27 अक्टूबर, 2023 को, यूरोपीय संघ के आधिकारिक जर्नल ने RED प्राधिकरण विनियमन (ईयू) 2022/30 में एक संशोधन प्रकाशित किया, जिसमें अनुच्छेद 3 में अनिवार्य कार्यान्वयन समय की तारीख विवरण को 1 अगस्त, 2025 तक अद्यतन किया गया था।
RED प्राधिकरण विनियमन (EU) 2022/30 यूरोपीय संघ की एक आधिकारिक पत्रिका है जो निर्धारित करती है कि प्रासंगिक उत्पादों के निर्माताओं को RED निर्देश की साइबर सुरक्षा आवश्यकताओं को ध्यान में रखना चाहिए, अर्थात् RED 3(3) (d), RED 3( 3) (ई) और रेड 3(3) (एफ), उनके संदर्भ और उत्पादन में।
अनुच्छेद 3.3(डी) रेडियो उपकरण नेटवर्क या उसके कामकाज को नुकसान नहीं पहुंचाता है और न ही नेटवर्क संसाधनों का दुरुपयोग करता है, जिससे सेवा में अस्वीकार्य गिरावट आती है
यह खंड उन उपकरणों पर लागू होता है जो प्रत्यक्ष या अप्रत्यक्ष रूप से इंटरनेट से जुड़ते हैं।
अनुच्छेद 3.3(ई) रेडियो उपकरण में यह सुनिश्चित करने के लिए सुरक्षा उपाय शामिल हैं कि उपयोगकर्ता और ग्राहक का व्यक्तिगत डेटा और गोपनीयता सुरक्षित है।
यह खंड उन उपकरणों पर लागू होता है जो व्यक्तिगत डेटा, ट्रैफ़िक डेटा या स्थान डेटा संसाधित करने में सक्षम हैं। इसके अलावा, विशेष रूप से बच्चों की देखभाल के लिए उपकरण, उपकरण जो पहना जा सकता है, बांधा जा सकता है, या सिर या शरीर के किसी भी हिस्से से लटकाया जा सकता है, जिसमें कपड़े और अन्य इंटरनेट से जुड़े उपकरण शामिल हैं।
अनुच्छेद 3.3(एफ) रेडियो उपकरण धोखाधड़ी से सुरक्षा सुनिश्चित करने वाली कुछ सुविधाओं का समर्थन करता है
यह खंड उन उपकरणों पर लागू होता है जो प्रत्यक्ष या अप्रत्यक्ष रूप से इंटरनेट से जुड़ते हैं और उपयोगकर्ता को धन, मौद्रिक मूल्य या आभासी मुद्रा स्थानांतरित करने की अनुमति देते हैं।
नियमन की तैयारी
हालाँकि विनियमन 1 अगस्त 2025 तक लागू नहीं होता है, आवश्यकताओं को पूरा करने के लिए तैयार रहने के लिए तैयारी एक अनिवार्य पहलू होगी। किसी निर्माता के लिए पहली बात यह है कि वह अपने रेडियो उपकरण को देखे और खुद से पूछे कि यह कितना साइबर सुरक्षित है? इसे हमले से सुरक्षित बनाने के लिए आप पहले से ही क्या करते हैं? यदि उत्तर "कुछ नहीं" है, तो संभवतः आपको कुछ काम करना होगा।
RED के अनुपालन के संबंध में, निर्माता को विशेष रूप से ऊपर सूचीबद्ध आवश्यकताओं को देखना चाहिए और विचार करना चाहिए कि वे उन आवश्यकताओं को कैसे पूरा करते हैं। मूल्यांकन मानक, पूरा होने पर, आवश्यकताओं के अनुपालन को प्रदर्शित करने के लिए स्पष्ट और विस्तृत तरीके प्रदान करेंगे.
कुछ निर्माता पहले से ही जानते हैं कि अपने उत्पादों का मूल्यांकन कैसे करें और यह कैसे प्रदर्शित करें कि वे मानकीकरण आवश्यकताओं और इस दस्तावेज़ में सूचीबद्ध आवश्यकताओं को पूरा करते हैं। कुछ निर्माताओं ने पहले ही अपनी गुणवत्ता प्रणालियों का ऐसा आकलन कर लिया होगा। अन्य निर्माताओं के लिए,बी.टी.एफमदद के लिए उपलब्ध रहेंगे.Tयहां कुछ उपयोगी मानक पहले से ही प्रचलन में हैं और इनका उपयोग मूल्यांकन दृष्टिकोण में निर्माता और परीक्षण प्रयोगशालाओं की सहायता के लिए किया जा सकता है। ईटीएसआई ईएन 303 645 में विशेष रूप से ऊपर वर्णित विषयों से संबंधित अनुभाग शामिल हैं, जैसे सॉफ़्टवेयर अपडेट करना, डेटा ट्रैफ़िक की निगरानी करना और उजागर हमले की सतहों को कम करना।
बीटीएफ की साइबर सुरक्षा टीम मानकों को समझाने और मानकों को लागू करने और साइबर मूल्यांकन करने की प्रक्रिया के माध्यम से निर्माताओं का मार्गदर्शन करने में मदद के लिए उपलब्ध है।.यदि आपके कोई प्रश्न हैं, तो कृपया बेझिझक हमसे संपर्क करें!
पोस्ट समय: नवंबर-02-2023
