27 ઓક્ટોબર, 2023ના રોજ, યુરોપિયન યુનિયનના અધિકૃત જર્નલે RED ઓથોરાઇઝેશન રેગ્યુલેશન (EU) 2022/30માં સુધારો પ્રકાશિત કર્યો, જેમાં કલમ 3 માં ફરજિયાત અમલીકરણ સમયની તારીખનું વર્ણન અપડેટ કરીને 1 ઓગસ્ટ, 2025 કરવામાં આવ્યું હતું.
RED ઓથોરાઈઝેશન રેગ્યુલેશન (EU) 2022/30 એ યુરોપિયન યુનિયનનું એક અધિકૃત જર્નલ છે જે નિર્ધારિત કરે છે કે સંબંધિત ઉત્પાદનોના ઉત્પાદકોએ RED ડાયરેક્ટિવની સાયબર સુરક્ષા જરૂરિયાતોને ધ્યાનમાં લેવી જોઈએ, એટલે કે RED 3(3) (d), RED 3( 3) (e) અને RED 3(3) (f), તેમના સંદર્ભ અને ઉત્પાદનમાં.
કલમ 3.3(d) રેડિયો સાધનો નેટવર્ક અથવા તેની કામગીરીને નુકસાન પહોંચાડતા નથી અને નેટવર્ક સંસાધનોનો દુરુપયોગ કરતા નથી, જેનાથી સેવાના અસ્વીકાર્ય અધોગતિ થાય છે.
આ કલમ પ્રત્યક્ષ કે પરોક્ષ રીતે ઈન્ટરનેટ સાથે જોડાતા ઉપકરણોને લાગુ પડે છે.
અનુચ્છેદ 3.3(e) રેડિયો સાધનો વપરાશકર્તા અને સબ્સ્ક્રાઇબરનો વ્યક્તિગત ડેટા અને ગોપનીયતા સુરક્ષિત છે તેની ખાતરી કરવા માટે સલામતીનો સમાવેશ કરે છે
આ કલમ એવા ઉપકરણોને લાગુ પડે છે જે વ્યક્તિગત ડેટા, ટ્રાફિક ડેટા અથવા સ્થાન ડેટા પર પ્રક્રિયા કરવામાં સક્ષમ હોય. ઉપરાંત, ફક્ત બાળઉછેર માટેના સાધનો, કપડા સહિત, માથાના અથવા શરીરના કોઈપણ ભાગ પર પહેરવામાં આવતા, પટ્ટાવાળા અથવા લટકાવવામાં આવતા સાધનો અને અન્ય ઈન્ટરનેટ સાથે જોડાયેલા સાધનો.
કલમ 3.3(f) રેડિયો સાધનો છેતરપિંડીથી રક્ષણ સુનિશ્ચિત કરતી કેટલીક વિશેષતાઓને સમર્થન આપે છે
આ કલમ એવા ઉપકરણોને લાગુ પડે છે જે ઇન્ટરનેટથી પ્રત્યક્ષ કે આડકતરી રીતે કનેક્ટ થાય છે અને વપરાશકર્તાને નાણાં, નાણાકીય મૂલ્ય અથવા વર્ચ્યુઅલ ચલણ ટ્રાન્સફર કરવાની મંજૂરી આપે છે.
નિયમન માટે તૈયારી
જો કે નિયમન 1 ઓગસ્ટ 2025 સુધી લાગુ પડતું નથી, પરંતુ જરૂરિયાતોને પહોંચી વળવા તૈયાર રહેવા માટે તૈયારી એ એક આવશ્યક પાસું હશે. નિર્માતા માટે પ્રથમ વસ્તુ તેમના રેડિયો સાધનોને જોવાની છે અને પોતાને પૂછે છે કે આ કેટલું સાયબર સુરક્ષિત છે? તેને હુમલાથી સુરક્ષિત બનાવવા માટે તમે પહેલાથી શું કરો છો? જો જવાબ "કંઈ નથી" છે, તો તમારી પાસે કદાચ કંઈક કામ છે.
RED ના પાલન અંગે, ઉત્પાદકે ઉપર સૂચિબદ્ધ આવશ્યકતાઓને ખાસ જોવી જોઈએ અને તેઓ તે જરૂરિયાતોને કેવી રીતે પૂર્ણ કરે છે તે ધ્યાનમાં લેવું જોઈએ. આકારણી ધોરણો, જ્યારે પૂર્ણ થાય છે, ત્યારે આવશ્યકતાઓનું પાલન દર્શાવવા માટે સ્પષ્ટ અને વિગતવાર રીતો પ્રદાન કરશે..
કેટલાક ઉત્પાદકો પહેલેથી જ જાણે છે કે તેમના ઉત્પાદનોનું મૂલ્યાંકન કેવી રીતે કરવું અને કેવી રીતે દર્શાવવું કે તેઓ માનકીકરણની જરૂરિયાતો અને આ દસ્તાવેજમાં સૂચિબદ્ધ જરૂરિયાતોને પૂર્ણ કરે છે. કેટલાક ઉત્પાદકોએ તેમની પોતાની ગુણવત્તા પ્રણાલીઓનું આવું મૂલ્યાંકન પહેલેથી જ કરી લીધું હશે. અન્ય ઉત્પાદકો માટે,બીટીએફમદદ માટે ઉપલબ્ધ રહેશે.Tઅહીં પહેલેથી જ પરિભ્રમણમાં કેટલાક ઉપયોગી ધોરણો છે અને તેનો ઉપયોગ ઉત્પાદક અને પરીક્ષણ પ્રયોગશાળાઓને આકારણી અભિગમમાં મદદ કરવા માટે થઈ શકે છે. ETSI EN 303 645 ઉપર વર્ણવેલ વિષયો સાથે સંબંધિત વિભાગો ધરાવે છે, જેમ કે સૉફ્ટવેર અપડેટ કરવું, ડેટા ટ્રાફિકનું નિરીક્ષણ કરવું અને ખુલ્લી હુમલાની સપાટીઓને ઓછી કરવી.
BTF ની સાયબર સિક્યુરિટી ટીમ ધોરણોને સમજાવવામાં મદદ કરવા માટે ઉપલબ્ધ છે અને ધોરણોને લાગુ કરવાની અને સાયબર મૂલ્યાંકન કરવાની પ્રક્રિયા દ્વારા ઉત્પાદકોને માર્ગદર્શન આપવામાં મદદ કરે છે..જો તમને કોઈ પ્રશ્નો હોય, તો કૃપા કરીને અમારો સંપર્ક કરો!
પોસ્ટ સમય: નવેમ્બર-02-2023
