Kuigi näib, et EL venib küberjulgeoleku nõuete jõustamisega, siis Ühendkuningriik seda ei tee. Ühendkuningriigi 2023. aasta tooteohutuse ja telekommunikatsiooni infrastruktuuri eeskirjade kohaselt hakkab Ühendkuningriik alates 29. aprillist 2024 jõustama võrguturbenõudeid ühendatud tarbijaseadmetele.
1. Kaasatud tooted
Ühendkuningriigi tooteturbe ja telekommunikatsiooni infrastruktuuri 2022. aasta määrused täpsustavad võrguturbe kontrolli nõudvate toodete ulatust. Loomulikult hõlmab see Interneti-ühendusega tooteid, kuid mitte ainult Interneti-ühendusega tooteid. Tüüpiliste toodete hulka kuuluvad nutikad telerid, IP-kaamerad, ruuterid, nutikas valgustus ja majapidamistarbed.
Eraldi välistatud toodete hulka kuuluvad arvutid, meditsiinitooted, nutikad arvestitooted ja elektrisõidukite laadijad. Pange tähele, et nendel toodetel võivad olla ka võrguturbenõuded, kuid need ei kuulu PSTI eeskirjade reguleerimisalasse ja neid võivad reguleerida muud eeskirjad.
2. Konkreetsed nõuded?
PSTI eeskirjade nõuded võrgu turvalisusele jagunevad peamiselt kolme aspekti
parool
Hooldustsükkel
Haavatavuse aruanne
Neid nõudeid saab hinnata otse vastavalt PSTI eeskirjadele või hinnata, viidates võrguturbestandardile ETSI EN 303 645 tarbijale mõeldud asjade interneti toodetele, et tõendada toodete vastavust PSTI eeskirjadele. See tähendab, et ETSI EN 303 645 standardi täitmine on samaväärne Ühendkuningriigi PSTI eeskirjade nõuete täitmisega.
3. ETSI EN 303 645 kohta
ETSI EN 303 645 standard ilmus esmakordselt 2020. aastal ja sellest sai kiiresti väljaspool Euroopat rahvusvaheliselt enimkasutatav IoT-seadmete võrguturbe hindamise standard. ETSI EN 303 645 standardi kasutamine on kõige praktilisem võrguturbe hindamismeetod, mis mitte ainult ei taga hea baasturvalisuse taseme, vaid on aluseks mitmetele autentimisskeemidele. 2023. aastal tunnustas IECEE selle standardi ametlikult rahvusvahelise elektritoodete sertifitseerimisskeemi CB-skeemi sertifitseerimisstandardina.
4.Kuidas tõendada vastavust regulatiivsetele nõuetele?
Miinimumnõue on PSTI seaduse kolme nõude täitmine paroolide, hooldustsüklite ja haavatavuse aruandluse osas ning nende nõuete täitmise kohta enesedeklaratsiooni esitamine.
Et oma klientidele paremini näidata eeskirjade järgimist ja kui teie sihtturg ei piirdu Ühendkuningriigiga, on mõistlik kasutada hindamisel rahvusvahelisi standardeid. See on ka oluline komponent valmistumisel küberturvalisuse nõuete täitmiseks, mida Euroopa Liit hakkab jõustama alates 2025. aasta augustist.
5. Tehke kindlaks, kas teie toode kuulub PSTI eeskirjade reguleerimisalasse?
Teeme koostööd mitme kohalikult tunnustatud autoriteetse laboriga, et pakkuda IoT-seadmetele lokaliseeritud võrguteabe turvalisuse hindamis-, nõustamis- ja sertifitseerimisteenuseid. Meie teenuste hulka kuuluvad:
Pakkuge võrgutoodete arendusfaasis infoturbe kavandamise nõustamist ja eelkontrolli.
Esitage hinnang, mis tõendab, et toode vastab RED-direktiivi võrguturbenõuetele
Hinda vastavalt standardile ETSI/EN 303 645 või riiklikele küberjulgeoleku eeskirjadele ja väljasta vastavussertifikaat või sertifikaat.
Postitusaeg: 28. detsember 2023
