ഒക്ടോബർ 27, 2023-ന്, യൂറോപ്യൻ യൂണിയൻ്റെ ഔദ്യോഗിക ജേണൽ RED ഓതറൈസേഷൻ റെഗുലേഷൻ (EU) 2022/30-ൽ ഒരു ഭേദഗതി പ്രസിദ്ധീകരിച്ചു, അതിൽ ആർട്ടിക്കിൾ 3-ലെ നിർബന്ധിത നടപ്പാക്കൽ സമയത്തിൻ്റെ തീയതി വിവരണം 2025 ഓഗസ്റ്റ് 1-ലേക്ക് അപ്ഡേറ്റ് ചെയ്തു.
RED ഓതറൈസേഷൻ റെഗുലേഷൻ (EU) 2022/30 യൂറോപ്യൻ യൂണിയൻ്റെ ഒരു ഔദ്യോഗിക ജേണലാണ്, അത് പ്രസക്തമായ ഉൽപ്പന്നങ്ങളുടെ നിർമ്മാതാക്കൾ RED നിർദ്ദേശത്തിൻ്റെ സൈബർ സുരക്ഷാ ആവശ്യകതകൾ കണക്കിലെടുക്കണമെന്ന് വ്യവസ്ഥ ചെയ്യുന്നു, അതായത് RED 3(3) (d), RED 3( 3) (ഇ) കൂടാതെ RED 3(3) (f), അവയുടെ റഫറൻസിലും ഉൽപ്പാദനത്തിലും.
ആർട്ടിക്കിൾ 3.3(ഡി) റേഡിയോ ഉപകരണങ്ങൾ നെറ്റ്വർക്കിനെയോ അതിൻ്റെ പ്രവർത്തനത്തെയോ ദോഷകരമായി ബാധിക്കുകയോ നെറ്റ്വർക്ക് ഉറവിടങ്ങൾ ദുരുപയോഗം ചെയ്യുകയോ ചെയ്യുന്നില്ല, അതുവഴി സേവനത്തിൻ്റെ അസ്വീകാര്യമായ തകർച്ചയ്ക്ക് കാരണമാകുന്നു.
നേരിട്ടോ അല്ലാതെയോ ഇൻ്റർനെറ്റുമായി ബന്ധിപ്പിക്കുന്ന ഉപകരണങ്ങൾക്ക് ഈ നിബന്ധന ബാധകമാണ്.
ആർട്ടിക്കിൾ 3.3(ഇ) റേഡിയോ ഉപകരണങ്ങൾ ഉപയോക്താവിൻ്റെയും വരിക്കാരൻ്റെയും സ്വകാര്യ ഡാറ്റയും സ്വകാര്യതയും സംരക്ഷിക്കപ്പെടുന്നുവെന്ന് ഉറപ്പാക്കാൻ സുരക്ഷാ സംവിധാനങ്ങൾ ഉൾക്കൊള്ളുന്നു.
വ്യക്തിഗത ഡാറ്റ, ട്രാഫിക് ഡാറ്റ അല്ലെങ്കിൽ ലൊക്കേഷൻ ഡാറ്റ എന്നിവ പ്രോസസ്സ് ചെയ്യാൻ കഴിവുള്ള ഉപകരണങ്ങൾക്ക് ഈ ക്ലോസ് ബാധകമാണ്. കൂടാതെ, ശിശുസംരക്ഷണത്തിന് മാത്രമായുള്ള ഉപകരണങ്ങൾ, വസ്ത്രങ്ങൾ ഉൾപ്പെടെ, തലയുടെയോ ശരീരത്തിൻ്റെയോ ഏതെങ്കിലും ഭാഗത്ത് ധരിക്കുന്നതോ, കെട്ടിയതോ, തൂക്കിയിടുന്നതോ ആയ ഉപകരണങ്ങൾ, മറ്റ് ഇൻ്റർനെറ്റ് ബന്ധിപ്പിച്ച ഉപകരണങ്ങൾ.
ആർട്ടിക്കിൾ 3.3(എഫ്) റേഡിയോ ഉപകരണങ്ങൾ വഞ്ചനയിൽ നിന്നുള്ള സംരക്ഷണം ഉറപ്പാക്കുന്ന ചില സവിശേഷതകളെ പിന്തുണയ്ക്കുന്നു
ഇൻറർനെറ്റിലേക്ക് നേരിട്ടോ അല്ലാതെയോ ബന്ധിപ്പിക്കുന്ന ഉപകരണങ്ങൾക്ക് ഈ നിബന്ധന ബാധകമാണ് കൂടാതെ പണമോ പണമോ വെർച്വൽ കറൻസിയോ കൈമാറാൻ ഉപയോക്താവിനെ അനുവദിക്കുന്നു.
നിയന്ത്രണത്തിനായി തയ്യാറെടുക്കുന്നു
2025 ഓഗസ്റ്റ് 1 വരെ നിയന്ത്രണം ബാധകമല്ലെങ്കിലും, ആവശ്യകതകൾ നിറവേറ്റാൻ തയ്യാറാകുന്നതിന് തയ്യാറെടുപ്പ് അനിവാര്യമാണ്. ഒരു നിർമ്മാതാവ് ആദ്യം ചെയ്യേണ്ടത് അവരുടെ റേഡിയോ ഉപകരണങ്ങൾ നോക്കി സ്വയം ചോദിക്കുക, ഇത് എത്രത്തോളം സൈബർ സുരക്ഷിതമാണ്? ആക്രമണത്തിൽ നിന്ന് സുരക്ഷിതമാക്കാൻ നിങ്ങൾ ഇതിനകം എന്താണ് ചെയ്യുന്നത്? ഉത്തരം "ഒന്നുമില്ല" എന്നാണെങ്കിൽ, നിങ്ങൾക്ക് ചില ജോലികൾ ചെയ്യാനുണ്ട്.
RED പാലിക്കുന്നത് സംബന്ധിച്ച്, നിർമ്മാതാവ് മുകളിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ആവശ്യകതകൾ പ്രത്യേകം നോക്കുകയും ആ ആവശ്യകതകൾ എങ്ങനെ നിറവേറ്റുന്നുവെന്ന് പരിഗണിക്കുകയും വേണം. മൂല്യനിർണ്ണയ മാനദണ്ഡങ്ങൾ, പൂർത്തിയാകുമ്പോൾ, ആവശ്യകതകൾ പാലിക്കുന്നുണ്ടെന്ന് തെളിയിക്കുന്നതിനുള്ള വ്യക്തവും വിശദവുമായ വഴികൾ നൽകും.
ചില നിർമ്മാതാക്കൾക്ക് അവരുടെ ഉൽപ്പന്നങ്ങൾ എങ്ങനെ വിലയിരുത്തണമെന്നും ഈ പ്രമാണത്തിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന സ്റ്റാൻഡേർഡൈസേഷൻ ആവശ്യകതകളും ആവശ്യകതകളും അവർ പാലിക്കുന്നുണ്ടെന്ന് എങ്ങനെ തെളിയിക്കാമെന്നും ഇതിനകം തന്നെ അറിയാം. ചില നിർമ്മാതാക്കൾ അവരുടെ സ്വന്തം ഗുണനിലവാര സംവിധാനങ്ങളെക്കുറിച്ച് ഇതിനകം തന്നെ അത്തരമൊരു വിലയിരുത്തൽ നടത്തിയിരിക്കാം.മറ്റ് നിർമ്മാതാക്കൾക്ക്,ബി.ടി.എഫ്സഹായത്തിന് ലഭ്യമാകും.Tഇപ്പോൾ തന്നെ പ്രചാരത്തിലുള്ള ഉപയോഗപ്രദമായ ചില മാനദണ്ഡങ്ങൾ ഇവിടെയുണ്ട്, ഇവ നിർമ്മാതാവിനെയും പരീക്ഷണ ലാബുകളെ മൂല്യനിർണ്ണയ സമീപനങ്ങളിലും സഹായിക്കുന്നതിന് ഉപയോഗിക്കാവുന്നതാണ്. ETSI EN 303 645-ൽ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ചെയ്യൽ, ഡാറ്റാ ട്രാഫിക്ക് നിരീക്ഷിക്കൽ, തുറന്ന ആക്രമണ പ്രതലങ്ങൾ കുറയ്ക്കൽ എന്നിങ്ങനെ മുകളിൽ വിവരിച്ച വിഷയങ്ങളുമായി പ്രത്യേകമായി ബന്ധപ്പെട്ട വിഭാഗങ്ങൾ അടങ്ങിയിരിക്കുന്നു.
മാനദണ്ഡങ്ങൾ വിശദീകരിക്കാനും മാനദണ്ഡങ്ങൾ പ്രയോഗിക്കുന്നതിനും സൈബർ വിലയിരുത്തലുകൾ നടത്തുന്നതിനുമുള്ള പ്രക്രിയയിലൂടെ നിർമ്മാതാക്കളെ നയിക്കാനും സഹായിക്കുന്നതിന് BTF-ൻ്റെ സൈബർ സുരക്ഷാ ടീം ലഭ്യമാണ്..നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടാൻ മടിക്കേണ്ടതില്ല!
പോസ്റ്റ് സമയം: നവംബർ-02-2023