Αν και η ΕΕ φαίνεται να σέρνει τα πόδια της για την επιβολή των απαιτήσεων κυβερνοασφάλειας, το Ηνωμένο Βασίλειο δεν θα το κάνει. Σύμφωνα με τους Κανονισμούς 2023 για την Ασφάλεια Προϊόντων και την Υποδομή Τηλεπικοινωνιών του Ηνωμένου Βασιλείου, από τις 29 Απριλίου 2024, το ΗΒ θα αρχίσει να επιβάλλει απαιτήσεις ασφάλειας δικτύου για συνδεδεμένες καταναλωτικές συσκευές.
1. Προϊόντα που εμπλέκονται
Οι Κανονισμοί Ασφάλειας Προϊόντων και Υποδομής Τηλεπικοινωνιών του 2022 στο Ηνωμένο Βασίλειο καθορίζουν το εύρος των προϊόντων που απαιτούν έλεγχο ασφάλειας δικτύου. Φυσικά, περιλαμβάνει προϊόντα με σύνδεση στο Διαδίκτυο, αλλά δεν περιορίζεται σε προϊόντα με συνδεσιμότητα στο διαδίκτυο. Τα τυπικά προϊόντα περιλαμβάνουν έξυπνες τηλεοράσεις, κάμερες IP, δρομολογητές, έξυπνο φωτισμό και προϊόντα οικιακής χρήσης.
Τα ειδικά εξαιρούμενα προϊόντα περιλαμβάνουν υπολογιστές, ιατρικά προϊόντα, προϊόντα έξυπνων μετρητών και φορτιστές ηλεκτρικών οχημάτων. Λάβετε υπόψη ότι αυτά τα προϊόντα μπορεί επίσης να έχουν απαιτήσεις ασφάλειας δικτύου, αλλά δεν εμπίπτουν στο πεδίο εφαρμογής των κανονισμών PSTI και ενδέχεται να ρυθμίζονται από άλλους κανονισμούς.
2. Ειδικές απαιτήσεις;
Οι απαιτήσεις των κανονισμών PSTI για την ασφάλεια του δικτύου χωρίζονται κυρίως σε τρεις πτυχές
σύνθημα
Κύκλος συντήρησης
Αναφορά ευπάθειας
Αυτές οι απαιτήσεις μπορούν να αξιολογηθούν απευθείας σύμφωνα με τους κανονισμούς PSTI ή να αξιολογηθούν με αναφορά στο πρότυπο ασφάλειας δικτύου ETSI EN 303 645 για καταναλωτικά προϊόντα Διαδικτύου των πραγμάτων για να αποδειχθεί η συμμόρφωση του προϊόντος με τους κανονισμούς PSTI. Δηλαδή, η τήρηση του προτύπου ETSI EN 303 645 ισοδυναμεί με την τήρηση των απαιτήσεων των κανονισμών PSTI του ΗΒ.
3. Όσον αφορά το ETSI EN 303 645
Το πρότυπο ETSI EN 303 645 κυκλοφόρησε για πρώτη φορά το 2020 και γρήγορα έγινε το πιο ευρέως χρησιμοποιούμενο πρότυπο αξιολόγησης ασφάλειας δικτύου συσκευών IoT διεθνώς εκτός Ευρώπης. Η χρήση του προτύπου ETSI EN 303 645 είναι η πιο πρακτική μέθοδος αξιολόγησης ασφάλειας δικτύου, η οποία όχι μόνο διασφαλίζει ένα καλό επίπεδο βασικής ασφάλειας, αλλά αποτελεί επίσης τη βάση για πολλά σχήματα ελέγχου ταυτότητας. Το 2023, αυτό το πρότυπο έγινε επίσημα αποδεκτό από το IECEE ως το πρότυπο πιστοποίησης για το σύστημα CB του διεθνούς συστήματος πιστοποίησης για ηλεκτρικά προϊόντα.
4. Πώς να αποδείξετε τη συμμόρφωση με τις κανονιστικές απαιτήσεις;
Η ελάχιστη απαίτηση είναι να πληρούνται οι τρεις απαιτήσεις του νόμου PSTI σχετικά με τους κωδικούς πρόσβασης, τους κύκλους συντήρησης και την αναφορά ευπάθειας, καθώς και να παρέχεται από μόνη της δήλωση συμμόρφωσης με αυτές τις απαιτήσεις.
Για να αποδείξετε καλύτερα τη συμμόρφωση με τους κανονισμούς στους πελάτες σας και εάν η αγορά-στόχος σας δεν περιορίζεται στο Ηνωμένο Βασίλειο, είναι λογικό να χρησιμοποιείτε διεθνή πρότυπα για αξιολόγηση. Αυτό είναι επίσης ένα σημαντικό στοιχείο της προετοιμασίας για την εκπλήρωση των απαιτήσεων κυβερνοασφάλειας που θα επιβληθούν από την Ευρωπαϊκή Ένωση από τον Αύγουστο του 2025.
5. Προσδιορίστε εάν το προϊόν σας εμπίπτει στο πεδίο εφαρμογής των κανονισμών PSTI;
Συνεργαζόμαστε με πολλά τοπικά αναγνωρισμένα έγκυρα εργαστήρια για την παροχή τοπικών υπηρεσιών αξιολόγησης ασφάλειας πληροφοριών δικτύου, συμβουλευτικών υπηρεσιών και πιστοποίησης για συσκευές IoT. Οι υπηρεσίες μας περιλαμβάνουν:
Παροχή συμβουλευτικών υπηρεσιών σχεδιασμού ασφάλειας πληροφοριών και προεπιθεώρησης κατά τη φάση ανάπτυξης των προϊόντων δικτύου.
Παρέχετε μια αξιολόγηση για να αποδείξετε ότι το προϊόν πληροί τις απαιτήσεις ασφάλειας δικτύου της οδηγίας RED
Αξιολογήστε σύμφωνα με το ETSI/EN 303 645 ή τους εθνικούς κανονισμούς για την ασφάλεια στον κυβερνοχώρο και εκδώστε πιστοποιητικό συμμόρφωσης ή πιστοποίησης.
Ώρα δημοσίευσης: Δεκ-28-2023
