Kontakty

Směrnice o rádiových zařízeních:
nové požadavky na kybernetickou bezpečnost

Od srpna 2025 bude směrnice o rádiových zařízeních (RED) vyžadovat, aby výrobci implementovali specifické požadavky na IT bezpečnost do rádiových zařízení. Tato celoevropská regulace v oblasti kybernetické bezpečnosti RED klade základy pro posílenou bezpečnost v propojených komunikacích. S vysoce výkonnými průmyslovými routery a spolehlivými službami podporuje INSYS icom shodu s RED a pomáhá zajistit dlouhodobou životaschopnost Vašich projektů.

BEZPLATNÁ KONZULTACE

Navigace na stránce:

Definice RED
Cílová skupina
Požadavky
Naše nabídka
Bezpečnost a dodržování předpisů
Často kladené otázky


Směrnice o rádiových zařízeních (2014/53/EU) byla revidována v reakci na rostoucí kybernetické hrozby. Od 1. srpna 2025 vyžaduje, aby rádiová zařízení s připojením k internetu, jako jsou průmyslové routery, splňovala základní požadavky na kybernetickou bezpečnost. Cílem je stanovit jednotnou úroveň ochrany v rámci vnitřního trhu EU s ohledem na bezpečnost sítí, ochranu dat a prevenci zneužití. Společnosti, zejména provozovatelé kritických infrastruktur, jsou pod značným tlakem jednat – od přizpůsobení stávajících vývojových procesů až po posouzení shody.

Co je směrnice o rádiových zařízeních?

Směrnice o rádiových zařízeních (2014/53/EU), zkráceně RED, reguluje uvádění rádiových zařízení na vnitřní trh EU od roku 2014. V roce 2021 byla směrnice rozšířena o specifické požadavky na kybernetickou bezpečnost, které budou povinné od 1. srpna 2025.

Cílem rozšířené směrnice o rádiových zařízeních je posílit zabezpečení sítě rádiových zařízení, chránit osobní údaje a předcházet podvodům. Rozsah pokrývá všechna zařízení s rádiovou funkcionalitou, jako jsou moduly Wi-Fi nebo mobilní rádiové moduly, které jsou připojeny k internetu nebo umožňují komunikaci mezi zařízeními.

Technické požadavky zahrnují ochranu před neoprávněným přístupem, zajištění dostupnosti a integrity dat a ochranu osobních údajů. Relevantní normy pro technickou implementaci zahrnují EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024.

Jaká jsou nová ustanovení rozšířené směrnice RED?

Původní směrnice RED se zaměřovala na základní požadavky na rádiová zařízení, zejména elektromagnetickou kompatibilitu (EMC) a efektivní využívání rádiového spektra. Nejnovější revize přidává k těmto požadavkům specifická ustanovení o kybernetické bezpečnosti.

Nově platí povinné požadavky, zejména pro zařízení připojená k internetu:

  • zajistit bezpečnost sítě
  • chránit osobní data
  • chránit před zneužitím

Tyto úpravy jsou reakcí na rostoucí hrozby v oblasti propojených produktů.

Koho se to týká?

Nové požadavky na kybernetickou bezpečnost směrnice o rádiových zařízeních se týkají širokého spektra zúčastněných stran v rámci celé struktury propojených rádiových zařízení. Zejména následující skupiny se musí připravit na zpřísněná bezpečnostní ustanovení:

Výrobci rádiových zařízení, jako jsou průmyslové routery, IoT brány nebo jiná zařízení s rádiovými moduly.

Dovozci a distributoři uvádějící tato zařízení na vnitřní trh EU.

Provozovatelé kritických infrastruktur, kteří používají propojenou rádiovou technologii a spoléhají na stabilní a bezpečné komunikační systémy.

Relevantní odvětví: dodávky energie, doprava, vodní hospodářství a nakládání s odpadními vodami, zdravotnictví, veřejná správa, průmyslová automatizace a další bezpečnostně kritické oblasti s připojením k internetu nebo bezdrátovým připojením.

Co znamená RED v praxi?

Specifické povinnosti:

  • Integrace principu „bezpečnost již od návrhu“ (security by design) do vývoje produktu.
  • Důkaz bezpečné komunikace, například prostřednictvím TLS v souladu s BSI TR-02102-2
  • Ochrana před úniky dat, manipulací a neoprávněným přístupem
  • Provedení posouzení shody, včetně zdokumentované analýzy rizik a technických bezpečnostních opatření

Provozní požadavky:

  • Zavedení řízení životního cyklu pro bezpečnostní aktualizace a údržbu softwaru.
  • Aktivní monitorování zranitelností, včetně jejich posouzení a nápravy, například prostřednictvím CVE managementu

Povinnost poskytnout důkazy:

  • Technická dokumentace
  • Posouzení rizik
  • Důkazy zkoušek a inspekcí prokazující shodu
Get advice now

Co je třeba udělat a do kdy?

Rozšířené požadavky směrnice RED budou platit od 1. srpna 2025. Není plánováno žádné přechodné období. Od tohoto data budou požadavky závazné pro všechna dotčená zařízení.

Klíčové výzvy:

  • Technická implementace nových bezpečnostních mechanismů, jako je šifrovaná komunikace, ochrana přístupu a protokolování bezpečnostně relevantních procesů.
  • Přizpůsobení procesů vývoje, testování a kvality principům, jako je „bezpečnost již od návrhu“ a možnost aktualizace.
  • Reorganizace interních odpovědností a školení vývojových týmů v oblasti nakládání s regulačními požadavky a relevantními standardy kybernetické bezpečnosti RED.
  • Zavedení udržitelných procesů ověřování a dokumentace pro konfigurace, verze softwaru a bezpečnostně relevantní změny.

Časová osa směrnice o rádiových zařízeních (RED)

Leden 2022

Zveřejnění nařízení v přenesené pravomoci (EU) 2022/30 s přidáním ustanovení o kybernetické bezpečnosti, článek 3.3 d/e/f

Únor 2022

Formální zahájení platnosti článku 3.3 d/e/f směrnice RED s přechodným obdobím

Leden 2025

Vydání harmonizovaných požadavků na kybernetickou bezpečnost směrnice RED

1. srpna 2025

Povinné zahájení platnosti článku 3.3 d/e/f směrnice RED

Jaké jsou sankce?

Nedodržení požadavků na kybernetickou bezpečnost směrnice o rádiových zařízeních může vést k vážným důsledkům:

  • Zákaz prodeje nevyhovujících zařízení na vnitřním trhu EU.
  • Značné pokuty, v závislosti na povaze porušení
  • Povinnost stáhnout již dodané produkty
  • Veřejná varování vydávaná orgány dozoru nad trhem ohledně dotčených zařízení

Dosáhněte souladu s RED – s INSYS icom

Využijte výhod našich kyberneticky bezpečných a standardizovaných řešení.

Bezplatná konzultace

Odborné znalosti řešení INSYS icom

Bezpečná architektura zařízení

Architektura routerů s bezpečnostními funkcemi v souladu s doporučeními NUKIB.

null

Bezpečnostní aktualizace

Automatizované zavádění aktualizací relevantních pro bezpečnost a dokumentace připravená pro audit Vám pomůže splnit Vaše povinnosti a poskytnout důkazy o splnění prostřednictvím icom Router Management.

null

Podpora životního cyklu

Dlouhodobé poskytování a údržba bezpečnostně relevantních softwarových aktualizací po celý životní cyklus produktu.

null

Bezpečnostní audity

Protokolování všech změn konfigurace a zabezpečený přístupu k routeru vyhovující bezpečnostnímu auditu.

null

Bezpečný vývoj

Implementace procesů v souladu s normou IEC 62443-4-1 po celou dobu životního cyklu produktu.

null

Bezpečný vzdálený přístup

Managed VPN služba se silnou autentizací, šifrovaným připojením a centrální správou klíčů.

null

Tato opatření poskytují cílenou podporu společnostem při implementaci směrnice RED tím, že technicky zajišťují bezpečnostní požadavky stanovené předpisy, plní klíčové povinnosti dokumentace a monitorování a umožňují transparentnost založenou na IT.

Přidaná hodnota: značná úleva při přípravě na audit, minimalizace provozních rizik a prokazatelně vyšší úroveň zabezpečení v připojené infrastruktuře.

Správa aktualizací podle RED:
Implementace s icom Router Management

icom Router Management (iRM) poskytuje infrastrukturu pro aktualizace v souladu s RED dle EN 18031-1 a zajišťuje bezpečný mechanismus aktualizace. Ať už je automatizovaný nebo založený na schválení, iRM podporuje bezpečnou implementaci klíčových požadavků pro zabezpečení rádiových zařízení. Použitím silné kryptografie a distribuce odolné proti manipulaci nastavuje iRM standardy pro bezpečnou, škálovatelnou a RED-kompatibilní správu zařízení po celou dobu životního cyklu.

Požadavky RED (EN 18031-1) Implementace přes iRM + icom OS
Vzdálené aktualizace softwaru/firmwaru musí být zabezpečené a autorizované iRM využívá certifikáty podepsané a šifrované aktualizační balíčky, které jsou před instalací ověřeny routery icom OS.
Aktualizace musí zabránit neoprávněným úpravám Volitelně lze přijmout pouze balíčky s ověřeným digitálním podpisem nebo šifrovaným obsahem od důvěryhodné certifikační autority.
Strategie záložní aktualizace Aktualizace lze plánovat, manuálně schválit nebo provádět bez dozoru, což zajišťuje flexibilitu pro bezpečné nasazení.
Ověření integrity a autenticity před provedením Routery ověřují integritu aktualizace pomocí hashů a vynucují použití ověřených certifikátů.
Ochrana proti neoprávněné manipulaci Routery odmítají nepodepsané nebo neověřené balíčky. Zákazníci mohou konfigurovat zásady vynucování v rámci rozhraní routeru.
Lidský dohled je možný, ale není nutný iRM podporuje plně automatizované, poloautomatické nebo manuální aktualizace pod dohledem. To splňuje klauzuli RED o „pod lidským schválením NEBO zajištěním bez poškození“.
Sledovatelnost aktualizací a přístupu Všechny akce aktualizace jsou protokolovány a viditelné v panelu iRM a lze je auditovat.
Více o správě routerů icom

Bezpečnost a dodržování předpisů

Zde naleznete relevantní důkazy a dokumenty o shodě s RED, certifikovaných vývojových procesech a bezpečnostních opatřeních IT od společnosti INSYS icom.

Často kladené dotazy ke směrnici o rádiových zařízeních (RED)

Kdy platí nové požadavky na kybernetickou bezpečnost směrnice o rádiových zařízeních?

Nové požadavky musí být implementovány od 1. srpna 2025. Není plánováno žádné přechodné období.

Které produkty jsou dotčeny požadavky na kybernetickou bezpečnost RED?

Dotčena jsou všechna rádiová zařízení, která umožňují komunikaci přes internet nebo řídí komunikační procesy založené na internetu.

Jak podporuje INSYS icom implementaci?

INSYS icom poskytuje podporu zabezpečeným hardwarem, softwarovou architekturou v souladu s BSI, šifrovaným připojením VPN a automatickými bezpečnostními aktualizacemi, včetně dokumentace důkazů odolné vůči auditu přes icom Router Management.

Co je dokumentace ověřování odolná vůči auditu?

Změny konfigurací a přístupu k systému jsou automaticky protokolovány a bezpečně archivovány. Důkazy jsou chráněny proti následným změnám a lze je kdykoli dohledat.

Jak podporuje icom Router Management implementaci požadavků na kybernetickou bezpečnost RED?

icom Router Management umožňuje automatické softwarové aktualizace, centralizovanou správu konfigurací zařízení a dokumentaci bezpečnostně relevantních procesů odolnou vůči auditu.

Splňuje služba INSYS icom VPN požadavky směrnice RED?

Ano, icom Connectivity Suite – VPN nabízí šifrovaná připojení se silnou autentizací, a splňuje tak klíčové požadavky směrnic kybernetické bezpečnosti RED.

INSYS icom splňuje i tyto požadavky kybernetické bezpečnosti

NIS 2

Směrnice NIS 2 (Network and Information Security) stanoví závazné požadavky na kybernetickou bezpečnost pro kritické infrastruktury.

Více o NIS2

Zákon o kybernetické odolnosti (CRA)

Zákon o kybernetické odolnosti (CRA) zavazuje výrobce digitálních produktů zajistit kybernetickou bezpečnost po celou dobu životního cyklu produktu.

Více o CRA

Další informace o našich zabezpečených produktech

Router & Brány

Maximální IT zabezpečení
a shoda s předpisy

Routery a brány

Správa zařízení

Šifrovaný, chráněný proti neoprávněné
manipulaci vzdálený přístup

icom Router Management

Služba VPN

Centralizovaná správa aktualizací,
konfigurací a dokumentace

icom Connectivity Suite – VPN

Máte ještě nějaké dotazy? Rádi vám pomůžeme!