Testování kybernetické bezpečnosti rádiových zařízení pro evropský trh

TÜV SÜD Product Service je registrován v databázi Evropské unie NANDO jako notifikovaná osoba pro posuzování shody podle směrnice o rádiových zařízeních. Od srpna 2023 je tento mezinárodní poskytovatel služeb navíc zařazen na seznam subjektů, které mohou kontrolovat dodržování předpisů o kybernetické bezpečnosti. Výrobci mohou z databáze zjistit, kdo smí nabízet požadované zkoušky. Zajištění shody je nutným požadavkem pro uvedení rádiových výrobků na evropský trh.

Ať už se jedná o dětskou chůvičku nebo chytré osvětlení - mnohá zařízení, která spotřebitelé běžně používají, jsou připojena k internetu. V rámci průzkumu institutu Forsa 80 % respondentů uvedlo, že si nejsou jisti, zda a jak dobře jsou chytrá zařízení zabezpečena proti kybernetickým útokům. Výrobky proto musí splňovat požadavky směrnice o rádiových zařízeních. „Výrobci a společnosti, které uvádějí na trh EU výrobky s připojením k internetu, na něž se vztahuje směrnice o rádiových zařízeních, by měli včas zkontrolovat své novinky s ohledem na shodu. Od srpna 2025 budou muset všechny výrobky, které budou nově uváděny na trh, splňovat požadavky této směrnice,“ říká Florian Wolff von Schutter, vedoucí oddělení IT Security divize CIoT Products společnosti TÜV SÜD Product Service. Původně se počítalo s tím, že směrnice vstoupí v platnost v srpnu 2024, ale Evropská komise tento termín o rok prodloužila.

V lednu 2022 doplnila Evropská unie čl. 3 odst. 3 písm. d), e) a f) směrnice o rádiových zařízeních o kybernetickou bezpečnost a ochranu osobních údajů. Proto musí mít každé radiové zařízení a zařízení s možností připojení k internetu určitou ochranu pro síťové zabezpečení, musí chránit osobní údaje a soukromí svých uživatelů a musí být zabezpečeno proti podvodům. Od 1. srpna 2025 budou tato ustanovení povinná pro všechny výrobky s možností připojení k internetu na evropském trhu. Společnosti se mohou na TÜV SÜD obrátit s prototypy a konstrukčními plány za účelem provedení typové zkoušky.

"New Approach Notified and Designated Organisations"

Zkratka NANDO znamená New Approach Notified and Designated Organisations. V příslušné databázi uvádí Evropská unie seznam notifikovaných osob, které jsou oprávněny posuzovat shodu podle směrnice o rádiových zařízeních nebo jiných směrnic EU. Cílem uplatňování „nového přístupu“ v EU je zjednodušit povolování nových výrobků a podpořit volný pohyb zboží. Předpisy EU, jako např. směrnice o rádiových zařízeních, proto obsahují základní požadavky namísto podrobných technických předpisů.

Dobrovolná certifikace kybernetické bezpečnosti

Kromě zákonných požadavků mohou výrobci a společnosti na základě dobrovolné certifikace prokázat kybernetickou bezpečnost výrobků, jako jsou chytré televizory nebo jiné chytré domácí spotřebiče. Díky certifikátu „TÜV Cybersecurity Certified“ (CSC) splňují výrobci a společnosti vysoká očekávání svých zákazníků, odlišují se od konkurence a mohou k propagačním účelům používat značku kybernetické bezpečnosti. Certifikace je založena na mezinárodně uznávaných normách a standardech, včetně normy ETSI EN 303 645 V2.1.1. Rychlé kontroly bezpečnosti internetu věcí a penetrační testy navíc umožňují najít a odstranit bezpečnostní mezery v IT produktech.

Více informací: https://www.tuvsud.com/cs-cz/cinnosti/kyberneticka-bezpecnost