27. oktobra 2023 je Uradni list Evropske unije objavil spremembo Uredbe o avtorizaciji RED (EU) 2022/30, v kateri je bil datumski opis obveznega časa izvajanja v 3. členu posodobljen na 1. avgust 2025.
Uredba o avtorizaciji RED (EU) 2022/30 je uradni list Evropske unije, ki določa, da morajo proizvajalci ustreznih izdelkov upoštevati zahteve glede kibernetske varnosti direktive RED, in sicer RED 3(3) (d), RED 3( 3) (e) in RED 3(3) (f), v njihovi referenci in proizvodnji.
Člen 3.3(d) radijska oprema ne škoduje omrežju ali njegovemu delovanju niti ne zlorablja omrežnih virov, s čimer povzroča nesprejemljivo poslabšanje storitve
Ta klavzula velja za opremo, ki se neposredno ali posredno poveže z internetom.
Radijska oprema iz člena 3.3(e) vključuje zaščitne ukrepe, ki zagotavljajo zaščito osebnih podatkov in zasebnosti uporabnika in naročnika.
Ta člen velja za opremo, ki lahko obdeluje osebne podatke, podatke o prometu ali podatke o lokaciji. Tudi oprema izključno za varstvo otrok, oprema, ki jo lahko nosite na katerem koli delu glave ali telesa, jo pripnete ali obesite nanjo, vključno z oblačili, in drugo opremo, povezano z internetom.
Radijska oprema iz člena 3.3(f) podpira nekatere funkcije, ki zagotavljajo zaščito pred goljufijami
Ta klavzula velja za opremo, ki se neposredno ali posredno poveže z internetom in uporabniku omogoča prenos denarja, denarne vrednosti ali virtualne valute.
Priprave na uredbo
Čeprav se uredba ne uporablja do 1. avgusta 2025, bo priprava bistveni vidik pripravljenosti na izpolnjevanje zahtev. Prva stvar, ki jo mora proizvajalec narediti, je pogledati svojo radijsko opremo in se vprašati, kako kibernetsko varno je to? Kaj že počnete, da bi ga zaščitili pred napadi? Če je odgovor "nič", potem imate verjetno nekaj dela.
Kar zadeva skladnost z RED, bi moral proizvajalec posebej preučiti zgoraj navedene zahteve in razmisliti, kako te zahteve izpolnjujejo. Ko bodo standardi ocenjevanja popolni, bodo zagotovili jasne in podrobne načine za dokazovanje skladnosti z zahtevami.
Nekateri proizvajalci že vedo, kako ovrednotiti svoje izdelke in kako dokazati, da izpolnjujejo standardizacijske zahteve in zahteve, navedene v tem dokumentu. Nekateri proizvajalci so morda že opravili takšno oceno svojih sistemov kakovosti. Za druge proizvajalceBTFbo na voljo za pomoč.Ttukaj je nekaj uporabnih standardov, ki so že v obtoku in bi jih lahko uporabili za pomoč proizvajalcem in testnim laboratorijem pri ocenjevalnih pristopih. ETSI EN 303 645 vsebuje razdelke, ki so posebej povezani z zgoraj opisanimi temami, kot so posodabljanje programske opreme, spremljanje podatkovnega prometa in zmanjševanje izpostavljenih površin napadov.
Ekipa BTF za kibernetsko varnost je na voljo za pomoč pri razlagi standardov in vodi proizvajalce skozi postopek uporabe standardov in izvajanja kibernetskih ocen.Če imate kakršna koli vprašanja, nas kontaktirajte!
Čas objave: Nov-02-2023