Vào ngày 27 tháng 10 năm 2023, Tạp chí Chính thức của Liên minh Châu Âu đã công bố bản sửa đổi Quy định ủy quyền RED (EU) 2022/30, trong đó mô tả ngày về thời gian thực hiện bắt buộc tại Điều 3 được cập nhật thành ngày 1 tháng 8 năm 2025.
Quy định ủy quyền RED (EU) 2022/30 là tạp chí chính thức của Liên minh Châu Âu quy định rằng các nhà sản xuất sản phẩm liên quan phải tính đến các yêu cầu về an ninh mạng của Chỉ thị RED, cụ thể là RED 3(3) (d), RED 3( 3) (e) và RED 3(3) (f), trong tài liệu tham khảo và sản xuất của chúng.
Điều 3.3(d) thiết bị vô tuyến không gây hại cho mạng hoặc chức năng của mạng cũng như không lạm dụng tài nguyên mạng, do đó gây ra sự suy giảm dịch vụ không thể chấp nhận được
Điều khoản này được áp dụng cho thiết bị kết nối internet, trực tiếp hoặc gián tiếp.
Điều 3.3(e) thiết bị vô tuyến kết hợp các biện pháp bảo vệ để đảm bảo rằng dữ liệu cá nhân và quyền riêng tư của người dùng và thuê bao được bảo vệ
Điều khoản này áp dụng cho thiết bị có khả năng xử lý dữ liệu cá nhân, dữ liệu giao thông hoặc dữ liệu vị trí. Ngoài ra, thiết bị dành riêng cho việc chăm sóc trẻ em, thiết bị có thể đeo, buộc vào hoặc treo trên bất kỳ bộ phận nào của đầu hoặc cơ thể, bao gồm cả quần áo và các thiết bị kết nối internet khác.
Điều 3.3(f) thiết bị vô tuyến hỗ trợ một số tính năng nhất định nhằm bảo vệ khỏi gian lận
Điều khoản này áp dụng cho thiết bị kết nối internet, trực tiếp hoặc gián tiếp và cho phép người dùng chuyển tiền, giá trị tiền tệ hoặc tiền ảo.
Chuẩn bị cho quy định
Mặc dù Quy định này không áp dụng cho đến ngày 1 tháng 8 năm 2025 nhưng việc chuẩn bị sẽ là một khía cạnh thiết yếu để sẵn sàng đáp ứng các yêu cầu. Điều đầu tiên mà nhà sản xuất phải làm là nhìn vào thiết bị vô tuyến của họ và tự hỏi, thiết bị này an toàn trên mạng đến mức nào? Bạn đã làm gì để đảm bảo an toàn khỏi bị tấn công? Nếu câu trả lời là “không có gì”, thì có lẽ bạn còn việc phải làm.
Về việc tuân thủ ĐỎ, nhà sản xuất nên xem xét cụ thể các yêu cầu được liệt kê ở trên và xem xét cách chúng đáp ứng các yêu cầu đó. Các tiêu chuẩn đánh giá, khi hoàn thiện, sẽ đưa ra những cách thức rõ ràng và chi tiết để chứng minh sự tuân thủ các yêu cầu.
Một số nhà sản xuất đã biết cách đánh giá sản phẩm của mình và cách chứng minh rằng chúng đáp ứng các yêu cầu tiêu chuẩn hóa và các yêu cầu được liệt kê trong tài liệu này. Một số nhà sản xuất có thể đã thực hiện đánh giá như vậy về hệ thống chất lượng của riêng họ. Đối với các nhà sản xuất khác,BTFsẽ sẵn sàng giúp đỡ.TDưới đây là một số tiêu chuẩn hữu ích đang được lưu hành và chúng có thể được sử dụng để hỗ trợ nhà sản xuất và phòng thử nghiệm trong các phương pháp đánh giá. ETSI EN 303 645 chứa các phần liên quan cụ thể đến các chủ đề được mô tả ở trên, chẳng hạn như cập nhật phần mềm, giám sát lưu lượng dữ liệu và giảm thiểu các bề mặt bị tấn công.
Nhóm an ninh mạng của BTF sẵn sàng giúp giải thích các tiêu chuẩn và hướng dẫn các nhà sản xuất trong quá trình áp dụng các tiêu chuẩn và thực hiện đánh giá mạng.Nếu bạn có bất kỳ câu hỏi nào, xin vui lòng liên hệ với chúng tôi!
Thời gian đăng: Nov-02-2023
