Kvankam EU ŝajnas treni siajn piedojn por plenumi cibersekurecajn postulojn, Britio ne faros. Laŭ la Reguloj pri Produkta Sekureco kaj Telekomunikada Infrastrukturo 2023, ekde la 29-a de aprilo 2024, Britio komencos plenumi postulojn pri retaj sekurecaj aparatoj por konektitaj konsumantaj aparatoj.
1. Produktoj implikitaj
La Regularoj pri Produkta Sekureco kaj Telekomunika Infrastrukturo 2022 en Britio precizigas la amplekson de produktoj, kiuj postulas retan sekureckontrolon. Kompreneble, ĝi inkluzivas produktojn kun interreta konektebleco, sed ne limigitaj al produktoj kun interreta konektebleco. Tipaj produktoj inkluzivas inteligentajn televidojn, IP-fotilojn, enkursigilojn, inteligentan lumigadon kaj hejmajn produktojn.
Speciale ekskluditaj produktoj inkluzivas komputilojn, medicinajn produktojn, saĝajn mezurilojn kaj elektrajn ŝargilojn. Bonvolu noti, ke ĉi tiuj produktoj ankaŭ povas havi retajn sekurecajn postulojn, sed ili ne estas en la amplekso de PSTI-regularoj kaj povas esti reguligitaj per aliaj regularoj.
2. Specifaj postuloj?
La postuloj de PSTI-regularoj por retsekureco estas plejparte dividitaj en tri aspektojn
pasvorto
Ciklo pri bontenado
Raporto pri vundebleco
Ĉi tiuj postuloj povas esti rekte taksitaj laŭ PSTI-regularoj, aŭ taksitaj referencante la retan sekurecnormon ETSI EN 303 645 por konsumantaj Interreto de Aĵoj-produktoj por pruvi produktokonformecon kun PSTI-regularoj. Tio estas, renkonti la normon ETSI EN 303 645 egalas al kontentigo de la postuloj de la UK PSTI-regularoj.
3. Pri ETSI EN 303 645
La ETSI EN 303 645-normo unue estis publikigita en 2020 kaj rapide iĝis la plej vaste uzata IoT-aparata reto-takso-normo internacie ekster Eŭropo. La uzo de la ETSI EN 303 645 normo estas la plej praktika reta sekureca taksa metodo, kiu ne nur certigas bonan nivelon de baza sekureco, sed ankaŭ formas la bazon por pluraj aŭtentikigskemoj. En 2023, ĉi tiu normo estis oficiale akceptita de IECEE kiel la atestadnormo por la CB-skemo de la internacia atestadskemo por elektraj produktoj.
4.Kiel pruvi konformecon al reguligaj postuloj?
La minimuma postulo estas plenumi la tri postulojn de la PSTI-Leĝo pri pasvortoj, prizorgaj cikloj kaj raportado pri vundebleco, kaj provizi memdeklaron pri plenumo de ĉi tiuj postuloj.
Por pli bone pruvi konformecon al regularoj al viaj klientoj kaj se via celmerkato ne estas limigita al Britio, estas racie uzi internaciajn normojn por taksado. Ĉi tio ankaŭ estas grava komponanto de preparo por plenumi la cibersekurecajn postulojn, kiuj estos plenumitaj de Eŭropa Unio ekde aŭgusto 2025.
5. Determini ĉu via produkto estas en la amplekso de PSTI-regularoj?
Ni kunlaboras kun multoblaj loke agnoskitaj aŭtoritataj laboratorioj por provizi lokalizitajn retajn informojn pri taksado, konsultado kaj atestadaj servoj por IoT-aparatoj. Niaj servoj inkluzivas:
Provizu konsiladon pri dezajno pri informa sekureco kaj antaŭ-inspektadon dum la disvolva fazo de retaj produktoj.
Provizu taksadon por pruvi, ke la produkto plenumas la retajn sekurecajn postulojn de la RUĜA direktivo
Taksi laŭ ETSI/EN 303 645 aŭ naciaj cibersekurecaj regularoj, kaj elsendu atestilon pri konformeco aŭ atestado.
Afiŝtempo: Dec-28-2023
