Noong Oktubre 27, 2023, ang Opisyal na Journal ng European Union ay nag-publish ng isang susog sa RED Authorization Regulation (EU) 2022/30, kung saan ang paglalarawan ng petsa ng mandatoryong oras ng pagpapatupad sa Artikulo 3 ay na-update sa Agosto 1, 2025.
Ang RED Authorization Regulation (EU) 2022/30 ay isang opisyal na journal ng European Union na nagsasaad na dapat isaalang-alang ng mga manufacturer ng mga nauugnay na produkto ang mga kinakailangan sa cybersecurity ng RED Directive, katulad ng RED 3(3) (d), RED 3( 3) (e) at RED 3(3) (f), sa kanilang sanggunian at produksyon.
Artikulo 3.3(d) ang mga kagamitan sa radyo ay hindi nakakapinsala sa network o sa paggana nito o sa maling paggamit ng mga mapagkukunan ng network, na nagdudulot ng hindi katanggap-tanggap na pagkasira ng serbisyo
Naaangkop ang sugnay na ito sa kagamitan na kumokonekta sa internet, direkta o hindi direkta.
Ang Artikulo 3.3(e) na kagamitan sa radyo ay nagsasama ng mga pananggalang upang matiyak na ang personal na data at privacy ng gumagamit at ng subscriber ay protektado
Naaangkop ang sugnay na ito sa kagamitan na may kakayahang magproseso ng personal na data, data ng trapiko, o data ng lokasyon. Gayundin, ang mga kagamitang eksklusibo para sa pag-aalaga ng bata, mga kagamitan na maaaring isuot, itali sa, o isabit mula sa anumang bahagi ng ulo o katawan, kabilang ang damit, at iba pang kagamitang nakakonekta sa internet.
Ang Artikulo 3.3(f) na kagamitan sa radyo ay sumusuporta sa ilang partikular na tampok na nagtitiyak ng proteksyon mula sa panloloko
Naaangkop ang sugnay na ito sa mga kagamitan na kumokonekta sa internet, direkta o hindi direkta at pinapayagan ang user na maglipat ng pera, halaga ng pera, o virtual na pera.
Paghahanda para sa regulasyon
Bagama't hindi nalalapat ang Regulasyon hanggang Agosto 1, 2025, ang paghahanda ay magiging isang mahalagang aspeto ng pagiging handa upang matugunan ang mga kinakailangan. Ang unang bagay na dapat gawin ng isang tagagawa ay tingnan ang kanilang kagamitan sa radyo at tanungin ang kanilang sarili, gaano ito ligtas sa cyber? Ano na ang ginagawa mo para maging ligtas ito sa pag-atake? Kung ang sagot ay "wala", malamang na mayroon kang ilang gawain na dapat gawin.
Tungkol sa pagsunod sa RED, dapat na partikular na tingnan ng tagagawa ang mga kinakailangan na nakalista sa itaas at isaalang-alang kung paano nila natutugunan ang mga kinakailangang iyon. Ang mga pamantayan sa pagtatasa, kapag kumpleto, ay magbibigay ng malinaw at detalyadong mga paraan upang ipakita ang pagsunod sa mga kinakailangan.
Alam na ng ilang mga tagagawa kung paano suriin ang kanilang mga produkto at kung paano ipakita na natutugunan nila ang mga kinakailangan sa standardisasyon at ang mga kinakailangan na nakalista sa dokumentong ito. Ang ilang mga tagagawa ay maaaring nakagawa na ng ganoong pagtatasa ng kanilang sariling mga sistema ng kalidad. Para sa iba pang mga tagagawa,BTFay handang tumulong.Tnarito na ang ilang mga kapaki-pakinabang na pamantayan sa sirkulasyon at maaaring gamitin ang mga ito upang tulungan ang tagagawa at mga test lab sa mga diskarte sa pagtatasa. Ang ETSI EN 303 645 ay naglalaman ng mga seksyong partikular na nauugnay sa mga paksang inilarawan sa itaas, tulad ng pag-update ng software, pagsubaybay sa trapiko ng data, at pagliit ng mga nakalantad na pag-atake.
Available ang cybersecurity team ng BTF para tumulong na ipaliwanag ang mga pamantayan at gabayan ang mga manufacturer sa proseso ng paglalapat ng mga pamantayan at pagsasagawa ng mga cyber assessment.Kung mayroon kang anumang mga katanungan, mangyaring huwag mag-atubiling makipag-ugnay sa amin!
Oras ng post: Nob-02-2023
