На 27 октомври 2023 година, Службениот весник на Европската унија објави амандман на Регулативата за овластување RED (ЕУ) 2022/30, во која датумот на описот на задолжителното време за спроведување во член 3 беше ажуриран до 1 август 2025 година.
Регулативата за овластување RED (ЕУ) 2022/30 е официјално списание на Европската унија кое пропишува дека производителите на релевантни производи мора да ги земат предвид барањата за сајбер безбедност од Директивата RED, имено RED 3(3) (d), RED 3( 3) (д) и RED 3(3) (ѓ), во нивната референца и производство.
Член 3.3(г) радио опремата не ѝ штети на мрежата или нејзиното функционирање, ниту ги злоупотребува мрежните ресурси, со што предизвикува неприфатлива деградација на услугата
Оваа клаузула е применлива за опрема што се поврзува на интернет, директно или индиректно.
Член 3.3(д) радио опремата вклучува заштитни мерки за да се осигура дека личните податоци и приватноста на корисникот и претплатникот се заштитени
Оваа клаузула се применува на опрема што е способна да обработува лични податоци, податоци за сообраќајот или податоци за локација. Исто така, опрема исклучиво за детска грижа, опрема што може да се носи, врзува или виси од кој било дел од главата или телото, вклучувајќи облека и друга опрема поврзана на интернет.
Член 3.3(ѓ) радио опремата поддржува одредени карактеристики кои обезбедуваат заштита од измама
Оваа клаузула е применлива за опрема што се поврзува на интернет, директно или индиректно и му овозможува на корисникот да пренесува пари, парична вредност или виртуелна валута.
Подготовка за регулатива
Иако Регулативата не се применува до 1 август 2025 година, подготовката ќе биде суштински аспект за да се биде подготвен да се исполнат барањата. Првото нешто што треба да го направи производителот е да ја погледне својата радио опрема и да се запраша, колку е ова сајбер безбедно? Што веќе правите за да го заштитите од напад? Ако одговорот е „ништо“, тогаш веројатно имате некоја работа да завршите.
Во однос на усогласеноста со RED, производителот треба конкретно да ги разгледа барањата наведени погоре и да размисли како тие ги исполнуваат тие барања. Стандардите за проценка, кога ќе бидат комплетирани, ќе обезбедат јасни и детални начини да се покаже усогласеноста со барањата.
Некои производители веќе знаат како да ги оценат своите производи и како да покажат дека ги исполнуваат барањата за стандардизација и барањата наведени во овој документ. Некои производители можеби веќе направиле таква проценка за нивните сопствени системи за квалитет. За други производители,BTFќе бидат достапни за помош.TЕве неколку корисни стандарди кои веќе се во оптек и тие би можеле да се искористат за да им помогнат на производителот и лабораториите за тестирање во пристапите за оценување. ETSI EN 303 645 содржи делови конкретно поврзани со темите опишани погоре, како што се ажурирање софтвер, следење на сообраќајот на податоци и минимизирање на изложените површини за напад.
Тимот за сајбер безбедност на BTF е достапен за да помогне во објаснувањето на стандардите и да ги води производителите низ процесот на примена на стандардите и вршење на сајбер проценки.Ако имате какви било прашања, ве молиме слободно контактирајте со нас!
Време на објавување: Ноември-02-2023 година
