Хоча ЄС, здається, зволікає з дотриманням вимог кібербезпеки, Великобританія цього не зробить. Відповідно до Правил безпеки продукції Великобританії та телекомунікаційної інфраструктури 2023 року, починаючи з 29 квітня 2024 року, Великобританія почне застосовувати вимоги безпеки мережі для підключених споживчих пристроїв.
1. Задіяні продукти
Правила безпеки продуктів і телекомунікаційної інфраструктури 2022 року у Великій Британії визначають сферу застосування продуктів, які вимагають контролю безпеки мережі. Звичайно, це включає продукти з підключенням до Інтернету, але не обмежується продуктами з підключенням до Інтернету. Типові продукти включають смарт-телевізори, IP-камери, маршрутизатори, розумне освітлення та товари для дому.
Спеціально виключені продукти включають комп’ютери, медичні вироби, інтелектуальні лічильники та зарядні пристрої для електромобілів. Будь ласка, зверніть увагу, що ці продукти також можуть мати вимоги до безпеки мережі, але вони не входять до сфери дії правил PSTI та можуть регулюватися іншими нормативними актами.
2. Особливі вимоги?
Вимоги правил PSTI щодо безпеки мережі в основному поділяються на три аспекти
пароль
Цикл технічного обслуговування
Звіт про вразливість
Ці вимоги можна оцінити безпосередньо відповідно до правил PSTI або оцінити за допомогою посилання на стандарт безпеки мережі ETSI EN 303 645 для споживчих продуктів Інтернету речей, щоб продемонструвати відповідність продукту нормам PSTI. Тобто відповідність стандарту ETSI EN 303 645 еквівалентна відповідності вимогам правил PSTI Великобританії.
3. Щодо ETSI EN 303 645
Стандарт ETSI EN 303 645 був вперше опублікований у 2020 році та швидко став найпоширенішим міжнародним стандартом оцінки безпеки мережі пристроїв IoT за межами Європи. Використання стандарту ETSI EN 303 645 є найбільш практичним методом оцінки безпеки мережі, який не тільки забезпечує хороший рівень базової безпеки, але також формує основу для кількох схем автентифікації. У 2023 році цей стандарт був офіційно прийнятий IECEE як стандарт сертифікації для схеми CB міжнародної схеми сертифікації електротехнічної продукції.
4.Як підтвердити відповідність нормативним вимогам?
Мінімальна вимога — відповідати трьом вимогам Закону PSTI щодо паролів, циклів обслуговування та звітів про вразливості, а також надати самостійну декларацію про відповідність цим вимогам.
Щоб краще продемонструвати своїм клієнтам дотримання правил і якщо ваш цільовий ринок не обмежується Великобританією, доцільно використовувати міжнародні стандарти для оцінювання. Це також важливий компонент підготовки до виконання вимог щодо кібербезпеки, які Європейський Союз запровадить із серпня 2025 року.
5. Визначте, чи відповідає ваш продукт нормам PSTI?
Ми співпрацюємо з багатьма визнаними місцевими авторитетними лабораторіями, щоб надавати локалізовану оцінку безпеки мережевої інформації, консультації та послуги сертифікації для пристроїв IoT. Наші послуги включають:
Надання консультацій щодо проектування інформаційної безпеки та попередньої перевірки на етапі розробки мережевих продуктів.
Надайте оцінку, щоб продемонструвати, що продукт відповідає вимогам мережевої безпеки директиви RED
Оцініть згідно з ETSI/EN 303 645 або національними правилами кібербезпеки та видайте сертифікат відповідності або сертифікацію.
Час публікації: 28 грудня 2023 р
