Chociaż wydaje się, że UE ociąga się z egzekwowaniem wymogów cyberbezpieczeństwa, Wielka Brytania tak nie będzie. Zgodnie z brytyjskimi przepisami dotyczącymi bezpieczeństwa produktów i infrastruktury telekomunikacyjnej z 2023 r. od 29 kwietnia 2024 r. Wielka Brytania zacznie egzekwować wymagania dotyczące bezpieczeństwa sieci dla podłączonych urządzeń konsumenckich.
1. Produkty, których to dotyczy
Rozporządzenie dotyczące bezpieczeństwa produktów i infrastruktury telekomunikacyjnej z 2022 r. w Wielkiej Brytanii określa zakres produktów wymagających kontroli bezpieczeństwa sieci. Obejmuje to oczywiście produkty z łącznością internetową, ale nie ogranicza się do produktów z łącznością internetową. Typowe produkty obejmują inteligentne telewizory, kamery IP, routery, inteligentne oświetlenie i produkty gospodarstwa domowego.
Produkty szczególnie wyłączone obejmują komputery, produkty medyczne, produkty z inteligentnymi licznikami i ładowarki do pojazdów elektrycznych. Należy pamiętać, że te produkty mogą również mieć wymagania dotyczące bezpieczeństwa sieci, ale nie wchodzą w zakres przepisów PSTI i mogą być regulowane innymi przepisami.
2. Szczególne wymagania?
Wymagania przepisów PSTI dotyczące bezpieczeństwa sieci dzielą się głównie na trzy aspekty
hasło
Cykl konserwacji
Raport o podatnościach
Wymagania te można bezpośrednio ocenić zgodnie z przepisami PSTI lub ocenić poprzez odniesienie do normy bezpieczeństwa sieci ETSI EN 303 645 dla konsumenckich produktów Internetu rzeczy w celu wykazania zgodności produktu z przepisami PSTI. Oznacza to, że spełnienie normy ETSI EN 303 645 jest równoznaczne ze spełnieniem wymagań brytyjskich przepisów PSTI.
3. Dotyczy ETSI EN 303 645
Norma ETSI EN 303 645 została po raz pierwszy opublikowana w 2020 roku i szybko stała się najpopularniejszym standardem oceny bezpieczeństwa sieci urządzeń IoT na arenie międzynarodowej poza Europą. Zastosowanie normy ETSI EN 303 645 jest najbardziej praktyczną metodą oceny bezpieczeństwa sieci, która nie tylko zapewnia dobry poziom podstawowego bezpieczeństwa, ale także stanowi podstawę dla kilku schematów uwierzytelniania. W 2023 roku norma ta została oficjalnie zaakceptowana przez IECEE jako norma certyfikacyjna dla schematu CB międzynarodowego programu certyfikacji produktów elektrycznych.
4.Jak udowodnić zgodność z wymogami regulacyjnymi?
Minimalnym wymaganiem jest spełnienie trzech wymagań ustawy PSTI dotyczących haseł, cykli konserwacji i raportowania podatności oraz złożenie własnej deklaracji zgodności z tymi wymaganiami.
Aby lepiej wykazać swoim klientom zgodność z przepisami, jeśli Twój rynek docelowy nie ogranicza się do Wielkiej Brytanii, rozsądne jest wykorzystanie międzynarodowych standardów do oceny. To także ważny element przygotowań do spełnienia wymogów cyberbezpieczeństwa, które będą egzekwowane przez Unię Europejską od sierpnia 2025 roku.
5. Ustal, czy Twój produkt podlega przepisom PSTI?
Współpracujemy z wieloma lokalnie uznanymi, autorytatywnymi laboratoriami, aby świadczyć usługi oceny, doradztwa i certyfikacji bezpieczeństwa informacji w sieci lokalnej dla urządzeń IoT. Nasze usługi obejmują:
Zapewnij doradztwo w zakresie projektowania bezpieczeństwa informacji i wstępną kontrolę na etapie opracowywania produktów sieciowych.
Dostarcz ocenę wykazującą, że produkt spełnia wymagania bezpieczeństwa sieci określone w dyrektywie RED
Dokonaj oceny zgodnie z normą ETSI/EN 303 645 lub krajowymi przepisami dotyczącymi cyberbezpieczeństwa i wystaw certyfikat zgodności lub certyfikację.
Czas publikacji: 28 grudnia 2023 r