2023 m. spalio 27 d. Europos Sąjungos oficialiajame leidinyje buvo paskelbtas RED Leidimų reglamento (ES) 2022/30 pakeitimas, kuriame 3 straipsnyje nurodytas privalomo įgyvendinimo laiko aprašymas datos atnaujintas iki 2025 m. rugpjūčio 1 d.
RED leidimo reglamentas (ES) 2022/30 yra oficialus Europos Sąjungos leidinys, kuriame nustatyta, kad atitinkamų gaminių gamintojai turi atsižvelgti į RED direktyvos kibernetinio saugumo reikalavimus, būtent RED 3(3)(d), RED 3( 3) (e) ir RED 3 (3) (f), jų nuorodoje ir gamyboje.
3 straipsnio 3 dalies d punkte nurodyta radijo įranga nedaro žalos tinklui ar jo veikimui ir nenaudoja tinklo išteklių, todėl nepriimtinai pablogėja paslauga
Šis punktas taikomas įrangai, kuri tiesiogiai arba netiesiogiai jungiasi prie interneto.
3 straipsnio 3 dalies e punkte nurodyta radijo įranga apima apsaugos priemones, užtikrinančias, kad būtų apsaugoti vartotojo ir abonento asmens duomenys ir privatumas
Šis punktas taikomas įrangai, kuri gali apdoroti asmens duomenis, srauto duomenis arba vietos duomenis. Taip pat įranga, skirta išskirtinai vaikų priežiūrai, įranga, kurią galima nešioti, pririšti prie bet kurios galvos ar kūno dalies arba pakabinti nuo jos, įskaitant drabužius, ir kita prie interneto prijungta įranga.
3 straipsnio 3 dalies f punkte nurodyta radijo įranga palaiko tam tikras funkcijas, užtikrinančias apsaugą nuo sukčiavimo
Ši sąlyga taikoma įrangai, kuri tiesiogiai ar netiesiogiai jungiasi prie interneto ir leidžia vartotojui pervesti pinigus, piniginę vertę ar virtualią valiutą.
Pasiruošimas reglamentui
Nors reglamentas netaikomas iki 2025 m. rugpjūčio 1 d., pasiruošimas bus esminis pasirengimo laikytis reikalavimų aspektas. Pirmas dalykas, kurį gamintojas turi padaryti, yra pažvelgti į savo radijo įrangą ir paklausti savęs, ar tai yra kibernetinis saugumas? Ką jau darote, kad apsaugotumėte nuo atakų? Jei atsakymas yra „nieko“, tikriausiai turite ką veikti.
Kalbant apie atitiktį RED, gamintojas turėtų konkrečiai atsižvelgti į aukščiau išvardytus reikalavimus ir apsvarstyti, kaip jie atitinka šiuos reikalavimus. Kai vertinimo standartai bus baigti, bus pateikti aiškūs ir išsamūs būdai, kaip įrodyti atitiktį reikalavimams.
Kai kurie gamintojai jau žino, kaip įvertinti savo gaminius ir kaip įrodyti, kad jie atitinka standartizacijos ir šiame dokumente išvardintus reikalavimus. Kai kurie gamintojai gali jau atlikti tokį savo kokybės sistemų įvertinimą. Kitų gamintojų atvejuBTFgalės padėti.TŠtai keletas naudingų standartų, kurie jau yra apyvartoje, ir jie gali būti naudojami siekiant padėti gamintojui ir bandymų laboratorijoms atlikti vertinimo metodus. ETSI EN 303 645 yra skyriai, konkrečiai susiję su aukščiau aprašytomis temomis, pvz., programinės įrangos atnaujinimu, duomenų srauto stebėjimu ir atvirų atakų paviršių sumažinimu.
BTF kibernetinio saugumo komanda gali padėti paaiškinti standartus ir nukreipti gamintojus, kaip taikyti standartus ir atlikti kibernetinį vertinimą..Jei turite klausimų, nedvejodami susisiekite su mumis!
Paskelbimo laikas: 2023-11-02