Euroopan unionin virallinen lehti julkaisi 27.10.2023 muutoksen RED-valtuutusasetukseen (EU) 2022/30, jossa 3 artiklan pakollisen täytäntöönpanoajan päivämääräkuvaus päivitettiin 1.8.2025.
RED-valtuutusasetus (EU) 2022/30 on Euroopan unionin virallinen lehti, jossa määrätään, että asiaankuuluvien tuotteiden valmistajien on otettava huomioon RED-direktiivin kyberturvallisuusvaatimukset, nimittäin RED 3(3) (d), RED 3( 3) (e) ja RED 3 (3) (f) viitteessä ja tuotannossa.
Artikla 3.3(d) radiolaitteet eivät vahingoita verkkoa tai sen toimintaa eivätkä käytä väärin verkon resursseja aiheuttaen siten palvelun huonontumista, jota ei voida hyväksyä
Tämä lauseke koskee laitteita, jotka muodostavat yhteyden Internetiin suoraan tai epäsuorasti.
3 artiklan 3 kohdan e alakohdan radiolaitteet sisältävät suojatoimia sen varmistamiseksi, että käyttäjän ja tilaajan henkilötiedot ja yksityisyys suojataan
Tämä lauseke koskee laitteita, jotka pystyvät käsittelemään henkilötietoja, liikennetietoja tai sijaintitietoja. Myös yksinomaan lastenhoitoon tarkoitetut laitteet, laitteet, joita voidaan käyttää, kiinnittää mihin tahansa pään tai kehon osaan tai ripustaa siihen, mukaan lukien vaatteet, ja muut Internetiin yhdistetyt laitteet.
Artikla 3.3(f) radiolaitteet tukevat tiettyjä ominaisuuksia, jotka suojaavat petoksia vastaan
Tämä lauseke koskee laitteita, jotka muodostavat yhteyden Internetiin suoraan tai epäsuorasti ja sallivat käyttäjän siirtää rahaa, rahallista arvoa tai virtuaalista valuuttaa.
Sääntelyyn valmistautuminen
Vaikka asetus tulee voimaan vasta 1.8.2025, valmistautuminen on olennainen osa valmiutta täyttää vaatimukset. Valmistajan on ensin katsottava radiolaitteitaan ja kysyttävä itseltään, kuinka kyberturvallista tämä on? Mitä teet jo suojataksesi sen hyökkäyksiltä? Jos vastaus on "ei mitään", sinulla on todennäköisesti tehtävää.
Mitä tulee RED:n noudattamiseen, valmistajan tulee tarkastella erityisesti edellä lueteltuja vaatimuksia ja harkita, kuinka ne täyttävät nämä vaatimukset. Kun arviointistandardit ovat valmiit, ne tarjoavat selkeitä ja yksityiskohtaisia tapoja osoittaa vaatimusten noudattaminen.
Jotkut valmistajat osaavat jo arvioida tuotteitaan ja osoittaa, että ne täyttävät standardointivaatimukset ja tässä asiakirjassa luetellut vaatimukset. Jotkut valmistajat ovat saattaneet jo tehdä tällaisen arvioinnin omasta laatujärjestelmästään. Toisten valmistajien osaltaBTFon käytettävissä auttamaan.TTässä on joitain hyödyllisiä standardeja jo liikkeellä, ja niitä voitaisiin käyttää auttamaan valmistajaa ja testilaboratorioita arviointimenetelmissä. ETSI EN 303 645 sisältää osiot, jotka liittyvät erityisesti yllä kuvattuihin aiheisiin, kuten ohjelmistojen päivittämiseen, tietoliikenteen seurantaan ja paljaiden hyökkäyspintojen minimoimiseen.
BTF:n kyberturvallisuustiimi on käytettävissä auttamaan standardien selittämisessä ja ohjaamaan valmistajia standardien soveltamisprosessissa ja kyberarviointien tekemisessä..Jos sinulla on kysyttävää, ota rohkeasti yhteyttä!
Postitusaika: 02.11.2023
