2023 年 10 月 27 日、欧州連合官報は RED 認可規則 (EU) 2022/30 の修正を発表し、第 3 条の強制実施時期の日付の記述が 2025 年 8 月 1 日に更新されました。
RED 認可規則 (EU) 2022/30 は、関連する製品のメーカーが RED 指令のサイバーセキュリティ要件、つまり RED 3(3) (d)、RED 3( 3) (e) および RED 3(3) (f) の参照および作成。
第 3.3 条 (d) 無線機器は、ネットワークまたはその機能に損害を与えたり、ネットワーク リソースを悪用したりして、許容できないサービスの低下を引き起こすものではありません。
この条項は、直接的または間接的にインターネットに接続する機器に適用されます。
第 3.3 条 (e) の無線機器には、ユーザーと加入者の個人データとプライバシーが確実に保護されるように保護手段が組み込まれています。
この条項は、個人データ、交通データ、または位置データを処理できる機器に適用されます。また、育児専用の機器、衣類を含む頭や体の一部に着用したり、ストラップで固定したり、吊り下げることができる機器、その他のインターネットに接続された機器も含まれます。
第 3.3 条 (f) 無線機器は、詐欺からの保護を保証する特定の機能をサポートします。
この条項は、インターネットに直接的または間接的に接続し、ユーザーが金銭、金銭的価値、または仮想通貨を転送できるようにする機器に適用されます。
規制に向けた準備
この規制は 2025 年 8 月 1 日まで適用されませんが、要件を満たす準備を整えるためには準備が不可欠です。メーカーが最初に行うことは、自社の無線機器を見て、これがどの程度サイバー セキュリティに保護されているかを自問することです。攻撃から守るためにすでに何をしていますか?答えが「何もない」の場合は、おそらく、やるべきことがいくつかあるでしょう。
RED への準拠に関して、メーカーは上記の要件を具体的に確認し、それらの要件をどのように満たすかを検討する必要があります。評価基準が完成すると、要件への準拠を実証するための明確かつ詳細な方法が提供されます。.
一部のメーカーは、製品を評価する方法と、製品が標準化要件およびこの文書に記載されている要件を満たしていることを実証する方法をすでに知っています。一部の製造業者は、自社の品質システムについてすでにそのような評価を行っている場合があります。他の製造業者の場合は、BTFお手伝いさせていただきます。Tここに、すでに流通している有用な規格がいくつかあります。これらは、製造業者や試験機関の評価アプローチを支援するために使用できます。 ETSI EN 303 645 には、ソフトウェアの更新、データ トラフィックの監視、露出した攻撃対象領域の最小化など、上記のトピックに特に関連するセクションが含まれています。
BTF のサイバーセキュリティ チームは、標準の説明を支援し、標準の適用とサイバー評価の実行プロセスを通じてメーカーをガイドします。.ご不明な点がございましたら、お気軽にお問い合わせください。
投稿日時: 2023 年 11 月 2 日
