27 жовтня 2023 року Офіційний журнал Європейського Союзу опублікував поправку до Регламенту авторизації RED (ЄС) 2022/30, у якому опис дати обов’язкового часу впровадження в статті 3 було оновлено до 1 серпня 2025 року.
Регламент авторизації RED (EU) 2022/30 є офіційним журналом Європейського Союзу, який передбачає, що виробники відповідних продуктів повинні враховувати вимоги кібербезпеки Директиви RED, а саме RED 3(3) (d), RED 3( 3) (e) і RED 3(3) (f), у їх довідці та виробництві.
Стаття 3.3(d) радіообладнання не завдає шкоди мережі чи її функціонуванню та не використовує мережеві ресурси неналежним чином, спричиняючи таким чином неприйнятне погіршення якості обслуговування
Цей пункт застосовується до обладнання, яке прямо чи опосередковано підключається до Інтернету.
Стаття 3.3(e) Радіообладнання містить гарантії захисту особистих даних і конфіденційності користувача та абонента
Цей пункт застосовується до обладнання, яке здатне обробляти персональні дані, дані про трафік або дані про місцезнаходження. Крім того, обладнання виключно для догляду за дітьми, обладнання, яке можна носити, прив’язувати до будь-якої частини голови чи тіла, включно з одягом та інше підключене до Інтернету обладнання.
Стаття 3.3(f) радіообладнання підтримує певні функції, що забезпечують захист від шахрайства
Цей пункт застосовується до обладнання, яке підключається до Інтернету прямо чи опосередковано та дозволяє користувачеві переказувати гроші, грошову вартість або віртуальну валюту.
Підготовка до регламенту
Хоча Регламент не буде застосовуватися до 1 серпня 2025 року, підготовка буде важливим аспектом готовності до виконання вимог. Перше, що повинен зробити виробник, це поглянути на своє радіообладнання та запитати себе, наскільки це кіберзахищене? Що ви вже робите, щоб захистити його від нападу? Якщо відповідь «нічого», то, ймовірно, у вас є над чим працювати.
Щодо відповідності вимогам RED, виробник повинен звернути увагу на перелічені вище вимоги та розглянути, як вони відповідають цим вимогам. Стандарти оцінювання, коли вони будуть завершені, нададуть чіткі та детальні способи продемонструвати відповідність вимогам.
Деякі виробники вже знають, як оцінити свою продукцію та як продемонструвати, що вона відповідає вимогам стандартизації та вимогам, зазначеним у цьому документі. Деякі виробники, можливо, вже зробили таку оцінку власних систем якості. Для інших виробників,BTFбуде готовий допомогти.TОсь деякі корисні стандарти, які вже поширені, і їх можна використовувати для допомоги виробникам і випробувальним лабораторіям у підходах до оцінки. ETSI EN 303 645 містить розділи, спеціально пов’язані з описаними вище темами, такими як оновлення програмного забезпечення, моніторинг трафіку даних і мінімізація відкритих поверхонь для атак.
Команда з кібербезпеки BTF готова допомогти пояснити стандарти та скерувати виробників у процесі застосування стандартів і проведення кібероцінки.Якщо у вас виникли запитання, будь ласка, зв’яжіться з нами!
Час публікації: 02 листопада 2023 р