Ačkoli se zdá, že EU se při prosazování požadavků na kybernetickou bezpečnost táhne, Spojené království to neudělá. Podle nařízení Spojeného království o bezpečnosti výrobků a telekomunikační infrastruktuře 2023 začne Spojené království od 29. dubna 2024 prosazovat požadavky na zabezpečení sítě pro připojená spotřebitelská zařízení.
1. Zapojené produkty
Nařízení o zabezpečení produktů a telekomunikační infrastruktuře 2022 ve Spojeném království specifikují rozsah produktů, které vyžadují kontrolu zabezpečení sítě. Samozřejmě zahrnuje produkty s připojením k internetu, ale neomezuje se pouze na produkty s připojením k internetu. Mezi typické produkty patří chytré televizory, IP kamery, routery, chytré osvětlení a produkty pro domácnost.
Mezi speciálně vyloučené produkty patří počítače, zdravotnické produkty, inteligentní měřiče a nabíječky elektrických vozidel. Vezměte prosím na vědomí, že tyto produkty mohou mít také požadavky na zabezpečení sítě, ale nespadají do působnosti předpisů PSTI a mohou být regulovány jinými předpisy.
2. Specifické požadavky?
Požadavky předpisů PSTI na zabezpečení sítě jsou rozděleny především do tří aspektů
heslo
Cyklus údržby
Zpráva o zranitelnosti
Tyto požadavky mohou být přímo vyhodnoceny podle předpisů PSTI nebo vyhodnoceny odkazem na normu zabezpečení sítě ETSI EN 303 645 pro spotřebitelské produkty internetu věcí, aby se prokázala shoda produktu s předpisy PSTI. To znamená, že splnění normy ETSI EN 303 645 je ekvivalentní splnění požadavků britských předpisů PSTI.
3. Pokud jde o ETSI EN 303 645
Standard ETSI EN 303 645 byl poprvé vydán v roce 2020 a rychle se stal nejrozšířenějším standardem pro hodnocení bezpečnosti sítě zařízení IoT na mezinárodní úrovni mimo Evropu. Použití normy ETSI EN 303 645 je nejpraktičtější metodou hodnocení bezpečnosti sítě, která nejen zajišťuje dobrou úroveň základní bezpečnosti, ale tvoří také základ pro několik autentizačních schémat. V roce 2023 byl tento standard oficiálně přijat IECEE jako certifikační standard pro CB schéma mezinárodního certifikačního schématu pro elektrické výrobky.
4.Jak prokázat shodu s regulačními požadavky?
Minimálním požadavkem je splnit tři požadavky zákona PSTI týkající se hesel, cyklů údržby a hlášení zranitelnosti a poskytnout vlastní prohlášení o shodě s těmito požadavky.
Abyste svým zákazníkům lépe prokázali soulad s předpisy a pokud váš cílový trh není omezen na Spojené království, je rozumné použít pro hodnocení mezinárodní standardy. To je také důležitou součástí přípravy na splnění požadavků na kybernetickou bezpečnost, které bude Evropská unie prosazovat od srpna 2025.
5. Zjistěte, zda váš produkt spadá do působnosti předpisů PSTI?
Spolupracujeme s mnoha místně uznávanými autoritativními laboratořemi, abychom poskytovali lokalizované hodnocení bezpečnosti síťových informací, konzultace a certifikační služby pro zařízení IoT. Mezi naše služby patří:
Poskytování poradenství v oblasti návrhu zabezpečení informací a předběžné kontroly během fáze vývoje síťových produktů.
Poskytněte hodnocení, které prokáže, že produkt splňuje požadavky na zabezpečení sítě podle směrnice RED
Vyhodnoťte podle ETSI/EN 303 645 nebo národních předpisů pro kybernetickou bezpečnost a vydejte osvědčení o shodě nebo certifikaci.
Čas odeslání: 28. prosince 2023
