OBL-ART6-01Binding
Zapewnienie, że produkt spełnia zasadnicze wymagania cyberbezpieczeństwa (Załącznik I Część I)
- Dotyczy
- Manufacturer
- Cytowania źródeł
- Art. 6(a)Annex I Part I
- Klasy produktów
- DefaultImportant — Class IImportant — Class IICritical
Last reviewed
Prosty język
Zanim sprzedasz swój produkt w UE, musi on spełniać właściwości bezpieczeństwa wymienione w Załączniku I Części I. Obejmuje to: brak znanych możliwych do wykorzystania podatności w momencie wprowadzenia na rynek, bezpieczną konfigurację domyślną, ochronę danych, możliwość otrzymywania aktualizacji, ograniczoną powierzchnię ataku oraz możliwości wykrywania incydentów. Załącznik I Część I to techniczna lista kontrolna, którą Twój produkt musi spełnić.
Tekst prawny
Artykuł 6 lit. a) Rozporządzenia (UE) 2024/2847 stanowi, że produkty z elementami cyfrowymi są udostępniane na rynku wyłącznie wtedy, gdy spełniają zasadnicze wymagania cyberbezpieczeństwa z Części I Załącznika I.
Zasadnicze wymagania cyberbezpieczeństwa — Załącznik I Część I
Sam produkt musi spełniać wszystkie poniższe wymagania, w stosownych przypadkach:
- Brak znanych możliwych do wykorzystania podatności — produkt jest wprowadzany na rynek bez znanych możliwych do wykorzystania podatności
- Bezpieczeństwo jako ustawienie domyślne — bezpieczna konfiguracja domyślna; możliwość przywrócenia do stanu fabrycznego
- Ochrona danych — ochrona przechowywanych, przesyłanych lub przetwarzanych danych przed nieautoryzowanym dostępem
- Integralność danych — ochrona przed nieautoryzowaną manipulacją
- Minimalizacja danych — przetwarzanie wyłącznie niezbędnych danych
- Ograniczenie powierzchni ataku — dezaktywacja zbędnych interfejsów
- Odporność — ograniczenie wpływu incydentów na inne systemy
- Dostępność — ochrona usług przed niezamierzonymi zakłóceniami
- Kontrola dostępu — ochrona przed nieautoryzowanym dostępem
- Bezpieczne aktualizacje — możliwość instalowania aktualizacji zabezpieczeń
- Rejestrowanie zdarzeń bezpieczeństwa — rejestrowanie i monitorowanie istotnych zdarzeń