2023 წლის 27 ოქტომბერს, ევროკავშირის ოფიციალურმა ჟურნალმა გამოაქვეყნა ცვლილება RED ავტორიზაციის რეგულაციაში (EU) 2022/30, რომელშიც მე-3 მუხლის სავალდებულო განხორციელების დროის აღწერილობა განახლდა 2025 წლის 1 აგვისტომდე.
RED ავტორიზაციის რეგულაცია (EU) 2022/30 არის ევროკავშირის ოფიციალური ჟურნალი, რომელიც ადგენს, რომ შესაბამისი პროდუქტების მწარმოებლებმა უნდა გაითვალისწინონ RED დირექტივის კიბერუსაფრთხოების მოთხოვნები, კერძოდ, RED 3(3) (d), RED 3( 3) (e) და RED 3(3) (f), მათ მითითებასა და წარმოებაში.
მუხლი 3.3(დ) რადიომოწყობილობა არ აზიანებს ქსელს ან მის ფუნქციონირებას და არ იყენებს ქსელის რესურსებს, რითაც იწვევს მომსახურების მიუღებელ დეგრადაციას.
ეს პუნქტი ვრცელდება მოწყობილობებზე, რომლებიც უკავშირდებიან ინტერნეტს, პირდაპირ ან ირიბად.
მუხლი 3.3(e) რადიომოწყობილობა მოიცავს გარანტიებს მომხმარებლისა და აბონენტის პერსონალური მონაცემებისა და კონფიდენციალურობის დაცვის უზრუნველსაყოფად.
ეს პუნქტი გამოიყენება აღჭურვილობაზე, რომელსაც შეუძლია პერსონალური მონაცემების, ტრაფიკის მონაცემების ან მდებარეობის მონაცემების დამუშავება. ასევე, აღჭურვილობა ექსკლუზიურად ბავშვთა მოვლისთვის, აღჭურვილობა, რომელიც შეიძლება იყოს ნახმარი, თასმებით ან ჩამოკიდებული თავის ან სხეულის რომელიმე ნაწილზე, მათ შორის ტანსაცმელი და სხვა ინტერნეტთან დაკავშირებული აღჭურვილობა.
მუხლი 3.3(f) რადიო აღჭურვილობა მხარს უჭერს გარკვეულ მახასიათებლებს, რომლებიც უზრუნველყოფენ თაღლითობისგან დაცვას
ეს პუნქტი ვრცელდება მოწყობილობებზე, რომლებიც უკავშირდებიან ინტერნეტს, პირდაპირ ან ირიბად და საშუალებას აძლევს მომხმარებელს გადარიცხოს ფული, ფულადი ღირებულება ან ვირტუალური ვალუტა.
რეგულაციისთვის მზადება
მიუხედავად იმისა, რომ რეგულაცია არ გამოიყენება 2025 წლის 1 აგვისტომდე, მომზადება იქნება აუცილებელი ასპექტი იმისთვის, რომ მზად იყოთ მოთხოვნების დასაკმაყოფილებლად. პირველი, რაც მწარმოებელმა უნდა გააკეთოს, არის შეხედოს მათ რადიო აღჭურვილობას და ჰკითხოს საკუთარ თავს, რამდენად არის ეს კიბერუსაფრთხო? რას აკეთებთ უკვე იმისათვის, რომ ის დაცული იყოს თავდასხმისგან? თუ პასუხი არის „არაფერი“, მაშინ, სავარაუდოდ, სამუშაო გაქვთ გასაკეთებელი.
რაც შეეხება RED-თან შესაბამისობას, მწარმოებელმა კონკრეტულად უნდა მიხედოს ზემოთ ჩამოთვლილ მოთხოვნებს და განიხილოს, თუ როგორ აკმაყოფილებენ ისინი ამ მოთხოვნებს. შეფასების სტანდარტები, როდესაც სრულდება, უზრუნველყოფს ნათელ და დეტალურ გზებს მოთხოვნებთან შესაბამისობის დემონსტრირებისთვის.
ზოგიერთმა მწარმოებელმა უკვე იცის, როგორ შეაფასოს მათი პროდუქცია და როგორ აჩვენოს, რომ ისინი აკმაყოფილებენ სტანდარტიზაციის მოთხოვნებს და ამ დოკუმენტში ჩამოთვლილ მოთხოვნებს. ზოგიერთმა მწარმოებელმა შეიძლება უკვე გააკეთა ასეთი შეფასება საკუთარი ხარისხის სისტემების შესახებ. სხვა მწარმოებლებისთვის,BTFხელმისაწვდომი იქნება დასახმარებლად.Tაქ არის რამდენიმე სასარგებლო სტანდარტი უკვე მიმოქცევაში და ისინი შეიძლება გამოყენებულ იქნას მწარმოებლისა და ტესტირების ლაბორატორიების დასახმარებლად შეფასების მიდგომებში. ETSI EN 303 645 შეიცავს სექციებს, რომლებიც სპეციალურად არის დაკავშირებული ზემოთ აღწერილ თემებთან, როგორიცაა პროგრამული უზრუნველყოფის განახლება, მონაცემთა ტრაფიკის მონიტორინგი და დაუცველი თავდასხმის ზედაპირების მინიმიზაცია.
BTF-ის კიბერუსაფრთხოების გუნდი ხელმისაწვდომია, რათა დაეხმაროს სტანდარტების ახსნას და მწარმოებლებს უხელმძღვანელოს სტანდარტების გამოყენებისა და კიბერშეფასებების განხორციელების პროცესში..თუ თქვენ გაქვთ რაიმე შეკითხვები, გთხოვთ, მოგერიდებათ დაგვიკავშირდეთ!
გამოქვეყნების დრო: ნოე-02-2023
