अक्टोबर 27, 2023 मा, यूरोपीय संघको आधिकारिक जर्नलले RED प्राधिकरण नियमन (EU) 2022/30 मा एक संशोधन प्रकाशित गर्यो, जसमा धारा 3 मा अनिवार्य कार्यान्वयन समयको मिति विवरण अगस्ट 1, 2025 मा अद्यावधिक गरिएको थियो।
RED प्राधिकरण नियमन (EU) 2022/30 युरोपेली संघको आधिकारिक जर्नल हो जसले सान्दर्भिक उत्पादनका निर्माताहरूले RED निर्देशनको साइबरसुरक्षा आवश्यकताहरूलाई ध्यानमा राख्नुपर्दछ, जस्तै RED 3(3) (d), RED 3( 3) (e) र RED 3(3) (f), तिनीहरूको सन्दर्भ र उत्पादनमा।
धारा ३.३(डी) रेडियो उपकरणले नेटवर्क वा यसको कार्यलाई हानि गर्दैन वा नेटवर्क स्रोतहरूको दुरुपयोग गर्दैन, जसले गर्दा सेवाको अस्वीकार्य ह्रास हुन्छ।
यो धारा प्रत्यक्ष वा अप्रत्यक्ष रूपमा इन्टरनेटमा जडान हुने उपकरणहरूमा लागू हुन्छ।
धारा 3.3(e) रेडियो उपकरणले प्रयोगकर्ता र ग्राहकको व्यक्तिगत डेटा र गोपनीयता सुरक्षित छ भनी सुनिश्चित गर्न सुरक्षा उपायहरू समावेश गर्दछ।
यो खण्ड व्यक्तिगत डेटा, ट्राफिक डेटा, वा स्थान डेटा प्रशोधन गर्न सक्षम उपकरणहरूमा लागू हुन्छ। साथै, बाल हेरचाहका लागि मात्र उपकरणहरू, लुगाहरू र अन्य इन्टरनेट-जडित उपकरणहरू सहित टाउको वा शरीरको कुनै पनि भागमा लगाउने, पट्टी लगाउने वा झुन्ड्याउन सक्ने उपकरणहरू।
धारा 3.3(f) रेडियो उपकरणले धोखाधडीबाट सुरक्षा सुनिश्चित गर्ने निश्चित सुविधाहरू समर्थन गर्दछ
यो क्लज इन्टरनेटमा जडान हुने उपकरणहरूमा लागू हुन्छ, प्रत्यक्ष वा अप्रत्यक्ष रूपमा र प्रयोगकर्तालाई पैसा, मौद्रिक मूल्य, वा भर्चुअल मुद्रा स्थानान्तरण गर्न अनुमति दिन्छ।
नियमनका लागि तयारी भइरहेको छ
यद्यपि यो नियम १ अगस्ट २०२५ सम्म लागू हुँदैन, तर आवश्यकताहरू पूरा गर्न तयार हुनुको लागि तयारी अनिवार्य पक्ष हुनेछ। एक निर्माताले गर्नको लागि पहिलो कुरा भनेको उनीहरूको रेडियो उपकरणहरू हेर्नुहोस् र आफैलाई सोध्नुहोस्, यो कत्तिको साइबर सुरक्षित छ? यसलाई आक्रमणबाट सुरक्षित बनाउन के गर्नुहुन्छ? यदि जवाफ "केही छैन" हो भने, तपाइँसँग सम्भवतः केहि काम छ।
RED को अनुपालनको सन्दर्भमा, निर्माताले माथि सूचीबद्ध आवश्यकताहरूलाई विशेष रूपमा हेर्नुपर्छ र तिनीहरूले ती आवश्यकताहरू कसरी पूरा गर्छन् भनेर विचार गर्नुपर्छ। मूल्याङ्कन मापदण्डहरू, पूरा भएपछि, आवश्यकताहरूसँग अनुपालन प्रदर्शन गर्न स्पष्ट र विस्तृत तरिकाहरू प्रदान गर्नेछ।.
केही निर्माताहरूलाई पहिले नै थाहा छ कि कसरी तिनीहरूको उत्पादनहरू मूल्याङ्कन गर्ने र तिनीहरूले मानकीकरण आवश्यकताहरू र यस कागजातमा सूचीबद्ध आवश्यकताहरू पूरा गर्छन् भनेर कसरी प्रदर्शन गर्ने। केहि निर्माताहरूले पहिले नै आफ्नै गुणस्तर प्रणालीको यस्तो मूल्याङ्कन गरिसकेका हुन सक्छन्। अन्य निर्माताहरूको लागि,BTFमद्दत गर्न उपलब्ध हुनेछ।Tयहाँ पहिले नै सर्कुलेशनमा केही उपयोगी मापदण्डहरू छन् र यी निर्माता र परीक्षण ल्याबहरूलाई मूल्याङ्कन दृष्टिकोणहरूमा मद्दत गर्न प्रयोग गर्न सकिन्छ। ETSI EN 303 645 मा विशेष रूपमा माथि वर्णन गरिएका विषयहरूसँग सम्बन्धित खण्डहरू समावेश छन्, जस्तै सफ्टवेयर अद्यावधिक गर्ने, डाटा ट्राफिकको निगरानी गर्ने, र खुला आक्रमण सतहहरूलाई कम गर्ने।
BTF को साइबर सुरक्षा टोली मापदण्डहरू लागू गर्ने र साइबर मूल्याङ्कनहरू प्रदर्शन गर्ने प्रक्रिया मार्फत मापदण्डहरू व्याख्या गर्न र निर्माताहरूलाई मार्गदर्शन गर्न मद्दत गर्न उपलब्ध छ।.यदि तपाइँसँग कुनै प्रश्नहरू छन् भने, कृपया हामीलाई सम्पर्क गर्न नहिचकिचाउनुहोस्!
पोस्ट समय: नोभेम्बर-02-2023