Þann 27. október 2023 birti Stjórnartíðindi Evrópusambandsins breytingu á RED leyfisreglugerð (ESB) 2022/30, þar sem dagsetningarlýsing á lögboðnum innleiðingartíma í 3. grein var uppfærð til 1. ágúst 2025.
RED leyfisreglugerðin (ESB) 2022/30 er opinbert tímarit Evrópusambandsins sem kveður á um að framleiðendur viðkomandi vara verði að taka tillit til netöryggiskröfur RED tilskipunarinnar, þ.e. RED 3(3)(d), RED 3( 3) (e) og RED 3(3) (f), í tilvísun þeirra og framleiðslu.
Grein 3.3(d) fjarskiptabúnaður skaðar ekki netið eða virkni þess né misnotar nettilföng og veldur þar með óviðunandi skerðingu á þjónustu.
Þetta ákvæði á við um búnað sem tengist internetinu, beint eða óbeint.
Grein 3.3(e) fjarskiptabúnaðar felur í sér öryggisráðstafanir til að tryggja að persónuupplýsingar og friðhelgi einkalífs notanda og áskrifanda séu vernduð.
Þetta ákvæði á við um búnað sem er fær um að vinna persónuupplýsingar, umferðargögn eða staðsetningargögn. Einnig búnaður sem eingöngu er ætlaður barnapössun, búnaður sem kann að vera borinn á, festur við eða hengdur í hvaða hluta höfuðs eða líkama sem er, þar á meðal fatnaður, og annar nettengdur búnaður.
Grein 3.3(f) fjarskiptabúnaður styður ákveðna eiginleika sem tryggja vernd gegn svikum
Þetta ákvæði á við um búnað sem tengist internetinu, beint eða óbeint, og gerir notandanum kleift að millifæra peninga, peningaverðmæti eða sýndargjaldeyri.
Undirbúningur fyrir reglugerðina
Þó að reglugerðin taki ekki gildi fyrr en 1. ágúst 2025 verður undirbúningur nauðsynlegur þáttur í því að vera tilbúinn til að uppfylla kröfurnar. Það fyrsta fyrir framleiðanda að gera er að skoða útvarpsbúnað sinn og spyrja sjálfan sig, hversu netöryggi er þetta? Hvað gerirðu nú þegar til að tryggja það gegn árásum? Ef svarið er „ekkert“, þá hefurðu sennilega eitthvað að gera.
Varðandi samræmi við RED ætti framleiðandinn að skoða sérstaklega þær kröfur sem taldar eru upp hér að ofan og íhuga hvernig þær uppfylla þær kröfur. Matsstaðlarnir, þegar þeir eru fullgerðir, munu veita skýrar og nákvæmar leiðir til að sýna fram á að farið sé að kröfunum.
Sumir framleiðendur vita nú þegar hvernig á að meta vörur sínar og hvernig á að sýna fram á að þær uppfylli stöðlunarkröfur og kröfur sem taldar eru upp í þessu skjali. Sumir framleiðendur kunna að hafa þegar gert slíkt mat á eigin gæðakerfum. Fyrir aðra framleiðendur,BTFverður til staðar til að hjálpa.THér eru nokkrir gagnlegir staðlar í umferð nú þegar og þeir gætu verið notaðir til að aðstoða framleiðandann og prófunarstofur við matsaðferðir. ETSI EN 303 645 inniheldur hluta sem tengjast sérstaklega efni sem lýst er hér að ofan, svo sem uppfærslu hugbúnaðar, eftirlit með gagnaumferð og lágmarka óvarinn árásarfleti.
Netöryggisteymi BTF er til staðar til að aðstoða við að útskýra staðlana og leiðbeina framleiðendum í gegnum ferlið við að beita stöðlunum og framkvæma netmat.Ef þú hefur einhverjar spurningar skaltu ekki hika við að hafa samband við okkur!
Pósttími: Nóv-02-2023
