Prodotto critico
Un prodotto con elementi digitali elencato nell'Allegato III del CRA che presenta il più elevato livello di rischio per la cybersicurezza. I prodotti critici sono suddivisi in classe I e classe II, con diverse condizioni di valutazione della conformità. Tali prodotti devono seguire un sistema europeo di certificazione della cybersicurezza per dimostrare la conformità.
Citazioni fonti
Testo normativo
L'articolo 7 del Regolamento (UE) 2024/2847 classifica determinati prodotti come critici e rinvia all'Allegato III per l'elenco definitivo.
Esempi di prodotti critici (Allegato III)
Classe I
- Gateway Internet residenziali e router per uso domestico
- Microprocessori di uso generale e per applicazioni di sicurezza
- Sistemi operativi di uso generale
- Sistemi operativi per server, router o infrastrutture di rete
Classe II
- Hypervisor e ambienti di esecuzione di container
- Firewall, sistemi di rilevamento/prevenzione delle intrusioni
- Dispositivi di sicurezza per interfacce hardware
Valutazione della conformità per i prodotti critici (Art. 34)
I prodotti critici devono ottenere un certificato europeo di cybersicurezza nell'ambito di un sistema di certificazione adottato a norma del Regolamento (UE) 2019/881 (Cybersecurity Act). In assenza di tale sistema, si applica la stessa valutazione prevista per i prodotti importanti di classe II (organismo notificato).