Pada 27 Oktober 2023, Jurnal Rasmi Kesatuan Eropah menerbitkan pindaan kepada Peraturan Kebenaran RED (EU) 2022/30, di mana perihalan tarikh masa pelaksanaan mandatori dalam Artikel 3 dikemas kini kepada 1 Ogos 2025.
RED Authorization Regulation (EU) 2022/30 ialah jurnal rasmi Kesatuan Eropah yang menetapkan bahawa pengeluar produk yang berkaitan mesti mengambil kira keperluan keselamatan siber Arahan RED, iaitu RED 3(3) (d), RED 3( 3) (e) dan MERAH 3(3) (f), dalam rujukan dan pengeluarannya.
Perkara 3.3(d) peralatan radio tidak membahayakan rangkaian atau fungsinya atau menyalahgunakan sumber rangkaian, dengan itu menyebabkan kemerosotan perkhidmatan yang tidak boleh diterima.
Klausa ini terpakai kepada peralatan yang bersambung ke internet, secara langsung atau tidak langsung.
Perkara 3.3(e) peralatan radio menggabungkan perlindungan untuk memastikan bahawa data peribadi dan privasi pengguna dan pelanggan dilindungi
Klausa ini terpakai kepada peralatan yang mampu memproses data peribadi, data trafik atau data lokasi. Selain itu, peralatan khusus untuk penjagaan kanak-kanak, peralatan yang mungkin dipakai, diikat atau digantung pada mana-mana bahagian kepala atau badan, termasuk pakaian, dan peralatan lain yang disambungkan ke Internet.
Artikel 3.3(f) peralatan radio menyokong ciri tertentu yang memastikan perlindungan daripada penipuan
Klausa ini terpakai kepada peralatan yang bersambung ke internet, secara langsung atau tidak langsung dan membenarkan pengguna untuk memindahkan wang, nilai kewangan atau mata wang maya.
Bersedia untuk peraturan
Walaupun Peraturan itu tidak terpakai sehingga 1 Ogos 2025, persediaan akan menjadi aspek penting untuk bersedia untuk memenuhi keperluan. Perkara pertama yang perlu dilakukan oleh pengeluar ialah melihat peralatan radio mereka dan bertanya kepada diri sendiri, sejauh manakah keselamatan siber ini? Apakah yang anda sudah lakukan untuk memastikan ia selamat daripada serangan? Jika jawapannya "tiada apa-apa", maka anda mungkin ada kerja yang perlu dilakukan.
Berkenaan pematuhan dengan RED, pengilang harus melihat secara khusus keperluan yang disenaraikan di atas dan mempertimbangkan cara mereka memenuhi keperluan tersebut. Piawaian penilaian, apabila lengkap, akan menyediakan cara yang jelas dan terperinci untuk menunjukkan pematuhan kepada keperluan.
Sesetengah pengeluar sudah mengetahui cara menilai produk mereka dan cara menunjukkan bahawa mereka memenuhi keperluan standardisasi dan keperluan yang disenaraikan dalam dokumen ini. Sesetengah pengeluar mungkin telah membuat penilaian sedemikian terhadap sistem kualiti mereka sendiri. Bagi pengeluar lain,BTFakan sedia membantu.Tberikut ialah beberapa piawaian yang berguna dalam edaran dan ini boleh digunakan untuk membantu pengilang dan makmal ujian dalam pendekatan penilaian. ETSI EN 303 645 mengandungi bahagian yang khusus berkaitan dengan topik yang diterangkan di atas, seperti mengemas kini perisian, memantau trafik data dan meminimumkan permukaan serangan yang terdedah.
Pasukan keselamatan siber BTF tersedia untuk membantu menjelaskan piawaian dan membimbing pengeluar melalui proses menggunakan piawaian dan melaksanakan penilaian siber.Jika anda mempunyai sebarang pertanyaan, sila hubungi kami!
Masa siaran: Nov-02-2023
