Acht um Fhriotaíocht Cibearshlándála
Acht um Fhriotaíocht Cibearshlándála
Forbhreathnú
Cuireann an tAcht um Fhriotaíocht Cibearshlándála (CRA) riachtanais shlándála cibearshlándála éigeantacha i bhfeidhm do tháirgí crua-earraí agus bogearraí le heilimintí digiteacha. Clúdaíonn sé an saolré iomlán táirge ó dhearadh go deireadh tacaíochta agus tá sé mar aidhm aige dul i ngleic le scaipeadh táirgí IoT agus bogearraí neamhshlándála.[1]
Tá an CRA i bhfeidhm ar tháirgí a chuirtear ar mhargadh an AE is cuma cá bhfuil siad déanta.
Amchlár Iarratais
| Dáta | Ócáid |
|---|---|
| 10 Nollaig, 2024 | Cuireann an CRA i bhfeidhm |
| 11 Meán Fómhair, 2026 | Tosaíonn dualgais tuairiscithe |
| 11 Nollaig, 2027 | Iarratas iomlán ar na riachtanais go léir |
Táirgí atá san áireamh
Táirgí Clúdaithe
Táirgí le heilimintí digiteacha a:
- Tá nasc sonraí loighciúil nó fisiciúil díreach nó indíreach acu le gléas nó líonra
- Cuimsíonn comhpháirteanna crua-earraí agus bogearraí
Catagóirí
| Catagóir | Riachtanais | Samplaí |
|---|---|---|
| Réamhshocraithe | Féinmheastóireacht | An chuid is mó de bhogearraí, IoT bunúsach |
| Rang Tábhachtach I | Measúnú bunaithe ar chaighdeáin | Brabhsálaithe, bainisteoirí pasfhocal, VPNanna, bainistíocht líonra |
| Rang Tábhachtach II | Measúnú tríú páirtí | Córais oibriúcháin, ballaí dóiteáin, rótar, hipervisor |
| Criticiúil | Measúnú tríú páirtí + deimhniú | Móduil slándála crua-earraí, méadraithe cliste, cártaí cliste |
Aisíocaíochtaí
- Bogearraí foinse oscailte (forbairt neamhchomónta)
- SaaS (clúdaithe faoi rialacháin eile)
- Táirgí atá rialaithe cheana féin (gléasanna leighis, feithiclí, eitleán)
- Táirgí cosanta agus slándála náisiúnta
Riachtanais Shlándála Cibearshlándála Riachtanacha[2]
Slándáil de réir Dearaidh
Caithfidh táirgí a bheith deartha agus forbartha chun a chinntiú:
- Leibhéal slándála cuí: Bunaithe ar rioscaí inbhraite
- Gan laigí ar eolas atá inúsáidte: Ag am cur ar an margadh
- Cumraíocht réamhshocraithe shlán: Lena n-áirítear cumas athshocraithe monarchan
- Cosaint rúndachta: Do shonraí stóráilte, a aistrítear, agus a phróiseáiltear
- Cosaint ionracas: I gcoinne athruithe neamhúdaraithe
- Inrochtaineacht: Friotaíocht i gcoinne diúltaithe seirbhíse
- Dromchla ionsaí íosta: Laghdú ar fhéidearthachtaí ionsaí
- Teorannú tionchair eachtraí: Laghdú ar thionchair briseadh
Fíordheimhniú agus Rialú Rochtana
- Creidiúnacht réamhshocraithe láidir, uathúil nó socraithe ag an úsáideoir ar an gcéad úsáid
- Cosaint i gcoinne ionsaithe fórsa brí
- Meicníochtaí fíordheimhnithe slán
Cosaint Sonraí
- Stóráil chriptithe do shonraí íogaire
- Aistriú sonraí slán
- Scrios nó dean sonraí anaithnid nuair nach bhfuil gá leo níos mó
Riachtanais Láimhseála Laigí[3]
Caithfidh déantúsóirí:
- Aithint laigí: Trí thástáil agus monatóireacht
- Doiciméadú comhpháirteanna: Coinnigh bille ábhair bogearraí (SBOM)
- Déan laigí a réiteach: Soláthar nuashonruithe slándála gan mhoill mhór
- Fógra laigí: Comhordú le páirtithe atá buailte
- Nuashonruithe slándála: Nuashonruithe saor in aisce le linn tréimhse tacaíochta shonraithe (ar a laghad 5 bliana)
Tuairisciú Laigí
Ó Meán Fómhair 2026, caithfidh déantúsóirí tuairisciú a dhéanamh ar:
| Cineál Tuairisc | Aimsiú Ama |
|---|---|
| Laigí a úsáidtear go gníomhach | 24 uair an chloig chuig ENISA |
| Eachtra le tionchar slándála | 24 uair an chloig chuig ENISA/CSIRT |
| Fógra laigí | 72 uair an chloig chuig ENISA |
Measúnú Comhréireachta
| Catagóir | Próiseas |
|---|---|
| Réamhshocraithe | Féin-ráiteas nó scrúdú cineál AE |
| Rang Tábhachtach I | Caighdeáin chomhsheasmhacha NÓ measúnú tríú páirtí |
| Rang Tábhachtach II | Measúnú comhréireachta tríú páirtí |
| Criticiúil | Scrúdú cineál AE + dearbhú cáilíochta táirgthe |
Caithfidh táirgí mharcáil CE a thaispeáint ag dearbhú comhlíonta.
Pionóis
- Neamhchomhlíonadh: Suas le €15 milliún nó 2.5% den ioncam domhanda
- Sárú riachtanas riachtanach: Suas le €10 milliún nó 2% den ioncam
- Sáruithe eile: Suas le €5 milliún nó 1% den ioncam[4]
Gníomhaíochtaí Forbróra
Do mhonaróirí bogearraí agus crua-earraí:
- Innéacsú táirgí: Faigh amach cé na táirgí atá san áireamh agus a gcatagóir
- Slándáil de réir dearadh: Cuir slándáil isteach i bpróisis forbartha
- Bainistíocht laigí: Bunú nósanna imeachta braite agus láimhseála
- Cruthú SBOM: Doiciméadú comhpháirteanna agus spleáchais bogearraí
- Pleanáil tacaíochta: Sainmhínigh agus cumarsáid tréimhsí tacaíochta
- Meicníochtaí nuashonraithe: Tóg córais seachadta nuashonruithe slán
- Ullmhúchán comhréireachta: Ullmhaigh doiciméadú teicniúil
Foinse & Tagairtí
[1]
Rialachán (AE) 2024/2847 maidir le riachtanais shlándála cibearshlándála do tháirgí. EUR-Lex: Téacs Oifigiúil CRA
[2]
Cuir I: Riachtanais shlándála cibearshlándála riachtanacha CRA. Tollán CRA: Cuir I
[3]
Cuir I Cuid II CRA: Riachtanais láimhseála laigí. Tollán CRA: Láimhseáil Laigí
[4]
Alt 64 CRA: Pionóis. Tollán CRA: Pionóis