O 27 de outubro de 2023, o Diario Oficial da Unión Europea publicou unha modificación do Regulamento (UE) 2022/30 de autorización RED, na que se actualizaba a descrición da data do prazo de execución obrigatorio no artigo 3 ao 1 de agosto de 2025.
O Regulamento de autorización RED (UE) 2022/30 é un diario oficial da Unión Europea que estipula que os fabricantes de produtos relevantes deben ter en conta os requisitos de ciberseguridade da Directiva RED, a saber, RED 3(3)(d), RED 3(). 3)(e) e RED 3(3)(f), na súa referencia e produción.
O artigo 3.3, letra d), os equipos de radio non danan a rede nin o seu funcionamento nin fan un mal uso dos recursos da rede, provocando así unha degradación inaceptable do servizo.
Esta cláusula é aplicable aos equipos que se conecten a internet, directa ou indirectamente.
O artigo 3.3(e) dos equipos de radio incorpora garantías para garantir que os datos persoais e a privacidade do usuario e do abonado estean protexidos.
Esta cláusula é aplicable aos equipos que sexan capaces de procesar datos persoais, datos de tráfico ou datos de localización. Ademais, equipamentos exclusivamente para coidados infantís, equipamentos que se poden levar, atar ou colgar de calquera parte da cabeza ou do corpo, incluída a roupa, e outros equipos conectados a internet.
O artigo 3.3, letra f), os equipos de radio admiten determinadas características que garanten a protección contra a fraude
Esta cláusula é aplicable aos equipos que se conectan a internet, directa ou indirectamente, e permiten ao usuario transferir diñeiro, valor monetario ou moeda virtual.
Preparación para o regulamento
Aínda que o Regulamento non se aplica ata o 1 de agosto de 2025, a preparación será un aspecto esencial para estar preparado para cumprir os requisitos. O primeiro que debe facer un fabricante é mirar o seu equipo de radio e preguntarse, ¿qué tan seguro é isto? Que fas xa para protexelo de ataques? Se a resposta é "nada", entón probablemente teñas traballo que facer.
En canto ao cumprimento da RED, o fabricante debe mirar especificamente os requisitos enumerados anteriormente e considerar como cumpren eses requisitos. Os estándares de avaliación, cando estean completos, proporcionarán formas claras e detalladas de demostrar o cumprimento dos requisitos.
Algúns fabricantes xa saben como avaliar os seus produtos e como demostrar que cumpren os requisitos de normalización e os requisitos enumerados neste documento. É posible que algúns fabricantes xa fixeran esa avaliación dos seus propios sistemas de calidade. Para outros fabricantes,BTFestará dispoñible para axudar.Taquí hai algúns estándares útiles en circulación que poderían usarse para axudar ao fabricante e aos laboratorios de probas nos enfoques de avaliación. A ETSI EN 303 645 contén seccións específicamente relacionadas cos temas descritos anteriormente, como actualizar o software, supervisar o tráfico de datos e minimizar as superficies de ataque expostas.
O equipo de ciberseguridade de BTF está dispoñible para axudar a explicar os estándares e guiar aos fabricantes a través do proceso de aplicación dos estándares e realización de avaliacións cibernéticas..Se tes algunha dúbida, póñase en contacto connosco!
Hora de publicación: 02-nov-2023
