Čeprav se zdi, da EU odlaša z uveljavljanjem zahtev kibernetske varnosti, Združeno kraljestvo ne bo. V skladu s predpisi Združenega kraljestva o varnosti izdelkov in telekomunikacijski infrastrukturi iz leta 2023 bo Združeno kraljestvo 29. aprila 2024 začelo uveljavljati varnostne zahteve omrežja za povezane potrošniške naprave.
1. Vključeni izdelki
Predpisi o varnosti izdelkov in telekomunikacijski infrastrukturi iz leta 2022 v Združenem kraljestvu določajo obseg izdelkov, ki zahtevajo nadzor varnosti omrežja. Seveda vključuje izdelke z internetno povezljivostjo, vendar ni omejeno na izdelke z internetno povezljivostjo. Tipični izdelki vključujejo pametne televizorje, kamere IP, usmerjevalnike, pametno razsvetljavo in gospodinjske izdelke.
Posebej izključeni izdelki vključujejo računalnike, medicinske izdelke, izdelke pametnih števcev in polnilce za električna vozila. Upoštevajte, da imajo ti izdelki morda tudi zahteve glede omrežne varnosti, vendar ne spadajo v področje uporabe predpisov PSTI in jih lahko urejajo drugi predpisi.
2. Posebne zahteve?
Zahteve predpisov PSTI za varnost omrežja so v glavnem razdeljene na tri vidike
geslo
Cikel vzdrževanja
Poročilo o ranljivosti
Te zahteve je mogoče neposredno ovrednotiti v skladu s predpisi PSTI ali ovrednotiti s sklicevanjem na varnostni standard omrežja ETSI EN 303 645 za potrošniške izdelke interneta stvari, da se dokaže skladnost izdelka s predpisi PSTI. To pomeni, da je izpolnjevanje standarda ETSI EN 303 645 enakovredno izpolnjevanju zahtev predpisov Združenega kraljestva PSTI.
3. Glede ETSI EN 303 645
Standard ETSI EN 303 645 je bil prvič izdan leta 2020 in je hitro postal najbolj razširjen mednarodni standard za ocenjevanje varnosti omrežja naprav IoT zunaj Evrope. Uporaba standarda ETSI EN 303 645 je najbolj praktična metoda ocenjevanja varnosti omrežja, ki ne le zagotavlja dobro raven osnovne varnosti, ampak je tudi podlaga za več shem avtentikacije. Leta 2023 je IECEE uradno sprejel ta standard kot certifikacijski standard za shemo CB mednarodne sheme certificiranja za električne izdelke.
4.Kako dokazati skladnost z regulativnimi zahtevami?
Minimalna zahteva je izpolnjevanje treh zahtev zakona PSTI glede gesel, vzdrževalnih ciklov in poročanja o ranljivostih ter predložitev lastne izjave o skladnosti s temi zahtevami.
Da bi svojim strankam bolje dokazali skladnost s predpisi in če vaš ciljni trg ni omejen na Združeno kraljestvo, je smiselno za ocenjevanje uporabiti mednarodne standarde. To je tudi pomemben del priprave na izpolnjevanje zahtev glede kibernetske varnosti, ki jih bo Evropska unija uveljavila z začetkom avgusta 2025.
5. Ugotovite, ali je vaš izdelek v okviru predpisov PSTI?
Sodelujemo z več lokalno priznanimi avtoritativnimi laboratoriji, da zagotovimo lokalizirano oceno varnosti omrežnih informacij, svetovanje in storitve certificiranja za naprave IoT. Naše storitve vključujejo:
Zagotavljanje svetovanja pri načrtovanju varnosti informacij in predhodnega pregleda med razvojno fazo omrežnih izdelkov.
Zagotovite oceno, da dokažete, da izdelek izpolnjuje zahteve glede varnosti omrežja direktive RED
Ocenite v skladu z ETSI/EN 303 645 ali nacionalnimi predpisi o kibernetski varnosti in izdajte potrdilo o skladnosti ali certificiranje.
Čas objave: 28. december 2023
