На 27 октомври 2023 г. Официалният вестник на Европейския съюз публикува изменение на Регламента за разрешаване на RED (ЕС) 2022/30, в което описанието на датата на задължителното време за изпълнение в член 3 беше актуализирано до 1 август 2025 г.
Регламентът за разрешаване на RED (ЕС) 2022/30 е официален вестник на Европейския съюз, който постановява, че производителите на съответните продукти трябва да вземат предвид изискванията за киберсигурност на Директивата RED, а именно RED 3(3) (d), RED 3( 3) (e) и RED 3(3) (f), в тяхната справка и производство.
Член 3.3(d) радиооборудването не уврежда мрежата или нейното функциониране, нито злоупотребява с мрежовите ресурси, като по този начин причинява неприемливо влошаване на услугата
Тази клауза е приложима за оборудване, което се свързва с интернет, пряко или непряко.
Член 3.3(e) Радиооборудването включва предпазни мерки, за да се гарантира, че личните данни и поверителността на потребителя и абоната са защитени
Тази клауза е приложима за оборудване, което може да обработва лични данни, данни за трафик или данни за местоположение. Също така, оборудване изключително за гледане на деца, оборудване, което може да се носи, да се закача или да виси на всяка част на главата или тялото, включително дрехи и друго свързано с интернет оборудване.
Член 3, параграф 3, буква е) Радиооборудването поддържа определени характеристики, осигуряващи защита от измами
Тази клауза е приложима за оборудване, което се свързва с интернет, пряко или непряко и позволява на потребителя да прехвърля пари, парична стойност или виртуална валута.
Подготовка за регламента
Въпреки че регламентът не се прилага до 1 август 2025 г., подготовката ще бъде съществен аспект от готовността за изпълнение на изискванията. Първото нещо, което производителят трябва да направи, е да погледне радиооборудването си и да се запита колко киберсигурно е това? Какво вече правите, за да го защитите от атака? Ако отговорът е „нищо“, тогава вероятно имате работа за вършене.
Що се отнася до съответствието с RED, производителят трябва да разгледа конкретно изискванията, изброени по-горе, и да прецени как те отговарят на тези изисквания. Стандартите за оценка, когато бъдат завършени, ще предоставят ясни и подробни начини за демонстриране на съответствие с изискванията.
Някои производители вече знаят как да оценят своите продукти и как да демонстрират, че отговарят на изискванията за стандартизация и изискванията, изброени в този документ. Някои производители може вече да са направили такава оценка на собствените си системи за качество. За други производители,BTFще бъде на разположение за помощ.Tето някои полезни стандарти, които вече са в обращение и те могат да се използват за подпомагане на производителя и тестовите лаборатории при подходите за оценка. ETSI EN 303 645 съдържа раздели, специално свързани с темите, описани по-горе, като актуализиране на софтуер, наблюдение на трафика на данни и минимизиране на откритите повърхности за атака.
Екипът по киберсигурност на BTF е на разположение, за да ви помогне да обясните стандартите и да насочите производителите през процеса на прилагане на стандартите и извършване на кибер оценки.Ако имате въпроси, моля свържете се с нас!
Време на публикуване: 2 ноември 2023 г