2023 жылдың 27 қазанында Еуропалық Одақтың ресми журналы RED рұқсат беру ережесіне (ЕО) 2022/30 түзету жариялады, онда 3-бапта міндетті орындау уақытының дата сипаттамасы 2025 жылдың 1 тамызына дейін жаңартылды.
RED рұқсат беру ережесі (ЕО) 2022/30 Еуропалық Одақтың ресми журналы болып табылады, ол сәйкес өнімдерді өндірушілер RED директивасының киберқауіпсіздік талаптарын, атап айтқанда RED 3(3) (d), RED 3() ескеруі тиіс екенін қарастырады. 3) (е) және ҚЫЗЫЛ 3(3) (f), олардың анықтамалығында және өндірісінде.
3.3(d)-бап радиожабдық желіге немесе оның жұмысына зиян келтірмейді және желі ресурстарын дұрыс пайдаланбайды, осылайша қызмет көрсетудің жол берілмейтін нашарлауына әкеп соқтырады.
Бұл тармақ интернетке тікелей немесе жанама түрде қосылатын жабдыққа қатысты.
3.3(e)-бап радиожабдықтар пайдаланушы мен абоненттің жеке деректері мен құпиялылығының қорғалуын қамтамасыз ететін қауіпсіздік шараларын қамтиды.
Бұл тармақ жеке деректерді, трафик деректерін немесе орын деректерін өңдеуге қабілетті жабдыққа қолданылады. Сондай-ақ, тек бала күтіміне арналған жабдық, бастың немесе дененің кез келген бөлігіне киюге, байлауға немесе іліп қоюға болатын жабдық, соның ішінде киім және басқа интернетке қосылған жабдық.
3.3(f)-бап радиожабдық алаяқтықтан қорғауды қамтамасыз ететін белгілі бір мүмкіндіктерді қолдайды
Бұл тармақ интернетке тікелей немесе жанама қосылатын және пайдаланушыға ақшаны, ақшалай құндылықты немесе виртуалды валютаны аударуға мүмкіндік беретін жабдыққа қолданылады.
Регламентке дайындық
Ереже 2025 жылдың 1 тамызына дейін қолданылмаса да, дайындық талаптарды орындауға дайын болудың маңызды аспектісі болады. Өндіруші ең алдымен радиожабдықтарын қарап, өзінен сұрайды: бұл қаншалықты киберқауіпсіз? Сіз оны шабуылдан қорғау үшін не істеп жатырсыз? Егер жауап «ештеңе» болса, сізде біраз жұмыс істеу керек.
ҚЫЗЫЛ сәйкестікке қатысты өндіруші жоғарыда аталған талаптарды арнайы қарастырып, олардың сол талаптарға қалай сәйкес келетінін қарастыруы керек. Бағалау стандарттары аяқталғаннан кейін талаптарға сәйкестікті көрсетудің нақты және егжей-тегжейлі жолдарын қамтамасыз етеді..
Кейбір өндірушілер өз өнімдерін қалай бағалау керектігін және олардың стандарттау талаптары мен осы құжатта көрсетілген талаптарға сәйкестігін қалай көрсету керектігін біледі. Кейбір өндірушілер өздерінің сапа жүйелеріне осындай баға берген болуы мүмкін. Басқа өндірушілер үшін,BTFкөмектесуге дайын болады.TМұнда қазірдің өзінде айналымда жүрген кейбір пайдалы стандарттар бар және олар өндірушіге және сынақ зертханаларына бағалау тәсілдерінде көмектесу үшін пайдаланылуы мүмкін. ETSI EN 303 645 жоғарыда сипатталған тақырыптарға арнайы қатысты бөлімдерді қамтиды, мысалы, бағдарламалық құралды жаңарту, деректер трафигін бақылау және ашық шабуыл беттерін азайту.
BTF киберқауіпсіздік командасы стандарттарды түсіндіруге және өндірушілерге стандарттарды қолдану және кибербағалауларды орындау процесінде басшылық жасауға қол жетімді..Сұрақтарыңыз болса, бізге хабарласыңыз!
Жіберу уақыты: 02 қараша 2023 ж