기술 문서
제조업체가 시장 출시 전에 작성하고 지원 기간 전반에 걸쳐 유지해야 하는 종합 문서로서, 부속서 I의 필수 사이버보안 요건 충족을 입증하는 모든 정보를 포함한다. 부속서 VII이 최소 내용을 규정하며, 최소 10년간 보관해야 한다.
출처 인용
법적 근거
규정(EU) 2024/2847 제31조와 부속서 VII이 기술 문서의 내용과 보관 의무를 규정한다.
필수 내용 (부속서 VII 발췌)
기술 문서는 최소한 다음을 포함해야 한다:
- 제품 설명 — 유형, 버전, 의도된 용도
- 설계 및 개발 정보 — 아키텍처, 위협 모델
- 적합성 평가 정보 — 선택한 모듈, 결과
- 준수한 표준 — 조화 표준 또는 기타 기술 규정
- EU 적합성 선언서 사본
- SBOM (소프트웨어 자재 명세서)
- 취약점 처리 정책
- 지원 기간
보관 의무
- 기술 문서는 최소 10년간 보관 (시장 출시일부터)
- 시장 감시 당국이 요청하는 경우 즉시 제공
최신화 의무
기술 문서는:
- 지원 기간 내 실질적 변경 시 업데이트
- 취약점 공개 후 업데이트
- 보안 업데이트 발행 시 업데이트