OBL-ART6-02Binding
Zapewnienie, że procesy zarządzania podatnościami spełniają zasadnicze wymagania (Załącznik I Część II)
- Dotyczy
- Manufacturer
- Cytowania źródeł
- Art. 6(b)Annex I Part II
- Klasy produktów
- DefaultImportant — Class IImportant — Class IICritical
Last reviewed
Prosty język
Oprócz samego produktu, Twoje wewnętrzne procesy zarządzania podatnościami muszą spełniać określone normy. Oznacza to posiadanie procesów umożliwiających identyfikowanie podatności, ich szybkie usuwanie, publikowanie SBOM, prowadzenie polityki CVD, udostępnianie informacji o naprawionych podatnościach i dystrybucję aktualizacji zabezpieczeń — zarówno podczas tworzenia, jak i przez cały okres wsparcia po wprowadzeniu na rynek.
Tekst prawny
Artykuł 6 lit. b) Rozporządzenia (UE) 2024/2847 stanowi, że produkty z elementami cyfrowymi są udostępniane wyłącznie wtedy, gdy procesy wdrożone przez producenta spełniają zasadnicze wymagania Części II Załącznika I.
Zarządzanie podatnościami — Załącznik I Część II
Producenci muszą wdrożyć procesy umożliwiające:
- SBOM — Identyfikację i dokumentowanie podatności oraz komponentów, w tym sporządzanie listy materiałów oprogramowania (SBOM) w formacie czytelnym maszynowo obejmującym co najmniej zależności najwyższego poziomu
- Terminowe usuwanie — Usuwanie podatności bez zbędnej zwłoki, w tym dostarczanie aktualizacji zabezpieczeń
- Regularne testowanie — Przeprowadzanie skutecznych i regularnych testów i przeglądów bezpieczeństwa
- Ujawnianie naprawionych podatności — Publiczne udostępnianie informacji o naprawionych podatnościach po udostępnieniu poprawki
- Polityka CVD — Ustanowienie i stosowanie polityki skoordynowanego ujawniania podatności
- Ułatwianie zgłoszeń — Ułatwianie zgłoszeń za pomocą adresu kontaktowego
- Bezpieczna dystrybucja aktualizacji — Bezpieczna dystrybucja aktualizacji zabezpieczeń (w tym opcja automatyczna)
- Bezpłatne aktualizacje — Dostarczanie bezpłatnych aktualizacji zabezpieczeń przez cały okres wsparcia