Dne 27. října 2023 zveřejnil Úřední věstník Evropské unie novelu autorizačního nařízení RED (EU) 2022/30, ve které byl datumový popis povinné implementační doby v článku 3 aktualizován na 1. srpna 2025.
Nařízení RED Authorization Regulation (EU) 2022/30 je oficiálním věstníkem Evropské unie, který stanoví, že výrobci příslušných produktů musí vzít v úvahu požadavky kybernetické bezpečnosti směrnice RED, konkrétně RED 3(3) (d), RED 3( 3) (e) a RED 3(3) (f) v jejich odkazech a výrobě.
Rádiové zařízení podle čl. 3 odst. 3 písm. d) nepoškozuje síť nebo její fungování ani nezneužívá síťové zdroje, čímž nezpůsobuje nepřijatelné zhoršení služby
Tento článek se vztahuje na zařízení, která se přímo nebo nepřímo připojují k internetu.
Rádiové zařízení podle čl. 3 odst. 3 písm. e) obsahuje záruky, které zajistí ochranu osobních údajů a soukromí uživatele a účastníka
Tento článek se vztahuje na zařízení, která jsou schopna zpracovávat osobní údaje, provozní údaje nebo údaje o poloze. Také vybavení výhradně pro péči o děti, vybavení, které lze nosit na jakékoli části hlavy nebo těla, připoutat se k němu nebo na něm viset, včetně oblečení a další vybavení připojené k internetu.
Rádiové zařízení podle článku 3.3(f) podporuje určité funkce zajišťující ochranu před podvody
Tato klauzule se vztahuje na zařízení, která se přímo nebo nepřímo připojují k internetu a umožňují uživateli převádět peníze, peněžní hodnotu nebo virtuální měnu.
Příprava na nařízení
Přestože nařízení neplatí do 1. srpna 2025, příprava bude zásadním aspektem připravenosti splnit požadavky. První věc, kterou musí výrobce udělat, je podívat se na svá rádiová zařízení a zeptat se sami sebe, jak moc je to kyberneticky bezpečné? Co už děláte, abyste byli zabezpečeni před útokem? Pokud je odpověď „nic“, pak máte pravděpodobně nějakou práci.
Pokud jde o shodu se směrnicí RED, měl by se výrobce konkrétně podívat na výše uvedené požadavky a zvážit, jak tyto požadavky splňují. Po dokončení budou standardy hodnocení poskytovat jasné a podrobné způsoby, jak prokázat shodu s požadavky.
Někteří výrobci již vědí, jak hodnotit své výrobky a jak prokázat, že splňují standardizační požadavky a požadavky uvedené v tomto dokumentu. Někteří výrobci již možná provedli takové posouzení svých vlastních systémů kvality. U jiných výrobcůBTFbude k dispozici pro pomoc.Tzde jsou již v oběhu některé užitečné normy, které by mohly být použity jako pomoc výrobcům a zkušebním laboratořím při posuzování. ETSI EN 303 645 obsahuje části specificky související s výše popsanými tématy, jako je aktualizace softwaru, monitorování datového provozu a minimalizace vystavených útočných ploch.
Tým BTF pro kybernetickou bezpečnost je k dispozici, aby pomohl vysvětlit standardy a provedl výrobce procesem aplikace standardů a prováděním kybernetických hodnocení..Máte-li jakékoli dotazy, neváhejte nás kontaktovat!
Čas odeslání: List-02-2023