produktai
Klasės
Numatytasis · Svarbus · Ypatingos svarbos
Atitiktis
Pagal produkto klasę
Ženklinimas
CE ženklas prieš pateikiant rinkai

Atitikties veiksmai

1

Patvirtinkite taikymo sritį ir klasifikaciją

Art. 2 · 6 · 7

Nustatykite, kad produktas patenka į taikymo sritį, ir nustatykite jo klasę; tai lemia kiekvieną tolesnį žingsnį.

  • Patvirtinkite, kad produktas turi skaitmeninių elementų ir yra ES rinkoje
  • Klasifikuokite kaip numatytąjį, svarbų ar ypatingos svarbos
  • Patikrinkite III / IV priedo kategorijų sąrašus
Šiam žingsniui skirtas įrankis
2

Atlikite kibernetinio saugumo rizikos vertinimą

Art. 13(2)

Produkto projektą grįskite dokumentuotu kibernetinio saugumo rizikų vertinimu.

  • Nustatykite grėsmes ir taikytinas rizikas
  • Nustatykite, kurie esminiai reikalavimai taikomi
  • Laikykite vertinimą su savo dokumentacija
Kodėl tai svarbu

Rizikos vertinimas yra pagrindas, kurį auditoriai ir rinkos priežiūra paprašys parodyti pirmiausia.

3

Atitikite esminius reikalavimus

Annex I · I

Projektuokite ir gaminkite produktą taip, kad jis atitiktų I priedo saugumo savybes.

  • Saugumas pagal numatytąsias nuostatas konfigūracijoje
  • Konfidencialumo ir vientisumo apsauga
  • Esminių funkcijų atsparumas ir prieinamumas
  • Minimizuotas atakų paviršius
Šiam žingsniui skirtas įrankis
4

Vykdykite pažeidžiamumų valdymą

Annex I · II

Vykdykite pažeidžiamumų valdymo procesą per visą paramos laikotarpį.

  • Tvarkykite SBOM
  • Ištaisykite ir atskleiskite pažeidžiamumus
  • Teikite nemokamus saugumo atnaujinimus
Šiam žingsniui skirtas įrankis
5

Parenkite techninę dokumentaciją

VII priedas

Surinkite ir tvarkykite visą techninę bylą prieš pateikdami produktą rinkai.

  • Produkto aprašymas ir rizikos vertinimas
  • Projektavimo ir gamybos informacija
  • ES atitikties deklaracija
6

Pasirinkite atitikties vertinimo procedūrą

Art. 32

Pasirinkite jūsų produkto klasę atitinkančią vertinimo procedūrą.

  • A modulio savarankiškas vertinimas numatytiesiems produktams
  • Pagrįsta standartais arba trečiosios šalies vertinimu svarbiems produktams
  • Europos sertifikavimas ypatingos svarbos produktams
7

Deklaruokite atitiktį ir pažymėkite CE ženklu

Art. 28 · 30

Užpildykite deklaraciją ir pažymėkite ženklu, kuris liudija atitiktį.

  • Surašykite ir pasirašykite ES atitikties deklaraciją
  • Matomai pažymėkite CE ženklu
  • Pateikite naudotojui skirtą informaciją ir nurodymus
Šiam žingsniui skirtas įrankis
8

Vykdykite po pateikimo rinkai kylančias prievoles

Art. 13(8) · 14

Stebėkite produktą, teikite reikalaujamus pranešimus ir užtikrinkite jo saugumą visą paramos laikotarpį.

  • Praneškite apie aktyviai išnaudojamus pažeidžiamumus ir didelius incidentus
  • Imkitės taisomųjų veiksmų dėl reikalavimų neatitinkančių produktų
  • Bendradarbiaukite su rinkos priežiūros institucijomis
Jūsų nuolatinė prievolė

Paramos laikotarpis turi būti bent penkeri metai (arba numatoma produkto naudojimo trukmė, jei ji ilgesnė), skaičiuojant nuo pateikimo ES rinkai. Per visą jį privalote valdyti pažeidžiamumus ir teikti nemokamus saugumo atnaujinimus; kiekvienas atnaujinimas po to turi išlikti prieinamas 10 metų, o techninė byla ir ES deklaracija turi būti saugomos 10 metų.

Nemokami įrankiai šiam vaidmeniui

Kiekvienas toliau pateiktas įrankis yra nemokamas ir atsiveria čia, šoniniame skydelyje, kad neprarastumėte savo vietos.

NemokamaCRA greitoji patikra

Patvirtinkite, ar Aktas taikomas, ir nustatykite tikėtiną savo klasę.

Atverti čia →NemokamaAtitikties matrica

Susiekite kiekvieną I ir VII priedo prievolę ir stebėkite ją iki įgyvendinimo.

Atverti čia →NemokamaSąnaudų skaičiuoklė

Įvertinkite vienkartines ir metines atitikties sąnaudas.

Atverti čia →NemokamaPažeidžiamumų analizatorius

Sutikrinkite savo SBOM su NVD ir EUVD ir stebėkite gyvavimo ciklo pabaigą pasiekusius komponentus.

Atverti čia →NemokamaDoC generatorius

Sugeneruokite savo produkto ES atitikties deklaraciją (V priedas).

Atverti čia →NemokamaKlasifikacijos ieškiklis

Tiksliai nustatykite, ar jūsų produktas pagal pavadinimą yra numatytasis, svarbus ar ypatingos svarbos.

Atverti čia →NemokamaParamos laikotarpio planuoklis

Nustatykite savo minimalų paramos laikotarpį ir pažymėkite komponentus, kurie per anksti pasiekia gyvavimo ciklo pabaigą.

Atverti čia →
Daugiau gairių

Kiti vadovai suinteresuotiesiems subjektams

S

Programinės įrangos kūrėjai

Kaip Kibernetinio atsparumo aktas taikomas programinės įrangos produktams; nuo saugaus kūrimo iki pažeidžiamumų valdymo, SBOM ir CE ženklinimo.

Skaityti šį vadovą →
I

Importuotojai ir platintojai

Ką ekonominės veiklos vykdytojai turi patikrinti prieš; ir po; skaitmeninių elementų turinčio produkto pateikimo ES rinkai.

Skaityti šį vadovą →
CE

Kaip gauti CE ženklą

Veiksmai, kuriais deklaruojama atitiktis ir skaitmeninių elementų turintis produktas pažymimas CE ženklu.

Skaityti vadovą →