27 Ekim 2023 tarihinde Avrupa Birliği Resmi Gazetesi, RED Yetkilendirme Yönetmeliği (AB) 2022/30'da, 3. Maddedeki zorunlu uygulama süresine ilişkin tarih açıklamasının 1 Ağustos 2025 olarak güncellendiği bir değişiklik yayınladı.
RED Yetkilendirme Yönetmeliği (AB) 2022/30, ilgili ürün üreticilerinin RED Direktifinin siber güvenlik gerekliliklerini, yani RED 3(3) (d), RED 3() dikkate almasını şart koşan resmi bir Avrupa Birliği dergisidir. 3) (e) ve KIRMIZI 3(3) (f), referansları ve üretimleri.
Madde 3.3(d) radyo ekipmanı ağa veya işleyişine zarar vermez veya ağ kaynaklarını kötüye kullanmaz, dolayısıyla hizmette kabul edilemez bir bozulmaya neden olmaz
Bu madde, doğrudan veya dolaylı olarak internete bağlanan ekipman için geçerlidir.
Madde 3.3(e) radyo ekipmanı, kullanıcının ve abonenin kişisel verilerinin ve gizliliğinin korunmasını sağlayacak önlemleri içerir
Bu madde, kişisel verileri, trafik verilerini veya konum verilerini işleyebilen ekipman için geçerlidir. Ayrıca, yalnızca çocuk bakımına yönelik ekipmanlar, giysiler de dahil olmak üzere başın veya vücudun herhangi bir yerine takılabilen, bağlanabilen veya asılabilen ekipmanlar ve internete bağlı diğer ekipmanlar.
Madde 3.3(f) radyo ekipmanı, dolandırıcılığa karşı koruma sağlayan belirli özellikleri destekler
Bu madde, doğrudan veya dolaylı olarak internete bağlanan ve kullanıcının para, parasal değer veya sanal para birimi aktarmasına olanak tanıyan ekipman için geçerlidir.
Düzenlemeye hazırlık
Yönetmelik 1 Ağustos 2025 tarihine kadar geçerli olmasa da hazırlık, gereklilikleri karşılamaya hazır olmanın önemli bir unsuru olacaktır. Bir üreticinin yapması gereken ilk şey, radyo ekipmanlarına bakmak ve kendilerine bunun ne kadar siber güvenlik olduğunu sormaktır. Saldırılara karşı güvenli hale getirmek için halihazırda ne yapıyorsunuz? Cevap “hiçbir şey” ise muhtemelen yapacak bazı işleriniz var demektir.
RED'e uygunluk konusunda üreticinin özellikle yukarıda sıralanan gereklilikleri incelemesi ve bu gereklilikleri nasıl karşıladıklarını değerlendirmesi gerekir. Değerlendirme standartları tamamlandığında gereksinimlere uygunluğun gösterilmesi için açık ve ayrıntılı yollar sağlayacaktır..
Bazı üreticiler ürünlerini nasıl değerlendireceklerini ve standardizasyon gerekliliklerini ve bu belgede listelenen gereklilikleri karşıladıklarını nasıl göstereceklerini zaten biliyorlar. Bazı üreticiler kendi kalite sistemlerine ilişkin böyle bir değerlendirmeyi zaten yapmış olabilir. Diğer üreticiler için ise,BTFyardıma hazır olacak.THalihazırda dolaşımda olan bazı yararlı standartlar bulunmaktadır ve bunlar, değerlendirme yaklaşımlarında üreticiye ve test laboratuvarlarına yardımcı olmak için kullanılabilir. ETSI EN 303 645, yazılımın güncellenmesi, veri trafiğinin izlenmesi ve açıktaki saldırı yüzeylerinin en aza indirilmesi gibi yukarıda açıklanan konulara özel olarak ilgili bölümler içerir.
BTF'nin siber güvenlik ekibi, standartların açıklanmasına yardımcı olmaya ve standartların uygulanması ve siber değerlendirmelerin gerçekleştirilmesi sürecinde üreticilere rehberlik etmeye hazırdır..Herhangi bir sorunuz varsa lütfen bizimle iletişime geçmekten çekinmeyin!
Gönderim zamanı: Kasım-02-2023
