BS EN 18031-2-2024 PDF

Полное наименование и описание

СТБ BS EN 18031-2-2024 — «Common security requirements for radio equipment — Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment». Стандарт устанавливает общие требования по безопасности (включая кибербезопасность и защиту данных) для радиоустройств, обрабатывающих персональные данные, трафик или данные о местоположении, в том числе интернет‑подключённые устройства, устройства для ухода за детьми, игрушки с радиомодулями и носимые радиоустройства.

Аннотация

Документ задаёт технические требования и рекомендуемые меры по проектированию, реализации и верификации безопасности радиоустройств, обрабатывающих конфиденциальную информацию или передающих данные по сети. Цель — снизить риски несанкционированного доступа, утечек персональных данных и воздействия на безопасность конечного пользователя при эксплуатации радиоаппаратов, подключённых к сети или взаимодействующих с другими устройствами.

Общая информация

• Статус: Действующий / принятый как европейский стандарт (EN 18031-2:2024).
• Дата публикации: август 2024 (публично доступные публикации указывают даты в августе 2024; дата внедрения и национальные даты реализации могут варьироваться по странам).
• Организация-издатель: Comite Europeen de Normalisation (CEN) / национальные организации (национальные внедрения: BSI и другие национальные органы стандартизации).
• ICS / категории: 33.060.20 (приёмно‑передающая аппаратура), 35.030 (информационная безопасность / IT‑security).
• Редакция / версия: Выпуск 1 (EN 18031-2:2024), национальные варианты имеют обозначения типа BS EN 18031-2:2024, SFS‑EN 18031-2:2024 и т.д.
• Количество страниц: около 220—226 страниц в национальных публикациях (вариации у разных издателей: 220, 221, 226 страницы у разных сборников/наборов).

Область применения

Стандарт применяется к радиоустройствам, которые обрабатывают персональные данные, трафик или данные о местоположении и относятся к категориям: интернет‑подключённые радиоустройства, радиоустройства, предназначенные исключительно для ухода за детьми, игрушки с радиомодулями и носимые радиоустройства. Не распространяется на оборудование 5G, предназначенное для операторов общедоступных сетей в рамках соответствующих регуляций.

Ключевые темы и требования

• Управление рисками безопасности и оценка угроз для устройств и экосистемы.
• Требования к защите конфиденциальности и обработке персональных данных (минимизация передачи, шифрование, управление доступом).
• Аутентификация и управление идентификацией устройств и пользователей.
• Обновления программного обеспечения и механизм безопасного управления жизненным циклом (secure firmware update).
• Безопасность беспроводных коммуникаций и устойчивость к атакующим воздействиям на радиоинтерфейсы.
• Требования к документированию мер безопасности и тестированию (включая верификацию и отчётность).

Применение и пользователи

Основные пользователи стандарта — производители радиоустройств (потребительская электроника, игрушки, носимая электроника, устройства для ухода за детьми), проектировщики встраиваемых систем, инженеры по безопасности, отделы соответствия (compliance) и испытательные лаборатории. Стандарт полезен также регуляторам и органам по сертификации при оценке рисков безопасности продукции в контексте требований Директивы по радиооборудованию.

Связанные стандарты

EN 18031‑2 является частью серии EN 18031 (включая части 1 и 3), которые дополняют требования Директивы по радиооборудованию (RED 2014/53/EU) и делегированного регулирования по кибербезопасности. Родственные и перекрёстные документы включают EN 18031‑1:2024 и EN 18031‑3:2024; национальные и международные стандарты по тестированию беспроводных интерфейсов и информационной безопасности также релевантны.

Ключевые слова

радиооборудование, кибербезопасность, защита данных, интернет‑устройства, игрушки с радиомодулями, носимые устройства, RED, secure firmware update, аутентификация, управление доступом.

FAQ

В: Что это за стандарт?

О: Европейский стандарт, устанавливающий общие требования к безопасности радиоустройств, обрабатывающих персональные данные, трафик или данные о местоположении (часть серии EN 18031).

В: Что он регулирует?

О: Технические требования по проектированию и верификации мер кибербезопасности и защиты данных для интернет‑подключённых радиоустройств, устройств для ухода за детьми, игрушек с радиомодулями и носимых радиоустройств; включает рекомендации по управлению уязвимостями, обновлениям и защите коммуникаций.

В: Кто обычно использует?

О: Производители электроники и игрушек, инженеры по безопасности, отделы соответствия, испытательные лаборатории и национальные органы стандартизации при трансляции EN в национальные документы (например, BS EN, SFS‑EN и т.д.).

В: Он актуален или заменён?

О: На момент публикации этот стандарт действует (EN 18031‑2:2024); ряд национальных организаций внедрили его в 2024 году. В 2025 году серия EN 18031 была цитирована/включена в контекст соответствия RED (процесс включения в Официальный журнал ЕС и оговорки по применению могут различаться по датам и территориям), поэтому актуальность следует проверять по национальной реализации и официальным публикациям.

В: Это часть серии?

О: Да — EN 18031 состоит по крайней мере из частей 1, 2 и 3, каждая из которых охватывает отдельные категории радиоустройств и совместно направлена на выполнение требований RED по кибербезопасности.

В: Какие ключевые слова?

О: радиоустройство, кибербезопасность, защита персональных данных, интернет‑устройство, игрушки, носимые устройства, RED, обновление прошивки, аутентификация, оценка рисков.