Bár úgy tűnik, hogy az EU húzza a lábát a kiberbiztonsági követelmények betartatásában, az Egyesült Királyság nem fogja ezt tenni. Az Egyesült Királyság 2023. évi Termékbiztonsági és Távközlési Infrastruktúra Szabályzata értelmében 2024. április 29-től az Egyesült Királyság megkezdi a hálózatbiztonsági követelmények betartatását a csatlakoztatott fogyasztói eszközökre vonatkozóan.
1. Az érintett termékek
Az Egyesült Királyságban a 2022-es Termékbiztonsági és Távközlési Infrastruktúra Szabályzat meghatározza azon termékek körét, amelyekhez hálózatbiztonsági ellenőrzés szükséges. Természetesen ide tartoznak az internetkapcsolattal rendelkező termékek is, de nem korlátozódik az internetkapcsolattal rendelkező termékekre. A tipikus termékek közé tartoznak az okostévék, IP-kamerák, útválasztók, intelligens világítás és háztartási termékek.
A kifejezetten kizárt termékek közé tartoznak a számítógépek, az orvosi termékek, az intelligens fogyasztásmérők és az elektromos járművek töltői. Kérjük, vegye figyelembe, hogy ezeknek a termékeknek is lehetnek hálózatbiztonsági követelményei, de nem esnek a PSTI szabályozás hatálya alá, és más szabályozások is szabályozhatják őket.
2. Konkrét követelmények?
A PSTI szabályozás hálózatbiztonsági követelményei alapvetően három szempontra oszlanak
jelszó
Karbantartási ciklus
Sebezhetőségi jelentés
Ezek a követelmények közvetlenül értékelhetők a PSTI-előírások szerint, vagy kiértékelhetők az ETSI EN 303 645 hálózati biztonsági szabványra való hivatkozással a fogyasztói tárgyak internete termékekre vonatkozóan, hogy igazolják, hogy a termék megfelel a PSTI-előírásoknak. Vagyis az ETSI EN 303 645 szabvány teljesítése egyenértékű az Egyesült Királyság PSTI-előírásai követelményeinek teljesítésével.
3. Az ETSI EN 303 645-tel kapcsolatban
Az ETSI EN 303 645 szabványt először 2020-ban adták ki, és hamarosan a legszélesebb körben használt IoT-eszközök hálózatbiztonsági értékelési szabványává vált Európán kívül. Az ETSI EN 303 645 szabvány alkalmazása a legpraktikusabb hálózatbiztonsági értékelési módszer, amely nemcsak az alapbiztonság jó szintjét biztosítja, hanem számos hitelesítési séma alapját is képezi. 2023-ban ezt a szabványt az IECEE hivatalosan is elfogadta az elektromos termékek nemzetközi tanúsítási rendszere CB rendszerének tanúsítási szabványaként.
4.Hogyan igazolható a szabályozási követelményeknek való megfelelés?
A minimumkövetelmény a PSTI-törvény jelszavakkal, karbantartási ciklusokkal és sebezhetőségi jelentéssel kapcsolatos három követelményének teljesítése, valamint az ezeknek a követelményeknek való megfelelésről szóló önnyilatkozat benyújtása.
Annak érdekében, hogy ügyfelei jobban bemutassák az előírásoknak való megfelelést, és ha célpiaca nem korlátozódik az Egyesült Királyságra, ésszerű nemzetközi szabványokat használni az értékeléshez. Ez is fontos eleme az Európai Unió által 2025 augusztusától bevezetendő kiberbiztonsági követelmények teljesítésére való felkészülésnek.
5. Állapítsa meg, hogy az Ön terméke a PSTI szabályozás hatálya alá tartozik-e?
Együttműködünk több helyileg elismert hiteles laboratóriummal, hogy lokalizált hálózati információbiztonsági értékelési, tanácsadási és tanúsítási szolgáltatásokat nyújtsunk az IoT-eszközök számára. Szolgáltatásaink közé tartozik:
Információbiztonsági tervezési tanácsadás és előzetes ellenőrzés biztosítása a hálózati termékek fejlesztési szakaszában.
Adjon meg egy értékelést annak bizonyítására, hogy a termék megfelel a RED irányelv hálózati biztonsági követelményeinek
Végezzen értékelést az ETSI/EN 303 645 vagy a nemzeti kiberbiztonsági előírások szerint, és állítson ki megfelelőségi tanúsítványt vagy tanúsítványt.
Feladás időpontja: 2023. december 28
