27. oktoobril 2023 avaldas Euroopa Liidu Teataja RED-i loamääruse (EL) 2022/30 muudatuse, milles artiklis 3 toodud kohustusliku rakendamise aja kuupäevakirjeldust uuendati 1. augustini 2025.
RED-i autoriseerimismäärus (EL) 2022/30 on Euroopa Liidu ametlik väljaanne, mis näeb ette, et asjakohaste toodete tootjad peavad arvestama RED-direktiivi küberturvalisuse nõuetega, nimelt RED 3(3)(d), RED 3( 3) (e) ja RED 3(3) f) nende viidetes ja tootmises.
Artikli 3 lõike 3 punktis d sätestatud raadioseadmed ei kahjusta võrku ega selle toimimist ega kuritarvita võrguressursse, põhjustades sellega teenuse lubamatut halvenemist
See klausel kehtib seadmete kohta, mis loovad Interneti-ühenduse otse või kaudselt.
Artikli 3 lõike 3 punktis e sätestatud raadioseadmed sisaldavad kaitsemeetmeid kasutaja ja abonendi isikuandmete ja privaatsuse kaitsmiseks.
See punkt kehtib seadmetele, mis on võimelised töötlema isikuandmeid, liiklusandmeid või asukohaandmeid. Samuti varustus, mis on mõeldud ainult lastehoiuks, varustus, mida võib kanda, rihmaga kinnitada või mis tahes pea- või kehaosa külge riputada, sealhulgas riided, ja muud Interneti-ühendusega seadmed.
Artikli 3 lõike 3 punkt f raadioseadmed toetavad teatud funktsioone, mis tagavad kaitse pettuse eest
See klausel kehtib seadmete kohta, mis loovad Interneti-ühenduse otse või kaudselt ja võimaldavad kasutajal kanda üle raha, rahalist väärtust või virtuaalset valuutat.
Määruse ettevalmistamine
Kuigi määrus ei kehti enne 1. augustit 2025, on nõuete täitmiseks valmisoleku oluline aspekt ettevalmistus. Esimese asjana peab tootja oma raadioseadmeid vaatama ja endalt küsima, kui küberturvaline see on? Mida te juba teete, et see oleks rünnakute eest kaitstud? Kui vastus on "mitte midagi", siis on teil tõenäoliselt tööd teha.
Seoses RED-le vastavusega peaks tootja uurima konkreetselt ülaltoodud nõudeid ja kaaluma, kuidas need nõuetele vastavad. Kui hindamisstandardid on täidetud, pakuvad need selged ja üksikasjalikud viisid nõuetele vastavuse tõendamiseks.
Mõned tootjad juba teavad, kuidas oma tooteid hinnata ja kuidas näidata, et need vastavad standardimisnõuetele ja käesolevas dokumendis loetletud nõuetele. Mõned tootjad võivad olla juba oma kvaliteedisüsteemidele sellise hinnangu andnud. Teiste tootjate puhulBTFon abiks saadaval.TSiin on mõned kasulikud standardid, mis on juba kasutusel ja neid saab kasutada tootjate ja katselaborite abistamiseks hindamismeetodites. ETSI EN 303 645 sisaldab jaotisi, mis on konkreetselt seotud ülalkirjeldatud teemadega, nagu tarkvara värskendamine, andmeliikluse jälgimine ja avatud rünnakupindade minimeerimine.
BTF-i küberturvalisuse meeskond on valmis aitama standardeid selgitada ja tootjaid standardite rakendamisel ja küberhinnangute tegemisel juhendama..Küsimuste korral võtke meiega julgelt ühendust!
Postitusaeg: nov-02-2023
