لقد دخل معيار EN ، حيز التنفيذ رسميًا! يجب أن تكون هذه المنتجات معتمدة من قبل الاتحاد الأوروبي للأمن السيبراني ؟

اجتازت العمولة الأوروبية قانون التفويض التكميلي (EU) في ، والذي يتطلب بوضوح أجهزة الراديو لتلبية متطلبات أمان الشبكة وحماية الخصوصية ومكافحة الاحتيال.

الجدول الزمني التنظيم الجديد

• زيادة في: إصدار المعايير الداعمة EN ، لتحسين بنود الأمن الإلكتروني في التوجيه الأحمر ؛

• جناري 30 ،: EN ، مدرجة رسميًا في قائمة معايير تنسيق التوجيه الحمراء (نشرة الاتحاد الأوروبي الرسمية) ؛

من August 1 ،: يجب أن تمتثل جميع المعدات اللاسلكية المصدرة إلى الاتحاد الأوروبي لمتطلبات الأمن السيبراني الواردة في المادة 3(3)(d)(e)(f) من التوجيه الأحمر ، وإلا فإنه يحظر دخول السوق.

المحتوى الأساسي

الترقيات التنظيمية: من الفواتير إلى المعايير ، وتشكيل إطار الامتثال الكامل ؛

العقدة الزمنية: August ، هو الموعد النهائي للتنفيذ الإلزامي ؛

شروط الوصول: تلبية ثلاثة متطلبات أساسية: أمن الشبكة (مكافحة الهجوم) ، وحماية الخصوصية (تشفير البيانات) ، ومكافحة الاحتيال (التحقق من العامل المزدوج).

تحليل المعايير الأساسية: وضع معايير مرجعية دقيقة لثلاث بنود رئيسية

يتم تقسيم معايير السلسلة إلى ثلاثة أجزاء ، والتي تتوافق مباشرة مع المتطلبات الرئيسية الثلاثة للمادة 3(3) من التوجيه الأحمر:

قائمة كاملة بنطاق التطبيق (مع الإعفاءات)

1. EN-1 (متطلبات أمان وظيفة الربط الشبكي)

بالنسبة لأجهزة الراديو المتصلة بالإنترنت ، يتمثل التقييم الرئيسي لأمن أصول الشبكة في مقاومة هجمات الشبكة ومنع إساءة استخدام موارد الشبكة وانقطاع الخدمة.

المنتجات القابلة للتطبيق:

• الهواتف المحمولة والأجهزة اللوحية.

• أجهزة توجيه واي فاي ، بوابات ، مكيفات هواء متصلة ، ثلاجات وأجهزة منزلية أخرى ؛

• التلفزيون الذكي/مربع التلفزيون و 3G/4G/5G المعدات ؛

• جميع الأجهزة المزودة بقدرات اتصال واي فاي ؛

• مكونات شبكات المركبات ؛ محول الطاقة في أنظمة الطاقة.

2. EN io-2 (متطلبات أمان البيانات)

للمعدات اللاسلكية التي تعالج البيانات الشخصية ، والتركيز على حماية الخصوصية ، والمعدات التي تتطلب التحكم في الوصول ، وتشفير البيانات ، وآليات حماية الخصوصية.

المنتجات القابلة للتطبيق:

• أجهزة بلوتوث (سماعات TWS ، صوت) ، أجهزة يمكن ارتداؤها (الساعات الذكية)

• جهاز مراقبة الأطفال ، مستشعر ذكي ، نظام تحديد المواقع على متن الطائرة

• أجهزة تنقية الهواء ، المكانس الكهربائية وغيرها من المعدات المنزلية

3. EN-3 (متطلبات الأمان الوظيفية المالية)

بالنسبة للأجهزة التي تتعامل مع عملة افتراضية أو قيمة عملة ، يجب أن يكون لديها وظائف لمنع الاحتيال ، مثل تسجيل الدخول والتحقق من سلامة البرامج وما إلى ذلك.

المنتجات القابلة للتطبيق:

• آلة POS ، آلة ATM

• أي جهاز يدعم العملة الافتراضية أو وظائف التحويل

⚠نطاق الإعفاء:

• الأجهزة الطبية: تحكمها لوائح MDR

• معدات الطيران: تنطبق على التنظيم (EU) من.

• نظام طوارئ السيارة قابل للتطبيق على التنظيم (EU): ،

• محطة الدفع: قابلة للتطبيق على التوجيه (EU)

نهج من أربع خطوات لاتخاذ إجراءات الطوارئ من قبل الشركات المصنعة

الخطوة 1: فحص تصنيف المنتج

تطابق الفئات القياسية وفقًا لوظائف الجهاز:

• وظيفة الربط الشبكي → ar our-1

• معالجة البيانات الشخصية → ar ar-2

• المتعلقة بالمعاملات المالية → ar ar-3

تحديد ما إذا كان يخضع للوائح الجديدة

الخطوة 2: التفسير المتعمق للمصطلحات الفنية

• إعداد قوة كلمة المرور (ar-1): يجب على المستخدمين تعيين كلمات المرور لأول مرة لاستخدامها ، وتعطيل كلمة المرور الافتراضية

• المراقبة الأبوية (EN are-2): تنفيذ حقوق الوصي على مستوى الأجهزة (مثل الأزرار المادية والبيومترية)

• تحديثات أمان متعددة (EN-3): يجب استخدام التحكم في الوصول إلى التوقيع الرقمي في نفس الوقت (مثال: كلمة مرور ديناميكية لتوقيع البرنامج الثابت)

الخطوة 3: تشخيص فجوة الامتثال

التحقق الرئيسي:

• هل تم تعطيل كلمة المرور الافتراضية ؟

• هل يفي تشفير البيانات بالمعايير ؟

• ما إذا كانت التحديثات الأمنية تعتمد آلية تحقق من عاملين

الخطوة 4: اختيار مسار المصادقة

1. الإعلان الذاتي: متاح عند الامتثال التام لمعايير التنسيق (يجب الاحتفاظ بالوثائق التقنية لمدة 10 سنوات)

2. شهادة منظمة NB إلزامية في حالة وجود الحالات التالية:

• السماح للمستخدمين بتخطي إعدادات كلمة المرور

• اعتماد وضع التحكم في الوصول المستقل

• استخدام طريقة تحديث أمان واحدة فقط