Anexo 3 relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales (Reglamento de Ciberresiliencia)

Clase I

1. Sistemas de gestión de la identidad y programas y equipos informáticos de gestión de accesos privilegiados, incluidos los lectores de autenticación y control de acceso, como los lectores biométricos

2. Navegadores independientes e integrados

3. Gestores de contraseñas

4. Programas informáticos que busquen, eliminen o pongan en cuarentena programas maliciosos

5. Productos con elementos digitales que ejerzan la función de red privada virtual (VPN, por sus siglas en inglés)

6. Sistemas de gestión de redes

7. Sistemas de gestión de información de seguridad y eventos (SIEM, por sus siglas en inglés)

8. Gestores de arranque

9. Infraestructuras públicas clave y programas informáticos de emisión de certificados digitales

10. Interfaces físicas y virtuales de red

11. Sistemas operativos

12. Enrutadores, módems destinados a la conexión a internet e interruptores

13. Microprocesadores con funcionalidades relacionadas con la seguridad

14. Microcontroladores con funcionalidades relacionadas con la seguridad

15. Circuitos integrados de aplicación específica (ASIC, por sus siglas en inglés) y matrices de puertas programables in situ (FPGA, por sus siglas en inglés) con funcionalidades relacionadas con la seguridad

16. Asistentes virtuales de propósito general para hogares inteligentes

17. Productos para hogares inteligentes con funciones de seguridad, como cerraduras, cámaras de seguridad, sistemas de vigilancia de bebés y sistemas de alarma inteligentes

18. Juguetes conectados a internet regulados por la Directiva 2009/48/CE del Parlamento Europeo y del Consejo (1) que tienen funcionalidades sociales interactivas (por ejemplo, que hablen o filmen) o que funcionalidades de seguimiento de localización

19. Productos ponibles personales destinados a ser utilizados o colocados en el cuerpo humano con fines de seguimiento médico (como la localización) y a los que no se aplican el Reglamento (UE) 2017/745 o el Reglamento (UE) 2017/746, o productos ponibles personales destinados a ser utilizados por y para niños.

Clase II

1. Hipervisores y sistemas de ejecución de contenedores que permitan la ejecución virtualizada de sistemas operativos y entornos similares

2. Cortafuegos y sistemas de detección y prevención de intrusiones

3. Microprocesadores resistentes a las manipulaciones

4. Microcontroladores resistentes a las manipulaciones.

________________________________________

(1) Directiva 2009/48/CE del Parlamento Europeo y del Consejo, de 18 de junio de 2009, sobre la seguridad de los juguetes (DO L 170 de 30.6.2009, p. 1).