2023년 10월 27일, 유럽 연합 공식 저널은 RED 승인 규정(EU) 2022/30에 대한 개정안을 발표했습니다. 이 개정안에서는 3조의 필수 구현 시간에 대한 날짜 설명이 2025년 8월 1일로 업데이트되었습니다.
RED 승인 규정(EU) 2022/30은 관련 제품 제조업체가 RED 지침의 사이버 보안 요구 사항, 즉 RED 3(3) (d), RED 3( 3) (e) 및 RED 3(3) (f)의 참조 및 작성.
3.3(d)조 무선 장비는 네트워크 또는 그 기능에 해를 끼치거나 네트워크 자원을 오용하여 허용할 수 없는 서비스 저하를 초래하지 않습니다.
이 조항은 인터넷에 직접 또는 간접적으로 연결되는 장비에 적용됩니다.
3.3(e)조 무선 장비에는 사용자와 가입자의 개인 데이터 및 개인 정보가 보호되도록 보장하는 안전 장치가 포함되어 있습니다.
본 조항은 개인 데이터, 교통 데이터 또는 위치 데이터를 처리할 수 있는 장비에 적용됩니다. 또한, 보육 전용 장비, 의복 등 머리나 신체 어느 부위에 착용하거나 끈으로 묶거나 매달 수 있는 장비, 기타 인터넷에 연결된 장비.
3.3(f)조 무선 장비는 사기로부터 보호할 수 있는 특정 기능을 지원합니다.
본 조항은 인터넷에 직접 또는 간접적으로 연결되어 사용자가 현금, 금전적 가치 또는 가상 화폐를 전송할 수 있는 장비에 적용됩니다.
규제 준비 중
규정은 2025년 8월 1일까지 적용되지 않지만 요구 사항을 충족하기 위한 준비는 필수 요소입니다. 제조업체가 가장 먼저 해야 할 일은 무선 장비를 살펴보고 이것이 얼마나 사이버 보안이 좋은지 자문해 보는 것입니다. 공격으로부터 보안을 유지하기 위해 이미 무엇을 하고 있나요? 대답이 "아무것도"라면 아마도 해야 할 일이 있는 것입니다.
RED 준수와 관련하여 제조업체는 위에 나열된 요구 사항을 구체적으로 살펴보고 이러한 요구 사항을 어떻게 충족하는지 고려해야 합니다. 평가 표준은 완성되면 요구 사항 준수를 입증하는 명확하고 상세한 방법을 제공합니다..
일부 제조업체는 제품을 평가하는 방법과 제품이 표준화 요구 사항 및 이 문서에 나열된 요구 사항을 충족하는지 입증하는 방법을 이미 알고 있습니다. 일부 제조업체는 이미 자체 품질 시스템에 대해 이러한 평가를 실시했을 수도 있습니다. 다른 제조업체의 경우,BTF도움을 드릴 수 있을 것입니다.T다음은 이미 유통되고 있는 몇 가지 유용한 표준이며, 이는 평가 접근 방식에서 제조업체와 테스트 연구소를 지원하는 데 사용될 수 있습니다. ETSI EN 303 645에는 소프트웨어 업데이트, 데이터 트래픽 모니터링, 노출된 공격 표면 최소화 등 위에 설명된 주제와 특별히 관련된 섹션이 포함되어 있습니다.
BTF의 사이버 보안 팀은 표준을 설명하고 표준을 적용하고 사이버 평가를 수행하는 과정을 통해 제조업체를 안내하는 데 도움을 드릴 수 있습니다..질문이 있으시면 언제든지 저희에게 연락해주세요!
게시 시간: 2023년 11월 2일
