اجتازت العمولة الأوروبية قانون التفويض التكميلي (EU) في ، والذي يتطلب بوضوح أجهزة الراديو لتلبية متطلبات أمان الشبكة وحماية الخصوصية ومكافحة الاحتيال.
• زيادة في: إصدار المعايير الداعمة EN ، لتحسين بنود الأمن الإلكتروني في التوجيه الأحمر ؛
• جناري 30 ،: EN ، مدرجة رسميًا في قائمة معايير تنسيق التوجيه الحمراء (نشرة الاتحاد الأوروبي الرسمية) ؛
من August 1 ،: يجب أن تمتثل جميع المعدات اللاسلكية المصدرة إلى الاتحاد الأوروبي لمتطلبات الأمن السيبراني الواردة في المادة 3(3)(d)(e)(f) من التوجيه الأحمر ، وإلا فإنه يحظر دخول السوق.
الترقيات التنظيمية: من الفواتير إلى المعايير ، وتشكيل إطار الامتثال الكامل ؛
العقدة الزمنية: August ، هو الموعد النهائي للتنفيذ الإلزامي ؛
شروط الوصول: تلبية ثلاثة متطلبات أساسية: أمن الشبكة (مكافحة الهجوم) ، وحماية الخصوصية (تشفير البيانات) ، ومكافحة الاحتيال (التحقق من العامل المزدوج).
يتم تقسيم معايير السلسلة إلى ثلاثة أجزاء ، والتي تتوافق مباشرة مع المتطلبات الرئيسية الثلاثة للمادة 3(3) من التوجيه الأحمر:
بالنسبة لأجهزة الراديو المتصلة بالإنترنت ، يتمثل التقييم الرئيسي لأمن أصول الشبكة في مقاومة هجمات الشبكة ومنع إساءة استخدام موارد الشبكة وانقطاع الخدمة.
المنتجات القابلة للتطبيق:
• الهواتف المحمولة والأجهزة اللوحية.
• أجهزة توجيه واي فاي ، بوابات ، مكيفات هواء متصلة ، ثلاجات وأجهزة منزلية أخرى ؛
• التلفزيون الذكي/مربع التلفزيون و 3G/4G/5G المعدات ؛
• جميع الأجهزة المزودة بقدرات اتصال واي فاي ؛
• مكونات شبكات المركبات ؛ محول الطاقة في أنظمة الطاقة.
للمعدات اللاسلكية التي تعالج البيانات الشخصية ، والتركيز على حماية الخصوصية ، والمعدات التي تتطلب التحكم في الوصول ، وتشفير البيانات ، وآليات حماية الخصوصية.
المنتجات القابلة للتطبيق:
• أجهزة بلوتوث (سماعات TWS ، صوت) ، أجهزة يمكن ارتداؤها (الساعات الذكية)
• جهاز مراقبة الأطفال ، مستشعر ذكي ، نظام تحديد المواقع على متن الطائرة
• أجهزة تنقية الهواء ، المكانس الكهربائية وغيرها من المعدات المنزلية
بالنسبة للأجهزة التي تتعامل مع عملة افتراضية أو قيمة عملة ، يجب أن يكون لديها وظائف لمنع الاحتيال ، مثل تسجيل الدخول والتحقق من سلامة البرامج وما إلى ذلك.
المنتجات القابلة للتطبيق:
• آلة POS ، آلة ATM
• أي جهاز يدعم العملة الافتراضية أو وظائف التحويل
• الأجهزة الطبية: تحكمها لوائح MDR
• معدات الطيران: تنطبق على التنظيم (EU) من.
• نظام طوارئ السيارة قابل للتطبيق على التنظيم (EU): ،
• محطة الدفع: قابلة للتطبيق على التوجيه (EU)
تطابق الفئات القياسية وفقًا لوظائف الجهاز:
• وظيفة الربط الشبكي → ar our-1
• معالجة البيانات الشخصية → ar ar-2
• المتعلقة بالمعاملات المالية → ar ar-3
تحديد ما إذا كان يخضع للوائح الجديدة
• إعداد قوة كلمة المرور (ar-1): يجب على المستخدمين تعيين كلمات المرور لأول مرة لاستخدامها ، وتعطيل كلمة المرور الافتراضية
• المراقبة الأبوية (EN are-2): تنفيذ حقوق الوصي على مستوى الأجهزة (مثل الأزرار المادية والبيومترية)
• تحديثات أمان متعددة (EN-3): يجب استخدام التحكم في الوصول إلى التوقيع الرقمي في نفس الوقت (مثال: كلمة مرور ديناميكية لتوقيع البرنامج الثابت)
التحقق الرئيسي:
• هل تم تعطيل كلمة المرور الافتراضية ؟
• هل يفي تشفير البيانات بالمعايير ؟
• ما إذا كانت التحديثات الأمنية تعتمد آلية تحقق من عاملين
1. الإعلان الذاتي: متاح عند الامتثال التام لمعايير التنسيق (يجب الاحتفاظ بالوثائق التقنية لمدة 10 سنوات)
2. شهادة منظمة NB إلزامية في حالة وجود الحالات التالية:
• السماح للمستخدمين بتخطي إعدادات كلمة المرور
• اعتماد وضع التحكم في الوصول المستقل
• استخدام طريقة تحديث أمان واحدة فقط
English
日本語
français
Deutsch
Español
italiano
русский
português
العربية
Türkçe
dansk