Och wann d'EU schénge seng Féiss ze zéien fir d'Cybersécherheetsufuerderungen ëmzesetzen, wäert de UK net. Geméiss de UK Produktsécherheet an Telekommunikatiounsinfrastrukturreglementer 2023, ab dem 29. Abrëll 2024, fänkt de UK un d'Netzsécherheetsufuerderunge fir verbonne Verbrauchergeräter ëmzesetzen.
1. Produkter bedeelegt
D'Produktsécherheet an Telekommunikatiounsinfrastrukturreglementer 2022 a Groussbritannien spezifizéieren den Ëmfang vu Produkter déi Netzwierksécherheetskontroll erfuerderen. Natierlech enthält et Produkter mat Internetverbindung, awer net limitéiert op Produkter mat Internetverbindung. Typesch Produkter enthalen Smart TVs, IP Kameraen, Router, Smart Beliichtung, an Haushaltsprodukter.
Besonnesch ausgeschloss Produkter enthalen Computeren, medizinesch Produkter, Smart Meter Produkter, an elektresch Gefier Ladegeräter. Notéiert w.e.g. datt dës Produkter och Netzwierksécherheetsfuerderunge kënnen hunn, awer si sinn net am Kader vun de PSTI Reglementer a kënnen duerch aner Reglementer reglementéiert ginn.
2. Spezifesch Ufuerderunge?
D'Ufuerderunge vun PSTI Reglementer fir Reseau Sécherheet sinn haaptsächlech an dräi Aspekter opgedeelt
Passwuert
Ënnerhalt Zyklus
Vulnerabilitéit Bericht
Dës Ufuerderunge kënnen direkt no PSTI Reglementer evaluéiert ginn, oder bewäert ginn duerch Referenz op den Netzwierk Sécherheetsstandard ETSI EN 303 645 fir Konsumenten Internet of Things Produkter fir Produktkonformitéit mat PSTI Reglementer ze weisen. Dat ass ze soen, den ETSI EN 303 645 Standard ze treffen ass gläichwäerteg mat den Ufuerderunge vun de UK PSTI Reglementer ze treffen.
3. Betreffend ETSI EN 303 645
Den ETSI EN 303 645 Standard gouf fir d'éischt am Joer 2020 verëffentlecht a gouf séier de meeschte verbreetsten IoT Apparat Netzwierk Sécherheet Bewäertung Standard international ausserhalb vun Europa. D'Benotzung vum ETSI EN 303 645 Standard ass déi prakteschst Netzsécherheetsbewäertungsmethod, déi net nëmmen e gudden Niveau vun der Basissécherheet garantéiert, awer och d'Basis fir verschidden Authentifikatiounsschemaen bildt. Am Joer 2023 gouf dëse Standard offiziell vun IECEE als Zertifizéierungsstandard fir den CB Schema vum internationalen Zertifizéierungsschema fir elektresch Produkter ugeholl.
4.Wéi beweisen d'Konformitéit mat reglementaresche Viraussetzungen?
De Mindestfuerderung ass déi dräi Ufuerderunge vum PSTI Gesetz betreffend Passwierder, Ënnerhaltszyklen a Schwachstelleberichterstattung ze erfëllen, an eng Selbstdeklaratioun iwwer d'Konformitéit mat dësen Ufuerderungen ze bidden.
Fir Är Clienten d'Konformitéit mat Reglementer besser ze demonstréieren a wann Ären Zilmarkt net op de UK limitéiert ass, ass et raisonnabel international Standarde fir Evaluatioun ze benotzen. Dëst ass och e wichtege Bestanddeel vun der Virbereedung fir d'Cybersécherheetsufuerderunge gerecht ze ginn, déi vun der Europäescher Unioun ab August 2025 ëmgesat ginn.
5. Bestëmmen ob Äre Produit am Kader vun PSTI Reglementer ass?
Mir kollaboréieren mat multiple lokal unerkannten autoritäre Laboratoiren fir lokaliséiert Netzwierkinformatiounssécherheet Bewäertung, Berodung an Zertifizéierungsservicer fir IoT Geräter ze bidden. Eis Servicer enthalen:
Bitt Informatiounssécherheetsdesign Consultatioun a Pre-Inspektioun wärend der Entwécklungsphase vun Netzwierkprodukter.
Gitt eng Evaluatioun fir ze weisen datt de Produkt den Netzsécherheetsufuerderunge vun der RED Direktiv entsprécht
Evaluéieren no ETSI / EN 303 645 oder national Cybersecurity Reglementer, an erausginn e Certificat vun Konformitéit oder Zertifizéierung.
Post Zäit: Dez-28-2023
