OBL-ART6-01Binding
제품이 필수 사이버보안 요구사항을 충족하는지 확인(부속서 I 제I부)
- 적용 대상
- Manufacturer
- 출처 인용
- Art. 6(a)Annex I Part I
Last reviewed
쉬운 설명
EU에서 제품을 판매하기 전에 부속서 I 제I부에 나열된 보안 특성을 충족해야 합니다. 여기에는 출시 시 알려진 악용 가능한 취약점이 없을 것, 안전한 기본 구성, 데이터 보호, 업데이트 수신 능력, 제한된 공격 표면, 사고 탐지 기능이 포함됩니다. 부속서 I 제I부는 제품이 통과해야 하는 기술 체크리스트입니다.
법적 텍스트
규정(EU) 2024/2847 제6조(a)는 디지털 요소를 포함한 제품이 부속서 I 제I부의 필수 사이버보안 요구사항을 충족하는 경우에만 시장에 출시될 수 있다고 규정합니다.
필수 사이버보안 요구사항 — 부속서 I 제I부
제품은 해당되는 경우 다음 모든 요구사항을 충족해야 합니다:
- 알려진 악용 가능한 취약점 없음 — 제품은 알려진 악용 가능한 취약점 없이 시장에 출시됨
- 기본 보안 설정 — 안전한 기본 구성; 초기 상태로 복원 가능
- 데이터 보호 — 저장·전송·처리되는 데이터를 무단 접근으로부터 보호
- 데이터 무결성 — 무단 조작으로부터 보호
- 데이터 최소화 — 필요한 데이터만 처리
- 공격 표면 제한 — 불필요한 인터페이스 비활성화
- 복원력 — 사고가 다른 시스템에 미치는 영향 제한
- 가용성 — 서비스를 의도치 않은 중단으로부터 보호
- 접근 통제 — 무단 접근으로부터 보호
- 안전한 업데이트 — 보안 업데이트 설치 능력
- 보안 이벤트 기록 — 관련 이벤트의 기록 및 모니터링