Технології Читати оригінал на Techinformed 1 хв читання 1

FCC планує посилити сертифікацію радіочастотних пристроїв

Комісія з федеральних комунікацій США (FCC) планує суттєво посилити процедури сертифікації радіочастотних пристроїв для усунення лазівок у постачанні заборонених технологій. Нові правила спрямовані на блокування використання компонентів від підконтрольних структур через програмне забезпечення, імпорт або онлайн-платформи. Якщо проєкт буде затверджений, він створить додаткові обов'язки для маркетплейсів та може змусити виробників подавати детальні звіти про походження кожного компонента.

FCC планує посилити сертифікацію радіочастотних пристроїв — ілюстрація до новини в рубриці «Технології»
FCC планує посилити сертифікацію радіочастотних пристроїв — ілюстрація до новини в рубриці «Технології» · Джерело зображення: Techinformed

Як повідомляє Techinformed, FCC готує черговий крок у регулюванні безпеки технологічних ланцюжків, розглядаючи проєкт правил авторизації обладнання на відкритому засіданні 22 липня. Основна мета ініціативи — ліквідація так званої «лазівки компонентних частин», яка дозволяла інтегрувати обмежені технології в кінцеві продукти через складні системи постачання.

Нові стандарти прозорості: SBOM та HBOM

У проєкті регулювання чітко визначаються два ключові типи документації, які можуть стати обов'язковими для виробників:

  • SBOM (Software Bill of Materials) — формальні записи компонентів програмного забезпечення та мікропрограмного забезпечення з описом їхніх зв'язків у ланцюжку постачання;
  • HBOM (Hardware Bill of Materials) — офіційні реєстри апаратних компонентів пристрою з інформацією про їхнє походження та умови виробництва.

За даними регулятора, такі заходи необхідні для захисту критичної інфраструктури від дистанційного доступу та викрадення даних. Як зазначають дослідники Hudson Institute David Feith та Michael Sobolik, компоненти з логічними функціями від підконтрольних суб'єктів створюють значні вразливості для американських користувачів.

Реакція індустрії на зростання витрат

Професійні асоціації вже висловлюють занепокоєння щодо практичної реалізації цих вимог. Представники CTIA, що об'єднують операторів зв'язку та виробників гаджетів, попереджають про створення «множин нових практичних перешкод» через необхідність ведення складних списків деталей. Аналогічні аргументи висунула Commercial Drone Alliance, зазначивши, що дрони складаються з сотень окремих елементів, кожен з яких важко відстежити до першоджерела.

Виробники також побоюються зростання кінцевої ціни на товари. За словами представників галузі, заміна обмежених компонентів на функціонально еквівалентні аналоги може призвести до значного подорожчання продуктів у всьому ланцюжку постачання. Крім того, Consumer Technology Association підкреслює, що додаткові сертифікації можуть суттєво збільшити терміни виходу нових пристроїв на ринок без пропорційного покращення безпеки.

Прогноз розвитку регулювання

Наступний етап обговорення в FCC буде зосереджений на оцінці вартості та технічної можливості подання звітів про походження компонентів. Ймовірно, регулятор поступово перейде від загальних вимог до детальної документації для критичного обладнання.

Контекст для України

Для українського ринку ці зміни означають потенційне зростання вартості імпортної електроніки та складність паралельного імпорту гаджетів. Оскільки більшість виробників працюють з глобальними ланцюжками, нові вимоги FCC можуть призвести до перегляду цін на смартфони та ноутбуки в українських магазинах. Для українських розробників програмного забезпечення та системних інтеграторів це сигнал про майбутні стандарти безпеки: використання компонентів з неперевіреними джерелами може стати бар'єром для виходу на західні ринки або отримання сертифікації.

Часті запитання

Що таке SBOM та HBOM у контексті нових правил FCC?
SBOM (Software Bill of Materials) — це формальні записи компонентів програмного забезпечення та мікропрограмного забезпечення з описом їхніх зв'язків. HBOM (Hardware Bill of Materials) — офіційні реєстри апаратних компонентів пристрою з інформацією про їхнє походження та умови виробництва.
Які основні ризики виділяють експерти щодо використання підконтрольних компонентів?
Дослідники Hudson Institute David Feith та Michael Sobolik зазначають, що компоненти з логічними функціями від підконтрольних суб'єктів створюють значні вразливості для американських користувачів. Такі заходи регулятора необхідні для захисту критичної інфраструктури від дистанційного доступу та викрадення даних.
Telegram

Свіжі новини у нашому Telegram

Отримуйте миттєві сповіщення про нові публікації в рубриці «Технології»

@protechandevenmore