Hoci sa zdá, že EÚ sa pri presadzovaní požiadaviek na kybernetickú bezpečnosť preťahuje, Spojené kráľovstvo to neurobí. Podľa predpisov Spojeného kráľovstva o bezpečnosti výrobkov a telekomunikačnej infraštruktúre 2023 začne Spojené kráľovstvo od 29. apríla 2024 presadzovať požiadavky na bezpečnosť siete pre pripojené spotrebiteľské zariadenia.
1. Zapojené produkty
Nariadenia o bezpečnosti produktov a telekomunikačnej infraštruktúre 2022 v Spojenom kráľovstve špecifikujú rozsah produktov, ktoré vyžadujú kontrolu sieťovej bezpečnosti. Samozrejme, zahŕňa produkty s pripojením na internet, ale nie len produkty s pripojením na internet. Medzi typické produkty patria inteligentné televízory, IP kamery, smerovače, inteligentné osvetlenie a produkty pre domácnosť.
Medzi špeciálne vylúčené produkty patria počítače, medicínske produkty, inteligentné merače a nabíjačky elektrických vozidiel. Upozorňujeme, že tieto produkty môžu mať aj požiadavky na bezpečnosť siete, ale nespadajú do pôsobnosti predpisov PSTI a môžu byť regulované inými predpismi.
2. Špecifické požiadavky?
Požiadavky predpisov PSTI na sieťovú bezpečnosť sú rozdelené hlavne do troch aspektov
heslo
Cyklus údržby
Správa o zraniteľnosti
Tieto požiadavky je možné priamo vyhodnotiť podľa predpisov PSTI alebo vyhodnotiť odkazom na normu bezpečnosti siete ETSI EN 303 645 pre spotrebiteľské produkty internetu vecí, aby sa preukázal súlad produktu s predpismi PSTI. To znamená, že splnenie normy ETSI EN 303 645 je ekvivalentné splneniu požiadaviek britských predpisov PSTI.
3. Pokiaľ ide o ETSI EN 303 645
Norma ETSI EN 303 645 bola prvýkrát vydaná v roku 2020 a rýchlo sa stala najpoužívanejším štandardom hodnotenia bezpečnosti siete zariadení internetu vecí na medzinárodnej úrovni mimo Európy. Použitie normy ETSI EN 303 645 je najpraktickejšou metódou hodnotenia bezpečnosti siete, ktorá nielen zaisťuje dobrú úroveň základnej bezpečnosti, ale tvorí aj základ pre viaceré schémy autentifikácie. V roku 2023 bol tento štandard oficiálne prijatý IECEE ako certifikačný štandard pre CB schému medzinárodnej certifikačnej schémy pre elektrotechnické výrobky.
4.Ako preukázať súlad s regulačnými požiadavkami?
Minimálnou požiadavkou je splniť tri požiadavky zákona PSTI týkajúce sa hesiel, cyklov údržby a hlásenia o zraniteľnosti a poskytnúť vlastné vyhlásenie o súlade s týmito požiadavkami.
Aby ste svojim zákazníkom lepšie preukázali súlad s nariadeniami a ak váš cieľový trh nie je obmedzený na Spojené kráľovstvo, je rozumné použiť na hodnotenie medzinárodné štandardy. Je to tiež dôležitá súčasť prípravy na splnenie požiadaviek kybernetickej bezpečnosti, ktoré bude Európska únia presadzovať od augusta 2025.
5. Zistite, či váš produkt spadá do rozsahu pôsobnosti predpisov PSTI?
Spolupracujeme s viacerými miestne uznávanými autoritatívnymi laboratóriami na poskytovaní lokalizovaných služieb hodnotenia bezpečnosti sieťových informácií, konzultácií a certifikačných služieb pre zariadenia internetu vecí. Naše služby zahŕňajú:
Poskytovať poradenstvo v oblasti návrhu informačnej bezpečnosti a predbežnú kontrolu počas fázy vývoja sieťových produktov.
Poskytnite hodnotenie, aby ste preukázali, že produkt spĺňa požiadavky na sieťovú bezpečnosť smernice RED
Vyhodnoťte podľa ETSI/EN 303 645 alebo národných predpisov o kybernetickej bezpečnosti a vystavte osvedčenie o zhode alebo certifikáciu.
Čas odoslania: 28. decembra 2023
