Tot i que la UE sembla arrossegar els seus peus per fer complir els requisits de ciberseguretat, el Regne Unit no ho farà. D'acord amb el Reglament de seguretat de productes i infraestructures de telecomunicacions del Regne Unit 2023, a partir del 29 d'abril de 2024, el Regne Unit començarà a fer complir els requisits de seguretat de la xarxa per als dispositius de consum connectats.
1. Productes implicats
El Reglament de Seguretat de Productes i Infraestructura de Telecomunicacions 2022 al Regne Unit especifiquen l'abast dels productes que requereixen control de seguretat de la xarxa. Per descomptat, inclou productes amb connectivitat a Internet, però no limitat als productes amb connectivitat a Internet. Els productes típics inclouen televisors intel·ligents, càmeres IP, encaminadors, il·luminació intel·ligent i productes per a la llar.
Els productes especialment exclosos inclouen ordinadors, productes mèdics, productes de comptadors intel·ligents i carregadors de vehicles elèctrics. Tingueu en compte que aquests productes també poden tenir requisits de seguretat de xarxa, però no estan dins de l'abast de les regulacions PSTI i poden estar regulats per altres regulacions.
2. Requisits específics?
Els requisits de la normativa PSTI per a la seguretat de la xarxa es divideixen principalment en tres aspectes
contrasenya
Cicle de manteniment
Informe de vulnerabilitat
Aquests requisits es poden avaluar directament d'acord amb les normatives PSTI, o avaluar-se fent referència a l'estàndard de seguretat de xarxa ETSI EN 303 645 per als productes d'Internet de les coses de consum per demostrar el compliment del producte amb les regulacions PSTI. És a dir, complir l'estàndard ETSI EN 303 645 equival a complir els requisits de la normativa PSTI del Regne Unit.
3. Pel que fa a ETSI EN 303 645
L'estàndard ETSI EN 303 645 es va publicar per primera vegada el 2020 i es va convertir ràpidament en l'estàndard d'avaluació de la seguretat de la xarxa de dispositius IoT més utilitzat a nivell internacional fora d'Europa. L'ús de l'estàndard ETSI EN 303 645 és el mètode d'avaluació de la seguretat de la xarxa més pràctic, que no només garanteix un bon nivell de seguretat bàsica, sinó que també constitueix la base per a diversos esquemes d'autenticació. L'any 2023, aquesta norma va ser acceptada oficialment per IECEE com a estàndard de certificació per a l'esquema CB de l'esquema de certificació internacional de productes elèctrics.
4.Com demostrar el compliment dels requisits normatius?
El requisit mínim és complir els tres requisits de la Llei PSTI sobre contrasenyes, cicles de manteniment i informes de vulnerabilitats, i proporcionar una autodeclaració de compliment d'aquests requisits.
Per tal de demostrar millor el compliment de la normativa als vostres clients i si el vostre mercat objectiu no es limita al Regne Unit, és raonable utilitzar estàndards internacionals per a l'avaluació. Aquest també és un component important per preparar-se per complir els requisits de ciberseguretat que farà complir la Unió Europea a partir de l'agost de 2025.
5. Determineu si el vostre producte està dins de l'abast de la normativa PSTI?
Col·laborem amb diversos laboratoris autoritzats reconeguts localment per oferir serveis localitzats d'avaluació, consultoria i certificació de seguretat de la informació de la xarxa per a dispositius IoT. Els nostres serveis inclouen:
Proporcioneu consultoria de disseny de seguretat de la informació i inspecció prèvia durant la fase de desenvolupament dels productes de xarxa.
Proporcioneu una avaluació per demostrar que el producte compleix els requisits de seguretat de la xarxa de la directiva RED
Avaluar segons ETSI/EN 303 645 o la normativa nacional de ciberseguretat, i emetre un certificat de conformitat o certificació.
Hora de publicació: 28-12-2023
