Tworzenie planu zarządzania cyberbezpieczeństwem

Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie maszyn, które od stycznia 2027 r. zastąpi Dyrektywę Maszynową 2006/42/WE, nakłada obowiązek uwzględniania wymagań związanych z cyberbezpieczeństwem.

Producenci są zobowiązani do zgłaszania właściwym organom krajowym wszelkich poważnych incydentów wpływających na bezpieczeństwo produktów zawierających elementy cyfrowe, a także wszelkich podatności będących przedmiotem aktywnego wykorzystania.

Wszystkie wymogi ustawy o odporności cybernetycznej (CRA) zaczną obowiązywać od 11 grudnia 2027 r.

Nowe regulacje wymagają, aby wszystkie produkty wprowadzane do obrotu na rynku UE były projektowane, rozwijane i produkowane z uwzględnieniem podstawowych wymagań cyberbezpieczeństwa wynikających z Aktu o Cyberodporności (Cyber Resilience Act). Na producentach spoczywa obowiązek spełnienia wymagań związanych między innymi z zabezpieczeniem produktów przed ingerencją, zapewnieniem bezpieczeństwa oprogramowania i połączeń zdalnych oraz zachowaniem integralności funkcji bezpieczeństwa.

Przepisy są obowiązkowe, a niespełnienie wymogów cyberbezpieczeństwa może uniemożliwić wprowadzenie produktu na rynek. W przypadku maszyn lub pojazdów już będących w użyciu, należy również uwzględnić obowiązek zgłaszania luk w zabezpieczeniach.

Punkty wyjścia i cele:

  • Zmiany wprowadzone przez nowe rozporządzenie w sprawie maszyn i ustawę o odporności cybernetycznej (CRA) muszą zostać uwzględnione na etapie projektowania, rozwoju produktu i produkcji.
  • Spełnienie wymagań w zakresie cyberbezpieczeństwa wiąże się m.in. z opracowaniem dokumentacji technicznej dotyczącej zastosowanych zabezpieczeń, przeprowadzeniem analizy ryzyka i monitorowaniem jej wyników oraz przeprowadzeniem procesu oceny zgodności.
  • Potrzeba określenia stosownych wymagań i norm dla maszyn lub pojazdów.
  • Opracowanie procesu zarządzania wymaganiami dostosowanego do potrzeb klienta, uwzględniającego nowe przepisy i standardy cyberbezpieczeństwa oraz zapewniającego uwzględnienie w procesie wszelkich innych obowiązkowych wymagań.

Wyniki i korzyści:

  • Klient zyskuje aktualny przegląd wymagań nowego Rozporządzenia Maszynowego, Ustawy o Cyberodporności i stosownych norm.
  • Przygotowujemy dla klienta plan zarządzania zgodnością, który zapewni zgodność produktu z wymaganiami.
  • Plan określa konkretne działania i zadania mające na celu spełnienie zidentyfikowanych standardów oraz określa niezbędne narzędzia i metody.
  • Prowadzone są szkolenia dostosowane do potrzeb klienta.

Producenci maszyn mają obecnie wiele pytań dotyczących cyberbezpieczeństwa i nowych obowiązków z nim związanych: kogo ono dotyczy, kiedy wszystko musi być już dostosowane, kiedy przepisy mają zastosowanie, a kiedy nie, i jakie kroki należy podjąć. Nasi eksperci służą pomocą w zakresie dostosowanym do Państwa potrzeb! – Kierownik ds. Bezpieczeństwa i Zgodności, Juha Hakanen, Comatec.