2023年10月27日,欧盟官方公报发布了RED授权法规(EU) 2022/30的修正案,其中第3条中强制性实施时间的日期描述更新为2025年8月1日。
RED授权法规(EU) 2022/30是欧盟的官方期刊,规定相关产品的制造商必须在其参考和生产中考虑RED指令的网络安全要求,即RED 3(3) (d), RED 3(3) (e)和RED 3(3) (f)。
3.3(d)条 无线电设备不会损害网络或其功能,也不会滥用网络资源,从而造成不可接受的服务降级
本条款适用于直接或间接连接到互联网的设备。
3.3(e)条 无线电设备包含保障措施,以确保用户和用户的个人数据和隐私受到保护
本条款适用于能够处理个人数据、交通数据或位置数据的设备。此外,专门用于儿童保育的设备、可能穿在头部或身体任何部位、绑在或悬挂在头部或身体任何部位的设备,包括衣服和其他联网设备。
3.3(f)条:无线电设备支持某些功能,确保防止欺诈
本条款适用于直接或间接连接到互联网并允许用户转移货币、货币价值或虚拟货币的设备。
为法规做准备
虽然该条例直到2025年8月1日才适用,但准备工作将是满足要求的重要方面。制造商要做的第一件事就是看看他们的无线电设备,问问自己,这有多安全?你已经采取了哪些措施来保护它不受攻击?如果答案是“没有”,那么你可能有一些工作要做。
关于RED的合规性,制造商应该特别关注上面列出的要求,并考虑他们应该如何满足这些要求。评估标准完成后,将提供详细清晰的方法来证明他们的产品符合要求.
一些制造商已经知道如何评估他们的产品,以及如何证明他们符合标准化要求和本文件中列出的要求。有些制造商可能已经对自己的质量体系进行了这样的评估。对于其他制造商,BTF将可以提供帮助。T并且已经有一些有用的标准在流通,这些标准可以用来帮助制造商和实验室评估方法。ETSI EN 303 645包含与上述主题专门相关的部分,例如更新软件、监控数据流量和最小化暴露的攻击面。
BTF的网络安全团队可以帮助解释标准,并指导制造商完成应用标准和执行网络评估的过程.如果您有任何疑问,请随时与我们联系!
发布时间:2023年11月2日