EUR · Framework
CRA — Акт о киберустойчивости
CRA вводит горизонтальные требования кибербезопасности для продуктов с цифровыми элементами — аппаратного и программного обеспечения — на протяжении всего жизненного цикла до выхода на рынок ЕС.
Что это такое
CRA вводит горизонтальные требования кибербезопасности для продуктов с цифровыми элементами — аппаратного и программного обеспечения — на протяжении всего жизненного цикла до выхода на рынок ЕС.
Европейский союз · В силе с 10 декабря 2024 года; основные обязательства применяются с 11 декабря 2027 года
На кого распространяется
Производители, импортёры и дистрибьюторы подключённых продуктов и программного обеспечения, выводимых на рынок ЕС.
Основные обязательства
- Безопасность по дизайну и безопасность по умолчанию
- Управление уязвимостями и обновления безопасности в течение заявленного срока поддержки
- Оценка соответствия и маркировка CE
- Уведомление ENISA об активно эксплуатируемых уязвимостях и серьёзных инцидентах
Подход CCI
CySSURANCE наносит существенные требования CRA на вашу продуктовую линейку и вычисляет разрыв в соответствии; EviGen документирует контроли безопасных обновлений и управления уязвимостями доказательствами.
Официальный источник
Regulation (EU) 2024/2847
https://eur-lex.europa.eu/eli/reg/2024/2847/oj
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.