Нягледзячы на тое, што ЕС, здаецца, марудзіць з выкананнем патрабаванняў кібербяспекі, Вялікабрытанія гэтага не зробіць. У адпаведнасці з Правіламі Вялікабрытаніі аб бяспецы прадукцыі і тэлекамунікацыйнай інфраструктуры 2023 г., пачынаючы з 29 красавіка 2024 г., Вялікабрытанія пачне выконваць патрабаванні бяспекі сеткі для падлучаных спажывецкіх прылад.
1. Задзейнічаныя прадукты
Палажэнні аб бяспецы прадуктаў і тэлекамунікацыйнай інфраструктуры 2022 г. у Вялікабрытаніі вызначаюць сферу прымянення прадуктаў, якія патрабуюць кантролю бяспекі сеткі. Вядома, гэта ўключае прадукты з падключэннем да Інтэрнэту, але не абмяжоўваючыся прадуктамі з падключэннем да Інтэрнэту. Тыповыя прадукты ўключаюць смарт-тэлевізары, IP-камеры, маршрутызатары, разумнае асвятленне і тавары для дома.
Спецыяльна выключаныя прадукты ўключаюць камп'ютэры, медыцынскія вырабы, разумныя лічыльнікі і зарадныя прылады для электрамабіляў. Звярніце ўвагу, што гэтыя прадукты таксама могуць мець патрабаванні да бяспекі сеткі, але яны не ўваходзяць у сферу дзеяння правілаў PSTI і могуць рэгулявацца іншымі правіламі.
2. Канкрэтныя патрабаванні?
Патрабаванні правілаў PSTI да бяспекі сеткі ў асноўным падзяляюцца на тры аспекты
пароль
Цыкл тэхнічнага абслугоўвання
Справаздача аб уразлівасцях
Гэтыя патрабаванні можна непасрэдна ацаніць у адпаведнасці з правіламі PSTI або ацаніць са спасылкай на стандарт бяспекі сеткі ETSI EN 303 645 для спажывецкіх прадуктаў Інтэрнэту рэчаў, каб прадэманстраваць адпаведнасць прадукту правілам PSTI. Гэта значыць, выкананне стандарту ETSI EN 303 645 эквівалентна выкананню патрабаванняў правілаў PSTI Вялікабрытаніі.
3. Адносна ETSI EN 303 645
Стандарт ETSI EN 303 645 быў упершыню выпушчаны ў 2020 годзе і хутка стаў самым шырока выкарыстоўваным стандартам ацэнкі бяспекі сеткі прылад IoT на міжнародным узроўні за межамі Еўропы. Выкарыстанне стандарту ETSI EN 303 645 з'яўляецца найбольш практычным метадам ацэнкі бяспекі сеткі, які не толькі забяспечвае добры ўзровень базавай бяспекі, але таксама стварае аснову для некалькіх схем аўтэнтыфікацыі. У 2023 годзе гэты стандарт быў афіцыйна прыняты IECEE як стандарт сертыфікацыі для схемы CB міжнароднай схемы сертыфікацыі электратэхнічнай прадукцыі.
4. Як даказаць адпаведнасць нарматыўным патрабаванням?
Мінімальным патрабаваннем з'яўляецца выкананне трох патрабаванняў Закона PSTI адносна пароляў, цыклаў абслугоўвання і справаздач аб уразлівасцях, а таксама прадастаўленне ўласнай дэкларацыі аб адпаведнасці гэтым патрабаванням.
Каб лепш прадэманстраваць вашым кліентам адпаведнасць правілам і калі ваш мэтавы рынак не абмяжоўваецца Вялікабрытаніяй, мэтазгодна выкарыстоўваць міжнародныя стандарты для ацэнкі. Гэта таксама важны кампанент падрыхтоўкі да выканання патрабаванняў кібербяспекі, якія будуць уведзены ў дзеянне Еўрапейскім саюзам са жніўня 2025 года.
5. Вызначце, ці падпадае ваш прадукт у сферу дзеяння правілаў PSTI?
Мы супрацоўнічаем з мноствам прызнаных на мясцовым узроўні аўтарытэтных лабараторый, каб забяспечыць лакалізаваную ацэнку інфармацыйнай бяспекі сеткі, кансультацыі і паслугі па сертыфікацыі прылад IoT. Нашы паслугі ўключаюць:
Прадастаўленне кансультацый па праектаванні інфармацыйнай бяспекі і папярэдняя праверка на этапе распрацоўкі сеткавых прадуктаў.
Дайце ацэнку, каб прадэманстраваць, што прадукт адпавядае патрабаванням сеткавай бяспекі дырэктывы RED
Ацаніце ў адпаведнасці з ETSI/EN 303 645 або нацыянальнымі правіламі кібербяспекі і выдайце сертыфікат адпаведнасці або сертыфікацыю.
Час публікацыі: 28 снежня 2023 г
