Tworzenie planu zarządzania cyberbezpieczeństwem
Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie maszyn, które od stycznia 2027 r. zastąpi Dyrektywę Maszynową 2006/42/WE, nakłada obowiązek uwzględniania wymagań związanych z cyberbezpieczeństwem.
Producenci są zobowiązani do zgłaszania właściwym organom krajowym wszelkich poważnych incydentów wpływających na bezpieczeństwo produktów zawierających elementy cyfrowe, a także wszelkich podatności będących przedmiotem aktywnego wykorzystania.
Wszystkie wymogi ustawy o odporności cybernetycznej (CRA) zaczną obowiązywać od 11 grudnia 2027 r.
Nowe regulacje wymagają, aby wszystkie produkty wprowadzane do obrotu na rynku UE były projektowane, rozwijane i produkowane z uwzględnieniem podstawowych wymagań cyberbezpieczeństwa wynikających z Aktu o Cyberodporności (Cyber Resilience Act). Na producentach spoczywa obowiązek spełnienia wymagań związanych między innymi z zabezpieczeniem produktów przed ingerencją, zapewnieniem bezpieczeństwa oprogramowania i połączeń zdalnych oraz zachowaniem integralności funkcji bezpieczeństwa.
Przepisy są obowiązkowe, a niespełnienie wymogów cyberbezpieczeństwa może uniemożliwić wprowadzenie produktu na rynek. W przypadku maszyn lub pojazdów już będących w użyciu, należy również uwzględnić obowiązek zgłaszania luk w zabezpieczeniach.
Punkty wyjścia i cele:
- Zmiany wprowadzone przez nowe rozporządzenie w sprawie maszyn i ustawę o odporności cybernetycznej (CRA) muszą zostać uwzględnione na etapie projektowania, rozwoju produktu i produkcji.
- Spełnienie wymagań w zakresie cyberbezpieczeństwa wiąże się m.in. z opracowaniem dokumentacji technicznej dotyczącej zastosowanych zabezpieczeń, przeprowadzeniem analizy ryzyka i monitorowaniem jej wyników oraz przeprowadzeniem procesu oceny zgodności.
- Potrzeba określenia stosownych wymagań i norm dla maszyn lub pojazdów.
- Opracowanie procesu zarządzania wymaganiami dostosowanego do potrzeb klienta, uwzględniającego nowe przepisy i standardy cyberbezpieczeństwa oraz zapewniającego uwzględnienie w procesie wszelkich innych obowiązkowych wymagań.
Wyniki i korzyści:
- Klient zyskuje aktualny przegląd wymagań nowego Rozporządzenia Maszynowego, Ustawy o Cyberodporności i stosownych norm.
- Przygotowujemy dla klienta plan zarządzania zgodnością, który zapewni zgodność produktu z wymaganiami.
- Plan określa konkretne działania i zadania mające na celu spełnienie zidentyfikowanych standardów oraz określa niezbędne narzędzia i metody.
- Prowadzone są szkolenia dostosowane do potrzeb klienta.
Producenci maszyn mają obecnie wiele pytań dotyczących cyberbezpieczeństwa i nowych obowiązków z nim związanych: kogo ono dotyczy, kiedy wszystko musi być już dostosowane, kiedy przepisy mają zastosowanie, a kiedy nie, i jakie kroki należy podjąć. Nasi eksperci służą pomocą w zakresie dostosowanym do Państwa potrzeb! – Kierownik ds. Bezpieczeństwa i Zgodności, Juha Hakanen, Comatec.


