EN 18031 الامتثال والنطاق والمتطلبات

إذا كنت تعد معدات لاسلكية متصلة لسوق الاتحاد الأوروبي، فإن EN 18031 هي أحد المعايير الأساسية التي يجب أن تفهمها العائلات. تحتاج الشركات المصنعة إلى تحديد ما ينطبق على المنتج، وتحديد النطاق عبر الجهاز، التطبيق، (ب) تقديم الدعم وإعداد الأدلة اللازمة للوثائق التقنية والاستعداد للإطلاق.

بدء التقييم المجاني

ما هو EN18031؟

() EN 18031 هي أسرة ذات معايير أوروبية منسقة ترتبط بمتطلبات الأمن الحاسوبي بموجب التوجيه المتعلق بالمعدات اللاسلكية RED. وفي كانون الثاني/يناير 2022، قامت المفوضية بتفويض اللائحة (EU) 2022/30 بتفعيل المادة 3 (3) (د) و (هـ) و (و) بالنسبة لفئات معينة من المعدات اللاسلكية. وفي كانون الثاني/يناير 2025، نشرت المفوضية الأوروبية المراجع EN 18031-1:2024, EN 18031-2:2024، و EN 18031-3:2024 في اليومية الرسمية، مما يعطي المصنعين طريقا منسقا للمعايير لدعم الامتثال لتلك المتطلبات. وتنطبق اللائحة المفوضة منذ 1 آب/أغسطس 2025.

وتتألف الأسرة EN 18031 من ثلاثة أجزاء:

  • EN 18031-1، الاحتياجات الأمنية المشتركة للمعدات اللاسلكية المتصلة بالإنترنت

  • EN 18031-2، المتطلبات الأمنية المشتركة للمعدات اللاسلكية التي تعالج البيانات الشخصية أو بيانات حركة المرور أو الموقع

  • EN 18031-3، المتطلبات الأمنية المشتركة للمعدات اللاسلكية التي تعالج الأموال الافتراضية أو القيمة النقدية

هل تحتاج إلى مزيد من المعلومات؟

بالتواصل مع QIMA فإنك توافق على سياسة الخصوصيةالخاصة بناوالشروط والأحكام.

من الذي تقدم EN 18031 بالطلب؟

EN 18031 تهم مصنعي المعدات اللاسلكية التي تقع ضمن نطاق المتطلبات الأمنية الحاسوبية AD. ويمكن أن يشمل ذلك الأجهزة الاستهلاكية الموصولة بالإنترنت، والمنتجات التي تعالج البيانات الشخصية أو بيانات الموقع، والمنتجات التي تكون فيها الحماية من الاحتيال ذات صلة.

بالنسبة لأفرقة المنتج، هذا يهم لأن قرارات النطاق تؤثر على الوثائق التقنية، واستعداد الإطلاق، والأدلة المطلوبة قبل وضع المنتجات في السوق.

• كيف ترتبط EN 18031 بمتطلبات الأمن الحاسوبي في مجال إزالة الأحراج؟

RED هو الإطار القانوني. EN 18031 هو جزء من طبقة المعايير التي يمكن للمصنعين استخدامها لدعم الامتثال لمتطلبات الأمان السيبراني المنشطة بموجب المادة 3(3)(d)، (e)، و(f). في الممارسة العملية:

  • ويحدد هذا القانون الشروط القانونية

  • وتساعد EN 18031 في تنظيم كيفية تلبية هذه المتطلبات

  • وتبين الوثائق والأدلة التقنية كيف يفي المنتج بالشروط ذات الصلة

إذا كنت بحاجة إلى السياق التنظيمي الأوسع أولاً، شاهدمتطلبات الأمان السيبراني لـ RED ونظرة عامة على توجيه معدات الراديو.

EN 18031 تقييم نطاق المعدات الراديوية

ويشكل النطاق أحد أهم أجزاء EN 18031 وبالنسبة للعديد من المنتجات المترابطة، فإن النطاق ذو الصلة يتجاوز الجهاز المادي.

ويمكن أن يشمل التقييم الواقعي لنطاق المعدات اللاسلكية EN 18031 ما يلي:

  • الجهاز نفسه

  • التطبيقات المصاحبة

  • خدمات السحابة أو الخلفية

  • تدفق الحساب والتحكم في الدخول

  • آليات التحديث

  • معالجة البيانات وتخزينها

  • عمليات معالجة الضعف

ولهذا السبب فإن مراجعة الجهاز فقط غالباً ما تكون غير كافية. وبالنسبة للعديد من المنتجات المتصلة، تمتد صورة الامتثال عبر الجهاز والتطبيق والخلفية.

للحصول على مشي أعمق، انظر EN 18031 نطاق وقابلية التطبيق.

EN 18031 المتطلبات، ما الذي تعنيه عملياً

وتتوقف المتطلبات الدقيقة على الجزء ذي الصلة من المعيار وفئة المنتجات، ولكن الأفرقة عادة ما تحتاج إلى العمل من خلال مواضيع مثل:

التحكم في الوصول

من يمكنه الوصول إلى المنتج أو الخدمة أو الوظائف الإدارية، وكيف يتم التحكم في هذا الوصول.

إعدادات آمنة

وما إذا كان المنتج يبدأ من حالة آمنة ويقلل من التعرض الذي يمكن تجنبه.

التحديثات و إدارة التغيير

كيفية إدارة البرامج الثابتة والبرمجيات وتغييرات التشكيل والتحقق منها وتوثيقها.

حماية البيانات والخصوصية

• كيفية حماية البيانات الشخصية وبيانات حركة المرور والموقع حيثما كان ذلك مناسباً.

الحماية من الاحتيال

كيف يقلل المنتج من المخاطر المرتبطة بإساءة الاستخدام، أو الأعمال غير المأذون بها، أو الإساءة النقدية حيثما ينطبق ذلك.

معالجة الضعف

كيفية تحديد مواطن الضعف وتقييمها وتوثيقها ومعالجتها بمرور الزمن.

EN 18031 Evidence Checklist

عادة ما يحتاج المصنعون إلى أكثر من بيان عام يفيد بأن الأمان قد تم النظر فيه. يحتاجون إلى دليل منظم يدعم الملف الفني وعملية الامتثال. الدليل النموذجي قد يشمل:

  1. نطاق المنتج وتعريف المعمارية

  2. تعيين حدود الجهاز والتطبيق والخلفية

  3. مطلوب لرسم الخرائط

  4. القرارات والمبررات الأمنية

  5. وثائق المصادقة ومراقبة الدخول

  6. التحديث والتنقيح

  7. عملية معالجة قابلية التأثر

  8. باء - تدفق البيانات ووثائق حماية البيانات

  9. المراجعة، أو التحقق أو اختبار السجلات عند الاقتضاء

  10. مواد دعم الملفات التقنية

فرق الفجوات الشائعة التي تعمل

وتكافح الأفرقة لأن العمل مجزأ بين الأفرقة والأدوات. وتشمل الثغرات المشتركة ما يلي:

  • نطاق المنتج غير واضح

  • الروابط المفقودة بين الجهاز والتطبيق والخلفية

  • الضوابط العامة بدون مبرر خاص بالمنتجات

  • أدلة موزعة على المستندات والمالكين

  • التخطيط الضعيف بين المتطلبات والوثائق

  • وضعف الرؤية في ما لا يزال يتعين إعداده قبل الإطلاق

وتبطئ هذه الثغرات من عملية الاستعراض الداخلي وتجعل من الصعب إدارتها.

كيفية إعداد الأدلة للامتثال EN 18031

وفيما يلي الخطوات التالية بالنسبة لمعظم الأفرقة:

  1. تأكيد ما إذا كان المنتج يقع ضمن النطاق

  2. تحديد أي جزء من EN 18031 هو ذي الصلة

  3. تحديد النطاق عبر الجهاز والتطبيق والخلفية

  4. متطلبات الخريطة إلى بنية المنتج

  5. أعد الأدلة المطلوبة للملف الفني

  6. تحديد الثغرات قبل الإطلاق أو التقييم

وعادة ما تكون هذه هي النقطة التي تحتاج فيها الأفرقة إلى سير عمل أكثر وضوحا، وليس إلى وثائق أكثر تجزؤا.

كيف يساعد Cyberexpert

سيبيريكسبرت يساعد الفرق على الانتقال من حالة عدم اليقين إلى تدفق عمل جاهز أكثر تنظيما.

مع Cyberexpert، تستطيع الفرقة:

  • تقييم ما إذا كانت EN 18031 ذات صلة بالمنتج

  • تحديد النطاق عبر الجهاز والتطبيق والخلفية

  • إنشاء خريطة متطلبات خاصة بالمنتج

  • بناء قائمة فحص للأدلة مرتبطة ببنية المنتج

  • مبررات الوثائق والمواد الداعمة في هيكل أوضح

  • التحضير للاستعراض الذي يجريه الخبراء وللعمل المتعلق بالامتثال للخطوات التالية

والهدف من ذلك ليس استبدال المراجعة القانونية أو الاختبار. فالهدف هو جعل العمل المتعلق بالنطاق والتوثيق والاستعداد أسرع وأكثر قابلية للإدارة.

ابدأ التقييم المجاني.