Tanggal 27 Oktober 2023, Jurnal Resmi Uni Eropa nerbitake amandemen Peraturan Otorisasi RED (EU) 2022/30, ing ngendi katrangan tanggal wektu implementasi wajib ing Artikel 3 dianyari nganti 1 Agustus 2025.
Peraturan Otorisasi RED (EU) 2022/30 minangka jurnal resmi Uni Eropa sing nyatakake manawa produsen produk sing relevan kudu nggatekake syarat keamanan siber saka Arahan RED, yaiku RED 3(3) (d), RED 3( 3) (e) lan RED 3(3) (f), ing referensi lan produksi.
Artikel 3.3(d) peralatan radio ora ngrusak jaringan utawa fungsine utawa nyalahi panggunaan sumber daya jaringan, saengga nyebabake degradasi layanan sing ora bisa ditampa.
Klausa iki ditrapake kanggo peralatan sing nyambung menyang internet, langsung utawa ora langsung.
Artikel 3.3(e) peralatan radio kalebu pangayoman kanggo mesthekake yen data pribadhi lan privasi pangguna lan pelanggan dilindhungi
Klausa iki ditrapake kanggo peralatan sing bisa ngolah data pribadhi, data lalu lintas, utawa data lokasi. Uga, peralatan khusus kanggo ngurus bocah, peralatan sing bisa dipakai, diikat, utawa digantung ing endi wae ing sirah utawa awak, kalebu sandhangan, lan peralatan liyane sing nyambung menyang internet.
Artikel 3.3(f) peralatan radio ndhukung fitur tartamtu njamin pangayoman saka penipuan
Klausa iki ditrapake kanggo peralatan sing nyambung menyang internet, langsung utawa ora langsung lan ngidini pangguna nransfer dhuwit, nilai moneter, utawa mata uang virtual.
Nyiapake angger-angger
Sanajan Peraturan kasebut ora ditrapake nganti 1 Agustus 2025, persiapan bakal dadi aspek penting supaya bisa nyukupi syarat kasebut. Wangsulan: Bab ingkang pisanan sing kudu ditindakake pabrikan yaiku ndeleng peralatan radio lan takon dhewe, kepiye keamanan cyber iki? Apa sing wis sampeyan lakoni supaya aman saka serangan? Yen jawabane "ora ana apa-apa", sampeyan bisa uga duwe tugas sing kudu ditindakake.
Babagan tundhuk karo RED, pabrikan kudu ndeleng khusus babagan syarat sing kadhaptar ing ndhuwur lan nimbang kepiye carane memenuhi syarat kasebut. Standar penilaian, yen wis rampung, bakal menehi cara sing jelas lan rinci kanggo nduduhake kepatuhan karo syarat kasebut.
Sawetara pabrikan wis ngerti carane ngevaluasi produke lan carane nduduhake manawa dheweke memenuhi syarat standarisasi lan syarat sing kadhaptar ing dokumen iki. Sawetara manufaktur bisa uga wis nggawe pambiji sistem kualitase dhewe. Kanggo manufaktur liyane,BTFbakal kasedhiya kanggo bantuan.TIng ngisor iki ana sawetara standar sing migunani lan bisa digunakake kanggo mbantu pabrikan lan laboratorium tes ing pendekatan penilaian. ETSI EN 303 645 ngemot bagean khusus sing ana gandhengane karo topik sing diterangake ing ndhuwur, kayata nganyari piranti lunak, ngawasi lalu lintas data, lan nyilikake permukaan serangan sing katon.
Tim cybersecurity BTF kasedhiya kanggo mbantu nerangake standar lan nuntun produsen sajrone proses ngetrapake standar lan nindakake penilaian cyber..Yen sampeyan duwe pitakonan, please aran gratis kanggo hubungi kita!
Wektu kirim: Nov-02-2023
