Иако се чини да ЕУ одуговлачи са спровођењем захтева за сајбер безбедност, Уједињено Краљевство неће. Према Уредби о безбедности производа и телекомуникацијској инфраструктури Уједињеног Краљевства 2023, почев од 29. априла 2024. Уједињено Краљевство ће почети да примењује захтеве за безбедност мреже за повезане потрошачке уређаје.
1. Укључени производи
Прописи о безбедности производа и телекомуникацијској инфраструктури из 2022. у Великој Британији наводе обим производа који захтевају контролу безбедности мреже. Наравно, то укључује производе са интернет конекцијом, али није ограничено на производе са интернет конекцијом. Типични производи укључују паметне телевизоре, ИП камере, рутере, паметно осветљење и производе за домаћинство.
Посебно искључени производи укључују рачунаре, медицинске производе, производе за паметна бројила и пуњаче за електрична возила. Имајте на уму да ови производи такође могу имати захтеве за мрежну безбедност, али они нису у оквиру ПСТИ прописа и могу бити регулисани другим прописима.
2. Специфични захтеви?
Захтеви прописа ПСТИ за безбедност мреже углавном су подељени у три аспекта
лозинка
Циклус одржавања
Извештај о рањивости
Ови захтеви се могу директно проценити у складу са ПСТИ прописима или проценити позивањем на стандард мрежне безбедности ЕТСИ ЕН 303 645 за потрошачке производе Интернета ствари како би се демонстрирала усклађеност производа са ПСТИ прописима. Односно, испуњавање стандарда ЕТСИ ЕН 303 645 је еквивалентно испуњавању захтева УК ПСТИ прописа.
3. У вези са ЕТСИ ЕН 303 645
Стандард ЕТСИ ЕН 303 645 је први пут објављен 2020. године и брзо је постао најшире коришћени стандард за процену безбедности мреже ИоТ уређаја на међународном нивоу ван Европе. Употреба стандарда ЕТСИ ЕН 303 645 је најпрактичнија метода процене безбедности мреже, која не само да обезбеђује добар ниво основне безбедности, већ такође чини основу за неколико шема аутентификације. ИЕЦЕЕ је 2023. године званично прихватио овај стандард као стандард за сертификацију за ЦБ шему међународне шеме сертификације за електричне производе.
4. Како доказати усклађеност са регулаторним захтевима?
Минимални захтев је испуњавање три захтева Закона о ПСТИ у вези са лозинкама, циклусима одржавања и извештавањем о рањивости, као и да се обезбеди самоизјава о усклађености са овим захтевима.
Да бисте својим клијентима боље показали усклађеност са прописима и ако ваше циљно тржиште није ограничено на УК, разумно је користити међународне стандарде за процену. Ово је такође важна компонента припреме за испуњавање захтева за сајбер безбедност које ће Европска унија спроводити од августа 2025.
5. Утврдите да ли је ваш производ у оквиру ПСТИ прописа?
Сарађујемо са више локално признатих ауторитативних лабораторија како бисмо обезбедили локализовану процену безбедности информација о мрежи, услуге консалтинга и сертификације за ИоТ уређаје. Наше услуге укључују:
Обезбедите консултације о дизајну безбедности информација и претходну инспекцију током фазе развоја мрежних производа.
Обезбедите процену како бисте показали да производ испуњава захтеве мрежне безбедности из РЕД директиве
Процените у складу са ЕТСИ/ЕН 303 645 или националним прописима о сајбер безбедности и издајте сертификат о усклађености или сертификацију.
Време поста: 28.12.2023
