A kiberbiztonságról szóló rendelet (CRA) 2027. december 11-től az EU-ban a hálózatba kapcsolt termékeknek meg kell felelniük a kiberbiztonságról szóló rendelet (Cyber Resilience Act - CRA) követelményeinek. A rendelet értelmében a termék teljes életciklusában kötelezővé vált a kiberbiztonság. A mi termékeink is megfelelnek ezeknek a követelményeknek. Ezzel egyidejűleg támogatjuk Önt a folyamatok átalakításában és berendezéseinek biztonságának növelésében.

Gyártás a kiberbiztonságról szóló rendelettel (CRA) összhangban
Személyek csoportja ikon

Der CRA unterteilt Produkte mit digitalen Elementen in insgesamt vier Risikoklassen

Mit jelent ez a felhasználók számára?

A CRA lehetővé teszi a felhasználók számára, hogy olyan termékeket használhassanak, amelyek megfelelnek a magasabb szintű kiberbiztonsági előírásoknak, és kevesebb kockázatot jelentenek a hackerek, a biztonsági rések és egyéb veszélyek szempontjából. Az ilyen termékeket CE-jelöléssel kell ellátni, amely az új követelményeknek való megfelelésükről tanúskodik.

A gyártók kötelesek ezen felül a teljes életciklusuk alatt karbantartani a termékeket, és automatikus biztonsági frissítéseket kínálni. A felhasználók ezért bízhatnak a CE-jelöléssel ellátott termékek kiberbiztonsági garanciáiban.

Felkiáltójel ikon

Die wichtigsten Meilensteine des CRA im Überblick

A CRA végrehajtásának menetrendje

A CRA végrehajtása több lépésben, világos ütemterv szerint történik. A rendelet az EU Hivatalos Lapjában való kihirdetést követően 2024. december 10-én lépett hatályba. Alkalmazása egy átmeneti időszak után lesz kötelező, amely idő alatt a gyártók felkészíthetik termékeiket, eljárásaikat és dokumentációjukat.

Ezeket a határidőket kell ismernie:

    1. december 10.: A kiberbiztonságról szóló rendelet hatálybalépése
    1. június 11.: A megfelelőségértékelő szervezetekre vonatkozó követelmények kezdete
    1. szeptember 11.: A gyártók jelentéstételi kötelezettségének bevezetése
  • 2027 december 11.: Az érintett termékekre vonatkozó valamennyi követelmény teljes körű alkalmazása

Az Európai Unióban 2027. december 11. után már nem hozhatók forgalomba azok a termékek, amelyek nem felelnek meg a CRA követelményeinek. A kiberbiztonság így a termékek forgalomba hozatalának alapvető előfeltételévé válik.

Összefoglaló a tényekről
Útmutató a kiberbiztonságról szóló rendeletről

Gyors áttekintés a kiberbiztonságról szóló rendeletről: „A kiberbiztonságról szóló törvény - a digitális termékek kiberbiztonságának jövője” szakmai tanulmányunk összefoglalja a legfontosabb tényeket, és bemutatja, hogyan hajtja végre a Phoenix Contact a követelményeket a gyakorlatban.

Szakmai tanulmány letöltése most
Szakmai tanulmány: Cyber Resilience Act – a digitális termékek kiberbiztonságának jövője

A CRA végrehajtása a Phoenix Contactnál


CRA-ready ikon

Webáruházunkban „CRA-ready” ikonnal jelölt termékek

„CRA-ready” az Ön tervezési biztonsága érdekében

A nyílt és átlátható kommunikáció különösen fontos számunkra a CRA végrehajtása során, hogy hosszú távú tervezési biztonságot nyújtsunk Önnek a projektjeihez. Ezért az érintett termékeket webáruházunkban a „CRA-ready” jelöléssel látjuk el.

A „CRA-ready” azt jelenti, hogy a termék már ma is használható és integrálható. Jelen állás szerint nincs szükség hardveres módosításokra ahhoz, hogy teljesítse a kiberbiztonságról szóló rendelet követelményeit. A szükséges módosítások a firmware vagy a szoftver frissítésével végezhetők el. A dokumentáció módosítása is elvégezhető. Ez az értékelés a jelenlegi ismereteken alapul, és nem minősül jogilag kötelező érvényű nyilatkozatnak.

Az érintett termékek többsége már ezzel a jelöléssel van ellátva a webáruházban. A későbbiekben további árucikkeket fogunk hozzáadni, hogy a lehető legteljesebb és legátláthatóbb áttekintést nyújtsuk termékkínálatunkról a CRA tekintetében. Ha egy termék még nem rendelkezik „CRA-ready” jelöléssel, akkor azt jelenti, hogy jelenleg még vizsgálat alatt áll. Ez azonban nem jelenti azt, hogy nem fog megfelelni a követelményeknek. Forduljon hozzánk, hogy külön ellenőrizhessük a megfelelőséget.

Azokat a termékeket, amelyek nem képesek megfelelni a jövőbeli követelményeknek, még időben, a CRA hatályba lépése előtt kivonjuk a forgalomból. Ilyen esetekben megfelelő utód- vagy helyettesítő termékeket kínálunk Önnek, hogy időben tervezhessen és válthasson.

A CRA jelentősége az Ön termékei számára A kiberbiztonságról szóló rendelet értelmében a kiberbiztonság a hálózatba kapcsolt termékek forgalomba hozatalának alapvető feltételévé vált. Mivel Phoenix Contact már évek óta a biztonsági követelmények figyelembe vételével fejleszti termékeit, számos megoldásunk már most is megfelel a biztonsággal és ellenálló képességgel szemben támasztott alapvető követelményeknek. Kattintson a mindenkori CRA követelményre, ha többet szeretne megtudni a megvalósításról.

Interaktív képtérkép: A CRA követelményeinek áttekintése
Biztonság a teljes életciklus során
Már most is figyelembe vesszük a kiberbiztonságot termékeink teljes életciklusa során, a tervezéstől a fejlesztésen át a gyártásig, a kiszállításig és a karbantartásig. Ennek során a titkosság, az integritás és a rendelkezésre állás védelmi szempontjai, valamint az illetéktelen hozzáférés elleni hatékony védelem áll a középpontban.
Biztonság a teljes életciklus során
Gyakorlatközpontú dokumentáció
Mindezt a teljes körű és közérthető dokumentáció egészíti ki. Minden szükséges információt biztosítunk termékeink biztonságos telepítéséhez, integrálásához, üzemeltetéséhez és szükség esetén üzemen kívül helyezéséhez. Ezzel teremtjük meg az alapot ahhoz, hogy Ön ne csak hatékonyan, hanem hosszú távon biztonságosan üzemeltethesse berendezéseit.
Gyakorlatközpontú dokumentáció
Strukturált sebezhetőségkezelés
A dokumentáció mellett az átlátható kommunikáció is elengedhetetlen a rendszerelvű sebezhetőségkezeléshez. Már ma is célzottan és megbízhatóan tájékoztatjuk Önt a felmerült sebezhetőségekről és az elérhető intézkedésekről. Látogasson el a termékbiztonsági ügyeleti csoportunk weboldalára, vagy iratkozzon fel a termékbiztonsági ügyeleti csoport angol nyelvű hírlevelére, hogy ne maradjon le a legfrissebb információkról.
További információk a termékbiztonsági ügyeleti csoportról
Strukturált sebezhetőségkezelés
Hosszú távú biztonság
Ezenkívül hosszú időn keresztül tesszük elérhetővé biztonsági frissítéseinket, amivel tervezési biztonságot teremtünk alkalmazásai és beruházásai számára. Ezzel párhuzamosan gondoskodunk arról, hogy a biztonsági követelményeknek való megfeleléshez szükséges minden igazolás rendelkezésre álljon, például a CE-jelölés részeként.
Hosszú távú biztonság
Biztonsági kockázatok dokumentálása
Termékeink esetében ez azt jelenti, hogy szisztematikusan azonosítjuk, értékeljük és dokumentáljuk a kiberbiztonsági kockázatokat. Már a fejlesztési szakaszban figyelembe vesszük a potenciális fenyegetéseket, és a teljes életciklus során naprakészen és átláthatóan rögzítjük az eredményeket.
Biztonsági kockázatok dokumentálása
Termékeink biztonságos használata
Folyamatosan figyelemmel kísérjük és javítjuk a biztonsági réseket, és legalább öt éven keresztül biztosítunk frissítéseket és intézkedési ajánlásokat. Ez az Ön szempontjából mindenekelőtt egy dolgot jelent: a használt termékek hosszú távú tervezési biztonságát.
Termékeink biztonságos használata
Szakmai tanulmány: Az IEC 62443 gyakorlatközpontúan elmagyarázva
Az IEC 62443 mint a biztonsági koncepciók sikertényezője

Hogyan egyeztethető össze a kiberbiztonság az olyan uniós követelményekkel, mint a NIS2, a CRA és a gépekről szóló rendelet? Szakmai tanulmányunk bemutatja, hogyan támogatja ezt az IEC 62443, és áttekintést nyújt a kiberbiztonság megvalósításáról az automatizálásban.

Szakmai tanulmány letöltése most
IEC 62443 szerint tanúsított termékek

360°-os biztonság – teljes kínálatunk, kompromisszumok nélkül


Az IEC 62443 végrehajtása – 360°-os biztonság

Teljes 360°-os biztonsági koncepciónk

Teljes körű védelem berendezései számára és támogatás az új irányelvek tekintetében

A kiberbiztonság számunkra többet jelent, mint biztonságos termékeket és szabályozási követelményeket. Támogatjuk Önt abban, hogy hatékonyan védje ipari hálózatait a kibertámadások ellen.
Ennek érdekében teljes körű megközelítést alkalmazunk az ipari biztonság terén. 360°-os biztonsági koncepciónkban bevált szabványokon, például az IEC 62443 szabványon alapuló műszaki, szervezeti és eljárási intézkedéseket kombinálunk, amelyekből egységes és átfogó koncepciót alkottunk. Így lefedünk minden releváns szintet a biztonságos komponensek kiválasztásától és integrációjától kezdve az ellenálló hálózati architektúrák kialakításán át a biztonságos üzemeltetésig és a biztonsági incidensek strukturált kezeléséig.

Ugyanakkor konkrét támogatást is nyújtunk Önnek az olyan új szabályozói követelmények végrehajtásához, mint a kiberbiztonságról szóló rendelet, a NIS2 vagy a gépekről szóló rendelet. Szakértőink Önnel együtt elemzik ki a követelményeit, és személyre szabott megoldásokat dolgoznak ki annak érdekében, hogy gépei és rendszerei biztonságban legyenek.

Mit jelent ez a gyártó számára?

mGuard ikon biztonsági lakattal
Gyártás ikon
A CRA be nem tartása
Mit jelent a CRA az EU-n kívüli termékek esetében?
Különbség a NIS2 és a CRA között
mGuard ikon biztonsági lakattal

A CRA egyértelmű biztonsági követelményeket határoz meg a termékekkel szemben, beleértve a hozzáférés védelmét, a bizalmasság védelmét, az integritást, a rendelkezésre állást és a biztonságos kiszállítási állapotot. A biztonságos fejlesztési folyamat érdekében ezeket mindenekelőtt a tervezés, a fejlesztés és a gyártás során kell figyelembe venni.

Gyártás ikon

A biztonsági fejlesztési folyamat részeként a gyártóknak aktívan ellenőrizniük kell termékeiket a sebezhetőségek szempontjából, és azonnal orvosolniuk kell azokat. Ennek a biztonsági frissítésnek ingyenesnek kell lennie, és ötéves időtartamra kell szólnia. A CRA további jelentéstételi kötelezettségeket is bevezet: a gyártóknak haladéktalanul értesíteniük kell az Európai Kiberbiztonsági Ügynökséget (ENISA), ha tudomást szereznek a termékeiket érintő, aktívan kihasznált sebezhetőségekről vagy támadásokról, amelyek veszélyeztethetik a biztonságot, például a letöltési területek manipulálásával.

A CRA be nem tartása

A kiberbiztonságról szóló rendelet követelményeinek be nem tartása messzemenő következményekkel járhat a gyártókra nézve. Érvényes CE-jelölés nélküli vagy igazolt megfelelőség nélküli termékek nem hozhatók forgalomba, illetve nem értékesíthetők az Európai Unióban.

Ezenkívül jelentős, akár 15 millió euróig vagy az éves globális forgalom 2,5%-áig terjedő bírság is kiszabható (attól függően, hogy melyik a magasabb).

Mit jelent a CRA az EU-n kívüli termékek esetében?

A kiberbiztonságról szóló törvény nemcsak az uniós gyártókra vonatkozik, hanem az EU piacán forgalmazott valamennyi termékre, függetlenül attól, hogy hol gyártották azokat.

Az USA-ból vagy Ázsiából származó termékeknek is meg kell felelniük a CRA követelményeinek, amint az EU-ban értékesítik vagy hozzák forgalomba azokat.

Különbség a NIS2 és a CRA között

A CRA és a NIS2 irányelv eltérő megközelítéseket alkalmaz, de hatásuk kiegészíti egymást: Míg a CRA a digitális elemeket tartalmazó termékek kiberbiztonságát szabályozza, és ezért elsősorban a gyártókra ró kötelezettségeket, addig a NIS 2 az üzemeltetők biztonságára irányul.

A NIS2 előírja a vállalatoknak, hogy gondoskodniuk kell rendszereik és folyamataik biztonságáról, míg a CRA szavatolja, hogy a felhasznált termékek megfeleljenek a szükséges biztonsági követelményeknek.

LinkedIn logó

LinkedIn: Industrial Communication and Cyber Security Legyen most a közösségünk tagja!

Az ipari kommunikációs hálózatok lehetővé teszik számunkra a terepi adatoknak a vezérlés szintjén keresztül egészen a felhőig való megbízható átvitelét. Industrial Communication and Cyber Security című LinkedIn oldalunkon Ön érdekes információkat találhat a hálózatok rendelkezésre állása, a kiberbiztonság és a távkarbantartás témáiról, valamint sok minden másról. Legyen Ön is a közösségünk tagja!