사용자 지침 및 문서
CRA는 사용자 지침과 기술 문서에 대해서도 별도의 요구사항을 두고 있습니다. 이미 제품에 대한 다양한 문서가 준비되어 있더라도, 추가해야 할 새로운 항목이나 세부 정보들이 있을 수 있습니다. 예를 들어 취약점 보고 지침, 소프트웨어 자재 명세서(SBOM), CE 마크 표시, CRA 적합성 문서에 대한 접근 방법 등이 이에 해당합니다.
EU CRA 근거 조항
부속서 2: 사용자에 대한 정보 및 지침
디지털 요소가 포함된 제품(PDE)에는 제조자의 연락처, 취약점 보고를 위한 담당자 연락처, 제품 식별 정보, 의도된 사용 목적, 알려진 사이버 보안 위협, EU 선언서에 대한 접근 방법, 보안 관련 지원 정보, 그리고 보안 사용 및 업데이트, 폐기에 대한 지침이 포함되어야 합니다.
EU CRA 근거 조항
부속서 7: 기술 문서 구성 요소
기술 문서에는 제품에 대한 일반 설명, 의도된 사용 목적, 소프트웨어 버전 정보, 사용자 지침, 설계 및 개발 세부사항, 취약점 처리 절차, 사이버 보안 위험 평가, 적용된 표준, 테스트 보고서, EU 적합성 선언서(DoC), 소프트웨어 자재 명세서(SBOM)가 포함되어야 합니다.
Qt Group Highlights
Qt Group 제품의 규정 준수
Qt Group의 제품은 이미 우수한 사용자 설명서와 고품질의 기술 문서를 폭넓게 갖추고 있습니다. 여기에 CRA 요구사항을 반영한 일부 항목들이 추가될 예정입니다.
이러한 문서는 사용자의 제품이 CRA 요건을 준수하는 데도 도움이 됩니다. 예를 들어 Qt 프레임워크 문서에는 SBOM을 생성하는 방법이나 제품의 업데이트 가능성을 확보하는 방법이 안내되어 있습니다.
Qt 고객의 규정 준수
Qt를 사용하여 제품을 개발하면, Qt가 담당하는 구성 요소에 대해서는 제품 매뉴얼, 기술 문서, SBOM 등 CRA가 요구하는 문서가 이미 준비된 상태로 제공됩니다.
이러한 문서들은 CRA 부속서 1에 명시된 핵심 제품 요건을 충족하는 데도 큰 도움이 됩니다.
Qt Group의 향후 계획
제품의 보안 특성에 대한 정보를 포함하도록 문서를 업데이트할 예정입니다.
중대한 보안 위험으로 이어질 수 있는 예상 가능한 상황에 대한 설명을 문서에 추가할 예정입니다.
위험 평가 결과 식별된 관련 위험 요소를 반영하여, Qt Group 제품의 안전한 사용 방법에 대한 사용자 설명서를 업데이트할 예정입니다.
문서 관련 다른 게시글 보기
추가 자료
* 이 페이지 및 웹사이트에 포함된 정보는 정보 제공 및 주제 논의 목적으로만 제공되며, 법률 자문으로 간주될 수 없습니다. 이 페이지의 콘텐츠는 변경될 수 있으며, Qt Group은 이 페이지에 포함된 내용의 정확성 또는 최신성을 보증하지 않습니다. 또한 이 페이지와 연결된 외부 웹사이트의 내용이나 운영에 대해 책임을 지지 않습니다. 이 페이지에 포함된 정보는 법률 자문의 대체물로 사용되어서는 안 됩니다.