(1)

Съгласно член 16 от Директива 2014/53/ЕС на Европейския парламент и на Съвета (2) за радиосъоръжение, което съответства на хармонизираните стандарти или части от тях, чиито номера са били публикувани в Официален вестник на Европейския съюз, се счита, че съответства на съществените изисквания, установени в член 3 от същата директива, когато те са обхванати от тези стандарти или части от тях.

(2)

С Решение за изпълнение C(2022) 5637 (3) Комисията отправи искане до Европейския комитет за стандартизация (CEN) и Европейския комитет за стандартизация в електротехниката (CENELEC) за изготвяне на нови хармонизирани стандарти в подкрепа на член 3, параграф 3, първа алинея, букви г), д) и е) от Директива 2014/53/ЕС за категориите и класовете на радиосъоръженията, посочени в Делегиран регламент (ЕС) 2022/30 на Комисията (4) („искането“).

(3)

Въз основа на искането CEN и CENELEC изготвиха хармонизирани стандарти EN 18031-1:2024 относно общи изисквания за сигурност на свързани с интернет радиосъоръжения в подкрепа на същественото изискване, определено в член 3, параграф 3, първа алинея, буква г) от Директива 2014/53/ЕС; EN 18031-2:2024 относно общи изисквания за сигурност на свързани с интернет радиосъоръжения, радиосъоръжения за грижи за деца, радиосъоръжения за играчки и преносими радиосъоръжения в подкрепа на същественото изискване, определено в член 3, параграф 3, първа алинея, буква д) от Директива 2014/53/ЕС; и EN 18031-3:2024 относно общи изисквания за сигурност на свързани с интернет радиосъоръжения, обработващи виртуални пари или валутни стойности, в подкрепа на същественото изискване, посочено в член 3, параграф 3, първа алинея, буква е) от Директива 2014/53/ЕС.

(4)

Заедно със CEN и CENELEC Комисията анализира дали посочените хармонизирани стандарти отговарят на искането.

(5)

Хармонизираните стандарти EN 18031-1:2024, EN 18031-2:2024 и EN 18031-3:2024 включват множество раздели със заглавия „обосновка“ и „насоки“. Разделът със заглавие „обосновка“ има за цел да предостави обосновка за необходимостта от справяне с определени рискове. Разделите със заглавие „насоки“ включват примери и съображения относно възможностите за прилагане на определени мерки за смекчаване. Нито един от двата горепосочени раздела не съдържа спецификации. Освен това разделите със заглавие „насоки“ включват номерата на стандартизационни документи на националните организации за стандартизация. Като общо правило хармонизираните стандарти не следва да включват нормативни препратки към такива стандартизационни документи.

(6)

Точки 6.2.5.1 и 6.2.5.2 от хармонизираните стандарти EN 18031-1:2024, EN 18031-2:2024 и EN 18031-3:2024 се отнасят до паролите по подразбиране. Тези точки дават възможност на производителите да позволяват на потребителите да не определят или използват парола. Счита се, че ако този вариант бъде приложен, съответните рискове за автентикацията няма да бъдат преодолени по подходящ начин и следователно няма да бъде осигурено съответствие със съществените изисквания, определени в член 3, параграф 3, първа алинея, букви г), д) и е) от Директива 2014/53/ЕС.

(7)

Точки 6.1.3, 6.1.4, 6.1.5 и 6.1.6 от хармонизиран стандарт EN 18031-2:2024 включват спецификации относно механизма за контрол на достъпа за радиосъоръженията за играчки и за радиосъоръженията за грижи за деца. По-конкретно категориите за изпълнение, описани в подраздели „критерии за оценка“, са следните: основан на роли контрол на достъпа, дискреционен контрол на достъпа, задължителен контрол на достъпа или други. Някои от тези категории може да не са съвместими с родителския или настойническия контрол. В такъв случай се счита, че ако не е приложен родителски или настойнически контрол, съответните рискове за автентикацията няма да бъдат преодолени и следователно няма да бъде осигурено съответствие със същественото изискване, определено в член 3, параграф 3, първа алинея, буква д) от Директива 2014/53/ЕС.

(8)

Точка 6.3.2.4 от хармонизиран стандарт EN 18031-3:2024 включва критерии за оценка за сигурни актуализации. Определени са четири различни категории за изпълнение въз основа на цифрови подписи, механизми за сигурна комуникация, механизми за контрол на достъпа или други. Нито един от методите сам по себе си не е достатъчен за обработката на финансови активи. Счита се, че критериите за оценка не разглеждат по подходящ начин съответните рискове за автентикацията и следователно не могат да гарантират съответствие със същественото изискване, определено в член 3, параграф 3, първа алинея, буква е) от Директива 2014/53/ЕС.

(9)

Поради това номерата на хармонизираните стандарти EN 18031-1:2024, EN 18031-2:2024 и EN 18031-3:2024 следва да се публикуват с ограничения в Официален вестник на Европейския съюз.

(10)

В приложение I към Решение за изпълнение (ЕС) 2022/2191 на Комисията (5) са предоставени номерата на хармонизираните стандарти, осигуряващи презумпция за съответствие с Директива 2014/53/ЕС. За да се гарантира, че всички номера на хармонизираните стандарти, изготвени в подкрепа на Директива 2014/53/ЕС, са изброени в един и същ акт, номерата на хармонизирани стандарти EN 18031-1:2024, EN 18031-2:2024 и EN 18031-3:2024 следва да бъдат включени с ограничения в посоченото приложение.

(11)

Поради това Решение за изпълнение (ЕС) 2022/2191 следва да бъде съответно изменено.

(12)

Съответствието с хармонизиран стандарт осигурява презумпция за съответствие със съществените изисквания в дадена област, определени в законодателството на Съюза за хармонизация, считано от датата на публикуване на номера на този стандарт в Официален вестник на Европейския съюз. Поради това настоящото решение следва да влезе в сила в деня на публикуването му,