Европейская комиссия приняла Закон о дополнительном разрешении (ЕС) 2022/30 в 2022 году, который четко требует, чтобы радиооборудование соответствовало требованиям сетевой безопасности, защиты конфиденциальности и борьбы с мошенничеством.
Август 2024 года: выпуск поддерживающих стандартов EN 18031 для уточнения положений о кибербезопасности в Директиве RED;
• 30 января 2025 года: EN 18031 официально включен в Перечень координационных стандартов Директивы RED (Официальный бюллетень ЕС OJ);
С 1 августа 2025 года: все радиооборудование, экспортируемое в ЕС, должно соответствовать требованиям кибербезопасности статьи 3(3)(d)(e)(f) Директивы RED, в противном случае его выход на рынок запрещен.
Нормативные обновления: от законопроектов до стандартов, сформировать полную структуру соблюдения;
Узел времени: август 2025-обязательный срок исполнения;
Условия доступа: отвечают трем основным требованиям: безопасность сети (защита от атак), защита конфиденциальности (шифрование данных) и защита от мошенничества (двухфакторная проверка).
Стандарты серии EN 18031 разделены на три части, которые непосредственно соответствуют трем ключевым требованиям Статьи 3(3) Директивы RED:
Для подключенного к Интернету радиооборудования основная оценка безопасности сетевых активов заключается в том, чтобы противостоять сетевым атакам, предотвращать злоупотребление сетевыми ресурсами и прерывание обслуживания.
Применимые продукты:
• Мобильные телефоны, планшеты;
• Wi-Fi роутеры, шлюзы, подключенные кондиционеры, холодильники и другая бытовая техника;
• Smart TV/TV Box и оборудование 3G/4G/5G;
• Все устройства с возможностями связи Wi-Fi;
• Компоненты сети корабля; преобразователь силы в энергетических системах.
Для радиооборудования, которое обрабатывает персональные данные, основное внимание уделяется защите конфиденциальности, а оборудование требует контроля доступа, шифрования данных и механизмов защиты конфиденциальности.
Применимые продукты:
• Устройства Bluetooth (наушники TWS, аудио), носимые устройства (умные часы)
• Радионяня, интеллектуальный датчик, встроенный GPS
• Очистители воздуха, пылесосы и другая бытовая техника
Для устройств, которые обрабатывают виртуальную валюту или стоимость валюты, необходимо иметь функции для предотвращения мошенничества, такие как ведение журнала, проверка целостности программного обеспечения и т. Д.
Применимые продукты:
• Машина ПОС, машина АТМ
• Любое устройство, которое поддерживает виртуальную валюту или функции передачи
• Медицинские приборы: регулируются правилами MDR
• Авиационное оборудование: применимо к Регламенту (ЕС) 2018/1139
• Аварийная система транспортного средства: применимо к Регламенту (ЕС) 2019/2144
• Платежный терминал: применимо к Директиве (ЕС) 2019/520
Подберите стандартные категории в соответствии с функциями устройства:
• Функция сети → ЭН 18031-1
• Обработка персональных данных → EN 18031-2
• Связанные с финансовыми операциями → EN 18031-3
Определить, подпадает ли он под действие новых правил
• Установка силы пароля (ЭН 18031-1): Потребители должны установить пароли в первый раз для использования, и отключить пароль по умолчанию
• Родительский контроль (EN 18031-2): Реализация прав опекуна на аппаратном уровне (например, биометрические данные физических кнопок)
• Множественные обновления безопасности (EN 18031-3): контроль доступа к цифровой подписи должен использоваться одновременно (пример: динамический пароль прошивки подписи)
Ключевая проверка:
• Необходимо ли отключить пароль по умолчанию?
• Соответствует ли шифрование данных стандарту AES-256?
• Принимает ли обновления безопасности двухфакторный механизм проверки
1. Самодекларирование: доступно при полном соблюдении стандартов координации (технические документы должны храниться в течение 10 лет).
2. Сертификация NB организации является обязательной при наличии следующих ситуаций:
• Разрешить пользователям пропустить настройки пароля
• Принять автономный режим контроля доступа
• Используйте только один метод обновления безопасности
English
日本語
français
Deutsch
Español
italiano
русский
português
العربية
Türkçe
dansk