Lai gan šķiet, ka ES vilcinās ar kiberdrošības prasību izpildi, Apvienotā Karaliste to nedarīs. Saskaņā ar Apvienotās Karalistes 2023. gada Produktu drošības un telekomunikāciju infrastruktūras noteikumiem, sākot no 2024. gada 29. aprīļa, Apvienotā Karaliste sāks ieviest tīkla drošības prasības pievienotajām patērētāju ierīcēm.
1. Iesaistītie produkti
2022. gada Produktu drošības un telekomunikāciju infrastruktūras noteikumi Apvienotajā Karalistē nosaka to produktu klāstu, kuriem nepieciešama tīkla drošības kontrole. Protams, tas ietver produktus ar interneta savienojumu, bet ne tikai produktus ar interneta savienojumu. Tipiski produkti ir viedie televizori, IP kameras, maršrutētāji, viedais apgaismojums un mājsaimniecības preces.
Īpaši izslēgtie produkti ietver datorus, medicīnas preces, viedo skaitītāju izstrādājumus un elektrisko transportlīdzekļu lādētājus. Lūdzu, ņemiet vērā, ka šiem produktiem var būt arī tīkla drošības prasības, taču tās neietilpst PSTI noteikumu darbības jomā un tos var regulēt citi noteikumi.
2. Konkrētas prasības?
PSTI noteikumu prasības tīkla drošībai galvenokārt ir sadalītas trīs aspektos
parole
Apkopes cikls
Pārskats par ievainojamību
Šīs prasības var tieši novērtēt saskaņā ar PSTI noteikumiem vai novērtēt, atsaucoties uz tīkla drošības standartu ETSI EN 303 645 patērētāju lietisko interneta produktiem, lai pierādītu produkta atbilstību PSTI noteikumiem. Tas nozīmē, ka atbilstība ETSI EN 303 645 standartam ir līdzvērtīga Apvienotās Karalistes PSTI noteikumu prasību izpildei.
3. Attiecībā uz ETSI EN 303 645
ETSI EN 303 645 standarts pirmo reizi tika izlaists 2020. gadā un ātri kļuva par starptautiski visplašāk izmantoto IoT ierīču tīkla drošības novērtējuma standartu ārpus Eiropas. ETSI EN 303 645 standarta izmantošana ir vispraktiskākā tīkla drošības novērtēšanas metode, kas ne tikai nodrošina labu pamata drošības līmeni, bet arī veido pamatu vairākām autentifikācijas shēmām. 2023. gadā šo standartu oficiāli akceptēja IECEE kā starptautiskās elektrisko izstrādājumu sertifikācijas shēmas CB shēmas sertifikācijas standartu.
4.Kā pierādīt atbilstību normatīvo aktu prasībām?
Minimālā prasība ir izpildīt trīs PSTI likuma prasības attiecībā uz parolēm, apkopes cikliem un ievainojamības ziņošanu, kā arī nodrošināt pašdeklarāciju par atbilstību šīm prasībām.
Lai klientiem labāk demonstrētu atbilstību noteikumiem un ja jūsu mērķa tirgus neaprobežojas tikai ar Apvienoto Karalisti, izvērtēšanai ir saprātīgi izmantot starptautiskos standartus. Tas ir arī svarīgs komponents, gatavojoties izpildīt kiberdrošības prasības, kuras Eiropas Savienība ieviesīs, sākot ar 2025. gada augustu.
5. Nosakiet, vai uz jūsu produktu attiecas PSTI noteikumi?
Mēs sadarbojamies ar vairākām vietēji atzītām autoritatīvām laboratorijām, lai nodrošinātu lokalizētu tīkla informācijas drošības novērtēšanas, konsultāciju un sertifikācijas pakalpojumus IoT ierīcēm. Mūsu pakalpojumi ietver:
Sniegt informācijas drošības dizaina konsultācijas un iepriekšēju pārbaudi tīkla produktu izstrādes posmā.
Sniedziet novērtējumu, lai pierādītu, ka produkts atbilst RED direktīvas tīkla drošības prasībām
Novērtējiet saskaņā ar ETSI/EN 303 645 vai valsts kiberdrošības noteikumiem un izsniedziet atbilstības sertifikātu vai sertifikātu.
Izlikšanas laiks: 28. decembris 2023
