Gwida indipendenti dwar ir-Regolament (UE) 2024/2847 · Status: fis-seħħ
Din il-paġna hija traduzzjoni awtomatika (IA) u ma ġietx riveduta minn persuna.
Triq lejn il-konformità · Gwida

Gwida CRA għall-iżviluppaturi tas-software

Kif l-Att dwar ir-Reżiljenza Ċibernetika japplika għall-prodotti tas-software; mill-iżvilupp sigur sal-ġestjoni tal-vulnerabbiltajiet, is-SBOMs u l-immarkar CE.

Japplika għal
Software b'elementi diġitali
Konformità
Standards jew parti terza
Perjodu ta' appoġġ
Definit, ≥ użu mistenni

Passi tal-konformità

1

Ikkonferma l-kamp ta' applikazzjoni u l-klassi

Art. 2 · 6

Il-biċċa l-kbira tas-software imqiegħed fis-suq tal-UE b'konnessjoni tad-data jaqa' fil-kamp ta' applikazzjoni, u ħafna għodod għall-iżviluppaturi jaqgħu fil-kategorija 'importanti' tal-Anness III.

  • Wettaq il-CRA Fast Check biex tikkonferma l-kamp ta' applikazzjoni
  • Identifika jekk il-prodott tiegħek huwiex awtomatiku, importanti jew kritiku
  • Irreġistra r-raġunament fid-dokumentazzjoni tiegħek
Għodda għal dan il-pass
2

Ibni s-sigurtà mid-disinn

Annex I · I

Iddisinja u żviluppa l-prodott biex jissodisfa l-proprjetajiet essenzjali tas-sigurtà matul iċ-ċiklu tal-ħajja tiegħu.

  • Ikkonsenja konfigurazzjoni sigura b'mod awtomatiku
  • Applika kontrolli tal-awtentikazzjoni u tal-aċċess
  • Ipproteġi d-data bil-kriptaġġ waqt it-tranżitu u fil-mistrieħ
  • Minimizza s-superfiċje tal-attakk u l-interfaċċi esposti
Nasba komuni

Tħalli l-interfaċċi tad-debug, il-kredenzjali awtomatiċi jew l-output dettaljat tal-iżbalji attivati fil-builds tal-produzzjoni.

Għodda għal dan il-pass
3

Stabbilixxi l-ġestjoni tal-vulnerabbiltajiet

Annex I · II

Opera proċess dokumentat biex issib, tirranġa u tiżvela l-vulnerabbiltajiet matul il-perjodu ta' appoġġ.

  • Ippubblika politika kkoordinata ta' żvelar tal-vulnerabbiltajiet
  • Ipprovdi punt ta' kuntatt għar-rappurtar tal-kwistjonijiet
  • Irrimedja l-vulnerabbiltajiet mingħajr dewmien żejjed
  • Iżvela l-vulnerabbiltajiet irranġati ladarba jkun disponibbli aġġornament
4

Żomm distinta tal-materjali tas-software

Anness I · II(1)

Żomm SBOM aġġornat li jkopri tal-anqas id-dipendenzi tal-ogħla livell tal-prodott tiegħek.

  • Iġġenera SBOM f'format li jinqara mill-magni
  • Segwi l-komponenti u l-vulnerabbiltajiet magħrufa tagħhom
  • Żommha aġġornata ma' kull rilaxx
Għodda għal dan il-pass
5

Ikkonsenja aġġornamenti tas-sigurtà bla ħlas u f'waqthom

Annex I · I(2)

Ipprovdi l-aġġornamenti tas-sigurtà separatament mill-aġġornamenti tal-karatteristiċi, mingħajr ħlas, għall-perjodu ta' appoġġ iddikjarat.

  • Iddefinixxi u ppubblika l-perjodu ta' appoġġ
  • Wassal l-aġġornamenti tas-sigurtà fil-pront
  • Iddistribwixxi l-patches permezz ta' mekkaniżmu sigur
6

Iġbor id-dokumentazzjoni teknika

Anness VII

Iġbor id-dokumentazzjoni li turi l-konformità u żommha disponibbli għas-sorveljanza tas-suq.

  • Deskrizzjoni tal-prodott u użu intenzjonat
  • Valutazzjoni tar-riskju taċ-ċibersigurtà
  • Rekords tal-istandards applikati
7

Ivvaluta l-konformità u waħħal CE

Art. 32 · 36

Wettaq ir-rotta tal-valutazzjoni tal-konformità għall-klassi tiegħek u lesti d-dikjarazzjoni ta' konformità tal-UE.

  • Awtovaluta (awtomatiku) jew uża korp notifikat (importanti/kritiku)
  • Fassal u ffirma d-dikjarazzjoni ta' konformità tal-UE
  • Twaħħal l-immarkar CE
Għodda għal dan il-pass
8

Issodisfa l-obbligi ta' rappurtar u żomm il-prodott

Art. 13(8) · 14

Minn Settembru 2026, innotifika l-vulnerabbiltajiet sfruttati b'mod attiv u l-inċidenti gravi, u kompli żomm il-prodott għall-perjodu ta' appoġġ kollu tiegħu.

  • Issottometti twissija bikrija lill-ENISA u lis-CSIRT fi żmien 24 siegħa
  • Segwi b'notifika u rapport finali
  • Informa lill-utenti affettwati fejn ikun xieraq
L-obbligu kontinwu tiegħek

Il-perjodu ta' appoġġ irid ikun tal-anqas ħames snin (jew il-ħajja mistennija tal-prodott, jekk tkun itwal), magħdud minn meta jitqiegħed fis-suq tal-UE. Matulu trid timmaniġġja l-vulnerabbiltajiet u tipprovdi aġġornamenti tas-sigurtà bla ħlas; kull aġġornament irid imbagħad jibqa' disponibbli għal 10 snin, u l-fajl tekniku u d-dikjarazzjoni tal-UE jridu jinżammu għal 10 snin.

Għodod bla ħlas għal dan ir-rwol

Kull għodda hawn taħt hija bla ħlas u tinfetaħ hawn f'pannell ġenbi, biex ma titlifx fejn kont.

Bla ħlasCRA Fast Check

Ikkonferma jekk l-Att japplikax u l-klassi probabbli tiegħek.

Iftaħ hawn →Bla ħlasMatriċi tal-konformità

Immappja kull obbligu tal-Anness I u VII u segwih sat-tlestija.

Iftaħ hawn →Bla ħlasKalkulatur tal-ispiża

Stima l-ispiża ta' darba u annwali tal-konformità.

Iftaħ hawn →Bla ħlasAnalizzatur tal-Vulnerabbiltajiet

Ikkonfronta s-SBOM tiegħek mal-NVD u l-EUVD, u segwi l-komponenti li jilħqu t-Tmiem tal-Ħajja.

Iftaħ hawn →Bla ħlasĠeneratur tad-DoC

Iġġenera Dikjarazzjoni ta' Konformità tal-UE (Anness V) għall-prodott tiegħek.

Iftaħ hawn →Bla ħlasLokalizzatur tal-klassifikazzjoni

Iddetermina b'eżattezza jekk il-prodott tiegħek huwiex awtomatiku, importanti jew kritiku, b'isem.

Iftaħ hawn →Bla ħlasPjanifikatur tal-perjodu ta' appoġġ

Issettja l-perjodu ta' appoġġ minimu tiegħek u immarka komponenti li jilħqu t-Tmiem tal-Ħajja kmieni wisq.

Iftaħ hawn →
Aktar gwida

Gwidi oħra għall-partijiet ikkonċernati

M

Manifatturi

L-obbligi li l-Att dwar ir-Reżiljenza Ċibernetika jimponi fuq il-produtturi ta' prodotti b'elementi diġitali; mill-valutazzjoni tar-riskju sal-immarkar CE u d-dmirijiet ta' wara t-tqegħid fis-suq.

Aqra din il-gwida →
I

Importaturi u distributuri

Dak li l-operaturi ekonomiċi jridu jivverifikaw qabel; u wara; ma jagħmlu prodott b'elementi diġitali disponibbli fis-suq tal-UE.

Aqra din il-gwida →
CE

Kif tikseb immarkar CE

Il-passi biex tiddikjara l-konformità u twaħħal l-immarkar CE għal prodott b'elementi diġitali.

Aqra l-gwida →