2023 yil 27 oktyabrda Evropa Ittifoqining rasmiy jurnali RED avtorizatsiya reglamentiga (EI) 2022/30 tuzatishni e'lon qildi, unda 3-moddada majburiy amalga oshirish vaqtining sana tavsifi 2025 yil 1 avgustgacha yangilandi.
RED avtorizatsiya reglamenti (EI) 2022/30 Yevropa Ittifoqining rasmiy jurnali boʻlib, tegishli mahsulotlar ishlab chiqaruvchilari RED Direktivasining kiberxavfsizlik talablarini, yaʼni RED 3(3) (d), RED 3() hisobga olishlari shart. 3) (e) va RED 3(3) (f), ularning ma'lumotnomasida va ishlab chiqarishida.
3.3-modda (d) radiotexnika tarmoqqa yoki uning ishlashiga zarar etkazmaydi va tarmoq resurslaridan noto'g'ri foydalanmaydi, bu esa xizmatning qabul qilinishi mumkin bo'lmagan yomonlashuviga olib keladi.
Ushbu band to'g'ridan-to'g'ri yoki bilvosita internetga ulanadigan uskunalarga nisbatan qo'llaniladi.
3.3(e)-modda radiotexnika foydalanuvchi va abonentning shaxsiy ma'lumotlari va maxfiyligini ta'minlash uchun himoya choralarini o'z ichiga oladi.
Ushbu band shaxsiy ma'lumotlarni, trafik ma'lumotlarini yoki joylashuv ma'lumotlarini qayta ishlashga qodir bo'lgan uskunalarga nisbatan qo'llaniladi. Shuningdek, faqat bolalar parvarishi uchun jihozlar, bosh yoki tananing istalgan qismiga kiyiladigan, bogʻlangan yoki osib qoʻyilishi mumkin boʻlgan jihozlar, shu jumladan kiyim-kechak va internetga ulangan boshqa jihozlar.
3.3 (f)-modda radio jihozlari firibgarlikdan himoyalanishni ta'minlaydigan ba'zi xususiyatlarni qo'llab-quvvatlaydi
Ushbu band to'g'ridan-to'g'ri yoki bilvosita internetga ulanadigan va foydalanuvchiga pul, pul qiymati yoki virtual valyutani o'tkazish imkonini beruvchi uskunalarga nisbatan qo'llaniladi.
Reglamentga tayyorgarlik
Nizom 2025 yil 1 avgustgacha amal qilmasa ham, tayyorgarlik talablarga javob berishga tayyor bo'lishning muhim jihati bo'ladi. Ishlab chiqaruvchi qilish kerak bo'lgan birinchi narsa - bu o'z radio jihozlarini ko'rib chiqish va o'zlariga savol berish: bu qanchalik kiberxavfsizlik? Uni hujumdan himoya qilish uchun nima qilyapsiz? Agar javob "hech narsa" bo'lsa, ehtimol sizda ba'zi ishingiz bor.
REDga muvofiqlik masalasida ishlab chiqaruvchi yuqorida sanab o'tilgan talablarni alohida ko'rib chiqishi va ularning ushbu talablarga qanday javob berishini ko'rib chiqishi kerak. Baholash standartlari tugallangandan so'ng, talablarga muvofiqligini ko'rsatishning aniq va batafsil usullarini taqdim etadi..
Ba'zi ishlab chiqaruvchilar o'z mahsulotlarini qanday baholashni va standartlashtirish talablariga va ushbu hujjatda keltirilgan talablarga javob berishini qanday ko'rsatishni allaqachon bilishadi. Ba'zi ishlab chiqaruvchilar allaqachon o'zlarining sifat tizimlariga bunday baho bergan bo'lishi mumkin. Boshqa ishlab chiqaruvchilar uchun,BTFyordam berishga tayyor bo'ladi.TBu erda allaqachon muomalada bo'lgan ba'zi foydali standartlar mavjud va ular ishlab chiqaruvchiga va sinov laboratoriyalariga baholash yondashuvlarida yordam berish uchun ishlatilishi mumkin. ETSI EN 303 645 yuqorida tavsiflangan mavzular bilan bog'liq bo'limlarni o'z ichiga oladi, masalan, dasturiy ta'minotni yangilash, ma'lumotlar trafigini kuzatish va ochiq hujum yuzalarini minimallashtirish.
BTF ning kiberxavfsizlik bo'yicha jamoasi standartlarni tushuntirishga yordam berish va standartlarni qo'llash va kiber baholashni amalga oshirish jarayonida ishlab chiqaruvchilarga yo'l-yo'riq ko'rsatish uchun mavjud..Agar sizda biron bir savol bo'lsa, iltimos biz bilan bog'laning!
Yuborilgan vaqt: 2023 yil 2-noyabr