Az Európai Unió Hivatalos Lapja 2023. október 27-én tette közzé az (EU) 2022/30 RED engedélyezési rendelet módosítását, amelyben a 3. cikkben szereplő kötelező végrehajtási idő dátumleírása 2025. augusztus 1-jére módosult.
Az (EU) 2022/30 RED engedélyezési rendelet az Európai Unió hivatalos lapja, amely előírja, hogy a vonatkozó termékek gyártóinak figyelembe kell venniük a RED irányelv kiberbiztonsági követelményeit, nevezetesen a RED 3(3)(d), RED 3( 3) (e) és RED 3 (3) f) pontja, hivatkozásukban és előállításukban.
A 3. cikk (3) bekezdésének d) pontja szerinti rádióberendezés nem károsítja a hálózatot vagy annak működését, és nem használja vissza a hálózati erőforrásokat, ami a szolgáltatás elfogadhatatlan romlását okozza
Ez a záradék azokra a berendezésekre vonatkozik, amelyek közvetlenül vagy közvetve csatlakoznak az internethez.
A 3. cikk (3) bekezdésének e) pontja szerinti rádióberendezések biztosítékokat tartalmaznak a felhasználó és az előfizető személyes adatainak és magánéletének védelmére
Ez a pont azokra a berendezésekre vonatkozik, amelyek alkalmasak személyes adatok, forgalmi adatok vagy helymeghatározási adatok feldolgozására. Kizárólag gyermekgondozásra szolgáló felszerelések, olyan felszerelések, amelyek a fej vagy a test bármely részén hordhatók, rákötözhetők vagy ráakaszthatók, beleértve a ruházatot is, valamint egyéb, internethez kapcsolódó felszerelések.
A 3. cikk (3) bekezdésének f) pontja szerinti rádióberendezések támogatnak bizonyos, csalás elleni védelmet biztosító szolgáltatásokat
Ez a záradék azokra a berendezésekre vonatkozik, amelyek közvetlenül vagy közvetve csatlakoznak az internethez, és lehetővé teszik a felhasználó számára, hogy pénzt, pénzértéket vagy virtuális valutát utaljon át.
Felkészülés a szabályozásra
Bár a rendeletet 2025. augusztus 1-jéig nem kell alkalmazni, a felkészültség elengedhetetlen szempont lesz a követelmények teljesítésére. A gyártónak először meg kell néznie a rádióberendezéseit, és fel kell tennie magának a kérdést, hogy ez mennyire biztonságos? Mit tesz már annak érdekében, hogy megvédje a támadásoktól? Ha a válasz „semmi”, akkor valószínűleg van egy kis tennivalója.
Ami a RED-nek való megfelelést illeti, a gyártónak külön meg kell vizsgálnia a fent felsorolt követelményeket, és meg kell fontolnia, hogy ezek hogyan felelnek meg ezeknek a követelményeknek. Az értékelési szabványok, ha elkészültek, világos és részletes módszereket biztosítanak a követelmények betartásának bizonyítására.
Egyes gyártók már tudják, hogyan értékeljék termékeiket, és hogyan igazolják, hogy megfelelnek a szabványosítási követelményeknek és a jelen dokumentumban felsorolt követelményeknek. Előfordulhat, hogy egyes gyártók már elvégezték saját minőségbiztosítási rendszerük ilyen értékelését. Más gyártók esetébenBTFsegítségére lesznek.TÍme néhány hasznos szabvány, amelyek már forgalomban vannak, és ezek segíthetik a gyártót és a tesztlaborokat az értékelési megközelítésekben. Az ETSI EN 303 645 kifejezetten a fent leírt témakörökhöz kapcsolódó szakaszokat tartalmaz, mint például a szoftverfrissítés, az adatforgalom figyelése és a kitett támadási felületek minimalizálása.
A BTF kiberbiztonsági csapata készséggel segít elmagyarázni a szabványokat, és végigvezeti a gyártókat a szabványok alkalmazásának és a kiberértékelések elvégzésének folyamatán..Ha kérdése van, forduljon hozzánk bizalommal!
Feladás időpontja: 2023.11.02