Iako se čini da EU odugovlači u provođenju zahtjeva kibernetičke sigurnosti, Ujedinjeno Kraljevstvo neće. Prema Uredbi o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi Ujedinjenog Kraljevstva 2023., počevši od 29. aprila 2024., Ujedinjeno Kraljevstvo će početi primjenjivati zahtjeve za sigurnost mreže za povezane potrošačke uređaje.
1. Uključeni proizvodi
Propisi o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2022. u Velikoj Britaniji navode opseg proizvoda koji zahtijevaju kontrolu mrežne sigurnosti. Naravno, to uključuje proizvode s internet konekcijom, ali nije ograničeno na proizvode s internet konekcijom. Tipični proizvodi uključuju pametne televizore, IP kamere, rutere, pametnu rasvjetu i proizvode za kućanstvo.
Posebno isključeni proizvodi uključuju računare, medicinske proizvode, proizvode za pametna brojila i punjače za električna vozila. Imajte na umu da ovi proizvodi također mogu imati zahtjeve za mrežnu sigurnost, ali nisu u okviru PSTI propisa i mogu biti regulirani drugim propisima.
2. Specifični zahtjevi?
Zahtjevi PSTI propisa za sigurnost mreže uglavnom su podijeljeni u tri aspekta
lozinka
Ciklus održavanja
Izvještaj o ranjivosti
Ovi zahtjevi se mogu direktno procijeniti u skladu sa PSTI propisima ili procijeniti upućivanjem na standard mrežne sigurnosti ETSI EN 303 645 za potrošačke proizvode Interneta stvari kako bi se demonstrirala usklađenost proizvoda sa PSTI propisima. To znači da je ispunjavanje standarda ETSI EN 303 645 ekvivalentno ispunjavanju zahtjeva UK PSTI propisa.
3. U vezi sa ETSI EN 303 645
ETSI EN 303 645 standard je prvi put objavljen 2020. godine i brzo je postao najčešće korišteni standard za procjenu sigurnosti mreže IoT uređaja na međunarodnom nivou izvan Evrope. Upotreba standarda ETSI EN 303 645 je najpraktičnija metoda procjene sigurnosti mreže, koja ne samo da osigurava dobar nivo osnovne sigurnosti, već i čini osnovu za nekoliko šema autentifikacije. IECEE je 2023. godine zvanično prihvatio ovaj standard kao standard za certifikaciju za CB šemu međunarodne šeme sertifikacije za električne proizvode.
4.Kako dokazati usklađenost sa regulatornim zahtjevima?
Minimalni zahtjev je ispunjavanje tri zahtjeva Zakona o PSTI u pogledu lozinki, ciklusa održavanja i izvještavanja o ranjivosti, kao i davanje vlastite izjave o usklađenosti sa ovim zahtjevima.
Kako biste svojim kupcima bolje pokazali usklađenost s propisima i ako vaše ciljno tržište nije ograničeno na UK, razumno je koristiti međunarodne standarde za ocjenjivanje. Ovo je također važna komponenta pripreme za ispunjavanje zahtjeva kibernetičke sigurnosti koje će Evropska unija provoditi počevši od avgusta 2025.
5. Utvrdite da li je vaš proizvod u okviru PSTI propisa?
Surađujemo s više lokalno priznatih autoritativnih laboratorija kako bismo pružili lokaliziranu procjenu sigurnosti informacija o mreži, usluge savjetovanja i certifikacije za IoT uređaje. Naše usluge uključuju:
Pruža savjetovanje o dizajnu sigurnosti informacija i predinspekciju tokom faze razvoja mrežnih proizvoda.
Navedite procjenu kako biste pokazali da proizvod ispunjava zahtjeve mrežne sigurnosti iz RED direktive
Procijenite prema ETSI/EN 303 645 ili nacionalnim propisima o kibernetičkoj sigurnosti i izdajte certifikat o usklađenosti ili sertifikaciju.
Vrijeme objave: 28.12.2023