Hoewol't de EU syn fuotten liket te slepen yn it hanthavenjen fan cybersecurity-easken, sil it Feriene Keninkryk net. Neffens de UK Product Safety and Telecommunications Infrastructure Regulations 2023, fanôf 29 april 2024, sil it Feriene Keninkryk begjinne mei it hanthavenjen fan netwurkfeiligenseasken foar oansletten konsuminteapparaten.
1. Products belutsen
De regeljouwing foar produktfeiligens en telekommunikaasjeynfrastruktuer 2022 yn it Feriene Keninkryk spesifiseart de omfang fan produkten dy't kontrôle foar netwurkfeiligens nedich binne. Fansels omfettet it produkten mei ynternetferbining, mar net beheind ta produkten mei ynternetferbining. Typyske produkten omfetsje smart TV's, IP-kamera's, routers, smart ferljochting, en húshâldlike produkten.
Spesjaal útsletten produkten omfetsje kompjûters, medyske produkten, produkten foar tûke meter, en opladers foar elektryske auto's. V r notysje op dat dizze produkten kinne ek hawwe netwurk feiligens easken, mar se binne net binnen it berik fan PSTI regeljouwing en kin wurde regele troch oare regeljouwing.
2. Spesifike easken?
De easken fan PSTI-regeljouwing foar netwurkfeiligens binne benammen ferdield yn trije aspekten
wachtwurd
Underhâld syklus
Kwetsberens rapport
Dizze easken kinne direkt wurde evaluearre neffens PSTI-regeljouwing, of evaluearre troch te ferwizen nei de netwurkfeiligensstandert ETSI EN 303 645 foar konsumint Internet of Things-produkten om produktkonformiteit te demonstrearjen mei PSTI-regeljouwing. Dat wol sizze, it foldwaan oan 'e ETSI EN 303 645-standert is lykweardich oan it foldwaan oan' e easken fan 'e UK PSTI-regeljouwing.
3. Oangeande ETSI EN 303 645
De ETSI EN 303 645-standert waard foar it earst frijlitten yn 2020 en waard rap de meast brûkte IoT-netwurkbefeiligingsnorm foar beoardieling ynternasjonaal bûten Jeropa. It gebrûk fan 'e ETSI EN 303 645-standert is de meast praktyske metoade foar beoardieling fan netwurkfeiligens, dy't net allinich in goed nivo fan basisfeiligens soarget, mar ek de basis foarmet foar ferskate autentikaasjeskema's. Yn 2023 waard dizze standert offisjeel akseptearre troch IECEE as de sertifikaasjestandert foar it CB-skema fan it ynternasjonale sertifikaasjeskema foar elektryske produkten.
4.How to bewize neilibjen fan regeljouwing easken?
De minimale eask is om te foldwaan oan 'e trije easken fan' e PSTI-wet oangeande wachtwurden, ûnderhâldssyklusen en rapportaazje oer kwetsberens, en in selsferklearring te leverjen fan neilibjen fan dizze easken.
Om it neilibjen fan regeljouwing better oan jo klanten te demonstrearjen en as jo doelmerk net beheind is ta it Feriene Keninkryk, is it ridlik om ynternasjonale noarmen te brûken foar evaluaasje. Dit is ek in wichtige komponint fan it tarieden om te foldwaan oan 'e easken foar cyberfeiligens dy't sil wurde hanthavene troch de Jeropeeske Uny fanôf augustus 2025.
5. Bepale as jo produkt is binnen it berik fan PSTI regeljouwing?
Wy wurkje gear mei meardere lokaal erkende autoritative laboratoaria om lokale beoardieling, konsultaasje en sertifikaasjetsjinsten foar netwurkynformaasje te leverjen foar IoT-apparaten. Us tsjinsten omfetsje:
Biede konsultaasje foar ûntwerp foar ynformaasjefeiligens en pre-ynspeksje yn 'e ûntwikkelingsfaze fan netwurkprodukten.
Jou in evaluaasje om oan te toanen dat it produkt foldocht oan de easken foar netwurkfeiligens fan 'e RED-rjochtline
Evaluearje neffens ETSI / EN 303 645 as nasjonale regeljouwing foar cybersecurity, en jou in sertifikaat fan konformiteit of sertifikaasje út.
Post tiid: Dec-28-2023
