27 кастрычніка 2023 г. Афіцыйны часопіс Еўрапейскага саюза апублікаваў папраўку да Рэгламенту аўтарызацыі RED (ЕС) 2022/30, у якой апісанне даты абавязковага часу ўкаранення ў артыкуле 3 было абноўлена да 1 жніўня 2025 г.
Рэгламент аўтарызацыі RED (ЕС) 2022/30 з'яўляецца афіцыйным часопісам Еўрапейскага саюза, які прадугледжвае, што вытворцы адпаведных прадуктаў павінны ўлічваць патрабаванні кібербяспекі Дырэктывы RED, а менавіта RED 3(3) (d), RED 3( 3) (e) і RED 3(3) (f), у іх даведцы і вытворчасці.
Артыкул 3.3(d) Радыёабсталяванне не шкодзіць сетцы або яе функцыянаванню і не выкарыстоўвае сеткавыя рэсурсы неналежным чынам, выклікаючы тым самым недапушчальнае пагаршэнне якасці паслуг
Гэты пункт прымяняецца да абсталявання, якое падключаецца да Інтэрнэту прама ці ўскосна.
Артыкул 3.3(e) Радыёабсталяванне прадугледжвае абарону асабістых даных і канфідэнцыяльнасці карыстальніка і абанента
Гэты пункт прымяняецца да абсталявання, здольнага апрацоўваць асабістыя даныя, даныя аб дарожным руху або даныя аб месцазнаходжанні. Акрамя таго, абсталяванне выключна для догляду за дзецьмі, абсталяванне, якое можна насіць, прышпіліць або падвешваць да любой часткі галавы ці цела, у тым ліку адзенне, і іншае абсталяванне, падключанае да Інтэрнэту.
Артыкул 3.3(f) Радыёабсталяванне падтрымлівае пэўныя функцыі, якія забяспечваюць абарону ад махлярства
Гэты пункт прымяняецца да абсталявання, якое падключаецца да Інтэрнэту прама ці ўскосна і дазваляе карыстальніку пераводзіць грошы, грашовую каштоўнасць або віртуальную валюту.
Падрыхтоўка да рэгламенту
Хоць Палажэнне не прымяняецца да 1 жніўня 2025 г., падрыхтоўка будзе важным аспектам гатоўнасці да выканання патрабаванняў. Першае, што павінен зрабіць вытворца, - гэта паглядзець на сваё радыёабсталяванне і спытаць сябе, наколькі гэта кібербяспечна? Што вы ўжо робіце, каб абараніць яго ад нападаў? Калі адказ «нічога», то, напэўна, у вас ёсць над чым папрацаваць.
Што датычыцца адпаведнасці RED, вытворца павінен уважліва разгледзець патрабаванні, пералічаныя вышэй, і разгледзець, наколькі яны адпавядаюць гэтым патрабаванням. Стандарты ацэнкі, калі яны будуць завершаны, дадуць дакладныя і падрабязныя спосабы дэманстрацыі адпаведнасці патрабаванням.
Некаторыя вытворцы ўжо ведаюць, як ацэньваць сваю прадукцыю і як прадэманстраваць, што яна адпавядае патрабаванням стандартызацыі і патрабаванням, пералічаным у гэтым дакуменце. Некаторыя вытворцы, магчыма, ужо зрабілі такую ацэнку сваіх уласных сістэм якасці. Для іншых вытворцаў,BTFбудуць даступныя для дапамогі.Tвось некалькі карысных стандартаў, якія ўжо знаходзяцца ў звароце, і яны могуць быць выкарыстаны для дапамогі вытворцам і выпрабавальным лабараторыям у падыходах да ацэнкі. ETSI EN 303 645 утрымлівае раздзелы, звязаныя з апісанымі вышэй тэмамі, такімі як абнаўленне праграмнага забеспячэння, маніторынг трафіку даных і мінімізацыя адкрытых паверхняў для атак.
Каманда па кібербяспецы BTF гатовая дапамагчы растлумачыць стандарты і накіраваць вытворцаў праз працэс прымянення стандартаў і выканання кіберацэнак.Калі ў вас ёсць якія-небудзь пытанні, калі ласка, не саромейцеся звяртацца да нас!
Час публікацыі: 2 лістапада 2023 г
