27 অক্টোবর, 2023-এ, ইউরোপীয় ইউনিয়নের অফিসিয়াল জার্নাল RED অথরাইজেশন রেগুলেশন (EU) 2022/30-এর একটি সংশোধনী প্রকাশ করেছে, যেখানে 3 নং ধারায় বাধ্যতামূলক বাস্তবায়নের তারিখের বিবরণ 1 আগস্ট, 2025-এ আপডেট করা হয়েছে।
RED অথরাইজেশন রেগুলেশন (EU) 2022/30 হল ইউরোপীয় ইউনিয়নের একটি অফিসিয়াল জার্নাল যেটি উল্লেখ করে যে প্রাসঙ্গিক পণ্যের নির্মাতাদের অবশ্যই RED নির্দেশিকা, যথা RED 3(3) (d), RED 3(এর সাইবার নিরাপত্তা প্রয়োজনীয়তাগুলিকে বিবেচনায় নিতে হবে। 3) (e) এবং RED 3(3) (f), তাদের রেফারেন্স এবং উৎপাদনে।
অনুচ্ছেদ 3.3(d) রেডিও সরঞ্জাম নেটওয়ার্ক বা এর কার্যকারিতার ক্ষতি করে না বা নেটওয়ার্ক সংস্থানগুলির অপব্যবহার করে না, যার ফলে পরিষেবার অগ্রহণযোগ্য অবনতি ঘটে
এই ধারাটি প্রত্যক্ষ বা পরোক্ষভাবে ইন্টারনেটের সাথে সংযোগকারী সরঞ্জামগুলির জন্য প্রযোজ্য৷
অনুচ্ছেদ 3.3(e) রেডিও সরঞ্জাম ব্যবহারকারী এবং গ্রাহকের ব্যক্তিগত ডেটা এবং গোপনীয়তা সুরক্ষিত আছে তা নিশ্চিত করার জন্য সুরক্ষা ব্যবস্থা অন্তর্ভুক্ত করে
এই ধারাটি এমন সরঞ্জামগুলির জন্য প্রযোজ্য যা ব্যক্তিগত ডেটা, ট্র্যাফিক ডেটা বা অবস্থান ডেটা প্রক্রিয়া করতে সক্ষম৷ এছাড়াও, শুধুমাত্র শিশু যত্নের জন্য সরঞ্জাম, পোশাক এবং অন্যান্য ইন্টারনেট-সংযুক্ত সরঞ্জাম সহ মাথা বা শরীরের যেকোনো অংশে পরা, স্ট্র্যাপ করা বা ঝুলানো হতে পারে।
ধারা 3.3(f) রেডিও সরঞ্জাম জালিয়াতি থেকে সুরক্ষা নিশ্চিত করে এমন কিছু বৈশিষ্ট্য সমর্থন করে
এই ধারাটি প্রত্যক্ষ বা পরোক্ষভাবে ইন্টারনেটের সাথে সংযোগকারী সরঞ্জামগুলির জন্য প্রযোজ্য এবং ব্যবহারকারীকে অর্থ, আর্থিক মূল্য বা ভার্চুয়াল মুদ্রা স্থানান্তর করতে দেয়৷
প্রবিধানের জন্য প্রস্তুতি নিচ্ছে
যদিও প্রবিধানটি 1 আগস্ট 2025 পর্যন্ত প্রযোজ্য নয়, প্রয়োজনীয়তা পূরণের জন্য প্রস্তুত হওয়ার জন্য প্রস্তুতি একটি অপরিহার্য দিক হবে। একটি প্রস্তুতকারকের জন্য প্রথম জিনিসটি তাদের রেডিও সরঞ্জামগুলি দেখুন এবং নিজেদেরকে জিজ্ঞাসা করুন, এটি কতটা সাইবার সুরক্ষিত? আক্রমণ থেকে নিরাপদ করতে আপনি ইতিমধ্যে কী করবেন? যদি উত্তর "কিছুই না" হয়, তাহলে সম্ভবত আপনার কিছু কাজ আছে।
RED-এর সাথে সম্মতি সম্পর্কিত, প্রস্তুতকারকের উপরে তালিকাভুক্ত প্রয়োজনীয়তাগুলি বিশেষভাবে দেখা উচিত এবং তারা কীভাবে সেই প্রয়োজনীয়তাগুলি পূরণ করে তা বিবেচনা করা উচিত। মূল্যায়ন মান, সম্পূর্ণ হলে, প্রয়োজনীয়তার সাথে সম্মতি প্রদর্শনের জন্য স্পষ্ট এবং বিস্তারিত উপায় প্রদান করবে.
কিছু নির্মাতারা ইতিমধ্যেই জানেন যে কীভাবে তাদের পণ্যগুলি মূল্যায়ন করতে হয় এবং কীভাবে তারা প্রমিতকরণের প্রয়োজনীয়তা এবং এই নথিতে তালিকাভুক্ত প্রয়োজনীয়তাগুলি পূরণ করে তা প্রদর্শন করতে হয়। কিছু নির্মাতারা ইতিমধ্যে তাদের নিজস্ব গুণমান সিস্টেমের এমন একটি মূল্যায়ন করতে পারে। অন্যান্য নির্মাতাদের জন্য,বিটিএফসাহায্য করার জন্য উপলব্ধ হবে।Tএখানে ইতিমধ্যেই প্রচলনের কিছু দরকারী মান রয়েছে এবং এগুলি মূল্যায়ন পদ্ধতিতে প্রস্তুতকারক এবং পরীক্ষাগারগুলিকে সহায়তা করতে ব্যবহার করা যেতে পারে। ETSI EN 303 645-এ বিশেষভাবে উপরে বর্ণিত বিষয়গুলির সাথে সম্পর্কিত বিভাগ রয়েছে, যেমন সফ্টওয়্যার আপডেট করা, ডেটা ট্র্যাফিক পর্যবেক্ষণ করা এবং উন্মুক্ত আক্রমণের সারফেস মিনিমাইজ করা।
BTF-এর সাইবারসিকিউরিটি টিম মানগুলি ব্যাখ্যা করতে এবং মানগুলি প্রয়োগ করার প্রক্রিয়া এবং সাইবার মূল্যায়ন সম্পাদনের মাধ্যমে প্রস্তুতকারকদের গাইড করার জন্য উপলব্ধ।.যদি আপনার কোন প্রশ্ন থাকে, আমাদের সাথে যোগাযোগ করতে বিনা দ্বিধায় অনুগ্রহ করে!
পোস্টের সময়: নভেম্বর-০২-২০২৩
