Obligatorische Cybersicherheit für die CE-Kennzeichnung: Regeln und Verfahren

Cybersicherheit ist eine notwendige Voraussetzung für die CE-Kennzeichnung von Funkanlagen, dank der diesbezüglichen Bestimmungen der Europäischen Kommission. Die Delegierte Verordnung (EU) 2022/30 – auf in Kraft getreten 11/02/2022 – findet seine Anwendung ab 1/08/2024, den Herstellern eine Übergangsfrist geben, die erforderlich ist, um die Geräte an die neuen Anforderungen anzupassen.

Die betreffende Verordnung wendet die in dem Artikel genannten Konformitätsanforderungen an 3, Abschnitt 3, Buchstaben d), und) und f) von RED-Richtlinie, um die zu erhöhen Internet-Sicherheit, das Schutz personenbezogener Daten es ist zu Betrugsschutz für die betroffenen und auf dem EU-Markt erhältlichen Geräte.

Produkte, die Cybersicherheitsupdates unterliegen

Die RED-Richtlinie (Richtlinie über Funkanlagen) gewidmet Funkanlagen – und damit auf IoT-Geräte und -Instrumente mit gängiger Funktechnologie – definiert die Bereiche, für die die neuen Anforderungen gelten, einschließlich der überwiegenden Mehrheit der angeschlossenen Geräte, die im Alltag verwendet werden.

Es gilt der neue Rechtsrahmen zu allen Funkanlagen – die über das Internet kommunizieren können, entweder direkt oder über andere Geräte – die personenbezogene Daten verarbeiten, zu Verkehr und Lage. Gilt für Geräte für Kinder; Zum Tragen bestimmter Funkanlagen, oder an irgendeinem Teil des menschlichen Körpers oder Kleidungsstücks befestigt oder aufgehängt sind; Funkgeräte, die der Richtlinie über Spielzeuge; Funkgeräte, die mit dem Internet verbunden sind, was es ermöglicht, Überweisung.

Mehrere Geräte sind vom Anwendungsbereich der RED-Richtlinie ausgenommen, wie die von der Verordnung betroffenen Fahrzeuge (EU) 2019/2144 und Geräte, die mit der Zivilluftfahrt verbunden sind, auf die in der Verordnung verwiesen wird (EU) 2018/1139. Unter anderen, Außerdem, die unter die Richtlinie fallenden elektronischen Mautsysteme sind ausgenommen (EU) 2019/520 und die Medizinprodukte, für die die Verordnung gilt (EU) 2017/745 und die Verordnung (EU) 2017/746.

Die wesentlichen Anforderungen an die Informationssicherheit

Wie im Artikel beschrieben 3 der RED-Richtlinie 2014/53/EU, um den regulatorischen Rahmen einzuhalten, das Funkanlagen oben müssen ein paar beantworten Bedarf, einschließlich:

das Netzwerk nicht beschädigen oder wie es funktioniert, noch Netzwerkressourcen missbrauchen, wodurch eine inakzeptable Verschlechterung des Dienstes verursacht wird;
enthalten Sicherungselemente für den Schutz personenbezogener Daten gewährleisten und das Privatleben des Nutzers und Abonnenten;
Unterstützung spezieller Funktionen, die Ihnen dies ermöglichen schützen Sie sich vor Betrug.

Die Normen, die zur Festlegung der Sicherheitsbestimmungen erforderlich sind, Sicherung und Datenschutz für Funkgeräte, IoT und Wireless und ihre Wechselwirkungen sind Norm ETSI EN 303 645 „CYBER; Cybersicherheit für das Internet der Dinge für Verbraucher: Grundlegende Anforderungen“ und die Reihe von Standard-IEC 62443 „Industrielle Kommunikationsnetze – Netzwerk- und Systemsicherheit“.

IT-Sicherheit und Pflichten des Herstellers

Die Hersteller von Geräten im Zusammenhang mit dem Artikel 3 der RED-Richtlinie verpflichtet sind Bewertung der Konformität von Produkten in Bezug auf Cybersicherheit. Zusätzlich zu IT-Sicherheitsbewertung eines Produkts – gemäß den verfügbaren Standards – können wir darauf abzielen, die Aspekte des untersuchten Geräts zu identifizieren, die einer Verbesserung bedürfen, um zu entscheiden, ob das aktuelle Produkt konform gemacht oder die Funktionen des nächsten Produkts geändert werden sollen.

Angesichts der relativ kurzen Übergangsfrist – in Anbetracht der großen Menge an Produkten, die in Übereinstimmung gebracht werden müssen – sollten die Hersteller dies tun Geräte an Cybersicherheitsstandards anpassen schnell, wie bereits viele Unternehmen der Branche, um das Risiko von Verzögerungen oder Strafen kurz vor dem Datum des Inkrafttretens zu vermeiden.