La 27 octombrie 2023, Jurnalul Oficial al Uniunii Europene a publicat o modificare a Regulamentului de autorizare RED (UE) 2022/30, în care descrierea datei timpului obligatoriu de implementare din articolul 3 a fost actualizată la 1 august 2025.
Regulamentul de autorizare RED (UE) 2022/30 este un jurnal oficial al Uniunii Europene care prevede că producătorii de produse relevante trebuie să țină cont de cerințele de securitate cibernetică din Directiva RED, și anume RED 3(3)(d), RED 3( 3) (e) și RED 3(3) (f), în referința și producția acestora.
Articolul 3.3(d) echipamentele radio nu dăunează rețelei sau funcționării acesteia și nici nu utilizează greșit resursele rețelei, provocând astfel o degradare inacceptabilă a serviciului
Această clauză se aplică echipamentelor care se conectează la internet, direct sau indirect.
Articolul 3.3(e) echipamentele radio încorporează garanții pentru a se asigura că datele personale și confidențialitatea utilizatorului și a abonatului sunt protejate
Această clauză se aplică echipamentelor care sunt capabile să prelucreze date personale, date de trafic sau date de locație. De asemenea, echipamente destinate exclusiv îngrijirii copiilor, echipamente care pot fi purtate, legate sau atârnate de orice parte a capului sau a corpului, inclusiv îmbrăcăminte și alte echipamente conectate la internet.
Articolul 3.3 litera (f) echipamentele radio acceptă anumite caracteristici care asigură protecția împotriva fraudei
Această clauză este aplicabilă echipamentelor care se conectează la internet, direct sau indirect și permite utilizatorului să transfere bani, valoare monetară sau monedă virtuală.
Pregătirea pentru regulament
Deși regulamentul nu se aplică până la 1 august 2025, pregătirea va fi un aspect esențial pentru a fi pregătiți pentru a îndeplini cerințele. Primul lucru pe care trebuie să-l facă un producător este să se uite la echipamentul lor radio și să se întrebe, cât de sigur este acest lucru cibernetic? Ce faci deja pentru a-l proteja de atac? Dacă răspunsul este „nimic”, atunci probabil că ai ceva de făcut.
În ceea ce privește conformitatea cu RED, producătorul ar trebui să se uite în mod specific la cerințele enumerate mai sus și să ia în considerare modul în care acestea îndeplinesc aceste cerințe. Standardele de evaluare, atunci când sunt complete, vor oferi modalități clare și detaliate de a demonstra conformitatea cu cerințele.
Unii producători știu deja cum să-și evalueze produsele și cum să demonstreze că îndeplinesc cerințele de standardizare și cerințele enumerate în acest document. Este posibil ca unii producători să fi făcut deja o astfel de evaluare a propriilor sisteme de calitate. Pentru alți producători,BTFva fi disponibil să ajute.Tiată câteva standarde utile aflate deja în circulație și acestea ar putea fi folosite pentru a ajuta producătorul și laboratoarele de testare în abordările de evaluare. ETSI EN 303 645 conține secțiuni legate în mod specific de subiectele descrise mai sus, cum ar fi actualizarea software-ului, monitorizarea traficului de date și minimizarea suprafețelor de atac expuse.
Echipa de securitate cibernetică a BTF este disponibilă pentru a explica standardele și pentru a ghida producătorii prin procesul de aplicare a standardelor și de realizare a evaluărilor cibernetice.Dacă aveți întrebări, vă rugăm să nu ezitați să ne contactați!
Ora postării: Nov-02-2023
