ما تغير في إطار متطلبات الأمن الحاسوبي في مجال إزالة الأحراج
وجهة اﻟﻤﻌﺪاﺕ اﻹذاﻋﻴﺔ، ﺗﻮﺟﻴﻪ RED 2014/53/EU، وضع اﻹطار اﻟﺘﻨﻈﻴﻤﻲ ﻟﻄﺮح اﻟﻤﻌﺪاﺕ اﻹذاﻋﻴﺔ ﻓﻲ ﺳﻮق اﻻﺗﺤﺎد اﻷوروﺑﻲ. اﻟﺘﻐﻴﻴﺮ ﻫﻮ أن ﻣﻄﺎﻟﺐ اﻟﺄﻣﺎن اﻟﺴﻴﺒﺮاﻧﻲ اﻟﻤﻌﺎﺻﺮة اﻟﻌﺎﺷﺮة ﺗﻄﺒﻖ اﻵن ﻋﻠﻰ ﺑﻌﺾ ﻓﺌﺎت اﻟﻤﻌﺪاﺕ اﻹذاﻋﻴﺔ ﺣﺴﺒ اﻟﻤﺎﺩﺓ 3(3)(d)، (e)، (f). ﺗﻠﻚ الإﺿﺎﻓﺎت ﺗﻔﺮد ﺑﺘﻠﻜﺎﺀ الإﺗﺤﺎد اﻷوروﺑﻲ 2022/30.</a>
ﻟﻠﻤﺼﻨﻌﻴﻦ، ﻳﻌﻨﻲ ذﻟﻚ أﻥ اﻷﻣﺎن اﻟﺴﻴﺒﺮاﻧﻲ ﻟﻴﺲ ﻣﺠﺮد ﻣﺴﺄﻟﺔ ﻣﺴﺎﻧﺪة ﺗﺘﻌﺎﻣﻞ ﻓﻘﻂ ﻋﻦ ﻣﺴﺘﻮى أﻣﺎﻥ اﻟﻤﻨﺘﺞ. إﻧﻪ ﻳﺆﺛﺮ ﻋﻠﻰ النطاق، اﻟﻮﺛﺎﺋﻖ اﻟﻔﻨﻴﺔ، ﺗﻘﻴﻴﻢ اﻟﻤﻄﺎﺑﻘﺔ، واﺳﺘﻌﺪاد اﻹطﻼق ﻟﻠﻤﻨﺘﺞ ﻓﻲ اﻟﻨﻄﺎق.
ما هي المنتجات المتأثرة
يطبق التنظيم المفوض المادة 3(3)(d) على المعدات الراديوية التي يمكنها التواصل بنفسها عبر الإنترنت، سواء بشكل مباشر أو عبر معدات أخرى. المادة 3(3)(e) تنطبق على المعدات الراديوية الموصولة بالإنترنت والتي تعالج البيانات الشخصية، بيانات الحركة، أو بيانات الموقع، وأيضًا على بعض الألعاب، ومعدات الأطفال القابلة للارتداء والتي تعالج هذه الأنواع من البيانات. المادة 3(3)(f) تطبق على المعدات الراديوية الموصولة بالإنترنت التي تمكن المستخدم من نقل المال، القيمة النقدية، أو العملة الافتراضية.
هذا هو السبب في أن أفرقة المنتج تحتاج إلى النظر إلى ما وراء المعدات نفسها. ويمكن أن يشمل النطاق ذي الصلة الوظائف المترابطة، والتطبيقات، والخدمات الخلفية، ومناولة الحسابات، والتحديثات، وتدفقات البيانات المرتبطة بكيفية عمل المنتج بالفعل.
هل تحتاج إلى مزيد من المعلومات؟
بالتواصل مع QIMA فإنك توافق على سياسة الخصوصيةالخاصة بناوالشروط والأحكام.
المواد 3 (3) (د) و (هـ) و (و) في الممارسة العملية
المادة 3 (3) (د)
التركيز على حماية الشبكات وموارد الشبكات من الأذى أو إساءة الاستخدام اللذين تسببهما المعدات اللاسلكية.
المادة 3 (3) (هـ)
التركيز على حماية البيانات الشخصية وخصوصية المستخدم حيث تعالج المعدات البيانات الشخصية أو بيانات حركة المرور أو الموقع.
المادة 3 (3) (و)
التركيز على الحماية من الغش فيما يتعلق بالمعدات اللاسلكية التي يمكن أن تحول الأموال أو القيمة النقدية أو العملة الافتراضية.
إذا كنت ترغب في إلقاء نظرة أقرب على كيفية تطبيق المواد 3(3) (د)، (هـ)، و (و) في الممارسة، اقرأ دليلنا المفصل حول متطلبات المادة 3 (3) بحسب RED.
كيف يناسب EN 18031
EN 18031 هي المقاييس المنسقة العائلية المرتبطة بمتطلبات الأمن الالكتروني لريد. وفي كانون الثاني/يناير 2025، ذكرت المفوضية الأوروبية EN 18031-1:2024, EN 18031-2:2024، و EN 18031-3:2024 في الجريدة الرسمية. وتتيح هذه المعايير شركات تصنيع طرق معترف بها يمكن استخدامها لدعم الامتثال لمتطلبات الأمن الحاسوبي في مجال إزالة الغابات وتدهورها، رغم أن استخدام المعايير المنسقة لا يزال طوعيا. من الناحية العملية:
1- يحدد المركز الشروط القانونية
وتساعد EN 18031 في تنظيم كيفية تلبية هذه المتطلبات
مستندات وأدلة المنتج تظهر كيف يدعم المنتج المطابقة
للمزيد من ناحية المعايير، انظر EN 18031 Overview.
ما تحتاج إليه الشركات المصنعة للأدلة عادة
وعادة ما يحتاج المصنعون إلى وثائق تربط المنتج بالشروط المنطبقة والضوابط أو القرارات التي تدعم المطابقة. وتشير صحيفة الوقائع الصادرة عن حكومة المملكة المتحدة بشأن اللائحة التنظيمية (EU) 2022/30 إلى أن المصنعين يحتاجون إلى وثائق تقنية محدثة وإلى إعلان امتثال مستكمل صادر عن الاتحاد الأوروبي يغطي المتطلبات الأساسية الإضافية.
ومن الناحية العملية، كثيرا ما يعني ذلك:
نطاق المنتج وتعريف المعمارية
تحديد متطلبات الأمن الحاسوبي ذات الصلة في إطار برنامج خفض الانبعاثات الناتجة عن إزالة الألغام
مطلوب تعيين عبر الجهاز والتطبيق والخلفية
ألف - أوصاف ومبررات المراقبة الأمنية
معالجة البيانات وتوثيق الخصوصية عند الاقتضاء
تحديث وثائق مراقبة الدخول والتعامل مع قابلية التأثر
دعم المراجعة، أو التحقق أو اختبار السجلات
مواد الملفات التقنية جاهزة لتقييم المطابقة
وعادة ما تضيع الأفرقة الوقت إذا كان النطاق والملكية وهيكل الأدلة غير واضح.
كيف يدعم تطبيق Cyberexpert الاستعداد والتوثيق
تساعد Cyberexpert الفرق على تحويل متطلبات الأمن الحاسوبي في مجال الطاقة المتجددة إلى تدفق عمل جاهز أكثر تنظيما. مع Cyberexpert، تستطيع الفرق القيام بما يلي:
تقييم ما إذا كان المنتج يقع ضمن نطاق الأمن الحاسوبي لإنقاص الانبعاثات الناجمة عن إزالة الألغام
فهم كيفية ربط EN 18031 بالمنتج
تحديد النطاق عبر الجهاز والتطبيق والخلفية
إنشاء خريطة متطلبات خاصة بالمنتج
إنشاء قائمة فحص أدلة أوضح لأعمال التوثيق
الإعداد للاستعراض أو التقييم أو الدعم من الخبراء في الخطوة التالية