OBL-ART31-01Binding
부속서 VII의 모든 요소를 포함하는 기술 문서 작성 및 유지관리
- 적용 대상
- Manufacturer
- 출처 인용
- Art. 31Art. 13(12)Art. 13(13)Annex VII
Last reviewed
쉬운 설명
기술 문서는 증거 파일입니다: 제품이 모든 CRA 요구사항을 어떻게 충족하는지 규제 기관과 감사자에게 정확하게 보여주는 문서 모음입니다. 출시 전에 준비하고, 지원 기간 전반에 걸쳐 유지하며, 최소 10년간 보관해야 합니다. 제품 설명, 위험 평가, 테스트 보고서, EU DoC 사본, 지원 기간 결정 방법에 대한 세부 정보, 적용된 표준 목록이 포함되어야 합니다.
법적 텍스트
규정(EU) 2024/2847 제31조(1):
기술 문서에는 제조업자가 디지털 요소를 포함한 제품과 마련된 프로세스가 부속서 I의 필수 사이버보안 요구사항에 적합함을 보장하기 위해 사용하는 수단에 관한 모든 관련 데이터 또는 정보가 포함됩니다. 부속서 VII에 열거된 요소를 최소한 포함해야 합니다.
제31조(2):
기술 문서는 제품을 시장에 출시하기 전에 작성되며, 최소한 지원 기간 동안 지속적으로 업데이트됩니다(적절한 경우).
필수 내용 — 부속서 VII
| 번호 | 요소 |
|---|---|
| 1 | 제품의 일반적인 설명, 의도된 사용 및 소프트웨어 환경 |
| 2 | 설계 및 개발 문서, 구성요소 및 SBOM |
| 3 | 제품 보안 정보, 안전한 기본 구성 |
| 4 | 사이버보안 위험 평가 |
| 5 | 알려진 취약점 및 해결된 취약점 |
| 6 | 적용된 표준 및 공통 사양 |
| 7 | EU 적합성 선언서 사본 |
| 8 | 시장 출시 후 취약점 관리 프로세스 문서 |
| 9 | 소프트웨어 버전 |