Neatkarīga rokasgrāmata par Regulu (ES) 2024/2847 · Statuss: spēkā
Šī lapa ir automātisks (MI) tulkojums, un to nav pārskatījusi persona.
Ceļš uz atbilstību · Norādījumi

CRA rokasgrāmata programmatūras izstrādātājiem

Kā Kibernoturības akts attiecas uz programmatūras produktiem; no drošas izstrādes līdz ievainojamību apstrādei, SBOM un CE marķējumam.

Attiecas uz
Programmatūra ar digitāliem elementiem
Atbilstība
Standarti vai trešā puse
Atbalsta periods
Noteikts, ≥ paredzamais lietojums

Atbilstības soļi

1

Apstipriniet darbības jomu un klasi

Art. 2 · 6

Lielākā daļa ES tirgū laistās programmatūras ar datu savienojumu ietilpst darbības jomā, un daudzi izstrādātāju rīki ietilpst III pielikuma "svarīgo" kategorijā.

  • Veiciet CRA ātro pārbaudi, lai apstiprinātu darbības jomu
  • Identificēt, vai jūsu produkts ir noklusējuma, svarīgs vai kritisks
  • Fiksējiet pamatojumu savā dokumentācijā
Rīks šim solim
2

Iestrādājiet drošību jau projektēšanā

Annex I · I

Projektējiet un izstrādājiet produktu tā, lai tas atbilstu būtiskajām drošības īpašībām visā tā dzīves ciklā.

  • Piegādājiet pēc noklusējuma drošu konfigurāciju
  • Piemērot autentifikāciju un piekļuves kontroli
  • Aizsargājiet datus ar šifrēšanu pārsūtīšanas laikā un miera stāvoklī
  • Samaziniet uzbrukuma virsmu un atklātās saskarnes
Bieža kļūda

Atstājot atkļūdošanas saskarnes, noklusējuma akreditācijas datus vai detalizētu kļūdu izvadi iespējotu ražošanas versijās.

Rīks šim solim
3

Izveidot ievainojamību apstrādi

Annex I · II

Nodrošiniet dokumentētu procesu ievainojamību atrašanai, novēršanai un izpaušanai visā atbalsta periodā.

  • Publicēt koordinētu ievainojamību izpaušanas politiku
  • Nodrošiniet kontaktpunktu problēmu ziņošanai
  • Novērsiet ievainojamības bez nepamatotas kavēšanās
  • Izpaudiet novērstās ievainojamības, tiklīdz ir pieejams atjauninājums
4

Uzturēt programmatūras komplektācijas sarakstu

I pielikums · II(1)

Uzturiet aktuālu SBOM, kas aptver vismaz jūsu produkta augstākā līmeņa atkarības.

  • Izveidot SBOM mašīnlasāmā formātā
  • Sekojiet līdzi komponentiem un to zināmajām ievainojamībām
  • Atjauniniet to ar katru laidienu
Rīks šim solim
5

Piegādājiet bezmaksas un savlaicīgus drošības atjauninājumus

Annex I · I(2)

Nodrošiniet drošības atjauninājumus atsevišķi no funkciju atjauninājumiem, bez maksas, deklarētajā atbalsta periodā.

  • Noteikt un publicēt atbalsta periodu
  • Operatīvi piegādāt drošības atjauninājumus
  • Izplatiet ielāpus, izmantojot drošu mehānismu
6

Apkopot tehnisko dokumentāciju

VII pielikums

Apkopojiet dokumentāciju, kas apliecina atbilstību, un saglabājiet to pieejamu tirgus uzraudzībai.

  • Produkta apraksts un paredzētais lietojums
  • Kiberdrošības riska novērtējums
  • Piemēroto standartu uzskaite
7

Novērtēt atbilstību un piestiprināt CE

Art. 32 · 36

Veiciet jūsu klasei atbilstošo atbilstības novērtēšanas ceļu un sagatavojiet ES atbilstības deklarāciju.

  • Pašnovērtējums (standarta) vai paziņotās struktūras izmantošana (svarīgi/kritiski)
  • Sagatavot un parakstīt ES atbilstības deklarāciju
  • Piestiprināt CE marķējumu
Rīks šim solim
8

Izpildīt ziņošanas pienākumus un uzturēt produktu

Art. 13(8) · 14

No 2026. gada septembra paziņojiet par aktīvi izmantotām ievainojamībām un smagiem incidentiem un turpiniet uzturēt produktu visā tā atbalsta periodā.

  • 24 stundu laikā iesniedziet agrīno brīdinājumu ENISA un CSIRT
  • Sekojiet ar paziņojumu un galīgo ziņojumu
  • Informēt skartos lietotājus, ja nepieciešams
Jūsu pastāvīgais pienākums

Atbalsta periodam jābūt vismaz pieciem gadiem (vai produkta paredzamajam kalpošanas laikam, ja tas ir ilgāks), skaitot no brīža, kad produkts laists ES tirgū. Visā tā gaitā jums jāapstrādā ievainojamības un jānodrošina bezmaksas drošības atjauninājumi; pēc tam katram atjauninājumam jāpaliek pieejamam 10 gadus, un tehniskā dokumentācija un ES deklarācija jāglabā 10 gadus.

Bezmaksas rīki šai lomai

Katrs zemāk redzamais rīks ir bezmaksas lietojams un atveras šeit sānu panelī, lai jūs nezaudētu savu vietu.

BezmaksasCRA ātrā pārbaude

Apstipriniet, vai akts attiecas, un savu iespējamo klasi.

Atvērt šeit →BezmaksasAtbilstības matrica

Kartējiet katru I un VII pielikuma pienākumu un izsekojiet tā izpildi.

Atvērt šeit →BezmaksasIzmaksu kalkulators

Novērtējiet vienreizējās un ikgadējās atbilstības izmaksas.

Atvērt šeit →BezmaksasIevainojamību analizators

Salīdziniet savu SBOM ar NVD un EUVD un izsekojiet aprites cikla beigu komponentus.

Atvērt šeit →BezmaksasDoC ģenerators

Izveidojiet savam produktam ES atbilstības deklarāciju (V pielikums).

Atvērt šeit →BezmaksasKlasifikācijas meklētājs

Precīzi nosakiet, vai jūsu produkts ir noklusējuma, svarīgs vai kritisks, pēc nosaukuma.

Atvērt šeit →BezmaksasAtbalsta perioda plānotājs

Iestatiet minimālo atbalsta periodu un atzīmējiet komponentus, kuru aprites cikls beidzas pārāk drīz.

Atvērt šeit →
Vairāk norādījumu

Citas ieinteresēto pušu rokasgrāmatas

M

Ražotāji

Pienākumi, ko Kibernoturības akts uzliek produktu ar digitāliem elementiem ražotājiem; no riska novērtējuma līdz CE zīmei un pēctirgus pienākumiem.

Lasīt šo rokasgrāmatu →
I

Importētāji un izplatītāji

Kas ekonomikas dalībniekiem jāpārbauda pirms produkta ar digitāliem elementiem darīšanas pieejama ES tirgū un pēc tam.

Lasīt šo rokasgrāmatu →
CE

Kā iegūt CE marķējumu

Soļi, kā deklarēt atbilstību un uzlikt CE zīmi produktam ar digitāliem elementiem.

Lasīt rokasgrāmatu →