2023. gada 27. oktobrī Eiropas Savienības Oficiālajā Vēstnesī tika publicēts grozījums RED atļauju regulā (ES) 2022/30, kurā 3. pantā noteiktais obligātās ieviešanas laika datuma apraksts tika atjaunināts uz 2025. gada 1. augustu.
RED atļauju regula (ES) 2022/30 ir Eiropas Savienības oficiālais žurnāls, kas nosaka, ka attiecīgo produktu ražotājiem ir jāņem vērā RED direktīvas kiberdrošības prasības, proti, RED 3(3)(d), RED 3( 3) (e) un RED 3 (3) (f), to atsaucē un ražošanā.
3. panta 3. punkta d) apakšpunkta radioiekārtas nekaitē tīklam vai tā darbībai, kā arī ļaunprātīgi neizmanto tīkla resursus, tādējādi radot nepieņemamu pakalpojuma pasliktināšanos.
Šis punkts attiecas uz iekārtām, kas tieši vai netieši pieslēdzas internetam.
3. panta 3. punkta e) apakšpunkta radioiekārtās ir ietverti drošības pasākumi, lai nodrošinātu lietotāja un abonenta personas datu un privātuma aizsardzību.
Šis punkts attiecas uz iekārtām, kas spēj apstrādāt personas datus, satiksmes datus vai atrašanās vietas datus. Arī aprīkojums, kas paredzēts tikai bērnu aprūpei, aprīkojums, ko var nēsāt, piesprādzēt vai piekārt pie jebkuras galvas vai ķermeņa daļas, tostarp apģērbs, un citas ar internetu savienotas iekārtas.
3. panta 3. punkta f) apakšpunktā radioiekārtas atbalsta noteiktas funkcijas, kas nodrošina aizsardzību pret krāpšanu
Šī klauzula attiecas uz aprīkojumu, kas tieši vai netieši pieslēdzas internetam un ļauj lietotājam pārskaitīt naudu, naudas vērtību vai virtuālo valūtu.
Gatavošanās regulai
Lai gan regula nav spēkā līdz 2025. gada 1. augustam, sagatavošanās būs būtisks aspekts, lai būtu gatavs izpildīt prasības. Pirmais, kas ražotājam jādara, ir apskatīt savu radioiekārtu un pajautāt sev, cik tas ir kiberdrošs? Ko jūs jau darāt, lai to aizsargātu pret uzbrukumiem? Ja atbilde ir "nekas", tad jums, iespējams, ir kāds darbs.
Attiecībā uz atbilstību RED ražotājam īpaši jāizpēta iepriekš uzskaitītās prasības un jāapsver, kā tās atbilst šīm prasībām. Kad novērtēšanas standarti būs pabeigti, tie nodrošinās skaidrus un detalizētus veidus, kā pierādīt atbilstību prasībām.
Daži ražotāji jau zina, kā novērtēt savus produktus un kā pierādīt, ka tie atbilst standartizācijas prasībām un šajā dokumentā uzskaitītajām prasībām. Daži ražotāji, iespējams, jau ir novērtējuši savas kvalitātes sistēmas. Citiem ražotājiemBTFbūs pieejams, lai palīdzētu.TŠeit ir daži noderīgi standarti, kas jau ir apritē, un tos var izmantot, lai palīdzētu ražotājam un testēšanas laboratorijām veikt novērtēšanas metodes. ETSI EN 303 645 satur sadaļas, kas īpaši saistītas ar iepriekš aprakstītajām tēmām, piemēram, programmatūras atjaunināšanu, datu trafika uzraudzību un atklāto uzbrukuma virsmu minimizēšanu.
BTF kiberdrošības komanda ir pieejama, lai palīdzētu izskaidrot standartus un vadītu ražotājus standartu piemērošanas un kibernovērtējumu veikšanas procesā..Ja jums ir kādi jautājumi, lūdzu, sazinieties ar mums!
Izlikšanas laiks: Nov-02-2023
