CRN Polska: Na czym polega kłopot z unijnymi normami bezpieczeństwa?

Marek Jewtuch: Na początek słowo wyjaśnienia. Sprzęt informatyczny, w tym komputery, w związku z ustawą o ocenie zgodności z unijnymi normami bezpieczeństwa i przepisami wprowadzającymi tzw. dyrektywy nowego podejścia, od 1 maja 2004 r. podlega obowiązkowi wystawienia deklaracji zgodności i oznaczenia symbolem CE. Deklarację można zdobyć, a sprzęt oznakować tylko wtedy, gdy spełnia on warunki zawarte w dwóch dyrektywach: LVD (tzw. niskonapięciowej) i EMC (tzw. kompatybilności elektromagnetycznej). Dyrektywa LVD praktycznie nie sprawia kłopotów, dotyczy głównie zasilacza i obudowy komputera oraz przestrzegania podstawowych zasad sztuki inżynierskiej podczas składania maszyn. W przypadku dyrektywy EMC sprawa jest bardziej skomplikowana. Chodzi w niej o wyeliminowanie z obrotu produktów, które zakłócają pracę innych urządzeń, oraz tych, które są odporne na zakłócenia pochodzące zarówno z sieci zasilającej, jak i pola elektromagnetycznego. Czy komputer jest zgodny z dyrektywą EMC, zależy od rodzaju komponentów, jakich użyjemy, oraz od tego, jak je zestawimy. Można to sprawdzić praktycznie wyłącznie za pomocą testów.

CRN Polska: Czy producenci komputerów zgłaszają się do Eltestu, by zbadać zgodność swoich produktów z normami bezpieczeństwa? A może wręcz przeciwnie – nie zamierzają korzystać z usług zewnętrznych laboratoriów i przygotują dokumentację techniczną na własną rękę?

Marek Jewtuch: Kontaktują się z nami zarówno duże, jak i małe firmy produkujące komputery, bywa że mamy nawet kilkadziesiąt telefonów dziennie. W znakomitej większości jednak zainteresowanie producentów kończy się na rozmowach, korespondencji i udzielaniu informacji. Jak właściwie zamierzają rozwikłać problem norm bezpieczeństwa, trudno wyczuć. W tej chwili można powiedzieć tylko, że u producentów, którzy mają już od dawna odbiorców w krajach należących do UE, prace nad wdrożeniem przepisów o zgodności z normami bezpieczeństwa są zdecydowanie bardziej zaawansowane niż w firmach sprzedających wyłącznie w kraju. Należy podkreślić jeszcze jedno. Badanie sprzętu trwa wiele tygodni, a obowiązek oznaczania sprzętu symbolem CE wchodzi w życie 1 maja (z prezesem Eltestu rozmawialiśmy w drugiej połowie kwietnia – przyp. red.).

CRN Polska: Czy producenci rzeczywiście muszą badać komputery? Czy nie wystarczyłoby, żeby je montowali z certyfikowanych znakiem CE komponentów?

Marek Jewtuch: To pytanie, na które większość producentów zna odpowiedź, a jedynie szuka jej potwierdzenia. Montaż komputerów z certyfikowanych komponentów – to zdecydowanie za mało, by dowieść, że są zgodne z unijnymi dyrektywami, zwłaszcza z dyrektywą EMC. Oczywiście dobrze na wszelki wypadek sprawdzać, czy podzespoły są oznakowane symbolem CE, warto też zadbać o stosowne deklaracje zgodności wystawione przez ich producentów, ale… W przypadku komponentów z Azji Południowo-Wschodniej skrót CE oznacza często po prostu China Export i ma niewiele wspólnego ze spełnianiem unijnych dyrektyw.

CRN Polska: Jakie jest w praktyce niebezpieczeństwo, że komputer złożony wyłącznie z podzespołów oznakowanych symbolem CE, czyli przebadanych przez producenta pod kątem zgodności z normami bezpieczeństwa UE, nie będzie ich spełniał?

Marek Jewtuch: W Polsce nie mamy doświadczenia w tej dziedzinie, trudno się więc na ten temat jednoznacznie wypowiedzieć, można jedynie teoretyzować. Komputer zmontowany z certyfikowanych komponentów ma większą szansę spełnić wymogi obu dyrektyw niż maszyna wyprodukowana z podzespołów bez symbolu CE. Mówimy jednak tylko o szansach, nie zaś o solidnym dowodzie. To zdecydowanie za mało, by wykazać w razie kontroli, że sprzęt jest zgodny z unijmymi dyrektywami bezpieczeństwa.

CRN Polska: Wszystko wskazuje, że producenci nie mają wyjścia – muszą badać komputery w profesjonalnych laboratoriach. Czy trzeba testować oddzielnie każdą konfigurację, łącznie z myszą i klawiaturą?

Marek Jewtuch: Producent powinien oddać do badania macierz – matrycę potencjalnych rozwiązań, z uwzględnieniem wszystkich podzespołów, które mogą być wykorzystane w następnych konfiguracjach. Wytwórca komputera musi podać producentów komponentów oraz przekazać dokumentację, na podstawie której oznakowano je symbolem CE. Firma prowadząca badania ustala kilka konfiguracji do sprawdzenia w pełnym lub uzupełniającym zakresie. Na podstawie wyników testów producent będzie mógł wystawić deklarację i znakować CE każdą, zgodną z macierzą konfigurację. W przypadku wymiany podzespołów lub dostawców prawie zawsze trzeba będzie (oczywiście po wstępnej analizie) przeprowadzić co najmniej kilka badań uzupełniających. Jeśli zaś chodzi o mysz czy klawiaturę, to należy je traktować tak samo, jak inne podzespoły. Znam przypadek negatywnych wyników badań całej konfiguracji właśnie z powodu niewłaściwie dobranej klawiatury.

CRN Polska: Ile kosztuje badanie jednego zestawu komputerowego?

Marek Jewtuch: Za przetestowanie zgodności z dyrektywą LVD jednej konfiguracji trzeba zapłacić 2,8 tys. złotych lub 1,2 tys. złotych, gdy producent posiada certyfikat CB (potwierdzenie zgodności z procedurami ISO) oraz 'test raport’ dotyczący zasilacza. Badanie zgodności z dyrektywą EMC wiąże się z wydatkiem nawet 10 tys. złotych, chociaż trudno podać konkretną cenę, bo badanie składa się z 8 – 10 testów cząstkowych. 3 z nich Eltest wykonuje w kooperacji z innymi akredytowanymi laboratoriami. Ponadto na ostateczny koszt badań związanych z dyrektywą EMC mogą mieć też duży wpływ powtórki testów przeprowadzone ze względu na negatywne wyniki testów cząstkowych i konieczność dokonania zmian w konfiguracji komputera.

CRN Polska: To wysokie kwoty, zwłaszcza dla małych producentów…

Marek Jewtuch: Po wejściu do Unii Europejskiej ceny badań będą u nas rosły. Dzisiaj są w Polsce 2 – 3-krotnie niższe niż np. w Niemczech. Testy są jednak konieczne i nie ma na to rady. Producenci przed podjęciem decyzji o testowaniu swoich komputerów mogą jedynie przygotować się do nich jak najlepiej. Zrobić wszystko, by potem mieć jak najmniejszy problem z udowodnieniem, że komputer jest bezpieczny.