Även om EU tycks släpa med fötterna när det gäller att upprätthålla krav på cybersäkerhet, kommer Storbritannien inte att göra det. Enligt UK Product Safety and Telecommunications Infrastructure Regulations 2023, från och med den 29 april 2024, kommer Storbritannien att börja tillämpa nätverkssäkerhetskrav för anslutna konsumentenheter.
1. Inblandade produkter
Product Security and Telecommunications Infrastructure Regulations 2022 i Storbritannien anger omfattningen av produkter som kräver nätverkssäkerhetskontroll. Naturligtvis inkluderar det produkter med internetanslutning, men inte begränsat till produkter med internetanslutning. Typiska produkter inkluderar smarta TV-apparater, IP-kameror, routrar, smart belysning och hushållsprodukter.
Speciellt undantagna produkter inkluderar datorer, medicinska produkter, smarta mätare och laddare för elfordon. Observera att dessa produkter också kan ha nätverkssäkerhetskrav, men de faller inte inom räckvidden av PSTI-bestämmelser och kan regleras av andra bestämmelser.
2. Specifika krav?
Kraven i PSTI-reglerna för nätverkssäkerhet är huvudsakligen indelade i tre aspekter
lösenord
Underhållscykel
Sårbarhetsrapport
Dessa krav kan utvärderas direkt enligt PSTI-föreskrifter, eller utvärderas genom att referera till nätverkssäkerhetsstandarden ETSI EN 303 645 för konsumenternas Internet of Things-produkter för att visa att produkten överensstämmer med PSTI-reglerna. Det vill säga att uppfylla ETSI EN 303 645-standarden motsvarar kraven i de brittiska PSTI-bestämmelserna.
3. Angående ETSI EN 303 645
ETSI EN 303 645-standarden släpptes först 2020 och blev snabbt den mest använda standarden för IoT-enhetsnätsäkerhetsbedömning internationellt utanför Europa. Användningen av ETSI EN 303 645-standarden är den mest praktiska nätverkssäkerhetsbedömningsmetoden, som inte bara säkerställer en bra nivå av grundläggande säkerhet, utan också utgör grunden för flera autentiseringssystem. År 2023 accepterades denna standard officiellt av IECEE som certifieringsstandard för CB-schemat i det internationella certifieringssystemet för elektriska produkter.
4.Hur bevisar man överensstämmelse med myndighetskrav?
Minimikravet är att uppfylla de tre kraven i PSTI-lagen avseende lösenord, underhållscykler och sårbarhetsrapportering, och att tillhandahålla en självförsäkran om överensstämmelse med dessa krav.
För att bättre visa efterlevnad av regler för dina kunder och om din målmarknad inte är begränsad till Storbritannien, är det rimligt att använda internationella standarder för utvärdering. Detta är också en viktig komponent i förberedelserna för att uppfylla de cybersäkerhetskrav som kommer att upprätthållas av Europeiska unionen från och med augusti 2025.
5. Ta reda på om din produkt omfattas av PSTI-reglerna?
Vi samarbetar med flera lokalt erkända auktoritativa laboratorier för att tillhandahålla lokaliserade nätverksinformationssäkerhetsbedömningar, konsulttjänster och certifieringstjänster för IoT-enheter. Våra tjänster inkluderar:
Tillhandahålla informationssäkerhetsdesignrådgivning och förinspektion under utvecklingsfasen av nätverksprodukter.
Ge en utvärdering för att visa att produkten uppfyller nätverkssäkerhetskraven i RED-direktivet
Utvärdera enligt ETSI/EN 303 645 eller nationella cybersäkerhetsbestämmelser och utfärda ett intyg om överensstämmelse eller certifiering.
Posttid: 2023-12-28
