W dniu 27 października 2023 r. w Dzienniku Urzędowym Unii Europejskiej opublikowano nowelizację Rozporządzenia w sprawie autoryzacji RED (UE) 2022/30, w której zaktualizowano termin opisu obowiązkowego czasu wdrożenia w art. 3 na dzień 1 sierpnia 2025 r.
Rozporządzenie w sprawie autoryzacji RED (UE) 2022/30 jest dziennikiem urzędowym Unii Europejskiej, który stanowi, że producenci odpowiednich produktów muszą uwzględnić wymogi cyberbezpieczeństwa określone w dyrektywie RED, a mianowicie RED 3(3) (d), RED 3( 3) (e) i RED 3 (3) (f), w odniesieniu do ich odniesienia i przedstawienia.
Artykuł 3.3 lit. d) Sprzęt radiowy nie szkodzi sieci ani jej funkcjonowaniu, ani nie wykorzystuje w niewłaściwy sposób zasobów sieci, powodując w ten sposób niedopuszczalne pogorszenie jakości usług
Niniejsza klauzula ma zastosowanie do sprzętu, który łączy się z Internetem bezpośrednio lub pośrednio.
Artykuł 3.3(e) sprzęt radiowy zawiera zabezpieczenia zapewniające ochronę danych osobowych i prywatności użytkownika i abonenta
Niniejsza klauzula ma zastosowanie do sprzętu, który może przetwarzać dane osobowe, dane o ruchu lub dane o lokalizacji. Ponadto sprzęt przeznaczony wyłącznie do opieki nad dziećmi, sprzęt, który można nosić, przypinać lub zawieszać na dowolnej części głowy lub ciała, w tym odzież i inny sprzęt podłączony do Internetu.
Artykuł 3 ust. 3 lit. f) sprzęt radiowy obsługuje pewne funkcje zapewniające ochronę przed oszustwami
Niniejsza klauzula ma zastosowanie do sprzętu, który łączy się z Internetem bezpośrednio lub pośrednio i umożliwia użytkownikowi przesyłanie pieniędzy, wartości pieniężnych lub waluty wirtualnej.
Przygotowanie do regulacji
Choć Rozporządzenie zacznie obowiązywać dopiero od 1 sierpnia 2025 r., przygotowanie będzie istotnym aspektem gotowości do spełnienia wymagań. Pierwszą rzeczą, którą musi zrobić producent, jest spojrzenie na swój sprzęt radiowy i zadanie sobie pytania, jak bardzo jest on bezpieczny pod względem cybernetycznym? Co już zrobiłeś, aby zabezpieczyć go przed atakiem? Jeśli odpowiedź brzmi „nic”, prawdopodobnie masz trochę pracy do wykonania.
Jeśli chodzi o zgodność z dyrektywą RED, producent powinien szczegółowo przyjrzeć się wymaganiom wymienionym powyżej i rozważyć, w jaki sposób spełniają te wymagania. Gotowe standardy oceny zapewnią jasne i szczegółowe sposoby wykazania zgodności z wymaganiami.
Niektórzy producenci już wiedzą, jak oceniać swoje produkty i jak wykazać, że spełniają one wymagania normalizacyjne i wymagania wymienione w tym dokumencie. Niektórzy producenci mogli już dokonać takiej oceny swoich własnych systemów jakości. W przypadku innych producentówBTFbędzie dostępny, aby pomóc.Toto kilka przydatnych norm, które są już w obiegu i można je wykorzystać, aby pomóc producentowi i laboratoriom testowym w podejściu do oceny. Norma ETSI EN 303 645 zawiera sekcje szczegółowo powiązane z tematami opisanymi powyżej, takimi jak aktualizacja oprogramowania, monitorowanie ruchu danych i minimalizowanie narażonych powierzchni ataku.
Zespół ds. cyberbezpieczeństwa BTF jest dostępny, aby pomóc w wyjaśnieniu standardów i poprowadzić producentów przez proces stosowania standardów i przeprowadzania ocen cybernetycznych.Jeśli masz jakiekolwiek pytania, skontaktuj się z nami!
Czas publikacji: 02 listopada 2023 r
