Megjithëse BE-ja duket se po zvarritet në zbatimin e kërkesave të sigurisë kibernetike, Britania e Madhe nuk do ta bëjë këtë. Sipas Rregulloreve të Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit në Mbretërinë e Bashkuar 2023, duke filluar nga 29 prilli 2024, MB do të fillojë të zbatojë kërkesat e sigurisë së rrjetit për pajisjet e lidhura të konsumatorit.
1. Produktet e përfshira
Rregulloret e Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2022 në MB specifikojnë fushën e produkteve që kërkojnë kontroll të sigurisë së rrjetit. Natyrisht, ai përfshin produkte me lidhje interneti, por pa u kufizuar në produkte me lidhje interneti. Produktet tipike përfshijnë televizorët inteligjentë, kamerat IP, ruterat, ndriçimin inteligjent dhe produktet shtëpiake.
Produktet e përjashtuara posaçërisht përfshijnë kompjuterët, produktet mjekësore, produktet e matësve inteligjentë dhe karikuesit e automjeteve elektrike. Ju lutemi vini re se këto produkte mund të kenë gjithashtu kërkesa për sigurinë e rrjetit, por ato nuk janë brenda objektit të rregulloreve PSTI dhe mund të rregullohen nga rregullore të tjera.
2. Kërkesa specifike?
Kërkesat e rregulloreve PSTI për sigurinë e rrjetit ndahen kryesisht në tre aspekte
fjalëkalimin
Cikli i mirëmbajtjes
Raporti i cenueshmërisë
Këto kërkesa mund të vlerësohen drejtpërdrejt sipas rregulloreve PSTI, ose të vlerësohen duke iu referuar standardit të sigurisë së rrjetit ETSI EN 303 645 për produktet e konsumatorit të Internetit të Gjërave për të demonstruar përputhjen e produktit me rregulloret PSTI. Kjo do të thotë, përmbushja e standardit ETSI EN 303 645 është e barabartë me përmbushjen e kërkesave të rregulloreve PSTI të Mbretërisë së Bashkuar.
3. Lidhur me ETSI EN 303 645
Standardi ETSI EN 303 645 u lëshua për herë të parë në vitin 2020 dhe shpejt u bë standardi më i përdorur për vlerësimin e sigurisë së rrjetit të pajisjeve IoT ndërkombëtarisht jashtë Evropës. Përdorimi i standardit ETSI EN 303 645 është metoda më praktike e vlerësimit të sigurisë së rrjetit, e cila jo vetëm që siguron një nivel të mirë të sigurisë bazë, por gjithashtu përbën bazën për disa skema vërtetimi. Në vitin 2023, ky standard u pranua zyrtarisht nga IECEE si standardi i certifikimit për skemën CB të skemës ndërkombëtare të certifikimit të produkteve elektrike.
4.Si të vërtetohet pajtueshmëria me kërkesat rregullatore?
Kërkesa minimale është të plotësohen tre kërkesat e Aktit PSTI në lidhje me fjalëkalimet, ciklet e mirëmbajtjes dhe raportimin e cenueshmërisë, dhe të sigurohet një vetë-deklarim i pajtueshmërisë me këto kërkesa.
Për të demonstruar më mirë pajtueshmërinë me rregulloret për klientët tuaj dhe nëse tregu juaj i synuar nuk është i kufizuar në MB, është e arsyeshme të përdorni standardet ndërkombëtare për vlerësim. Ky është gjithashtu një komponent i rëndësishëm i përgatitjes për të përmbushur kërkesat e sigurisë kibernetike që do të zbatohen nga Bashkimi Evropian duke filluar nga gushti 2025.
5. Përcaktoni nëse produkti juaj është brenda fushëveprimit të rregulloreve PSTI?
Ne bashkëpunojmë me shumë laboratorë autoritativë të njohur në nivel lokal për të ofruar shërbime të lokalizuara të vlerësimit, këshillimit dhe certifikimit të sigurisë së informacionit të rrjetit për pajisjet IoT. Shërbimet tona përfshijnë:
Sigurimi i konsulencës së dizajnit të sigurisë së informacionit dhe inspektimit paraprak gjatë fazës së zhvillimit të produkteve të rrjetit.
Jepni një vlerësim për të demonstruar se produkti plotëson kërkesat e sigurisë së rrjetit të direktivës RED
Vlerësoni sipas ETSI/EN 303 645 ose rregulloreve kombëtare të sigurisë kibernetike dhe lëshoni një certifikatë konformiteti ose certifikimi.
Koha e postimit: Dhjetor-28-2023
