Nors atrodo, kad ES vilkina kibernetinio saugumo reikalavimus, JK to nepadarys. Pagal 2023 m. JK gaminių saugos ir telekomunikacijų infrastruktūros reglamentus, nuo 2024 m. balandžio 29 d. JK pradės taikyti tinklo saugumo reikalavimus prijungtiems vartotojų įrenginiams.
1. Susiję produktai
Produktų saugos ir telekomunikacijų infrastruktūros reglamentai 2022 JK nurodo produktų, kuriems reikalinga tinklo saugumo kontrolė, apimtį. Žinoma, tai apima produktus su interneto ryšiu, bet neapsiribojant produktais su interneto ryšiu. Tipiški produktai yra išmanieji televizoriai, IP kameros, maršrutizatoriai, išmanusis apšvietimas ir namų apyvokos gaminiai.
Specialiai neįtraukti produktai yra kompiuteriai, medicinos gaminiai, išmaniųjų skaitiklių gaminiai ir elektromobilių įkrovikliai. Atkreipkite dėmesį, kad šiems gaminiams taip pat gali būti taikomi tinklo saugumo reikalavimai, tačiau jie nepatenka į PSTI reglamentų taikymo sritį ir gali būti reglamentuojami kitų teisės aktų.
2. Konkretūs reikalavimai?
PSTI nuostatų reikalavimai tinklų saugumui iš esmės skirstomi į tris aspektus
slaptažodis
Priežiūros ciklas
Pažeidžiamumo ataskaita
Šiuos reikalavimus galima įvertinti tiesiogiai pagal PSTI reglamentus arba remiantis tinklo saugumo standartu ETSI EN 303 645, skirtu vartotojų daiktų interneto produktams, siekiant įrodyti, kad produktas atitinka PSTI taisykles. Tai reiškia, kad atitiktis ETSI EN 303 645 standartui prilygsta JK PSTI reglamentų reikalavimams.
3. Dėl ETSI EN 303 645
ETSI EN 303 645 standartas pirmą kartą buvo išleistas 2020 m. ir greitai tapo plačiausiai naudojamu IoT įrenginių tinklo saugumo vertinimo standartu tarptautiniu mastu už Europos ribų. ETSI EN 303 645 standarto naudojimas yra praktiškiausias tinklo saugumo vertinimo metodas, kuris ne tik užtikrina gerą pagrindinio saugumo lygį, bet ir yra kelių autentifikavimo schemų pagrindas. 2023 m. šį standartą IECEE oficialiai pripažino kaip tarptautinės elektros gaminių sertifikavimo schemos CB schemos sertifikavimo standartą.
4.Kaip įrodyti atitiktį norminiams reikalavimams?
Minimalus reikalavimas – atitikti tris PSTI įstatymo reikalavimus dėl slaptažodžių, techninės priežiūros ciklų ir pranešimo apie pažeidžiamumą bei pateikti šių reikalavimų atitikties deklaraciją.
Norint geriau parodyti savo klientams, kaip laikomasi taisyklių, ir jei jūsų tikslinė rinka neapsiriboja JK, tikslinga vertinti naudoti tarptautinius standartus. Tai taip pat yra svarbus pasirengimo laikytis kibernetinio saugumo reikalavimų, kuriuos Europos Sąjunga pradės vykdyti nuo 2025 m. rugpjūčio mėn., dalis.
5. Nustatykite, ar jūsų gaminiui taikomos PSTI taisyklės?
Bendradarbiaujame su keliomis vietoje pripažintomis autoritetingomis laboratorijomis, kad galėtume teikti vietines tinklo informacijos saugos vertinimo, konsultavimo ir sertifikavimo paslaugas daiktų interneto įrenginiams. Mūsų paslaugos apima:
Teikti informacijos saugos projektavimo konsultacijas ir išankstinį patikrinimą tinklo produktų kūrimo etape.
Pateikite įvertinimą, kad parodytumėte, jog gaminys atitinka RED direktyvos tinklo saugumo reikalavimus
Įvertinkite pagal ETSI/EN 303 645 arba nacionalines kibernetinio saugumo taisykles ir išduokite atitikties sertifikatą arba sertifikatą.
Paskelbimo laikas: 2023-12-28
