Reitinguagentuur tunnistab, et tootjad kogu tarneahela ulatuses vastutavad turvalisusega seotud tulemuste eest.
Seepärast ei käsitle reitinguagentuur mitte ainult lõpptooteid, nagu nutitelefonid või rakendused, vaid ka komponente, nagu kiibid ja operatsioonisüsteemid.
Millised on peamised eeskirjad?
Riist- ja tarkvaratooteid müüvad ettevõtted peavad tagama, et riist- ja tarkvara on projekteeritud nii, et see oleks põhimõtteliselt turvaline. See hõlmab näiteks vaikimisi turbenõudeid (vaikimisi paroolina ei kasutata enam „salasõna“), juurdepääsukontrolli, krüptograafia kasutamist ja automaatseid uuendusi. Lisaks nõutakse tootjatelt, et nad säilitaksid oma tooteid nii kaua, kui toodet eeldatavasti kasutatakse.
Enne turuleviimist
Esimese sammuna peab tootja tegema riskihindamise, mille alusel ta peab kindlaks määrama, kuidas rakendada asjakohaseid olulisi küberturvalisuse nõudeid. Ühtlustatud standardid võivad tootjaid selle ülesande täitmisel veelgi toetada. Tootja peab tehnilises dokumentatsioonis selgitama, kuidas ta täidab piisavaid küberturvalisuse nõudeid, ja viima läbi vastavushindamismenetluse.
Turule laskmisel
Protsessi lõpus võib tootja kinnitada CE-märgise ja lisada oma toodetele vastavusdeklaratsiooni. Lisaks peab tootja märkima toe kestuse, st kui kaua toodet toetatakse, ning esitama teabe ja juhised toote kasutamiseks.
Pärast turule laskmist
Tootja peab käsitlema nõrkusi märgitud toeperioodi jooksul ning teatama aktiivselt ärakasutatud nõrkustest ja tõsistest intsidentidest, mis mõjutavad toote turvalisust.
Ülaltoodud joonisel on esitatud kokkuvõte reitinguagentuuride määruse kohastest tootja rakendusetappidest.
Asjaomased koostööasutused
Digielementidega toodete küberturvalisuse eksperdirühm nõustab Euroopa Komisjoni suuniste väljatöötamisel ning küberkerksuse määrust toetavate rakendusaktide ja delegeeritud õigusaktide väljatöötamisel.
Viitedokumendid ja lingid
Korduma kippuvad küsimused reitinguagentuuride rakendamise kohta
Suuniste kavand reitinguagentuuride kohta – avaldage arvamust!
Riikide ressursid reitinguagentuuride rakendamiseks
Mittetäielik loetelu materjalidest, mille liikmesriigid on avaldanud reitinguagentuuride rakendamise toetamiseks, sisaldab järgmist:
Belgia
Suunised hollandi, prantsuse ja saksa keeles
Saksamaa
Suunised saksa keeles (sealhulgas tehniline suunis) ja inglise keeles (sealhulgas tehniline suunis)
Madalmaad
Suunised hollandi keeles
Poola
Suunised poola keeles
Komisjon ei vastuta eespool esitatud linkidel esitatud teabe täpsuse eest; Liikmesriikide esindajatel palutakse võtta ühendust, kui nad soovivad loetleda oma riiklikud ressursid, võttes ühendust e-posti aadressil cnect-cra@ec.europa.eu.
Seotud sisu
Üldpilt