기술 문서 작성 및 유지 (부속서 VII)

규정(EU) 2024/2847 제13조 제3항은 제조업체가 디지털 요소가 포함된 제품을 시장에 출시하기 전에 부속서 VII에서 언급하는 기술 문서를 작성하도록 의무화합니다.

제13조 제13항은 제조업체가 기술 문서 및 EU 적합성 선언서를 제품이 시장에 출시된 날로부터 10년 동안, 또는 제품의 예상 수명이 더 긴 경우 그 기간 동안 시장 감시 기관이 열람할 수 있도록 보관하도록 요구합니다.

부속서 VII는 기술 문서에 다음을 포함하도록 규정합니다.

1. 제품의 일반적인 설명 — 명칭, 버전, 의도된 용도
2. 설계 및 개발 문서 — 아키텍처, 데이터 흐름, 보안 관련 설계 결정 사항
3. 사이버 보안 위험 평가 (OBL-ART13-02 참조)
4. 취약점 처리 정책 — 프로세스 설명
5. 적용된 사이버 보안 표준 목록 — 또는 표준이 없는 경우 필수 요건을 충족하기 위해 채택한 해결책 설명
6. EU 적합성 선언서 (또는 초안)
7. SBOM — 제품의 소프트웨어 구성 요소 목록
8. 테스트 및 검증 기록 — 부속서 I 요건 충족 증거

1. 완전성 — 부속서 VII의 모든 항목이 포함되어야 함
2. 최신 상태 유지 — 제품이 변경될 때 문서를 업데이트하여야 함
3. 10년 보존 — 최초 시장 출시일로부터 또는 예상 수명 기간 중 더 긴 기간
4. 기관에 제공 가능 — 시장 감시 기관의 요청 시 제출 가능하여야 함

• 작성된 부속서 VII 기술 파일
• 문서 업데이트 시점을 보여주는 변경 관리 기록
• 포함된 모든 문서의 버전 이력
• CycloneDX 또는 SPDX 형식의 SBOM