Cyberbezpieczeństwo jest niezbędnym wymogiem uzyskania oznakowania CE dla urządzeń radiowych, dzięki postanowieniom Komisji Europejskiej w tej sprawie. Ten Rozporządzenie delegowane (UE) 2022/30 – weszła w życie z dniem 11/02/2022 – znajduje swoje zastosowanie od 1/08/2024, dając producentom okres przejściowy niezbędny do dostosowania urządzeń do nowych wymagań.
Przedmiotowe rozporządzenie stosuje wymogi zgodności, o których mowa w art 3, sekcja 3, litery D), i) wyd) z Dyrektywa RED, w celu zwiększenia bezpieczeństwo cybernetyczne, ten ochrona danych osobowych I ochrona przed oszustwami dla przedmiotowych urządzeń i dostępnych na rynku UE.
Produkty podlegające aktualizacjom cyberbezpieczeństwa
Ten Dyrektywa RED (Dyrektywa w sprawie urządzeń radiowych) przeznaczony do sprzęt radiowy – a więc do urządzeń i narzędzi IoT z technologią bezprzewodową w powszechnym użyciu – określa obszary, których dotyczą nowe wymagania, w tym zdecydowana większość podłączonych urządzeń, które są używane w życiu codziennym.
Obowiązują nowe ramy regulacyjne do wszystkich urządzeń radiowych – które mogą komunikować się przez Internet, bezpośrednio lub za pomocą innego sprzętu – które przetwarzają dane osobowe, o ruchu i lokalizacji. Dotyczy to urządzeń dedykowanych dzieciom; do sprzętu radiowego przeznaczonego do noszenia, ani przymocowane lub zawieszone na jakiejkolwiek części ludzkiego ciała lub ubrania; do urządzeń radiowych zgodnych z dyrektywą dot zabawki; do urządzeń radiowych podłączonych do Internetu, które umożliwiają transfer pieniędzy.
Kilka urządzeń jest wyłączonych z zakresu dyrektywy RED, takich jak pojazdy, których dotyczy rozporządzenie (UE) 2019/2144 i urządzeń związanych z Lotnictwem Cywilnym, o których mowa w rozporządzeniu (UE) 2018/1139. Pośród innych, W dodatku, systemy elektronicznego poboru opłat podlegające dyrektywie są wyłączone (UE) 2019/520 oraz wyrobów medycznych, do których stosuje się rozporządzenie (UE) 2017/745 i Rozporządzenie (UE) 2017/746.
Podstawowe wymagania bezpieczeństwa informacji
Jak ujawniono w art 3 Dyrektywy RED 2014/53/UE, aby zachować zgodność z ramami regulacyjnymi, ten sprzęt radiowy powyżej trzeba odpowiedzieć na kilka Wymagania, Tym:
- nie uszkodzić sieci lub jak to działa, ani nadużywać zasobów sieciowych, powodując w ten sposób niedopuszczalne pogorszenie jakości usługi;
- zawierać elementy zabezpieczające dla zapewnić ochronę danych osobowych oraz życie prywatne użytkownika i abonenta;
- obsługują specjalne funkcje, które na to pozwalają chroń się przed oszustwem.
Normy niezbędne do określenia przepisów bezpieczeństwa, zabezpieczenia i ochrona danych dla urządzeń radiowych, IoT i sieć bezprzewodowa oraz ich interakcje są Norma ETSI EN 303 645 „CYBER; cyberbezpieczeństwa dla konsumenckiego Internetu rzeczy: Wymagania podstawowe” oraz seria pt Norma IEC 62443 „Przemysłowe sieci komunikacyjne – Bezpieczeństwo sieci i systemu”.
Bezpieczeństwo IT i obowiązki producenta
Producenci urządzeń związanych z artykułem 3 Dyrektywy RED są do tego zobowiązani ocenić zgodność produktów pod kątem cyberbezpieczeństwa. oprócz Ocena bezpieczeństwa IT produktu – zgodnie z dostępnymi standardami – możemy dążyć do zidentyfikowania aspektów badanego urządzenia, które wymagają poprawy, podjąć decyzję, czy zapewnić zgodność obecnego produktu, czy też zmienić cechy następnego produktu.
Biorąc pod uwagę stosunkowo krótki okres przejściowy – biorąc pod uwagę dużą liczbę produktów, które należy dostosować – producenci powinni to zrobić dostosować urządzenia do standardów cyberbezpieczeństwa szybko, jak to już uczyniło wiele firm w tym sektorze, aby uniknąć ryzyka opóźnień lub kar zbliżających się do daty wejścia w życie.
Aby uzyskać więcej informacji na ten temat, Napisz do info@sicomtesting.com
lub zadzwoń +39 0481 778931.
Powiązane artykuły
