Avrupa komisyonu, ağ güvenliği, gizlilik koruması ve dolandırıcılık karşıtı gereksinimleri karşılamak için radyo ekipmanı gerektiren 2022/30 yılında tamamlayıcı yetkilendirme yasasını (ab) 2022 geçti.
• Ağustos 2024: kırmızı direktifte siber güvenlik maddelerini rafine etmek için EN 18031 standartlarını destekleyen yayın;
• 30 ocak 2025: EN 18031 resmi olarak kırmızı direktif koordinasyon standardı listesine (ab resmi bülten OJ) dahildir;
• 1 ağustos 2025 tarihinden itibaren: ab'ye ihraç edilen tüm radyo ekipmanı, kırmızı direktifin 3(3)(d)(e)(f)(f) maddesinin siber güvenlik şartlarına uymalıdır. Aksi takdirde pazara girmek yasaktır.
Düzenleyici yükseltmeler: faturalardan standartlara kadar tam bir uyum çerçevesi oluşturur;
Zaman düğümü: ağustos 2025 zorunlu yürütme süresidir;
Erişim koşulları: üç temel gereksinimleri karşılayın: ağ güvenliği (anti-saldırı), gizlilik koruması (veri şifreleme) ve anti-dolandırıcılık (çift faktörlü doğrulama).
EN 18031 serisi standartları, kırmızı direktifin 3(3) maddesinin üç temel gerekliliğine doğrudan karşılık gelen üç parçaya ayrılmıştır:
İnternet bağlantılı radyo ekipmanı için ağ varlıklarının güvenliğinin ana değerlendirmesi, ağ saldırılarına direnmek, ağ kaynağı istismarı ve servis kesintisini önlemektir.
Uygulanabilir ürünler:
• Cep telefonları, tabletler;
• Wi-Fi yönlendiricileri, ağ geçitleri, bağlı klimalar, buzdolapları ve diğer ev aletleri;
• Akıllı TV/TV kutusu ve 3G/4G/5G ekipmanı;
• Wi-Fi iletişim yetenekleri olan tüm cihazlar;
• Araç ağ bileşenleri; Enerji sistemlerinde güç dönüştürücü.
Kişisel verileri işleyen radyo ekipmanı için gizlilik korumasına odaklanın ve ekipman erişim kontrolü, veri şifreleme ve gizlilik koruma mekanizmaları gerektirir.
Uygulanabilir ürünler:
• Bluetooth cihazları (TWS kulaklıklar, ses), giyilebilir cihazlar (akıllı saatler)
• Bebek monitörü, akıllı sensör, yerleşik GPS
• Hava temizleyicileri, elektrikli süpürgeler ve diğer ev ekipmanları
Sanal para birimi veya para birimi değerini ele alan cihazlar için, kayıt, yazılım bütünlüğü doğrulaması vb. Gibi sahtekarlığı önlemek için işlevlere sahip olması gerekir.
Uygulanabilir ürünler:
• POS makinesi, ATM makinesi
• Sanal para birimi veya transfer işlevlerini destekleyen herhangi bir cihaz
• Tıbbi cihazlar: MDR yönetmeliklerine göre yönetilir
• Havacılık ekipmanı: yönetmeliğe uygulanabilir (ab) 2018/1139
• Araç acil durum sistemi: yönetmeliğe uygulanabilir (ab) 2019/2144
• Ödeme terminali: direktife uygulanabilir (ab) 2019/520
Cihaz işlevlerine göre standart kategorileri eşleştirin:
• Ağ fonksiyonu → EN 18031-1
• Kişisel verilerin işlenmesi → EN 18031-2
• Finansal işlemler ile ilgili → EN 18031-3
Yeni düzenlemelere tabi olup olmadığını belirleyin
• Şifre kuvvet ayarı (EN 18031-1): kullanıcılar ilk kez kullanılacak şifreleri ayarlamalı ve varsayılan şifreyi devre dışı bırakmalıdır.
• Ebeveyn kontrolü (EN 18031-2): koruyucu hakların donanım seviyesi uygulaması (fiziksel düğmeler biyometri gibi)
• Çoklu güvenlik güncellemeleri (EN 18031-3): dijital imza erişim kontrolü aynı anda kullanılmalıdır (örnek: İmza firmware dinamik şifre)
Anahtar doğrulama:
• Varsayılan şifre devre dışı bırakıldı mı?
• Veri şifreleme AES-256 standardını karşılar mı?
• Güvenlik güncellemelerinin iki faktörlü bir doğrulama mekanizmasını benimseyip benimsemediği
1. Kendi kendine beyanname: koordinasyon standartlarına tam olarak uyduğunda kullanılabilir (teknik belgelerin 10 yıl boyunca saklanması gerekir)
2. Aşağıdaki durumlar varsa NB organizasyon sertifikası zorunludur:
• Kullanıcıların şifre ayarlarını atlamalarına izin verin
• Otonom erişim kontrol modunu benimseyin
• Sadece tek bir güvenlik güncelleme yöntemini kullanın
English
日本語
français
Deutsch
Español
italiano
русский
português
العربية
Türkçe
dansk