Въпреки че ЕС изглежда се бави в налагането на изискванията за киберсигурност, Обединеното кралство няма да го направи. Съгласно разпоредбите за безопасност на продуктите и телекомуникационната инфраструктура на Обединеното кралство от 2023 г., считано от 29 април 2024 г., Обединеното кралство ще започне да налага изисквания за мрежова сигурност за свързани потребителски устройства.
1. Включени продукти
Разпоредбите за сигурността на продуктите и телекомуникационната инфраструктура от 2022 г. в Обединеното кралство определят обхвата на продуктите, които изискват контрол на мрежовата сигурност. Разбира се, включва продукти с интернет връзка, но не само продукти с интернет връзка. Типичните продукти включват смарт телевизори, IP камери, рутери, интелигентно осветление и домакински продукти.
Специално изключените продукти включват компютри, медицински продукти, продукти за интелигентни измервателни уреди и зарядни устройства за електрически превозни средства. Моля, имайте предвид, че тези продукти може също да имат изисквания за мрежова сигурност, но те не са в обхвата на разпоредбите на PSTI и могат да бъдат регулирани от други разпоредби.
2. Специфични изисквания?
Изискванията на разпоредбите на PSTI за мрежова сигурност са разделени основно на три аспекта
парола
Цикъл на поддръжка
Доклад за уязвимост
Тези изисквания могат да бъдат директно оценени съгласно разпоредбите на PSTI или оценени чрез позоваване на стандарта за мрежова сигурност ETSI EN 303 645 за потребителски продукти за интернет на нещата, за да се демонстрира съответствие на продукта с разпоредбите на PSTI. С други думи, отговарянето на стандарта ETSI EN 303 645 е еквивалентно на изпълнението на изискванията на разпоредбите на Обединеното кралство за PSTI.
3. По отношение на ETSI EN 303 645
Стандартът ETSI EN 303 645 беше пуснат за първи път през 2020 г. и бързо се превърна в най-широко използвания стандарт за оценка на мрежовата сигурност на IoT устройства в международен план извън Европа. Използването на стандарта ETSI EN 303 645 е най-практичният метод за оценка на сигурността на мрежата, който не само осигурява добро ниво на основна сигурност, но също така формира основата за няколко схеми за удостоверяване. През 2023 г. този стандарт беше официално приет от IECEE като стандарт за сертифициране за схемата CB на международната схема за сертифициране на електрически продукти.
4.Как да докажа съответствие с нормативните изисквания?
Минималното изискване е да отговаряте на трите изисквания на Закона за PSTI по отношение на пароли, цикли на поддръжка и докладване на уязвимости и да предоставите собствена декларация за съответствие с тези изисквания.
За да демонстрирате по-добре спазването на разпоредбите пред вашите клиенти и ако вашият целеви пазар не е ограничен до Обединеното кралство, е разумно да използвате международни стандарти за оценка. Това също е важен компонент от подготовката за изпълнение на изискванията за киберсигурност, които ще бъдат наложени от Европейския съюз от август 2025 г.
5. Определете дали вашият продукт е в обхвата на разпоредбите на PSTI?
Ние си сътрудничим с множество местно признати авторитетни лаборатории, за да предоставим локализирана оценка на сигурността на мрежовата информация, консултации и услуги за сертифициране за IoT устройства. Нашите услуги включват:
Осигуряване на консултации за проектиране на информационна сигурност и предварителна проверка по време на фазата на разработка на мрежови продукти.
Предоставете оценка, за да докажете, че продуктът отговаря на изискванията за мрежова сигурност на директивата RED
Оценете съгласно ETSI/EN 303 645 или националните разпоредби за киберсигурност и издайте сертификат за съответствие или сертификация.
Време на публикуване: 28 декември 2023 г
