در 27 اکتبر 2023، مجله رسمی اتحادیه اروپا اصلاحیه ای در مقررات مجوز RED (EU) 2022/30 منتشر کرد که در آن شرح تاریخ زمان اجرای اجباری در ماده 3 به 1 اوت 2025 به روز شد.
مقررات مجوز RED (EU) 2022/30 یک مجله رسمی اتحادیه اروپا است که تصریح می کند که تولید کنندگان محصولات مربوطه باید الزامات امنیت سایبری دستورالعمل RED، یعنی RED 3(3) (d)، RED 3(را در نظر بگیرند. 3) (ه) و RED 3(3) (f)، در مرجع و تولید آنها.
ماده 3.3 (د) تجهیزات رادیویی به شبکه یا عملکرد آن آسیبی نمی رساند و از منابع شبکه سوء استفاده نمی کند و در نتیجه باعث کاهش غیرقابل قبول سرویس می شود.
این بند برای تجهیزاتی که به طور مستقیم یا غیرمستقیم به اینترنت متصل می شوند، قابل اجرا است.
ماده 3.3 (ه) تجهیزات رادیویی شامل پادمان هایی برای اطمینان از محافظت از داده های شخصی و حریم خصوصی کاربر و مشترک است.
این بند برای تجهیزاتی اعمال می شود که قادر به پردازش داده های شخصی، داده های ترافیک یا داده های مکان هستند. همچنین، تجهیزات منحصراً برای مراقبت از کودکان، تجهیزاتی که ممکن است به هر قسمت از سر یا بدن پوشیده، بسته یا آویزان شوند، از جمله لباس، و سایر تجهیزات متصل به اینترنت.
ماده 3.3 (f) تجهیزات رادیویی از ویژگی های خاصی پشتیبانی می کند که محافظت در برابر تقلب را تضمین می کند
این بند برای تجهیزاتی که به طور مستقیم یا غیرمستقیم به اینترنت متصل می شوند و به کاربر امکان انتقال پول، ارزش پولی یا ارز مجازی را می دهند، اعمال می شود.
آماده شدن برای مقررات
اگرچه این مقررات تا 1 اوت 2025 اعمال نمی شود، اما آماده سازی یک جنبه ضروری برای آمادگی برای برآورده کردن الزامات خواهد بود. اولین کاری که یک سازنده باید انجام دهد این است که به تجهیزات رادیویی خود نگاه کند و از خود بپرسد که امنیت سایبری چقدر است؟ در حال حاضر برای ایمن سازی آن از حمله چه کاری انجام می دهید؟ اگر پاسخ «هیچ» است، احتمالاً باید کاری انجام دهید.
با توجه به انطباق با RED، سازنده باید به طور خاص به الزامات ذکر شده در بالا نگاه کند و نحوه برآورده کردن این الزامات را در نظر بگیرد. استانداردهای ارزیابی، پس از تکمیل، راههای واضح و دقیقی را برای نشان دادن انطباق با الزامات ارائه میدهند.
برخی از تولیدکنندگان از قبل می دانند که چگونه محصولات خود را ارزیابی کنند و چگونه نشان دهند که الزامات استانداردسازی و الزامات ذکر شده در این سند را برآورده می کنند. برخی از تولیدکنندگان ممکن است قبلاً چنین ارزیابی ای را از سیستم های کیفیت خود انجام داده باشند.BTFبرای کمک در دسترس خواهد بود.Tدر اینجا برخی از استانداردهای مفید در حال حاضر وجود دارد و می توان از آنها برای کمک به سازنده و آزمایشگاه های آزمایش در رویکردهای ارزیابی استفاده کرد. ETSI EN 303 645 شامل بخش هایی است که به طور خاص به موضوعاتی که در بالا توضیح داده شد، مانند به روز رسانی نرم افزار، نظارت بر ترافیک داده ها، و به حداقل رساندن سطوح حمله در معرض، مرتبط است.
تیم امنیت سایبری BTF برای کمک به توضیح استانداردها و راهنمایی تولیدکنندگان در فرآیند اعمال استانداردها و انجام ارزیابیهای سایبری در دسترس است..اگر سوالی دارید، لطفا با ما تماس بگیرید!
زمان ارسال: نوامبر-02-2023
