Selv om EU ser ut til å slenge med å håndheve krav til cybersikkerhet, vil ikke Storbritannia gjøre det. I henhold til UK Product Safety and Telecommunications Infrastructure Regulations 2023, fra 29. april 2024, vil Storbritannia begynne å håndheve krav til nettverkssikkerhet for tilkoblede forbrukerenheter.
1. Produkter involvert
Product Security and Telecommunications Infrastructure Regulations 2022 i Storbritannia spesifiserer omfanget av produkter som krever nettverkssikkerhetskontroll. Selvfølgelig inkluderer det produkter med internett-tilkobling, men ikke begrenset til produkter med internett-tilkobling. Typiske produkter inkluderer smart-TVer, IP-kameraer, rutere, smart belysning og husholdningsprodukter.
Spesielt ekskluderte produkter inkluderer datamaskiner, medisinske produkter, smartmålerprodukter og ladere for elektriske kjøretøy. Vær oppmerksom på at disse produktene også kan ha krav til nettverkssikkerhet, men de er ikke innenfor rammen av PSTI-forskrifter og kan være regulert av andre forskrifter.
2. Spesifikke krav?
Kravene i PSTI-regelverket for nettverkssikkerhet er i hovedsak delt inn i tre aspekter
passord
Vedlikeholdssyklus
Sårbarhetsrapport
Disse kravene kan evalueres direkte i henhold til PSTI-forskrifter, eller evalueres ved å referere til nettverkssikkerhetsstandarden ETSI EN 303 645 for forbrukerprodukter for tingenes internett for å demonstrere produktets samsvar med PSTI-forskriftene. Det vil si at det å oppfylle ETSI EN 303 645-standarden tilsvarer kravene i de britiske PSTI-forskriftene.
3. Angående ETSI EN 303 645
ETSI EN 303 645-standarden ble først utgitt i 2020 og ble raskt den mest brukte standarden for IoT-nettverkssikkerhetsvurdering internasjonalt utenfor Europa. Bruken av ETSI EN 303 645-standarden er den mest praktiske vurderingsmetoden for nettverkssikkerhet, som ikke bare sikrer et godt nivå av grunnleggende sikkerhet, men også danner grunnlaget for flere autentiseringsordninger. I 2023 ble denne standarden offisielt akseptert av IECEE som sertifiseringsstandard for CB-ordningen til den internasjonale sertifiseringsordningen for elektriske produkter.
4.Hvordan bevise samsvar med regulatoriske krav?
Minimumskravet er å oppfylle de tre kravene i PSTI-loven angående passord, vedlikeholdssykluser og sårbarhetsrapportering, og å gi en egenerklæring om samsvar med disse kravene.
For bedre å demonstrere overholdelse av regelverket til kundene dine, og hvis målmarkedet ikke er begrenset til Storbritannia, er det rimelig å bruke internasjonale standarder for evaluering. Dette er også en viktig komponent i forberedelsene til å møte nettsikkerhetskravene som vil bli håndhevet av EU fra og med august 2025.
5. Finn ut om produktet ditt er innenfor rammen av PSTI-regelverket?
Vi samarbeider med flere lokalt anerkjente autoritative laboratorier for å tilby lokalisert nettverksinformasjonssikkerhetsvurdering, rådgivning og sertifiseringstjenester for IoT-enheter. Våre tjenester inkluderer:
Gi informasjonssikkerhetsdesignrådgivning og forhåndsinspeksjon under utviklingsfasen av nettverksprodukter.
Gi en evaluering for å vise at produktet oppfyller kravene til nettverkssikkerhet i RED-direktivet
Evaluer i henhold til ETSI/EN 303 645 eller nasjonale cybersikkerhetsforskrifter, og utsted et samsvarssertifikat eller sertifisering.
Innleggstid: 28. desember 2023
