Директива RED 2014/53/EU: CE-маркировка для Wi-Fi, Bluetooth, IoT и радиооборудования

Вы разработали умный датчик температуры, трекер активов на LoRa или шлюз IoT с модулем Wi-Fi — и хотите продавать его на рынке Европейского союза. На таможне или уже на стадии переговоров с дистрибьютором выясняется: без CE-маркировки и декларации о соответствии дорога на европейскую полку закрыта. А CE для любого устройства с радиоинтерфейсом — это не просто значок: это прохождение через Radio Equipment Directive 2014/53/EU, которая устанавливает конкретные технические и правовые условия для вывода продукта на рынок ЕС.

Что такое RED и почему R&TTE больше не действует

Radio Equipment Directive (RED) 2014/53/EU вступила в силу 13 июня 2016 года, заменив собой директиву R&TTE 1999/5/EC. Переход был не косметическим: RED ввела более чёткую структуру обязательных требований, расширила охват устройств и создала правовую базу для дополнительных требований к кибербезопасности — тех самых, которые активировались в 2025 году.

Если ваш продукт был сертифицирован по R&TTE до 2016 года и с тех пор документация не обновлялась — она недействительна. Использовать её в техническом досье при оценке соответствия нельзя. Это одна из самых частых ошибок при попытке выйти на рынок ЕС с устаревшей документацией.

Область применения: какие устройства попадают под RED

Директива распространяется на любое оборудование, которое намеренно излучает или принимает радиоволны для радиосвязи или радиоопределения местоположения. Под это определение попадает широкий спектр продуктов:

  • Устройства с Wi-Fi (IEEE 802.11a/b/g/n/ac/ax) — маршрутизаторы, смарт-камеры, промышленные точки доступа
  • Bluetooth-модули и конечные устройства — от BT Classic до BT 5.x и BLE
  • LoRa и LoRaWAN-узлы, концентраторы, шлюзы
  • Zigbee-устройства — умные выключатели, датчики, координаторы
  • NFC-модули и считыватели
  • Устройства с LTE/5G-модулями — промышленные маршрутизаторы, M2M-терминалы
  • Любые IoT-устройства с встроенным радиоинтерфейсом вне зависимости от основной функции

Важный нюанс: если IoT-устройство содержит лишь проводные интерфейсы (Ethernet, USB) без беспроводной передачи данных — RED не применяется, и соответствие оценивается по другим директивам (LVD, EMC). Но стоит добавить в конструкцию даже NFC-метку для конфигурации — и устройство уже попадает под RED.

Три обязательных требования RED: статьи 3.1 и 3.2

Статья 3.1(a) — Безопасность

Устройство не должно создавать угрозу для здоровья и безопасности людей, домашних животных и имущества. Это требование совпадает с логикой Директивы о низковольтном оборудовании (LVD 2014/35/EU), хотя LOW Voltage Directive формально не применяется к радиооборудованию — её место занимает именно Art. 3.1(a) RED. Основной стандарт — EN IEC 62368-1, на который вы ссылаетесь при самодекларации.

Статья 3.1(b) — Электромагнитная совместимость

Оборудование не должно создавать радиопомехи, превышающие допустимый уровень, а также должно обладать достаточной устойчивостью к внешним помехам. Здесь применяются стандарты серии EN 55032 (эмиссия) и EN 55035 (помехоустойчивость). Требование по существу аналогично EMC Directive 2014/30/EU, но для радиооборудования оно закрывается именно через RED.

Статья 3.2 — Эффективное использование радиоспектра

Устройство должно эффективно использовать радиочастотный спектр, не создавая его неоправданного засорения. Именно здесь проверяются параметры передатчика: выходная мощность, ширина полосы, скважность, характеристики побочных излучений. Применимые стандарты зависят от частотного диапазона: ETSI EN 300 328 для 2,4 ГГц (Wi-Fi, Bluetooth, Zigbee), ETSI EN 301 893 для 5 ГГц Wi-Fi, ETSI EN 300 440 для LoRa и других устройств ближнего действия в диапазонах 433 МГц, 868 МГц, 915 МГц.

3.1(a)
Безопасность — EN IEC 62368-1
3.1(b)
ЭМС — EN 55032 / EN 55035
3.2
Радиоспектр — ETSI EN 300 328 / EN 301 893 / EN 300 440

Статья 3.3 RED: кибербезопасность с августа 2025 года

С 1 августа 2025 года для ряда категорий устройств вступили в силу делегированные требования по статье 3.3 RED — Delegated Regulation (EU) 2022/30. Это не опциональные рекомендации, а обязательные технические требования наравне с Art. 3.1 и 3.2.

Под новые требования подпадают три категории устройств:

  • Радиооборудование, которое может подключаться к интернету или сетям, — это большинство IoT-устройств
  • Радиооборудование, предназначенное для носки на теле или имплантации, — умные часы, медицинские девайсы
  • Детские игрушки с радиоинтерфейсом

Что конкретно требует Art. 3.3 в части кибербезопасности:

  • Защита от несанкционированного доступа к сети — устройство не должно быть вектором атаки на сетевую инфраструктуру
  • Защита персональных данных пользователей — шифрование, минимизация сбора данных, контроль доступа
  • Защита финансовых данных — для устройств, участвующих в транзакциях
  • Устойчивость к программным атакам — отсутствие хардкодированных учётных данных, возможность обновления прошивки

Применимые стандарты для Art. 3.3 — ETSI EN 303 645 (кибербезопасность потребительских IoT-устройств) и EN 18031 (серия стандартов, разработанных специально под требования Delegated Regulation 2022/30). Если производитель не может сослаться на гармонизированный стандарт, охватывающий конкретное требование Art. 3.3, — без Notified Body не обойтись.

Процедура оценки соответствия: самодекларация или Notified Body

RED предоставляет производителю выбор между двумя маршрутами оценки соответствия — в зависимости от того, существуют ли гармонизированные стандарты, покрывающие все применимые требования для конкретного устройства.

1
Маршрут A — Самодекларация (Internal Production Control)

Применяется, когда производитель полностью покрывает все требования Art. 3.1 и 3.2 (и Art. 3.3 при необходимости) через опубликованные гармонизированные стандарты ETSI/CENELEC. Производитель самостоятельно проводит испытания в аккредитованной лаборатории, формирует техническое досье, подписывает Declaration of Conformity и размещает CE на продукте. Участие Notified Body не требуется.

2
Маршрут B — С участием Notified Body

Применяется, когда для конкретного частотного диапазона или функциональности не существует применимого гармонизированного стандарта, либо производитель решил не следовать стандарту. В этом случае Notified Body проводит экспертизу технической документации (EU-type examination) и выдаёт EU-type examination certificate. Номер NB указывается в Declaration of Conformity, а само NB вносится в базу NANDO Европейской комиссии.

3
Формирование технического досье

Вне зависимости от маршрута производитель обязан подготовить техническое досье (Technical File): описание устройства и его компонентов, принципиальные схемы, результаты испытаний, список применяемых стандартов, декларацию о соответствии. Досье хранится не менее 10 лет после вывода последнего устройства на рынок.

4
Declaration of Conformity

Декларация о соответствии составляется на языке страны, в которой реализуется продукт, — или на нескольких языках, если продажи ведутся в нескольких государствах ЕС. В ней перечисляются все применяемые директивы, ссылки на стандарты, данные производителя и уполномоченного представителя в ЕС (EU Authorised Representative) — последний обязателен для производителей вне ЕС.

Применимые стандарты: краткий справочник

Стандарт Область применения Требование RED
ETSI EN 300 328 Wi-Fi 2,4 ГГц, Bluetooth, Zigbee, BLE Art. 3.2
ETSI EN 301 893 Wi-Fi 5 ГГц (RLAN 5 GHz) Art. 3.2
ETSI EN 300 440 LoRa 433/868/915 МГц, Zigbee 868 МГц, SRD Art. 3.2
ETSI EN 301 511 / EN 301 908 GSM, LTE, 5G NR модули Art. 3.2
EN 55032 / EN 55035 ЭМС — эмиссия и помехоустойчивость Art. 3.1(b)
EN IEC 62368-1 Электробезопасность аудио/видео и ИТ-оборудования Art. 3.1(a)
ETSI EN 303 645 / EN 18031 Кибербезопасность IoT-устройств Art. 3.3

Стоимость и сроки: реальные цифры

3 000–8 000 €
Испытания в аккредитованной лаборатории (без NB)
+5 000–12 000 €
Участие Notified Body (EU-type examination)
2–5 месяцев
Полный срок от первичного аудита до получения CE

Диапазон стоимости лабораторных испытаний определяется сложностью устройства и количеством проверяемых диапазонов: простой BLE-датчик с одним радиоинтерфейсом обойдётся дешевле, чем промышленный шлюз с одновременной поддержкой Wi-Fi 2,4/5 ГГц, Bluetooth и LTE. Если устройство попадает под Art. 3.3 и применимых гармонизированных стандартов недостаточно — участие NB добавляет к срокам ещё 1–2 месяца сверх лабораторного цикла.

Маркировка и требования к документации

После успешного прохождения оценки соответствия производитель наносит знак CE на продукт. Требования к нанесению:

  • Знак CE должен быть видимым, разборчивым и нестираемым
  • Минимальная высота — 5 мм (при малых габаритах допускается уменьшение с сохранением пропорций)
  • Если использовался Notified Body — четырёхзначный идентификационный номер NB размещается рядом с CE
  • На упаковке и в документации указывается знак ограничения по стране, если устройство работает на частотах, разрешённых не во всех государствах ЕС (например, некоторые каналы 5 ГГц)

Для производителей, находящихся за пределами ЕС, обязательно назначение EU Authorised Representative — юридического или физического лица, зарегистрированного в одной из стран ЕС. Это лицо вместе с производителем несёт ответственность за соответствие продукта требованиям RED и хранение технического досье. Данные EU AR указываются на маркировке и в Declaration of Conformity.

Типичные ошибки при сертификации по RED

  • Использование документации R&TTE. Это самый распространённый сценарий: у производителя есть тест-репорты 2014–2015 годов по старой директиве, и он считает, что этого достаточно. Под RED они не имеют юридической силы — нужны новые испытания по актуальным стандартам.
  • Игнорирование Art. 3.3. Многие производители IoT-устройств по-прежнему не учитывают, что с августа 2025 года для подключаемых к интернету устройств кибербезопасность стала обязательным требованием RED, а не рекомендацией. Отсутствие тестирования по EN 18031 или ETSI EN 303 645 ведёт к несоответствию.
  • Ошибочный выбор стандарта для частотного диапазона. Использование EN 300 328 для устройства, работающего в диапазоне 868 МГц (где применяется EN 300 440), приводит к недействительности тест-репорта и необходимости повторных испытаний.
  • Отсутствие EU Authorised Representative. Производитель из России, Китая или иной страны за пределами ЕС обязан назначить EU AR до вывода продукта на рынок. Без этого маркировка CE технически неполна.
  • Некорректная Declaration of Conformity. Декларация со ссылками на устаревшие стандарты, без упоминания Art. 3.3 (где применимо) или без перевода на язык страны продажи — типичный повод для претензий от надзорных органов.

Вопросы и ответы

Если мой IoT-модуль уже имеет CE-маркировку от производителя чипсета — нужно ли мне проходить сертификацию заново?

Зависит от того, насколько конечное устройство отличается от сертифицированного модуля. Если вы встраиваете радиомодуль в изделие с корпусом, антенной конфигурацией и схемотехникой, отличающейся от тестовой — потребуется как минимум дополнительное тестирование на соответствие требованиям Art. 3.1 и 3.2 в составе конечного продукта. CE модуля не переносится автоматически на готовое изделие.

Обязателен ли Notified Body для Wi-Fi-устройства на 2,4 ГГц?

Нет, для Wi-Fi 2,4 ГГц существуют гармонизированные стандарты (EN 300 328, EN 55032/35, EN IEC 62368-1), которые полностью покрывают требования Art. 3.1 и 3.2. Производитель может пройти по маршруту самодекларации, не привлекая NB. Исключение — если устройство не укладывается в рамки стандарта (нестандартная мощность, экзотический режим работы) или требует проверки по Art. 3.3 при отсутствии покрывающего гармонизированного стандарта.

Что изменилось с 1 августа 2025 года для LoRa-шлюзов с интернет-подключением?

LoRa-шлюз, подключающийся к интернету (через Ethernet или встроенный LTE-модуль), попадает под действие Delegated Regulation 2022/30 и обязан соответствовать требованиям Art. 3.3 RED. Это означает: контроль доступа, защита от несанкционированного изменения прошивки, шифрование коммуникаций, отсутствие предустановленных уязвимостей. Тестирование проводится по EN 18031 (части 1–3 в зависимости от категории устройства). Шлюзы, не имеющие прямого выхода в интернет (работающие только как LoRa RF front-end), под это требование не попадают.

Можно ли продавать в ЕС устройство, сертифицированное только по FCC (США)?

Нет. FCC и CE — независимые системы сертификации с разными техническими требованиями. Наличие FCC ID не даёт никаких прав на рынке ЕС и не засчитывается при оценке соответствия по RED. Часть лабораторных данных, полученных для FCC (в частности, по ЭМС и радиоизлучениям), в отдельных случаях может быть частично использована при подготовке европейского технического досье, но это требует отдельного анализа.

Получение CE по Директиве RED 2014/53/EU — это последовательный технический и документационный процесс. Правильный выбор маршрута оценки соответствия, актуальных стандартов и своевременный учёт требований Art. 3.3 позволяют пройти его предсказуемо и без лишних затрат на повторные испытания.

Получить консультацию

Если у вас есть вопросы по сертификации радиооборудования и IoT-устройств по директиве RED 2014/53/EU для рынка ЕС — свяжитесь с нами удобным способом.

  • Телефон: 89005746601
  • WhatsApp: 89005746601
  • Telegram: 89005746601
  • Email: reestrgarant@mail.ru