Op 27 Oktober 2023 het die Amptelike Tydskrif van die Europese Unie 'n wysiging aan die RED Magtigingsregulasie (EU) 2022/30 gepubliseer, waarin die datumbeskrywing van die verpligte implementeringstyd in Artikel 3 na 1 Augustus 2025 bygewerk is.
Die RED Magtigingsregulasie (EU) 2022/30 is 'n amptelike tydskrif van die Europese Unie wat bepaal dat vervaardigers van relevante produkte die kuberveiligheidsvereistes van die RED-richtlijn in ag moet neem, naamlik RED 3(3) (d), RED 3( 3) (e) en RED 3(3) (f), in hul verwysing en produksie.
Artikel 3.3(d) radiotoerusting benadeel nie die netwerk of sy funksionering nie en misbruik ook nie netwerkhulpbronne nie, en veroorsaak daardeur 'n onaanvaarbare agteruitgang van diens
Hierdie klousule is van toepassing op toerusting wat direk of indirek aan die internet koppel.
Artikel 3.3(e) radiotoerusting bevat voorsorgmaatreëls om te verseker dat die persoonlike data en privaatheid van die gebruiker en die intekenaar beskerm word
Hierdie klousule is van toepassing op toerusting wat in staat is om persoonlike data, verkeersdata of liggingdata te verwerk. Ook toerusting uitsluitlik vir kindersorg, toerusting wat aan enige deel van die kop of liggaam gedra, vasgegord of gehang kan word, insluitend klere, en ander internet-gekoppelde toerusting.
Artikel 3.3(f) radiotoerusting ondersteun sekere kenmerke wat beskerming teen bedrog verseker
Hierdie klousule is van toepassing op toerusting wat direk of indirek aan die internet koppel en die gebruiker toelaat om geld, geldwaarde of virtuele geldeenheid oor te dra.
Voorbereiding vir die regulasie
Alhoewel die Regulasie eers op 1 Augustus 2025 van toepassing is, sal voorbereiding 'n noodsaaklike aspek wees om gereed te wees om aan die vereistes te voldoen. Die eerste ding wat 'n vervaardiger moet doen, is om na hul radiotoerusting te kyk en hulself af te vra, hoe kuberveilig is dit? Wat doen jy reeds om dit veilig te maak teen aanval? As die antwoord "niks" is, het jy waarskynlik 'n bietjie werk om te doen.
Wat voldoening aan die RED betref, moet die vervaardiger spesifiek kyk na die vereistes hierbo gelys en oorweeg hoe dit aan daardie vereistes voldoen. Die assesseringstandaarde, wanneer dit voltooi is, sal duidelike en gedetailleerde maniere verskaf om voldoening aan die vereistes te demonstreer.
Sommige vervaardigers weet reeds hoe om hul produkte te evalueer en hoe om te demonstreer dat hulle voldoen aan die standaardiseringsvereistes en die vereistes wat in hierdie dokument gelys word. Sommige vervaardigers het dalk reeds so 'n beoordeling van hul eie kwaliteitstelsels gemaak.Vir ander vervaardigers,BTFbeskikbaar sal wees om te help.Thier is 'n paar nuttige standaarde wat reeds in omloop is en dit kan gebruik word om die vervaardiger en toetslaboratoriums te help met assesseringsbenaderings. ETSI EN 303 645 bevat afdelings wat spesifiek verband hou met die onderwerpe wat hierbo beskryf word, soos die opdatering van sagteware, die monitering van dataverkeer en die vermindering van blootgestelde aanvalsoppervlaktes.
BTF se kuberveiligheidspan is beskikbaar om te help om die standaarde te verduidelik en vervaardigers te lei deur die proses om die standaarde toe te pas en kuberbeoordelings uit te voer.As jy enige vrae het, voel asseblief vry om ons te kontak!
Postyd: Nov-02-2023
