2023 թվականի հոկտեմբերի 27-ին Եվրոպական Միության Պաշտոնական ամսագիրը հրապարակեց փոփոխություն RED թույլտվության կանոնակարգում (EU) 2022/30, որում 3-րդ հոդվածում պարտադիր կատարման ժամկետի ամսաթիվը թարմացվել է մինչև 2025 թվականի օգոստոսի 1-ը:
RED թույլտվության կանոնակարգը (ԵՄ) 2022/30-ը Եվրոպական միության պաշտոնական ամսագիր է, որը սահմանում է, որ համապատասխան արտադրանք արտադրողները պետք է հաշվի առնեն RED հրահանգի կիբերանվտանգության պահանջները, մասնավորապես՝ RED 3(3) (d), RED 3( 3) (ե) և ԿԱՐՄԻՐ 3(3) (զ), իրենց տեղեկանքում և արտադրությունում:
Հոդված 3.3(դ) ռադիոսարքավորումը չի վնասում ցանցին կամ դրա գործողությանը, ոչ էլ չարաշահում է ցանցային ռեսուրսները՝ դրանով իսկ առաջացնելով ծառայության անթույլատրելի դեգրադացիա։
Այս կետը կիրառելի է այն սարքավորումների համար, որոնք ուղղակիորեն կամ անուղղակիորեն միանում են ինտերնետին:
Հոդված 3.3(e) ռադիոսարքավորումները ներառում են երաշխիքներ՝ երաշխավորելու, որ օգտագործողի և բաժանորդի անձնական տվյալները և գաղտնիությունը պաշտպանված են:
Այս կետը կիրառելի է այն սարքավորումների համար, որոնք կարող են մշակել անձնական տվյալները, երթևեկության տվյալները կամ գտնվելու վայրի տվյալները: Նաև՝ բացառապես երեխաների խնամքի համար նախատեսված սարքավորումներ, սարքավորումներ, որոնք կարող են մաշվել, կապվել կամ կախված լինել գլխի կամ մարմնի որևէ մասից, ներառյալ հագուստը և ինտերնետին միացված այլ սարքավորումներ:
Հոդված 3.3(զ) ռադիոսարքավորումն ապահովում է որոշակի հատկանիշներ, որոնք ապահովում են խարդախությունից պաշտպանություն
Այս կետը կիրառելի է այն սարքավորումների համար, որոնք ուղղակիորեն կամ անուղղակիորեն միանում են ինտերնետին և թույլ են տալիս օգտվողին փոխանցել գումար, դրամական արժեք կամ վիրտուալ արժույթ:
Կանոնակարգի նախապատրաստում
Թեև Կանոնակարգը չի կիրառվում մինչև 2025 թվականի օգոստոսի 1-ը, նախապատրաստումը կլինի պահանջներին համապատասխանելու պատրաստ լինելու էական կողմը: Առաջին բանը, որ արտադրողը պետք է անի, դիտել է իր ռադիոսարքավորումը և հարցնել ինքն իրեն՝ որքանո՞վ է սա կիբերանվտանգ: Ի՞նչ եք արդեն անում, որպեսզի այն պաշտպանված լինի հարձակումից: Եթե պատասխանը «ոչինչ» է, ապա, հավանաբար, որոշակի աշխատանք ունեք անելու:
Ինչ վերաբերում է RED-ին համապատասխանությանը, ապա արտադրողը պետք է հատուկ դիտարկի վերը թվարկված պահանջները և մտածի, թե ինչպես են դրանք համապատասխանում այդ պահանջներին: Գնահատման չափորոշիչները, երբ ամբողջական լինեն, կտրամադրեն հստակ և մանրամասն ուղիներ՝ ցույց տալու պահանջներին համապատասխանությունը.
Որոշ արտադրողներ արդեն գիտեն, թե ինչպես գնահատել իրենց արտադրանքը և ինչպես ցույց տալ, որ դրանք համապատասխանում են ստանդարտացման պահանջներին և այս փաստաթղթում նշված պահանջներին: Որոշ արտադրողներ կարող են արդեն նման գնահատական տալ իրենց որակի համակարգերին: Այլ արտադրողների համար,BTFհասանելի կլինի օգնելու համար:Tահա մի քանի օգտակար ստանդարտներ արդեն շրջանառության մեջ, և դրանք կարող են օգտագործվել արտադրողին և փորձարկման լաբորատորիաներին գնահատման մոտեցումներում օգնելու համար: ETSI EN 303 645-ը պարունակում է բաժիններ, որոնք հատուկ վերաբերում են վերը նկարագրված թեմաներին, ինչպիսիք են ծրագրաշարի թարմացումը, տվյալների թրաֆիկի մոնիտորինգը և բաց հարձակման մակերեսների նվազագույնի հասցնելը:
BTF-ի կիբերանվտանգության թիմը հասանելի է, որպեսզի օգնի բացատրել ստանդարտները և առաջնորդել արտադրողներին ստանդարտների կիրառման և կիբերգնահատումների իրականացման գործընթացում:.Եթե ունեք հարցեր, խնդրում ենք ազատ զգալ կապվել մեզ հետ:
Հրապարակման ժամանակը՝ նոյ-02-2023
