Deși UE pare să-și târască picioarele în aplicarea cerințelor de securitate cibernetică, Regatul Unit nu o va face. În conformitate cu Reglementările privind siguranța produselor și infrastructura de telecomunicații din Regatul Unit 2023, începând cu 29 aprilie 2024, Regatul Unit va începe să aplice cerințele de securitate a rețelei pentru dispozitivele de consum conectate.
1. Produse implicate
Reglementările privind securitatea produselor și infrastructurii de telecomunicații din 2022 din Regatul Unit specifică domeniul de aplicare al produselor care necesită controlul securității rețelei. Desigur, include produse cu conexiune la internet, dar fără a se limita la produse cu conexiune la internet. Produsele tipice includ televizoare inteligente, camere IP, routere, iluminat inteligent și produse de uz casnic.
Produsele excluse în mod special includ computere, produse medicale, produse de contor inteligent și încărcătoare pentru vehicule electrice. Vă rugăm să rețineți că aceste produse pot avea, de asemenea, cerințe de securitate a rețelei, dar nu intră în domeniul de aplicare al reglementărilor PSTI și pot fi reglementate de alte reglementări.
2. Cerințe specifice?
Cerințele reglementărilor PSTI pentru securitatea rețelei sunt împărțite în principal în trei aspecte
parolă
Ciclul de întreținere
Raport de vulnerabilitate
Aceste cerințe pot fi evaluate direct în conformitate cu reglementările PSTI sau evaluate prin referire la standardul de securitate al rețelei ETSI EN 303 645 pentru produsele de consum pentru Internetul obiectelor pentru a demonstra conformitatea produsului cu reglementările PSTI. Adică, îndeplinirea standardului ETSI EN 303 645 echivalează cu îndeplinirea cerințelor reglementărilor PSTI din Regatul Unit.
3. În ceea ce privește ETSI EN 303 645
Standardul ETSI EN 303 645 a fost lansat pentru prima dată în 2020 și a devenit rapid cel mai utilizat standard de evaluare a securității rețelei dispozitivelor IoT la nivel internațional în afara Europei. Utilizarea standardului ETSI EN 303 645 este cea mai practică metodă de evaluare a securității rețelei, care nu numai că asigură un nivel bun de securitate de bază, dar formează și baza pentru mai multe scheme de autentificare. În 2023, acest standard a fost acceptat oficial de IECEE ca standard de certificare pentru schema CB a schemei internaționale de certificare pentru produse electrice.
4.Cum se dovedește conformitatea cu cerințele de reglementare?
Cerința minimă este îndeplinirea celor trei cerințe ale Legii PSTI privind parolele, ciclurile de întreținere și raportarea vulnerabilităților și furnizarea unei autodeclarații de conformitate cu aceste cerințe.
Pentru a demonstra mai bine conformitatea cu reglementările pentru clienții dvs. și dacă piața dvs. țintă nu se limitează la Marea Britanie, este rezonabil să utilizați standarde internaționale pentru evaluare. Aceasta este, de asemenea, o componentă importantă a pregătirii pentru îndeplinirea cerințelor de securitate cibernetică care vor fi aplicate de Uniunea Europeană începând cu august 2025.
5. Stabiliți dacă produsul dvs. intră în domeniul de aplicare al reglementărilor PSTI?
Colaborăm cu mai multe laboratoare autorizate recunoscute la nivel local pentru a oferi servicii de evaluare, consultanță și certificare a securității informațiilor de rețea localizate pentru dispozitivele IoT. Serviciile noastre includ:
Oferiți consultanță în proiectarea securității informațiilor și inspecție prealabilă în timpul fazei de dezvoltare a produselor de rețea.
Furnizați o evaluare pentru a demonstra că produsul îndeplinește cerințele de securitate a rețelei din directiva RED
Evaluați conform ETSI/EN 303 645 sau reglementările naționale de securitate cibernetică și eliberați un certificat de conformitate sau certificare.
Ora postării: 28-12-2023
