Iako se čini da EU odugovlači s provođenjem zahtjeva kibernetičke sigurnosti, UK neće. U skladu s propisima UK-a o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi 2023., počevši od 29. travnja 2024., UK će početi provoditi mrežne sigurnosne zahtjeve za povezane potrošačke uređaje.
1. Uključeni proizvodi
Propisi o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2022. u Ujedinjenom Kraljevstvu navode opseg proizvoda koji zahtijevaju kontrolu sigurnosti mreže. Naravno, to uključuje proizvode s internetskom vezom, ali nije ograničeno na proizvode s internetskom vezom. Tipični proizvodi uključuju pametne televizore, IP kamere, usmjerivače, pametnu rasvjetu i proizvode za kućanstvo.
Posebno isključeni proizvodi uključuju računala, medicinske proizvode, proizvode pametnih mjerača i punjače za električna vozila. Imajte na umu da ovi proizvodi također mogu imati mrežne sigurnosne zahtjeve, ali nisu unutar opsega PSTI propisa i mogu biti regulirani drugim propisima.
2. Posebni zahtjevi?
Zahtjevi PSTI propisa za mrežnu sigurnost uglavnom su podijeljeni u tri aspekta
lozinka
Ciklus održavanja
Izvješće o ranjivosti
Ovi se zahtjevi mogu izravno procijeniti u skladu s PSTI propisima ili procijeniti upućivanjem na mrežni sigurnosni standard ETSI EN 303 645 za potrošačke Internet of Things proizvode kako bi se pokazala usklađenost proizvoda s PSTI propisima. Odnosno, ispunjavanje standarda ETSI EN 303 645 jednako je ispunjavanju zahtjeva UK PSTI propisa.
3. Što se tiče ETSI EN 303 645
Norma ETSI EN 303 645 prvi put je objavljena 2020. i brzo je postala najčešće korišten standard za procjenu sigurnosti mreže IoT uređaja na međunarodnoj razini izvan Europe. Korištenje standarda ETSI EN 303 645 je najpraktičnija metoda procjene mrežne sigurnosti, koja ne samo da osigurava dobru razinu osnovne sigurnosti, već također čini osnovu za nekoliko shema autentifikacije. Godine 2023. IECEE je službeno prihvatio ovu normu kao certifikacijsku normu za CB shemu međunarodne sheme certificiranja za električne proizvode.
4. Kako dokazati usklađenost s regulatornim zahtjevima?
Minimalni zahtjev je ispuniti tri zahtjeva iz PSTI Acta u vezi sa lozinkama, ciklusima održavanja i izvješćivanjem o ranjivostima te dati vlastitu izjavu o usklađenosti s tim zahtjevima.
Kako biste svojim klijentima bolje pokazali usklađenost s propisima i ako vaše ciljno tržište nije ograničeno na UK, razumno je koristiti međunarodne standarde za ocjenjivanje. Ovo je također važna komponenta pripreme za ispunjavanje zahtjeva kibernetičke sigurnosti koje će Europska unija provoditi počevši od kolovoza 2025.
5. Utvrdite je li vaš proizvod unutar opsega PSTI propisa?
Surađujemo s više lokalno priznatih autoritativnih laboratorija kako bismo pružili lokaliziranu procjenu sigurnosti mrežnih informacija, usluge savjetovanja i certificiranja za IoT uređaje. Naše usluge uključuju:
Pružite savjetovanje o dizajnu informacijske sigurnosti i pretprovjeru tijekom faze razvoja mrežnih proizvoda.
Navedite procjenu kako biste pokazali da proizvod zadovoljava zahtjeve mrežne sigurnosti RED direktive
Ocijenite prema ETSI/EN 303 645 ili nacionalnim propisima o kibernetičkoj sigurnosti i izdajte potvrdu o sukladnosti ili certifikaciju.
Vrijeme objave: 28. prosinca 2023
