Alhoewel dit lyk of die EU sy voete sleep om kuberveiligheidsvereistes af te dwing, sal die VK nie. Volgens die Britse produkveiligheid en telekommunikasie-infrastruktuurregulasies 2023, vanaf 29 April 2024, sal die Verenigde Koninkryk begin om netwerksekuriteitsvereistes vir gekoppelde verbruikerstoestelle af te dwing.
1. Produkte betrokke
Die Produksekuriteit en Telekommunikasie-infrastruktuurregulasies 2022 in die VK spesifiseer die omvang van produkte wat netwerksekuriteitsbeheer vereis. Dit sluit natuurlik produkte met internetverbinding in, maar nie beperk tot produkte met internetverbinding nie. Tipiese produkte sluit slim-TV's, IP-kameras, routers, slimbeligting en huishoudelike produkte in.
Spesiaal uitgeslote produkte sluit rekenaars, mediese produkte, slimmeterprodukte en elektriese voertuiglaaiers in. Neem asseblief kennis dat hierdie produkte ook netwerksekuriteitvereistes kan hê, maar dit is nie binne die bestek van PSTI-regulasies nie en kan deur ander regulasies gereguleer word.
2. Spesifieke vereistes?
Die vereistes van PSTI-regulasies vir netwerksekuriteit word hoofsaaklik in drie aspekte verdeel
wagwoord
Onderhoudsiklus
Kwesbaarheidsverslag
Hierdie vereistes kan direk volgens PSTI-regulasies geëvalueer word, of geëvalueer word deur na die netwerksekuriteitstandaard ETSI EN 303 645 vir verbruikers Internet of Things-produkte te verwys om produkvoldoening aan PSTI-regulasies te demonstreer. Dit wil sê, om aan die ETSI EN 303 645-standaard te voldoen, is gelykstaande aan die vereistes van die Britse PSTI-regulasies.
3. Met betrekking tot ETSI EN 303 645
Die ETSI EN 303 645-standaard is vir die eerste keer in 2020 vrygestel en het vinnig die mees gebruikte IoT-toestel netwerk sekuriteit assesseringstandaard internasionaal buite Europa geword. Die gebruik van die ETSI EN 303 645 standaard is die mees praktiese netwerk sekuriteit assesseringsmetode, wat nie net 'n goeie vlak van basiese sekuriteit verseker nie, maar ook die basis vorm vir verskeie verifikasie skemas. In 2023 is hierdie standaard amptelik deur IECEE aanvaar as die sertifiseringstandaard vir die CB-skema van die internasionale sertifiseringskema vir elektriese produkte.
4.Hoe om voldoening aan regulatoriese vereistes te bewys?
Die minimum vereiste is om aan die drie vereistes van die PSTI-wet ten opsigte van wagwoorde, instandhoudingsiklusse en kwesbaarheidsverslagdoening te voldoen, en om 'n selfverklaring van voldoening aan hierdie vereistes te verskaf.
Om voldoening aan regulasies beter aan jou kliënte te demonstreer en as jou teikenmark nie tot die VK beperk is nie, is dit redelik om internasionale standaarde vir evaluering te gebruik. Dit is ook 'n belangrike komponent van voorbereiding om te voldoen aan die kuberveiligheidsvereistes wat vanaf Augustus 2025 deur die Europese Unie afgedwing sal word.
5. Bepaal of jou produk binne die bestek van PSTI-regulasies is?
Ons werk saam met verskeie plaaslik erkende gesaghebbende laboratoriums om gelokaliseerde netwerkinligtingsekuriteitsevaluering, konsultasie en sertifiseringsdienste vir IoT-toestelle te verskaf. Ons dienste sluit in:
Verskaf inligtingsekuriteitontwerpkonsultasie en voorafinspeksie tydens die ontwikkelingsfase van netwerkprodukte.
Verskaf 'n evaluering om te demonstreer dat die produk aan die netwerksekuriteitsvereistes van die RED-richtlijn voldoen
Evalueer volgens ETSI/EN 303 645 of nasionale kuberveiligheidsregulasies, en reik 'n sertifikaat van ooreenstemming of sertifisering uit.
Postyd: 28 Desember 2023