เมื่อวันที่ 27 ตุลาคม 2023 วารสารอย่างเป็นทางการของสหภาพยุโรปตีพิมพ์การแก้ไขกฎการอนุญาต RED (EU) 2022/30 ซึ่งคำอธิบายวันที่ของระยะเวลาดำเนินการบังคับในมาตรา 3 ได้รับการอัปเดตเป็นวันที่ 1 สิงหาคม 2025
กฎระเบียบการอนุญาต RED (EU) 2022/30 เป็นวารสารอย่างเป็นทางการของสหภาพยุโรปที่ระบุว่าผู้ผลิตผลิตภัณฑ์ที่เกี่ยวข้องจะต้องคำนึงถึงข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของคำสั่ง RED ได้แก่ RED 3(3) (d), RED 3( 3) (e) และ RED 3(3) (f) ในการอ้างอิงและการผลิต
ข้อ 3.3(ง) อุปกรณ์วิทยุไม่เป็นอันตรายต่อเครือข่ายหรือการทำงานของเครือข่าย หรือใช้ทรัพยากรเครือข่ายในทางที่ผิด ซึ่งส่งผลให้บริการเสื่อมคุณภาพอย่างไม่อาจยอมรับได้
ข้อนี้ใช้กับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตไม่ว่าทางตรงหรือทางอ้อม
ข้อ 3.3(e) อุปกรณ์วิทยุรวมเอาการป้องกันเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ใช้และสมาชิกได้รับการคุ้มครอง
ข้อนี้ใช้กับอุปกรณ์ที่สามารถประมวลผลข้อมูลส่วนบุคคล ข้อมูลการจราจร หรือข้อมูลตำแหน่งได้ นอกจากนี้ อุปกรณ์สำหรับการดูแลเด็กโดยเฉพาะ อุปกรณ์ที่อาจสวม รัดหรือแขวนจากส่วนใดส่วนหนึ่งของศีรษะหรือลำตัว รวมถึงเสื้อผ้า และอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตอื่นๆ
มาตรา 3.3(f) อุปกรณ์วิทยุรองรับคุณสมบัติบางอย่างที่รับประกันการป้องกันจากการฉ้อโกง
ข้อนี้ใช้กับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตทั้งทางตรงและทางอ้อม และอนุญาตให้ผู้ใช้โอนเงิน มูลค่าทางการเงิน หรือสกุลเงินเสมือน
เตรียมความพร้อมสำหรับกฎระเบียบ
แม้ว่ากฎระเบียบดังกล่าวจะไม่มีผลบังคับใช้จนถึงวันที่ 1 สิงหาคม 2025 แต่การเตรียมพร้อมจะเป็นส่วนสำคัญในการเตรียมพร้อมที่จะปฏิบัติตามข้อกำหนด สิ่งแรกที่ผู้ผลิตต้องทำคือดูอุปกรณ์วิทยุของตนแล้วถามตัวเองว่าสิ่งนี้ปลอดภัยทางไซเบอร์แค่ไหน? คุณทำอะไรเพื่อให้ปลอดภัยจากการถูกโจมตี? หากคำตอบคือ “ไม่มีอะไร” แสดงว่าคุณยังมีงานต้องทำอยู่
เกี่ยวกับการปฏิบัติตาม RED ผู้ผลิตควรพิจารณาข้อกำหนดที่ระบุไว้ข้างต้นโดยเฉพาะ และพิจารณาว่าจะปฏิบัติตามข้อกำหนดเหล่านั้นได้อย่างไร เมื่อมาตรฐานการประเมินเสร็จสมบูรณ์แล้ว จะให้วิธีการที่ชัดเจนและมีรายละเอียดเพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนด.
ผู้ผลิตบางรายทราบวิธีประเมินผลิตภัณฑ์ของตนและวิธีแสดงให้เห็นว่ามีคุณสมบัติตรงตามข้อกำหนดมาตรฐานและข้อกำหนดที่ระบุไว้ในเอกสารนี้อยู่แล้ว ผู้ผลิตบางรายอาจได้ทำการประเมินระบบคุณภาพของตนเองแล้ว สำหรับผู้ผลิตรายอื่นบีทีเอฟจะพร้อมให้ความช่วยเหลือTต่อไปนี้เป็นมาตรฐานที่เป็นประโยชน์บางประการที่เผยแพร่อยู่แล้ว และอาจนำไปใช้เพื่อช่วยผู้ผลิตและห้องปฏิบัติการทดสอบในแนวทางการประเมินได้ ETSI EN 303 645 มีส่วนที่เกี่ยวข้องกับหัวข้อที่อธิบายไว้ข้างต้นโดยเฉพาะ เช่น การอัปเดตซอฟต์แวร์ การตรวจสอบการรับส่งข้อมูล และการลดพื้นที่การโจมตีที่เปิดเผยให้เหลือน้อยที่สุด
ทีมรักษาความปลอดภัยทางไซเบอร์ของ BTF พร้อมให้ความช่วยเหลืออธิบายมาตรฐานและแนะนำผู้ผลิตตลอดกระบวนการนำมาตรฐานไปใช้และดำเนินการประเมินทางไซเบอร์.หากคุณมีคำถามใด ๆ โปรดติดต่อเรา!
เวลาโพสต์: Nov-02-2023
