27 октября 2023 г. Официальный журнал Европейского Союза опубликовал поправку к Регламенту об авторизации RED (ЕС) 2022/30, в которой описание даты обязательного срока реализации в статье 3 было обновлено до 1 августа 2025 г.
Регламент об авторизации RED (ЕС) 2022/30 является официальным журналом Европейского Союза, который предусматривает, что производители соответствующих продуктов должны учитывать требования кибербезопасности Директивы RED, а именно RED 3(3) (d), RED 3( 3) (e) и RED 3(3) (f) в их ссылке и производстве.
Радиооборудование, указанное в статье 3.3(d), не наносит вреда сети или ее функционированию и не злоупотребляет сетевыми ресурсами, тем самым вызывая неприемлемое ухудшение качества обслуживания.
Этот пункт применим к оборудованию, которое подключается к Интернету прямо или косвенно.
Статья 3.3(e) Радиооборудование включает меры безопасности, обеспечивающие защиту личных данных и конфиденциальности пользователя и абонента.
Этот пункт применим к оборудованию, способному обрабатывать персональные данные, данные о трафике или данные о местоположении. Кроме того, оборудование исключительно для ухода за детьми, оборудование, которое можно носить, привязывать или подвешивать к любой части головы или тела, включая одежду, и другое оборудование, подключенное к Интернету.
Радиооборудование статьи 3.3(f) поддерживает определенные функции, обеспечивающие защиту от мошенничества.
Этот пункт применим к оборудованию, которое прямо или косвенно подключается к Интернету и позволяет пользователю переводить деньги, денежную стоимость или виртуальную валюту.
Подготовка к регулированию
Хотя Регламент не будет применяться до 1 августа 2025 года, подготовка будет важным аспектом готовности соответствовать требованиям. Первое, что должен сделать производитель, — это посмотреть на свое радиооборудование и спросить себя, насколько оно кибербезопасно? Что вы уже делаете, чтобы обезопасить его от атак? Если ответ «ничего», то, вероятно, вам есть над чем поработать.
Что касается соответствия RED, производителю следует обратить особое внимание на требования, перечисленные выше, и подумать, насколько они соответствуют этим требованиям. Стандарты оценки, когда они будут завершены, предоставят четкие и подробные способы продемонстрировать соответствие требованиям..
Некоторые производители уже знают, как оценивать свою продукцию и как продемонстрировать, что она соответствует требованиям стандартизации и требованиям, перечисленным в этом документе. Некоторые производители, возможно, уже провели такую оценку своих собственных систем качества. Для других производителей:БТФбудет готов помочь.TВот несколько полезных стандартов, которые уже находятся в обращении, и их можно использовать, чтобы помочь производителю и испытательным лабораториям в подходах к оценке. ETSI EN 303 645 содержит разделы, специально связанные с описанными выше темами, такими как обновление программного обеспечения, мониторинг трафика данных и минимизация уязвимых поверхностей для атак.
Команда кибербезопасности BTF готова помочь объяснить стандарты и помочь производителям в процессе применения стандартов и проведения кибероценок..Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами!
Время публикации: 02 ноября 2023 г.