Κατηγορία προϊόντων

Τεχνική περιγραφή

Τα συστήματα διαχείρισης ταυτότητας είναι προϊόντα με ψηφιακά στοιχεία που παρέχουν μηχανισμούς επαλήθευσης ταυτότητας ή εξουσιοδότησης και που μπορούν επίσης να παρέχουν μηχανισμούς για τη διαχείριση του κύκλου ζωής των διαπιστευτηρίων ταυτότητας φυσικών προσώπων, νομικών προσώπων, συσκευών ή συστημάτων, π.χ. καταχώριση ταυτότητας, καθώς και παροχή, συντήρηση και διαγραφή ταυτότητας από το μητρώο. Τα συστήματα αυτά περιλαμβάνουν συστήματα διαχείρισης πρόσβασης που ελέγχουν την πρόσβαση φυσικών προσώπων, νομικών προσώπων, συσκευών ή συστημάτων σε ψηφιακούς πόρους ή φυσικές τοποθεσίες.

Το λογισμικό διαχείρισης προνομιακής πρόσβασης είναι ένα σύστημα διαχείρισης πρόσβασης που ελέγχει και παρακολουθεί τα δικαιώματα πρόσβασης σε συστήματα πληροφορικής ή λειτουργικής τεχνολογίας και σε ευαίσθητες πληροφορίες εντός ενός οργανισμού, συμπεριλαμβανομένων συστημάτων που επιβάλλουν πολιτικές ελέγχου διαφοροποιημένης πρόσβασης για προνομιούχους χρήστες.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, συσκευές επαλήθευσης ταυτότητας και ελέγχου πρόσβασης, συσκευές ανάγνωσης βιομετρικών δεδομένων, λογισμικό ενιαίας σύνδεσης, λογισμικό συνενωμένης διαχείρισης ταυτότητας, λογισμικό κωδικού πρόσβασης μίας χρήσης, συσκευές επαλήθευσης ταυτότητας υλισμικού, όπως γεννήτριες αριθμών ταυτοποίησης συναλλαγής (TAN), λογισμικό επαλήθευσης ταυτότητας και λογισμικό πολυπαραγοντικής επαλήθευσης ταυτότητας.

Προϊόντα λογισμικού με ψηφιακά στοιχεία που επιτρέπουν στους τελικούς χρήστες να έχουν πρόσβαση, να παράγουν και να αλληλεπιδρούν με διαδικτυακό περιεχόμενο και υπηρεσίες που φιλοξενούνται σε διακομιστές που είναι συνδεδεμένοι με δίκτυα όπως το διαδίκτυο. Περιλαμβάνουν συνήθως μια μηχανή προγράμματος περιήγησης για την ερμηνεία και την εμφάνιση περιεχομένου γραμμένου σε γλώσσα σήμανσης (π.χ. HTML), την υποστήριξη διαδικτυακών πρωτοκόλλων (π.χ. HTTP, HTTPS), την ικανότητα εκτέλεσης σεναρίων και διαχείρισης εισροών χρήστη, καθώς και την αποθήκευση προσωρινών ή μόνιμων δεδομένων από ιστοτόπους (cookies).

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, αυτοτελείς εφαρμογές που πληρούν τις λειτουργίες των προγραμμάτων περιήγησης, ενσωματωμένα προγράμματα περιήγησης που προορίζονται για ενσωμάτωση σε άλλο σύστημα ή εφαρμογή, καθώς και προγράμματα περιήγησης με ενσωμάτωση παράγοντα ΤΝ.

Προϊόντα με ψηφιακά στοιχεία που αποθηκεύουν κωδικούς πρόσβασης, τοπικά σε συσκευή ή σε απομακρυσμένο διακομιστή, συμπεριλαμβανομένων δραστηριοτήτων όπως η δημιουργία κωδικών πρόσβασης, καθώς και η κοινοχρησία κωδικών πρόσβασης και η ενσωμάτωση σε τοπικές εφαρμογές ή εφαρμογές τρίτων για τη χρήση κωδικών πρόσβασης.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, τοπικούς διαχειριστές κωδικών πρόσβασης, διαχειριστές κωδικών πρόσβασης που παρέχονται ως επεκτάσεις προγραμμάτων περιήγησης, διαχειριστές κωδικών πρόσβασης επιχειρήσεων, καθώς και διαχειριστές κωδικών πρόσβασης βάσει υλισμικού.

Προϊόντα λογισμικού με ψηφιακά στοιχεία, τα οποία συνήθως αναφέρονται ως αντιιικό λογισμικό (antivirus) ή μέσο αντιμετώπισης κακόβουλου λογισμικού (antimalware), τα οποία εντοπίζουν ή αναζητούν κακόβουλο λογισμικό ή κώδικα σε συσκευές ή αφαιρούν ή θέτουν σε καραντίνα το εν λόγω λογισμικό ή τον εν λόγω κώδικα, προκειμένου να διατηρηθεί η ακεραιότητα, η εμπιστευτικότητα ή η διαθεσιμότητα των εν λόγω συσκευών.

Στο πλαίσιο αυτής της κατηγορίας προϊόντων, ως κακόβουλο λογισμικό νοείται το λογισμικό που περιέχει κακόβουλα χαρακτηριστικά ή ικανότητες που μπορούν να προκαλέσουν άμεση ή έμμεση βλάβη στον χρήστη και/ή στο σύστημα υπολογιστών, π.χ. ιούς, λογισμικά σκουλήκια, λυτρισμικό, κατασκοπευτικό λογισμικό και δούρειους ίππους.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, λογισμικό που ανιχνεύει ή αναζητεί κακόβουλο λογισμικό σε πραγματικό χρόνο ή χειροκίνητα, ανίχνευση rootkit και δίσκους διάσωσης με τη βασική λειτουργία της αναζήτησης, αφαίρεσης ή θέσης σε καραντίνα κακόβουλου λογισμικού.

Προϊόντα με ψηφιακά στοιχεία που δημιουργούν κρυπτογραφημένη λογική σήραγγα η οποία δημιουργείται από τους πόρους του συστήματος ενός φυσικού ή εικονικού δικτύου.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, προγράμματα-πελάτες εικονικού ιδιωτικού δικτύου, διακομιστές εικονικού ιδιωτικού δικτύου και πύλες εικονικού ιδιωτικού δικτύου.

Προϊόντα με ψηφιακά στοιχεία που διαχειρίζονται συνδεδεμένα στοιχεία δικτύου, π.χ. διακομιστές, δρομολογητές, διακόπτες, σταθμούς εργασίας, εκτυπωτές ή κινητές συσκευές, παρακολουθώντας τα και ελέγχοντας τις λειτουργίες και τη διαμόρφωση του δικτύου τους.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, διατερματικά συστήματα διαχείρισης και ειδικά συστήματα διαχείρισης διαμόρφωσης, π.χ. ελεγκτές για δικτύωση βάσει λογισμικού.

Προϊόντα με ψηφιακά στοιχεία που συλλέγουν δεδομένα από πολλαπλές πηγές, τα αναλύουν, τα συσχετίζουν και τα παρουσιάζουν ως αξιοποιήσιμες πληροφορίες για σκοπούς που σχετίζονται με την ασφάλεια, όπως είναι ο εντοπισμός απειλών και συμβάντων, η εγκληματολογική ανάλυση ή οι σκοποί συμμόρφωσης.

Προϊόντα λογισμικού με ψηφιακά στοιχεία που διαχειρίζονται τη διαδικασία αρχικής εκκίνησης συστήματος μετά την ενεργοποίηση/επανεκκίνηση με την αρχικοποίηση υλισμικού, τη φόρτωση ή τη μεταφορά ελέγχου στο περιβάλλον ή τους πόρους του λειτουργικού συστήματος και την επιλογή τρόπου εκκίνησης.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, υλικολογισμικό UEFI, φορτωτές εκκίνησης ενός ή πολλαπλών σταδίων.

Προϊόντα με ψηφιακά στοιχεία που χρησιμοποιούνται στο πλαίσιο υποδομής δημόσιου κλειδιού (PKI) και τα οποία διαχειρίζονται την επικύρωση, τη δημιουργία, την έκδοση, τη διανομή, την κατάσταση δημοσίευσης, την ανανέωση ή την ανάκληση ψηφιακών πιστοποιητικών ή την παραγωγή, αποθήκευση, μεσεγγύηση, ανταλλαγή, καταστροφή ή εναλλαγή κρυπτογραφικών κλειδιών που συνδέονται με τα εν λόγω ψηφιακά πιστοποιητικά.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, τα συστήματα διαχείρισης κλειδιών, τα συστήματα διαχείρισης ψηφιακών πιστοποιητικών, τους αποκριτές ηλεκτρονικού πρωτοκόλλου κατάστασης πιστοποιητικού και τις λύσεις PKI «όλα σε ένα».

Οι φυσικές διεπαφές δικτύου είναι προϊόντα με ψηφιακά στοιχεία τα οποία συνδέουν απευθείας μια συσκευή με ένα δίκτυο μέσω διεπαφής προγραμματισμού εφαρμογών (API) η οποία παρέχεται από τους οδηγούς διεπαφής, που συνήθως λειτουργούν στο επίπεδο ζεύξης δεδομένων, και διαθέτουν προσαρμογείς υλισμικού σε μέσα μετάδοσης με αντίστοιχο υλικολογισμικό, που συνήθως λειτουργούν στο φυσικό επίπεδο και στο επίπεδο ζεύξης δεδομένων.

Οι εικονικές διεπαφές δικτύου είναι προϊόντα με ψηφιακά στοιχεία που συνδέουν άμεσα ή έμμεσα μια συσκευή με ένα δίκτυο μέσω API που αντιστοιχεί στη διεπαφή των οδηγών φυσικών διεπαφών δικτύου, που συνήθως λειτουργούν στο επίπεδο ζεύξης δεδομένων.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, ενσύρματες και ασύρματες κάρτες διεπαφής δικτύου, ελεγκτές και προσαρμογείς, π.χ. για Wi-Fi, Ethernet, IrDA, USB, Bluetooth, NearLink, Zigbee ή Fieldbus, καθώς και αμιγώς εικονικά αυτόνομα προϊόντα, π.χ. κάρτες εικονικής διεπαφής δικτύου, διεπαφές δικτύου υπό μορφή περιέκτη και διεπαφές VPN.

Προϊόντα λογισμικού με ψηφιακά στοιχεία που παρέχουν αφαιρετική διεπαφή του υποκείμενου υλισμικού και ελέγχουν την εκτέλεση του λογισμικού και τα οποία μπορούν να παρέχουν υπηρεσίες όπως είναι η διαχείριση και διαμόρφωση υπολογιστικών πόρων, ο προγραμματισμός, ο έλεγχος εισροών-εκροών, η διαχείριση δεδομένων, ενώ παρέχουν διεπαφή μέσω της οποίας οι εφαρμογές αλληλεπιδρούν με πόρους και περιφερειακά του συστήματος.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, λειτουργικά συστήματα σε πραγματικό χρόνο, λειτουργικά συστήματα γενικής χρήσης και λειτουργικά συστήματα ειδικής χρήσης.

Οι δρομολογητές είναι προϊόντα με ψηφιακά στοιχεία που καθορίζουν και ελέγχουν τη ροή δεδομένων μεταξύ διαφορετικών δικτύων επιλέγοντας διαδρομές με τη χρήση μηχανισμών και αλγορίθμων πρωτοκόλλου δρομολόγησης, οι οποίοι συνήθως λειτουργούν στο επίπεδο δικτύου.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, ενσύρματους και ασύρματους δρομολογητές, εικονικούς δρομολογητές και δρομολογητές με ή χωρίς μόντεμ.

Τα μόντεμ που προορίζονται για τη σύνδεση με το διαδίκτυο είναι προϊόντα υλισμικού με ψηφιακά στοιχεία που χρησιμοποιούν ψηφιακές τεχνικές διαμόρφωσης και αποδιαμόρφωσης για τη μετατροπή αναλογικών σημάτων σε ψηφιακά σήματα και αντιστρόφως για επικοινωνίες βάσει IP.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, μόντεμ οπτικών ινών, μόντεμ ψηφιακής συνδρομητικής γραμμής (DSL), καλωδιακά μόντεμ (DOCSIS), δορυφορικά μόντεμ και κυψελοειδή μόντεμ.

Οι διακόπτες είναι προϊόντα με ψηφιακά στοιχεία που παρέχουν συνδεσιμότητα μεταξύ δικτυωμένων συσκευών μέσω μηχανισμών προώθησης πακέτων και διαθέτουν επίπεδο διαχείρισης, το οποίο συνήθως εφαρμόζεται στο επίπεδο ζεύξης δεδομένων ή στο επίπεδο δικτύου.

Στην κατηγορία αυτή περιλαμβάνονται, μεταξύ άλλων, οι διαχειριζόμενοι διακόπτες, οι έξυπνοι διακόπτες, οι διακόπτες πολλαπλών επιπέδων, οι εικονικοί διακόπτες ασφαλείας, οι προγραμματιζόμενοι διακόπτες για δικτύωση βάσει λογισμικού και οι γέφυρες, π.χ. τα σημεία ασύρματης πρόσβασης.

Προϊόντα με ψηφιακά στοιχεία που είναι ολοκληρωμένα κυκλώματα τα οποία εκτελούν λειτουργίες κεντρικής επεξεργασίας που βασίζονται σε εξωτερική μνήμη και περιφερειακά, συμπεριλαμβανομένου του μικροκώδικα και άλλου υλικολογισμικού χαμηλού επιπέδου. Επιπλέον, παρέχουν λειτουργίες σχετικές με την ασφάλεια, π.χ. κρυπτογράφηση, επαλήθευση ταυτότητας, ασφαλή αποθήκευση κλειδιών, παραγωγή τυχαίων αριθμών, αξιόπιστο περιβάλλον εκτέλεσης ή άλλους μηχανισμούς προστασίας βάσει υλισμικού, που αποσκοπούν στην ασφάλεια άλλων προϊόντων, δικτύων ή υπηρεσιών πέραν του ίδιου του μικροεπεξεργαστή, όπως είναι η ασφαλής αλυσίδα εκκίνησης, η εικονικοποίηση ή οι ασφαλείς διεπαφές επικοινωνίας.

Προϊόντα με ψηφιακά στοιχεία τα οποία είναι ολοκληρωμένα κυκλώματα και εκτελούν κεντρικές λειτουργίες επεξεργασίας που ενσωματώνουν μνήμη η οποία επιτρέπει τον προγραμματισμό του μικροελεγκτή και συνήθως και άλλα περιφερειακά, συμπεριλαμβανομένου του μικροκώδικα και άλλου υλικολογισμικού χαμηλού επιπέδου. Επιπλέον, παρέχουν λειτουργίες σχετικές με την ασφάλεια, π.χ. κρυπτογράφηση, επαλήθευση ταυτότητας, ασφαλή αποθήκευση κλειδιών, παραγωγή τυχαίων αριθμών, αξιόπιστο περιβάλλον εκτέλεσης ή άλλους μηχανισμούς προστασίας βάσει υλισμικού, που αποσκοπούν στην ασφάλεια άλλων προϊόντων, δικτύων ή υπηρεσιών πέραν του ίδιου του μικροελεγκτή, όπως είναι η ασφαλής αλυσίδα εκκίνησης, η εικονικοποίηση ή οι ασφαλείς διεπαφές επικοινωνίας.

Τα ολοκληρωμένα κυκλώματα ειδικών εφαρμογών (ASIC) με λειτουργίες σχετικές με την ασφάλεια είναι προϊόντα με ψηφιακά στοιχεία τα οποία είναι ολοκληρωμένα κυκλώματα, πλήρως ή εν μέρει σχεδιασμένα για την εκτέλεση συγκεκριμένης λειτουργίας ή την υλοποίηση συγκεκριμένης εφαρμογής, συμπεριλαμβανομένου του μικροκώδικα και άλλου υλικολογισμικού χαμηλού επιπέδου. Επιπλέον, παρέχουν λειτουργίες σχετικές με την ασφάλεια, π.χ. κρυπτογράφηση, επαλήθευση ταυτότητας, ασφαλή αποθήκευση κλειδιών, παραγωγή τυχαίων αριθμών, αξιόπιστο περιβάλλον εκτέλεσης ή άλλους μηχανισμούς προστασίας βάσει υλισμικού, που αποσκοπούν στην ασφάλεια άλλων προϊόντων, δικτύων ή υπηρεσιών πέραν των ίδιων των ASIC, όπως είναι η ασφαλής αλυσίδα εκκίνησης, η εικονικοποίηση ή οι ασφαλείς διεπαφές επικοινωνίας.

Οι συστοιχίες επιτόπια προγραμματιζόμενων πυλών (FPGA) με λειτουργίες σχετικές με την ασφάλεια είναι προϊόντα με ψηφιακά στοιχεία που είναι ολοκληρωμένα κυκλώματα τα οποία χαρακτηρίζονται από μήτρα διαμορφώσιμων λογικών συστοιχιών που έχουν σχεδιαστεί για να είναι επαναπρογραμματιζόμενα μετά την κατασκευή για την εκτέλεση συγκεκριμένης λειτουργίας ή την υλοποίηση συγκεκριμένης εφαρμογής, συμπεριλαμβανομένου του μικροκώδικα και άλλου υλικολογισμικού χαμηλού επιπέδου. Επιπλέον, παρέχουν λειτουργίες σχετικές με την ασφάλεια, π.χ. κρυπτογράφηση, επαλήθευση ταυτότητας, ασφαλή αποθήκευση κλειδιών, παραγωγή τυχαίων αριθμών, αξιόπιστο περιβάλλον εκτέλεσης ή άλλους μηχανισμούς προστασίας βάσει υλισμικού, που αποσκοπούν στην ασφάλεια άλλων προϊόντων, δικτύων ή υπηρεσιών πέραν των ίδιων των FPGA, όπως είναι η ασφαλής αλυσίδα εκκίνησης, η εικονικοποίηση ή οι ασφαλείς διεπαφές επικοινωνίας.

Προϊόντα με ψηφιακά στοιχεία που επικοινωνούν στο δημόσιο διαδίκτυο, είτε απευθείας είτε μέσω άλλου εξοπλισμού, τα οποία επεξεργάζονται απαιτήσεις, καθήκοντα ή ερωτήσεις που βασίζονται σε υποδείξεις σε φυσική γλώσσα, π.χ. ηχητικές ή γραπτές, και τα οποία, με βάση τις εν λόγω απαιτήσεις, καθήκοντα ή ερωτήσεις, παρέχουν πρόσβαση σε άλλες υπηρεσίες ή ελέγχουν τις λειτουργίες των συνδεδεμένων συσκευών σε οικιακές εγκαταστάσεις.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, έξυπνους ομιλητές με ενσωματωμένο εικονικό βοηθό και αυτόνομους εικονικούς βοηθούς που πληρούν αυτή την περιγραφή.

Προϊόντα με ψηφιακά στοιχεία που προστατεύουν τη φυσική ασφάλεια των καταναλωτών σε οικιακό περιβάλλον και τα οποία μπορούν να ελέγχονται ή να υπόκεινται σε διαχείριση εξ αποστάσεως από άλλα συστήματα, καθώς και υλισμικό και λογισμικό που ελέγχουν κεντρικά τα εν λόγω προϊόντα.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, έξυπνες διατάξεις ασφάλισης θυρών, συστήματα παρακολούθησης βρεφών, συστήματα συναγερμού και οικιακές κάμερες ασφαλείας.

Τα συνδεδεμένα με το διαδίκτυο παιχνίδια που έχουν κοινωνικά διαδραστικά χαρακτηριστικά είναι προϊόντα με ψηφιακά στοιχεία που καλύπτονται από την οδηγία 2009/48/ΕΚ, τα οποία επικοινωνούν στο δημόσιο διαδίκτυο, είτε απευθείας είτε μέσω οποιουδήποτε άλλου εξοπλισμού, και τα οποία διαθέτουν ενσωματωμένες τεχνολογίες που επιτρέπουν την εισερχόμενη και εξερχόμενη επικοινωνία, π.χ. πληκτρολόγιο, μικρόφωνο, ηχείο ή κάμερα.

Τα συνδεδεμένα με το διαδίκτυο παιχνίδια με χαρακτηριστικά εντοπισμού θέσης είναι προϊόντα με ψηφιακά στοιχεία που καλύπτονται από την οδηγία 2009/48/ΕΚ, τα οποία επικοινωνούν στο δημόσιο διαδίκτυο, είτε απευθείας είτε μέσω οποιουδήποτε άλλου εξοπλισμού, και τα οποία διαθέτουν τεχνολογίες που επιτρέπουν την παρακολούθηση ή τη συναγωγή συμπερασμάτων σχετικά με τη γεωγραφική θέση του παιχνιδιού ή του χρήστη του. Όταν το παιχνίδι απλώς ανιχνεύει την εγγύτητα του χρήστη ή άλλων παιχνιδιών με τη χρήση τεχνολογιών ανίχνευσης, το παιχνίδι δεν πρέπει να θεωρείται ότι διαθέτει χαρακτηριστικά εντοπισμού θέσης.

Τα ατομικά φορετά προϊόντα που φοριούνται ή τοποθετούνται στο ανθρώπινο σώμα με σκοπό την παρακολούθηση της υγείας είναι προϊόντα με ψηφιακά στοιχεία που φοριούνται στο σώμα απευθείας ή μέσω ενδυμάτων ή εξαρτημάτων και τα οποία μπορούν, τακτικά ή συνεχώς, να καταγράφουν και να επεξεργάζονται περαιτέρω πληροφορίες, συμπεριλαμβανομένων μετρικών του σώματος, συναφών με την υγεία του χρήστη, εξαιρουμένων των προϊόντων που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού (ΕΕ) 2017/745 ή του κανονισμού (ΕΕ) 2017/746.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, συσκευές παρακολούθησης της φυσικής κατάστασης, έξυπνα ρολόγια, έξυπνα κοσμήματα, έξυπνα ενδύματα και αθλητικά ενδύματα που πληρούν την παρούσα περιγραφή.

Τα ατομικά φορετά προϊόντα που προορίζονται για χρήση από και για παιδιά είναι προϊόντα με ψηφιακά στοιχεία που μπορούν να φοριούνται ή να τοποθετούνται στο σώμα, απευθείας ή μέσω ενδυμάτων ή εξαρτημάτων, ατόμων ηλικίας κάτω των 14 ετών.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, φορετά προϊόντα για την ασφάλεια των παιδιών.

Κατηγορία προϊόντων

Τεχνική περιγραφή

Οι επόπτες είναι προϊόντα λογισμικού με ψηφιακά στοιχεία που εκτρέπουν και/ή κατανέμουν υπολογιστικούς πόρους και καθιστούν δυνατή την εκτέλεση, τη διαχείριση και την ενορχήστρωση εικονικών μηχανών που είναι λογικά διαχωρισμένες μεταξύ τους και/ή από το υλισμικό. Οι επόπτες μπορούν να λειτουργούν απευθείας σε υλισμικό («επόπτες γυμνού μετάλλου»), πάνω από το λειτουργικό σύστημα ή εντός άλλου εικονικού μηχανήματος (ένθετη εικονικοποίηση).

Στο πλαίσιο αυτής της κατηγορίας προϊόντων, η εικονική μηχανή είναι ένας λογικός διαχωρισμός υπολογιστικού περιβάλλοντος που καθορίζεται από λογισμικό, ο οποίος περιλαμβάνει εικονικοποιημένο σύνολο πόρων υλισμικού (π.χ. CPU, μνήμη, αποθήκευση, διεπαφές δικτύου) και κατά κανόνα φιλοξενεί το δικό της λειτουργικό σύστημα.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, τους επόπτες τύπου 1 (γυμνού μετάλλου), τους επόπτες τύπου 2 (που φιλοξενούνται σε λειτουργικό σύστημα) και τους υβριδικούς επόπτες.

Τα συστήματα χρόνου λειτουργίας είναι προϊόντα λογισμικού με ψηφιακά στοιχεία τα οποία διαχειρίζονται την εκτέλεση και τον κύκλο ζωής των περιεκτών που λειτουργούν ως απομονωμένες διαδικασίες σε ένα λειτουργικό σύστημα ενιαίου ξενιστή, κατανέμοντας πόρους και επιτρέποντας τη διαχείριση και την ενορχήστρωση μεμονωμένων περιεκτών.

Στο πλαίσιο αυτής της κατηγορίας προϊόντων, ο περιέκτης είναι ένα περιβάλλον εκτέλεσης βασισμένο σε λογισμικό που περικλείει ένα ή περισσότερα στοιχεία λογισμικού και τα παρελκόμενά τους σε ένα ενιαίο πακέτο, το οποίο του επιτρέπει να λειτουργεί ανεξάρτητα και με συνέπεια.

Τα τείχη προστασίας είναι προϊόντα με ψηφιακά στοιχεία που προστατεύουν ένα συνδεδεμένο δίκτυο ή σύστημα από μη εξουσιοδοτημένη πρόσβαση μέσω της παρακολούθησης και του περιορισμού των δεδομένων κίνησης των επικοινωνιών προς και από το εν λόγω δίκτυο.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, τείχη προστασίας δικτύου και τείχη προστασίας από εφαρμογές, όπως τείχη προστασίας ή φίλτρα διαδικτυακών εφαρμογών και πύλες κατά των ανεπιθύμητων μηνυμάτων.

Τα συστήματα ανίχνευσης εισβολών είναι προϊόντα με ψηφιακά στοιχεία που παρακολουθούν την κυκλοφορία μετά την είσοδό της στο περιβάλλον δικτύου για ύποπτη δραστηριότητα και εντοπίζουν ότι έχει επιχειρηθεί, εκδηλωθεί ή ολοκληρωθεί εισβολή σε συνδεδεμένο δίκτυο ή σύστημα.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, συστήματα ανίχνευσης εισβολών βάσει δικτύου και συστήματα ανίχνευσης εισβολών που βασίζονται σε ξενιστή.

Τα συστήματα πρόληψης εισβολών είναι προϊόντα με ψηφιακά στοιχεία που αποτελούνται από ένα σύστημα ανίχνευσης εισβολών που ανταποκρίνεται ενεργά σε εισβολή σε συνδεδεμένο δίκτυο ή σύστημα.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, συστήματα πρόληψης εισβολών που βασίζονται σε δίκτυο και συστήματα πρόληψης εισβολών που βασίζονται σε ξενιστή.

Προϊόντα με ψηφιακά στοιχεία που είναι μικροεπεξεργαστές με λειτουργίες σχετικές με την ασφάλεια που αναφέρονται στον πίνακα «Κλάση I» σημείο 13 του παρόντος παραρτήματος, συμπεριλαμβανομένων αποδεικτικών στοιχείων παραποίησης, αντοχής ή απόκρισης σε παραποίηση, και τα οποία έχουν επιπλέον σχεδιαστεί για να παρέχουν προστασία επιπέδου AVA_VAN 2 ή 3, όπως ορίζεται στα κοινά κριτήρια και στην κοινή μεθοδολογία αξιολόγησης.

Προϊόντα με ψηφιακά στοιχεία που είναι μικροελεγκτές με λειτουργίες σχετικές με την ασφάλεια που αναφέρονται στον πίνακα «Κλάση I» σημείο 14 του παρόντος παραρτήματος, συμπεριλαμβανομένων των αποδεικτικών στοιχείων παραποίησης, αντοχής ή απόκρισης σε παραποίηση, και τα οποία έχουν επιπλέον σχεδιαστεί για να παρέχουν προστασία επιπέδου AVA_VAN 2 ή 3, όπως ορίζεται στα κοινά κριτήρια και στην κοινή μεθοδολογία αξιολόγησης.

Κατηγορία προϊόντων

Τεχνική περιγραφή

Προϊόντα υλισμικού με ψηφιακά στοιχεία τα οποία αποθηκεύουν, επεξεργάζονται ή διαχειρίζονται με ασφάλεια ευαίσθητα δεδομένα ή εκτελούν κρυπτογραφικές λειτουργίες και τα οποία αποτελούνται από πολλαπλά διακριτά κατασκευαστικά στοιχεία, ενσωματώνοντας υλικό περίβλημα υλισμικού που παρέχει αποδεικτικά στοιχεία παραποίησης, αντοχή ή απόκριση σε παραποίηση ως αντίμετρα έναντι φυσικών επιθέσεων.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, τα φυσικά τερματικά πληρωμών, τις μονάδες ασφαλείας υλισμικού που παράγουν και διαχειρίζονται κρυπτογραφικά στοιχεία και τους ταχογράφους που πληρούν την ανωτέρω περιγραφή.

Οι πύλες έξυπνων μετρητών είναι προϊόντα με ψηφιακά στοιχεία που ελέγχουν την επικοινωνία μεταξύ κατασκευαστικών στοιχείων έξυπνων συστημάτων μέτρησης ή συνδεδεμένων με αυτά, όπως ορίζονται στο άρθρο 2 σημείο 23) της οδηγίας (ΕΕ) 2019/944, και εξουσιοδοτημένων τρίτων μερών, όπως είναι οι πάροχοι υπηρεσιών κοινής ωφελείας. Οι πύλες έξυπνων μετρητών συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα μετρητών ή δεδομένα προσωπικού χαρακτήρα, προστατεύουν τις ροές δεδομένων και πληροφοριών υποστηρίζοντας συγκεκριμένες κρυπτογραφικές ανάγκες, όπως η κρυπτογράφηση και η αποκρυπτογράφηση δεδομένων, ενσωματώνουν λειτουργίες τείχους προστασίας και παρέχουν τα μέσα για τον έλεγχο άλλων συσκευών.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, έξυπνες πύλες μέτρησης που σχετίζονται με έξυπνα συστήματα μέτρησης ηλεκτρικής ενέργειας, όπως ορίζονται στο άρθρο 2 σημείο 23) της οδηγίας (ΕΕ) 2019/944. Μπορεί επίσης να περιλαμβάνει έξυπνες πύλες μέτρησης που χρησιμοποιούνται σε άλλα έξυπνα συστήματα μέτρησης που μετρούν την κατανάλωση άλλων πηγών ενέργειας, όπως το αέριο ή η θερμότητα, υπό την προϋπόθεση ότι η πύλη πληροί αυτή την περιγραφή.

Τα ασφαλή στοιχεία είναι μικροελεγκτές ή μικροεπεξεργαστές με λειτουργίες σχετικές με την ασφάλεια, συμπεριλαμβανομένων των αποδεικτικών στοιχείων παραποίησης, αντοχής ή απόκρισης σε παραποίηση. Συνήθως αποθηκεύουν, επεξεργάζονται ή διαχειρίζονται κρυπτογραφικές λειτουργίες ή ευαίσθητα δεδομένα, όπως διαπιστευτήρια ταυτότητας ή διαπιστευτήρια πληρωμών. Τα ασφαλή στοιχεία έχουν σχεδιαστεί έτσι ώστε να παρέχουν προστασία επιπέδου τουλάχιστον AVA_VAN.4, όπως ορίζεται στα κοινά κριτήρια ή στην κοινή μεθοδολογία αξιολόγησης. Μπορεί να είναι ξεχωριστά συστατικά στοιχεία από πυρίτιο ή να ενσωματώνονται σε συστήματα σε μικροκύκλωμα (SoC). Τα ασφαλή στοιχεία μπορούν να ενσωματώνουν περιβάλλον εφαρμογής ή λειτουργικό σύστημα και μπορούν να περιλαμβάνουν μία ή περισσότερες εφαρμογές.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, τις μονάδες αξιόπιστης πλατφόρμας (TPM) και την ενσωματωμένη καθολική κάρτα ολοκληρωμένου κυκλώματος (UICC).

Οι έξυπνες κάρτες ή οι παρόμοιες συσκευές είναι ασφαλή στοιχεία ενσωματωμένα σε φέρον υλικό, όπως πλαστικό ή ξύλο, σε σχήμα κάρτας, ή ασφαλή στοιχεία ενσωματωμένα σε φέροντα υλικά με άλλα σχήματα.

Η κατηγορία αυτή περιλαμβάνει, μεταξύ άλλων, τα έγγραφα ταυτότητας και τα ταξιδιωτικά έγγραφα, τις αναγνωρισμένες κάρτες υπογραφής, τις αντικαταστάσιμες UICC, τις φυσικές κάρτες πληρωμής, τις φυσικές κάρτες πρόσβασης, τις ψηφιακές κάρτες ταχογράφου ή τα βραχιόλια πληρωμής με ενσωματωμένα ασφαλή στοιχεία πληρωμών.