Дана 27. октобра 2023. године, Службени лист Европске уније објавио је амандман на Уредбу о одобрењу РЕД (ЕУ) 2022/30, у којој је опис датума обавезног времена имплементације у члану 3 ажуриран на 1. август 2025. године.
РЕД Уредба о ауторизацији (ЕУ) 2022/30 је званични часопис Европске уније који прописује да произвођачи релевантних производа морају узети у обзир захтеве сајбер безбедности из РЕД директиве, односно РЕД 3(3) (д), РЕД 3( 3) (е) и РЕД 3(3) (ф), у њиховој референци и производњи.
Члан 3.3(д) радио опрема не штети мрежи или њеном функционисању нити злоупотребљава мрежне ресурсе, изазивајући на тај начин неприхватљиву деградацију услуге
Ова клаузула се примењује на опрему која се повезује на интернет, директно или индиректно.
Члан 3.3(е) радио опрема укључује заштитне мере како би се осигурало да су лични подаци и приватност корисника и претплатника заштићени
Ова клаузула се примењује на опрему која је способна да обрађује личне податке, податке о саобраћају или податке о локацији. Такође, опрема искључиво за бригу о деци, опрема која се може носити на било ком делу главе или тела, везана или окачена за било који део главе или тела, укључујући одећу и другу опрему која је повезана на интернет.
Члан 3.3(ф) радио опрема подржава одређене карактеристике које обезбеђују заштиту од преваре
Ова клаузула се примењује на опрему која се повезује на интернет, директно или индиректно и омогућава кориснику да преноси новац, новчану вредност или виртуелну валуту.
Припрема за регулацију
Иако се Уредба не примењује до 1. августа 2025. године, припрема ће бити суштински аспект спремности да испуни захтеве. Прво што произвођач треба да уради је да погледа своју радио опрему и запита се колико је ово безбедно за сајбер? Шта већ радите да бисте га заштитили од напада? Ако је одговор „ништа“, онда вероватно имате посла.
Што се тиче усаглашености са РЕД-ом, произвођач би требало да посебно погледа горе наведене захтеве и размотри како испуњавају те захтеве. Стандарди за оцењивање, када буду завршени, обезбедиће јасне и детаљне начине да се покаже усклађеност са захтевима.
Неки произвођачи већ знају како да оцењују своје производе и како да покажу да испуњавају захтеве стандардизације и захтеве наведене у овом документу. Неки произвођачи су можда већ направили такву процену сопствених система квалитета. За друге произвођаче,БТФбиће на располагању за помоћ.Tево неких корисних стандарда који су већ у оптицају и они би могли да се користе да помогну произвођачу и лабораторијама за тестирање у приступима процени. ЕТСИ ЕН 303 645 садржи одељке који се посебно односе на горе описане теме, као што су ажурирање софтвера, праћење саобраћаја података и минимизирање изложених површина напада.
БТФ-ов тим за сајбер безбедност је на располагању да објасни стандарде и води произвођаче кроз процес примене стандарда и обављања сајбер процена.Ако имате било каквих питања, слободно нас контактирајте!
Време поста: 02.11.2023
