Иако се чини дека ЕУ се одолговлекува во спроведувањето на барањата за сајбер-безбедност, Велика Британија нема да го стори тоа. Според регулативите за безбедност на производи и телекомуникациска инфраструктура на Обединетото Кралство 2023 година, почнувајќи од 29 април 2024 година, ОК ќе започне да ги спроведува барањата за мрежна безбедност за поврзаните потрошувачки уреди.
1. Вклучени производи
Регулативите за безбедност на производите и телекомуникациската инфраструктура од 2022 година во ОК го специфицираат опсегот на производи за кои е потребна контрола на безбедноста на мрежата. Се разбира, тоа вклучува производи со интернет конекција, но не ограничувајќи се на производи со интернет конекција. Вообичаените производи вклучуваат паметни телевизори, IP камери, рутери, паметно осветлување и производи за домаќинството.
Специјално исклучените производи вклучуваат компјутери, медицински производи, производи за паметни броила и полначи за електрични возила. Имајте предвид дека овие производи може да имаат и барања за безбедност на мрежата, но тие не се во опсегот на прописите за PSTI и може да бидат регулирани со други прописи.
2. Специфични барања?
Барањата на прописите на PSTI за мрежна безбедност главно се поделени на три аспекти
лозинка
Циклус на одржување
Извештај за ранливост
Овие барања може директно да се проценат според прописите на PSTI или да се оценат со упатување на стандардот за безбедност на мрежата ETSI EN 303 645 за производи за потрошувачки Интернет на нештата за да се покаже усогласеноста на производот со прописите на PSTI. Односно, исполнувањето на стандардот ETSI EN 303 645 е еквивалентно на исполнувањето на барањата на прописите за PSTI на ОК.
3. Во однос на ETSI EN 303 645
Стандардот ETSI EN 303 645 првпат беше објавен во 2020 година и брзо стана најшироко користен стандард за проценка на безбедноста на мрежата на IoT уреди на меѓународно ниво надвор од Европа. Употребата на стандардот ETSI EN 303 645 е најпрактичниот метод за проценка на безбедноста на мрежата, кој не само што обезбедува добро ниво на основна безбедност, туку и претставува основа за неколку шеми за автентикација. Во 2023 година, овој стандард беше официјално прифатен од IECEE како стандард за сертификација за CB шемата на меѓународната шема за сертификација за електрични производи.
4.Како да се докаже усогласеноста со регулаторните барања?
Минималниот услов е да се исполнат трите барања од Законот за PSTI во врска со лозинките, циклусите на одржување и известувањето за ранливоста и да се обезбеди самодекларација за усогласеност со овие барања.
Со цел подобро да ја покажете усогласеноста со прописите на вашите клиенти и ако вашиот целен пазар не е ограничен само на ОК, разумно е да користите меѓународни стандарди за евалуација. Ова е исто така важна компонента за подготовка за исполнување на барањата за сајбер безбедност што ќе ги спроведува Европската унија почнувајќи од август 2025 година.
5. Утврдете дали вашиот производ е во опсегот на прописите на PSTI?
Ние соработуваме со повеќе локално признати авторитативни лаборатории за да обезбедиме локализирана проценка на безбедноста на информациите на мрежата, консултантски услуги и услуги за сертификација за IoT уреди. Нашите услуги вклучуваат:
Обезбедете консултации за дизајн за безбедност на информациите и претходна инспекција за време на фазата на развој на мрежните производи.
Обезбедете евалуација за да покажете дека производот ги исполнува барањата за безбедност на мрежата од директивата RED
Оценете според ETSI/EN 303 645 или националните регулативи за сајбер-безбедност и издадете сертификат за сообразност или сертификација.
Време на објавување: Декември-28-2023 година
