Sammenligning af lovkrav: Maskindirektivet kontra Maskinforordningen
1.1.9 Beskyttelse mod forvanskning
Ændringer
Nyt lovkrav (ingen tilsvarende bestemmelse i maskindirektivet)
- Nyt krav: "Maskinen eller det tilknyttede produkt skal være konstrueret og fremstillet, så tilslutningen til den fra en anden anordning, via en funktion i den tilsluttede anordning eller via en fjernenhed, der kommunikerer med maskinen eller det tilknyttede produkt, ikke fører til risikofyldte situationer."
- Nyt krav: "En hardwarekomponent, der sender et signal eller overfører data af relevans for tilslutning til eller adgang til software, som er afgørende for maskinens eller det tilknyttede produkts overensstemmelse med de relevante grundlæggende sundheds- og sikkerhedskrav, skal være konstrueret, så den er tilstrækkeligt beskyttet mod utilsigtet eller tilsigtet forvanskning."
- Nyt krav: "Maskinen eller det tilknyttede produkt skal indsamle bevis for legitime og illegitime indgreb i denne hardwarekomponent, hvor dette er relevant for tilslutning til eller adgang til software, som er afgørende for, at maskinen eller det tilknyttede produkt opfylder betingelserne."
- Nyt krav: "Software og data, som er afgørende for maskinens eller det tilknyttede produkts overensstemmelse med de relevante grundlæggende sundheds- og sikkerhedskrav, skal identificeres som sådanne og være tilstrækkeligt beskyttet mod utilsigtet eller tilsigtet forvanskning."
- Nyt krav: "Maskinen eller det tilknyttede produkt skal identificere den software, der er installeret på den, og som er nødvendig for, at den kan fungere sikkert, og skal til enhver tid kunne stille disse oplysninger til rådighed i let tilgængelig form."
- Nyt krav: "Maskinen eller det tilknyttede produkt skal indsamle bevis for legitime og illegitime indgreb i softwaren eller ændringer af den software, der er installeret på maskinen eller det tilknyttede produkt, eller af dens konfiguration."
Forslag til foranstaltninger
- Sørg for, at alle eksterne forbindelser (fysiske og trådløse) er analyseret, og at de ikke kan føre til risikofyldte situationer
- Verificer, at grænseflader (f.eks. API, I/O, netværk, fjernadgang) er sikret mod utilsigtet eller tilsigtet manipulation
- Identificer alle hardwarekomponenter, der overfører sikkerhedsrelevante data eller signaler
- Sørg for, at disse komponenter er beskyttet mod forvanskning (f.eks. gennem fysisk beskyttelsesniveau, autentisering, signalvalidering)
- Kontroller, at systemet kan registrere og lagre hændelser forbundet med manipulation (legitime og illegitime indgreb)
- Identificer al software og data, der er afgørende for overensstemmelse med sundheds- og sikkerhedskrav
- Sørg for, at disse er beskyttet mod ændring (f.eks. adgangskontrol, versionsstyring, integritetskontroller)
- Verificer, at der findes mekanismer til at opdage ændringer eller manipulation af software og data
- Sørg for, at maskinen kan identificere installeret software, som er nødvendig for sikker funktion
- Kontroller, at disse oplysninger kan stilles til rådighed i let tilgængelig form (f.eks. via HMI, serviceværktøjer eller dokumentation)
- Verificer, at systemet logger ændringer i software og konfiguration
- Sørg for, at logfiler indeholder sporbar information om legitime og illegitime indgreb
- Kontroller, at logfiler er beskyttet mod manipulation og kan anvendes som bevismateriale ved behov
Maskindirektivets lovtekst
1.1.9 Beskyttelse mod forvanskning
Dette er nyt og findes ikke i Maskindirektivet.
Læs mere
Maskinforordningens lovtekst
1.1.9 Beskyttelse mod manipulation
Maskinen eller det relaterede produkt skal være konstrueret og fremstillet, således at tilslutning til den fra en anden anordning, via enhver funktion i den tilsluttede anordning eller via en fjernenhed, der kommunikerer med maskinen eller det relaterede produkt, ikke medfører farlige situationer.
En hardwarekomponent, der sender et signal eller overfører data af relevans for tilslutning til eller adgang til software, der er afgørende for maskinens eller det relaterede produkts overensstemmelse med de relevante væsentlige sundheds- og sikkerhedskrav, skal være konstrueret, så den er tilstrækkeligt beskyttet mod utilsigtet eller forsætlig manipulation. Maskinen eller det relaterede produkt skal indsamle beviser for legitime og illegitime indgreb i denne hardwarekomponent, hvor dette er relevant for tilslutning til eller adgang til software, der er afgørende for, at maskinen eller det relaterede produkt opfylder kravene.
Software og data, der er afgørende for maskinens eller det relaterede produkts overensstemmelse med de relevante væsentlige sundheds- og sikkerhedskrav, skal identificeres som sådanne og skal være tilstrækkeligt beskyttet mod utilsigtet eller forsætlig manipulation.
Maskinen eller det relaterede produkt skal identificere den software, der er installeret på den, og som er nødvendig for, at den kan fungere sikkert, og skal til enhver tid kunne stille disse oplysninger til rådighed i let tilgængelig form.
Maskinen eller det relaterede produkt skal indsamle beviser for legitime og illegitime indgreb i softwaren eller ændringer af den software, der er installeret på maskinen eller det relaterede produkt, eller af dets konfiguration.
Læs mere
Har du några frågor? Kontakta oss