在RED网络安全要求下发生了哪些变化
《无线电设备指令》,RED 2014/53/EU已经为将无线电设备投放欧盟市场制定了管理框架。 这一变化是,根据第3(3)(d)、(e)和(f)条,其他与网络安全有关的基本要求现在适用于某些类别的无线电设备。 这些增加来自 委派的条例(欧盟2022/30.
对于制造商来说,这意味着网络安全不再是仅在产品安全层面处理的边缘话题。它影响范围、技术文档、合格评定及产品推出就绪情况。
哪些产品受到影响
授权的条例将 第3(3)(d) 适用于能够通过互联网进行通信的无线电设备, 不论是直接还是通过其他设备。 第3条第(3)款(e)项 适用于处理个人数据、通信数据的联网无线电设备。 还包括处理这些数据类型的某些儿童保育、玩具和可穿戴无线电设备。 第3(3)(f) 条适用于互联网连接的无线电设备,使持有人或用户能够转移资金。 货币价值或虚拟货币。
这就是为什么产品团队需要超越硬件本身。 相关范围可以包括连接函数、应用、后端服务、账户处理、更新和与产品实际运作方式相关联的数据流量。
第三条第三款第4项、第5项和第6项,《实践》
第3(3)(d)条
重点是保护网络和网络资源,使其免受无线电设备造成的伤害或滥用。
第3(3)(e)条
重点是在设备处理个人、交通或位置数据时,保护个人数据和用户隐私。
第3(3)(f)条
重点是保护无线电设备免受欺诈,这种设备可以转移金钱、货币价值或虚拟货币。
如果你希望更仔细地研究第3条第3款(d)、(e)和(f)项在实践中如何适用, 读取我们详细的 RED Article 3(3) requirements.
如何输入EN 18031 Fits
EN 18031 是与这些RED 网络安全要求相关联的统一标准族 。 2025年1月,欧洲联盟委员会援引 EN 18031-1:2024, EN 18031-2:2024。 和 EN 18031-3:2024 刊登在《政府公报》上。 这些标准提供了公认的路线制造商可以用来支持符合RED网络安全要求,尽管采用统一标准仍然是自愿的。 具体而言:
RED界定了法律要求
EN 18031 帮助构建如何满足这些要求
产品文档和证据显示产品是如何支持符合要求的
欲了解更多关于标准方面的信息,请参见《EN 18031 概述》。
通常需要什么证据制造商
制造商通常需要将产品与适用要求以及支持符合规定的控制措施或决定联系起来。 联合王国政府关于条例的概况介绍(欧盟)2022/30指出,制造商需要更新技术文件和更新欧盟关于遵守情况的声明,涵盖额外的基本要求。
实际上,这往往意味着:
产品范围和架构定义
确定相关的RED网络安全要求
要求对设备、 应用程序和后端进行映射
安全控制说明和理由
相关情况下数据处理和隐私文档
更新、存取控制和脆弱性处理文档
证明审查、审定或测试记录
技术文档材料已准备就绪,可以进行符合性评估
如果范围、所有权和证据结构不明确,小组通常就会失去时间。
Cyberexpert 如何支持准备和文档
Cyberexpert 帮助团队将RED网络安全要求变成更有条理的准备工作流程。使用Cyberexper,团队可以:
评估产品是否属于相关的RED网络安全范围
定义跨设备、 应用程序和后端的范围
创建特定商品要求地图
为文件工作编制一份更明确的证据清单
筹备下一步审查、评估或专家支助