Službeni list Evropske unije je 27. oktobra 2023. godine objavio amandman na Uredbu o odobrenju RED (EU) 2022/30, u kojoj je datumski opis obaveznog vremena implementacije u članu 3. ažuriran na 1. avgust 2025. godine.
RED Uredba o autorizaciji (EU) 2022/30 je službeni časopis Evropske unije koji propisuje da proizvođači relevantnih proizvoda moraju uzeti u obzir zahtjeve kibernetičke sigurnosti iz RED direktive, odnosno RED 3(3) (d), RED 3( 3) (e) i RED 3(3) (f), u njihovoj referenci i proizvodnji.
Član 3.3(d) radio oprema ne šteti mreži ili njenom funkcionisanju niti zloupotrebljava mrežne resurse, uzrokujući na taj način neprihvatljivu degradaciju usluge
Ova klauzula se primjenjuje na opremu koja se povezuje na internet, direktno ili indirektno.
Član 3.3(e) radio oprema uključuje zaštitne mjere kako bi se osiguralo da su lični podaci i privatnost korisnika i pretplatnika zaštićeni
Ova klauzula se odnosi na opremu koja je sposobna da obrađuje lične podatke, podatke o saobraćaju ili podatke o lokaciji. Također, oprema isključivo za brigu o djeci, oprema koja se može nositi na bilo kojem dijelu glave ili tijela, vezana za njega ili objesiti s njega, uključujući odjeću i drugu opremu koja je povezana na internet.
Član 3.3(f) radio oprema podržava određene karakteristike koje osiguravaju zaštitu od prevare
Ova klauzula se primjenjuje na opremu koja se povezuje na internet, direktno ili indirektno i omogućava korisniku da prenosi novac, novčanu vrijednost ili virtuelnu valutu.
Priprema za regulaciju
Iako se Uredba ne primjenjuje do 1. avgusta 2025., priprema će biti ključni aspekt spremnosti za ispunjavanje zahtjeva. Prvo što proizvođač treba da uradi je da pogleda svoju radio opremu i zapita se koliko je ovo cyber bezbedno? Šta već radite da biste ga zaštitili od napada? Ako je odgovor „ništa“, onda verovatno imate posla.
Što se tiče usklađenosti sa RED-om, proizvođač bi trebao posebno pogledati gore navedene zahtjeve i razmotriti kako ispunjavaju te zahtjeve. Standardi ocjenjivanja, kada budu gotovi, pružit će jasne i detaljne načine da se pokaže usklađenost sa zahtjevima.
Neki proizvođači već znaju kako da procijene svoje proizvode i kako da pokažu da ispunjavaju zahtjeve standardizacije i zahtjeve navedene u ovom dokumentu. Neki proizvođači su možda već napravili takvu ocjenu svojih vlastitih sistema kvaliteta. Za druge proizvođače,BTFbit će na raspolaganju za pomoć.Tevo nekih korisnih standarda koji su već u opticaju i oni bi se mogli koristiti za pomoć proizvođaču i testnim laboratorijama u pristupima ocjenjivanju. ETSI EN 303 645 sadrži odjeljke koji se posebno odnose na gore opisane teme, kao što su ažuriranje softvera, praćenje prometa podataka i minimiziranje izloženih površina napada.
BTF-ov tim za kibernetičku sigurnost je na raspolaganju da pomogne u objašnjenju standarda i vodi proizvođače kroz proces primjene standarda i obavljanja sajber procjena.Ako imate bilo kakvih pitanja, slobodno nas kontaktirajte!
Vrijeme objave: Nov-02-2023
