Хотя ЕС, похоже, затягивает соблюдение требований кибербезопасности, Великобритания этого не сделает. Согласно Положениям Великобритании о безопасности продукции и телекоммуникационной инфраструктуре 2023 года, начиная с 29 апреля 2024 года, Великобритания начнет обеспечивать соблюдение требований сетевой безопасности для подключенных потребительских устройств.
1. Используемые продукты
Положения о безопасности продуктов и телекоммуникационной инфраструктуры Великобритании 2022 года определяют круг продуктов, требующих контроля сетевой безопасности. Конечно, сюда входят продукты с подключением к Интернету, но не ограничиваются продуктами с подключением к Интернету. Типичные продукты включают смарт-телевизоры, IP-камеры, маршрутизаторы, интеллектуальное освещение и товары для дома.
К специально исключенным товарам относятся компьютеры, медицинские изделия, интеллектуальные счетчики и зарядные устройства для электромобилей. Обратите внимание, что к этим продуктам также могут предъявляться требования сетевой безопасности, но они не подпадают под действие правил PSTI и могут регулироваться другими правилами.
2. Особые требования?
Требования правил PSTI к сетевой безопасности в основном разделены на три аспекта.
пароль
Цикл обслуживания
Отчет об уязвимостях
Эти требования можно оценить напрямую в соответствии с правилами PSTI или со ссылкой на стандарт сетевой безопасности ETSI EN 303 645 для потребительских продуктов Интернета вещей, чтобы продемонстрировать соответствие продукта правилам PSTI. То есть соответствие стандарту ETSI EN 303 645 эквивалентно соблюдению требований правил PSTI Великобритании.
3. Относительно ETSI EN 303 645.
Стандарт ETSI EN 303 645 был впервые выпущен в 2020 году и быстро стал наиболее широко используемым стандартом оценки сетевой безопасности устройств IoT на международном уровне за пределами Европы. Использование стандарта ETSI EN 303 645 является наиболее практичным методом оценки сетевой безопасности, который не только обеспечивает хороший уровень базовой безопасности, но также формирует основу для нескольких схем аутентификации. В 2023 году этот стандарт был официально принят IECEE в качестве стандарта сертификации схемы CB международной схемы сертификации электротехнической продукции.
4.Как доказать соответствие нормативным требованиям?
Минимальное требование — соответствовать трем требованиям Закона о PSTI в отношении паролей, циклов обслуживания и отчетов об уязвимостях, а также предоставить собственную декларацию о соответствии этим требованиям.
Чтобы лучше продемонстрировать соблюдение правил вашим клиентам и если ваш целевой рынок не ограничивается Великобританией, разумно использовать международные стандарты для оценки. Это также важный компонент подготовки к выполнению требований кибербезопасности, которые будут введены Европейским Союзом начиная с августа 2025 года.
5. Определите, подпадает ли ваш продукт под действие правил PSTI?
Мы сотрудничаем с несколькими признанными на местном уровне авторитетными лабораториями, чтобы предоставлять услуги по оценке, консультированию и сертификации локализованной сетевой информационной безопасности для устройств Интернета вещей. Наши услуги включают в себя:
Предоставлять консультации по проектированию информационной безопасности и предварительную проверку на этапе разработки сетевых продуктов.
Предоставьте оценку, чтобы продемонстрировать, что продукт соответствует требованиям сетевой безопасности директивы RED.
Проведите оценку в соответствии со стандартом ETSI/EN 303 645 или национальными правилами кибербезопасности и выдайте сертификат соответствия или сертификацию.
Время публикации: 28 декабря 2023 г.
