Sammenligning av lovkrav: Maskindirektivet vs. Maskinforordningen
1.1.9 Beskyttelse mot forfalskning
Endringer
Nytt lovkrav (ingen tilsvarende bestemmelse i maskindirektivet)
- Nytt krav: "Maskinen eller det relaterte produktet skal være konstruert og fremstilt slik at tilkobling til den fra en annen enhet, via en hvilken som helst funksjon i den tilkoblede enheten eller via en fjernenhet som kommuniserer med maskinen eller det relaterte produktet, ikke fører til farlige situasjoner."
- Nytt krav: "En maskinvarekomponent som sender et signal eller overfører data som er relevante for tilkobling til eller tilgang til programvare som er avgjørende for maskinens eller det relaterte produktets samsvar med relevante grunnleggende helse- og sikkerhetskrav, skal være konstruert slik at den er tilstrekkelig beskyttet mot utilsiktet eller forsettlig manipulering."
- Nytt krav: "Maskinen eller det relaterte produktet skal registrere bevis på legitime og illegitime inngrep i denne maskinvarekomponenten, der dette er relevant for tilkobling til eller tilgang til programvare som er avgjørende for at maskinen eller det relaterte produktet oppfyller vilkårene."
- Nytt krav: "Programvare og data som er avgjørende for maskinens eller det relaterte produktets samsvar med relevante grunnleggende helse- og sikkerhetskrav, skal identifiseres som slike og være tilstrekkelig beskyttet mot utilsiktet eller forsettlig manipulering."
- Nytt krav: "Maskinen eller det relaterte produktet skal identifisere den programvaren som er installert på den, og som er nødvendig for at den skal fungere sikkert, og skal til enhver tid kunne gi denne informasjonen i lett tilgjengelig form."
- Nytt krav: "Maskinen eller det relaterte produktet skal registrere bevis på legitime og illegitime inngrep i programvaren eller endringer i programvaren som er installert på maskinen eller det relaterte produktet, eller i konfigurasjonen."
Forslag til tiltak
- Sørg for at alle eksterne tilkoblinger (fysiske og trådløse) er analysert, og at de ikke kan føre til risikofylte situasjoner
- Verifiser at grensesnitt (f.eks. API, I/O, nettverk, fjernaksess) er sikret mot utilsiktet eller forsettlig manipulasjon
- Identifiser alle maskinvarekomponenter som overfører sikkerhetsrelevante data eller signaler
- Sørg for at disse komponentene er beskyttet mot forvanskning (f.eks. gjennom fysisk sikkerhetsnivå, autentisering, signalvalidering)
- Kontroller at systemet kan registrere og lagre hendelser knyttet til manipulasjon (legitime og illegitime inngrep)
- Identifiser all programvare og data som er avgjørende for samsvar med helse- og sikkerhetskrav
- Sørg for at disse er beskyttet mot endring (f.eks. tilgangskontroll, versjonshåndtering, integritetskontroller)
- Verifiser at det finnes mekanismer for å oppdage endringer eller manipulasjon av programvare og data
- Sørg for at maskinen kan identifisere installert programvare som er nødvendig for sikker drift
- Kontroller at denne informasjonen kan gjøres tilgjengelig i lett tilgjengelig form (f.eks. via HMI, serviceverktøy eller dokumentasjon)
- Verifiser at systemet logger endringer i programvare og konfigurasjon
- Sørg for at logger inneholder sporbar informasjon om legitime og illegitime inngrep
- Kontroller at logger er beskyttet mot manipulasjon og kan brukes som bevis ved behov
Maskindirektivets lovtekst
1.1.9 Beskyttelse mot manipulering
Dette er nytt og finnes ikke i Maskindirektivet.
Les mer
Maskinforordningens lovtekst
1.1.9 Beskyttelse mot forvanskning
Maskinen eller det tilknyttede produktet skal være konstruert og fremstilt slik at tilkobling av en annen innretning, via enhver funksjon i den tilkoblede innretningen eller via en fjerninnretning som kommuniserer med maskinen eller det tilknyttede produktet, ikke fører til farlige situasjoner.
En maskinvarekomponent som sender et signal eller overfører data som er relevante for tilkobling eller tilgang til programvare som er avgjørende for maskinens eller det tilknyttede produktets samsvar med relevante grunnleggende helse- og sikkerhetskrav, skal være utformet slik at den er tilstrekkelig beskyttet mot utilsiktet eller tilsiktet forvanskning. Maskinen eller det tilknyttede produktet skal registrere bevis på legitime og illegitime inngrep i denne maskinvarekomponenten, der dette er relevant for tilkobling eller tilgang til programvare som er avgjørende for at maskinen eller det tilknyttede produktet skal oppfylle kravene.
Programvare og data som er avgjørende for maskinens eller det tilknyttede produktets samsvar med relevante grunnleggende helse- og sikkerhetskrav, skal identifiseres som slike og skal være tilstrekkelig beskyttet mot utilsiktet eller tilsiktet forvanskning.
Maskinen eller det tilknyttede produktet skal identifisere den programvaren som er installert på den og som er nødvendig for at den skal fungere sikkert, og skal til enhver tid kunne gi denne informasjonen i lett tilgjengelig form.
Maskinen eller det tilknyttede produktet skal registrere bevis på legitime og illegitime inngrep i programvaren eller endringer av den programvaren som er installert på maskinen eller det tilknyttede produktet, eller i dens konfigurasjon.
Les mer
Har du några frågor? Kontakta oss