27 ऑक्टोबर 2023 रोजी, युरोपियन युनियनच्या अधिकृत जर्नलने RED ऑथोरायझेशन रेग्युलेशन (EU) 2022/30 मध्ये एक दुरुस्ती प्रकाशित केली, ज्यामध्ये कलम 3 मधील अनिवार्य अंमलबजावणी वेळेचे वर्णन 1 ऑगस्ट 2025 रोजी अद्यतनित केले गेले.
RED ऑथोरायझेशन रेग्युलेशन (EU) 2022/30 हे युरोपियन युनियनचे अधिकृत जर्नल आहे जे असे नमूद करते की संबंधित उत्पादनांच्या निर्मात्यांनी RED निर्देशांच्या सायबरसुरक्षा आवश्यकता लक्षात घेतल्या पाहिजेत, म्हणजे RED 3(3) (d), RED 3( 3) (e) आणि RED 3(3) (f), त्यांच्या संदर्भ आणि उत्पादनात.
कलम 3.3(d) रेडिओ उपकरणे नेटवर्क किंवा त्याच्या कार्यास हानी पोहोचवत नाहीत किंवा नेटवर्क संसाधनांचा गैरवापर करत नाहीत, ज्यामुळे सेवेची अस्वीकार्य अधोगती होते.
हे कलम प्रत्यक्ष किंवा अप्रत्यक्षपणे इंटरनेटशी कनेक्ट होणाऱ्या उपकरणांना लागू आहे.
अनुच्छेद 3.3(e) रेडिओ उपकरणे वापरकर्ता आणि सदस्य यांचा वैयक्तिक डेटा आणि गोपनीयता संरक्षित असल्याची खात्री करण्यासाठी सुरक्षा उपायांचा समावेश करते
हे कलम वैयक्तिक डेटा, रहदारी डेटा किंवा स्थान डेटावर प्रक्रिया करण्यास सक्षम असलेल्या उपकरणांना लागू आहे. तसेच, केवळ मुलांच्या संगोपनासाठी उपकरणे, कपडे आणि इतर इंटरनेट-कनेक्ट केलेली उपकरणे, डोक्याच्या किंवा शरीराच्या कोणत्याही भागावर परिधान केलेली, पट्टी बांधलेली किंवा लटकलेली उपकरणे.
कलम 3.3(f) रेडिओ उपकरणे फसवणूकीपासून संरक्षण सुनिश्चित करणाऱ्या विशिष्ट वैशिष्ट्यांना समर्थन देतात
हे कलम इंटरनेटशी थेट किंवा अप्रत्यक्षपणे कनेक्ट होणाऱ्या उपकरणांना लागू आहे आणि वापरकर्त्याला पैसे, आर्थिक मूल्य किंवा आभासी चलन हस्तांतरित करण्याची परवानगी देते.
नियमनासाठी तयारी करत आहे
1 ऑगस्ट 2025 पर्यंत नियमन लागू होत नसले तरी, आवश्यकता पूर्ण करण्यासाठी तयार राहण्याची तयारी ही एक आवश्यक बाब असेल. निर्मात्याने सर्वप्रथम त्यांच्या रेडिओ उपकरणे पाहणे आणि स्वतःला विचारणे, हे सायबर किती सुरक्षित आहे? हल्ल्यापासून सुरक्षित करण्यासाठी तुम्ही आधीच काय करता? जर उत्तर "काही नाही" असेल, तर कदाचित तुमच्याकडे काही काम आहे.
RED च्या अनुपालनाबाबत, निर्मात्याने वर सूचीबद्ध केलेल्या आवश्यकतांकडे विशेष लक्ष दिले पाहिजे आणि ते त्या आवश्यकता कशा पूर्ण करतात याचा विचार केला पाहिजे. मूल्यमापन मानके, पूर्ण झाल्यावर, आवश्यकतांचे अनुपालन प्रदर्शित करण्यासाठी स्पष्ट आणि तपशीलवार मार्ग प्रदान करतील.
काही उत्पादकांना त्यांच्या उत्पादनांचे मूल्यांकन कसे करायचे आणि ते या दस्तऐवजात सूचीबद्ध केलेल्या मानकीकरण आवश्यकता आणि आवश्यकता पूर्ण करतात हे कसे दाखवायचे हे आधीच माहित आहे. काही उत्पादकांनी त्यांच्या स्वतःच्या गुणवत्ता प्रणालीचे असे मूल्यांकन आधीच केले असेल. इतर उत्पादकांसाठी,BTFमदतीसाठी उपलब्ध असेल.Tयेथे काही उपयुक्त मानके आधीपासूनच प्रचलित आहेत आणि त्यांचा वापर निर्मात्याला आणि चाचणी प्रयोगशाळांना मूल्यांकन पद्धतींमध्ये मदत करण्यासाठी केला जाऊ शकतो. ETSI EN 303 645 मध्ये विशेषत: वर वर्णन केलेल्या विषयांशी संबंधित विभाग आहेत, जसे की सॉफ्टवेअर अपडेट करणे, डेटा ट्रॅफिकचे निरीक्षण करणे आणि उघड झालेल्या हल्ल्याची पृष्ठभाग कमी करणे.
BTF ची सायबर सुरक्षा टीम मानकांचे स्पष्टीकरण आणि मानके लागू करण्याच्या प्रक्रियेद्वारे आणि सायबर मूल्यांकन करण्याच्या प्रक्रियेद्वारे उत्पादकांना मार्गदर्शन करण्यासाठी उपलब्ध आहे..आपल्याला काही प्रश्न असल्यास, कृपया आमच्याशी संपर्क साधा!
पोस्ट वेळ: नोव्हेंबर-02-2023
