Selvom EU ser ud til at slæbe fødderne i hånden med at håndhæve krav til cybersikkerhed, vil Storbritannien ikke. I henhold til UK Product Safety and Telecommunications Infrastructure Regulations 2023 begynder Storbritannien fra den 29. april 2024 at håndhæve krav til netværkssikkerhed for tilsluttede forbrugerenheder.
1. Produkter involveret
Product Security and Telecommunications Infrastructure Regulations 2022 i Storbritannien specificerer omfanget af produkter, der kræver netværkssikkerhedskontrol. Det inkluderer selvfølgelig produkter med internetforbindelse, men ikke begrænset til produkter med internetforbindelse. Typiske produkter omfatter smart-tv'er, IP-kameraer, routere, smart belysning og husholdningsprodukter.
Særligt udelukkede produkter omfatter computere, medicinske produkter, smartmålerprodukter og opladere til elektriske køretøjer. Bemærk venligst, at disse produkter også kan have netværkssikkerhedskrav, men de er ikke inden for rammerne af PSTI-reglerne og kan være reguleret af andre regler.
2. Specifikke krav?
Kravene i PSTI-reglerne til netværkssikkerhed er hovedsageligt opdelt i tre aspekter
adgangskode
Vedligeholdelsescyklus
Sårbarhedsrapport
Disse krav kan evalueres direkte i henhold til PSTI-reglerne eller evalueres ved at henvise til netværkssikkerhedsstandarden ETSI EN 303 645 for forbrugernes Internet of Things-produkter for at demonstrere produktets overensstemmelse med PSTI-reglerne. Det vil sige, at opfyldelse af ETSI EN 303 645-standarden svarer til at opfylde kravene i de britiske PSTI-regler.
3. Vedrørende ETSI EN 303 645
ETSI EN 303 645-standarden blev først udgivet i 2020 og blev hurtigt den mest udbredte standard for vurdering af IoT-enheders netværkssikkerhed internationalt uden for Europa. Brugen af ETSI EN 303 645 standarden er den mest praktiske metode til vurdering af netværkssikkerhed, som ikke kun sikrer et godt niveau af grundlæggende sikkerhed, men også danner grundlag for adskillige autentificeringsordninger. I 2023 blev denne standard officielt accepteret af IECEE som certificeringsstandard for CB-ordningen for den internationale certificeringsordning for elektriske produkter.
4.Hvordan beviser man overholdelse af lovkrav?
Minimumskravet er at opfylde de tre krav i PSTI-loven vedrørende adgangskoder, vedligeholdelsescyklusser og sårbarhedsrapportering, og at afgive en egenerklæring om overholdelse af disse krav.
For bedre at kunne demonstrere overholdelse af regler til dine kunder, og hvis dit målmarked ikke er begrænset til Storbritannien, er det rimeligt at bruge internationale standarder til evaluering. Dette er også en vigtig komponent i forberedelsen til at opfylde de cybersikkerhedskrav, der vil blive håndhævet af EU fra august 2025.
5. Find ud af, om dit produkt er inden for rammerne af PSTI-reglerne?
Vi samarbejder med flere lokalt anerkendte autoritative laboratorier for at levere lokaliseret netværksinformationssikkerhedsvurdering, rådgivning og certificeringstjenester for IoT-enheder. Vores tjenester omfatter:
Levere informationssikkerhedsdesignrådgivning og forudgående inspektion under udviklingsfasen af netværksprodukter.
Giv en evaluering for at påvise, at produktet opfylder netværkssikkerhedskravene i RED-direktivet
Evaluer i henhold til ETSI/EN 303 645 eller nationale cybersikkerhedsforskrifter, og udstede et overensstemmelsescertifikat eller certificering.
Indlægstid: 28. december 2023
