Vaikka EU näyttää viivyttelevän kyberturvallisuusvaatimusten täytäntöönpanoa, Yhdistynyt kuningaskunta ei sitä tee. Ison-Britannian Product Safety and Telecommunications Infrastructure Regulations 2023 -säännösten mukaan Yhdistynyt kuningaskunta alkaa 29. huhtikuuta 2024 alkaen valvoa verkkoturvallisuusvaatimuksia liitetyille kuluttajalaitteille.
1. Asiaan liittyvät tuotteet
Ison-Britannian Product Security and Telecommunications Infrastructure Regulations 2022 -säännökset määrittelevät verkkoturvallisuuden valvontaa vaativien tuotteiden laajuuden. Tietenkin se sisältää tuotteet, joissa on Internet-yhteys, mutta ei rajoitu tuotteisiin, joissa on Internet-yhteys. Tyypillisiä tuotteita ovat älytelevisiot, IP-kamerat, reitittimet, älyvalot ja kotitaloustuotteet.
Erityisesti poissuljettuja tuotteita ovat tietokoneet, lääketieteelliset tuotteet, älymittarit ja sähköajoneuvojen laturit. Huomaa, että näillä tuotteilla voi olla myös verkon turvallisuusvaatimuksia, mutta ne eivät kuulu PSTI-määräysten piiriin ja niitä voivat säännellä muut määräykset.
2. Erityisvaatimukset?
PSTI-määräysten verkkoturvallisuuden vaatimukset jakautuvat pääasiassa kolmeen osa-alueeseen
salasana
Huoltosykli
Haavoittuvuusraportti
Nämä vaatimukset voidaan arvioida suoraan PSTI-määräysten mukaisesti tai vertaamalla kuluttajien Internet of Things -tuotteiden verkkoturvastandardia ETSI EN 303 645 osoittaakseen tuotteen olevan PSTI-määräysten mukainen. Toisin sanoen ETSI EN 303 645 -standardin täyttäminen vastaa Yhdistyneen kuningaskunnan PSTI-määräysten vaatimusten täyttämistä.
3. Mitä tulee ETSI EN 303 645 -standardiin
ETSI EN 303 645 -standardi julkaistiin ensimmäisen kerran vuonna 2020, ja siitä tuli nopeasti kansainvälisesti Euroopan ulkopuolella eniten käytetty IoT-laitteiden verkkoturvallisuuden arviointistandardi. ETSI EN 303 645 -standardin käyttö on käytännöllisin verkkoturvallisuuden arviointimenetelmä, joka ei ainoastaan takaa hyvää perusturvallisuuden tasoa, vaan muodostaa myös perustan useille todennusmenetelmille. Vuonna 2023 IECEE hyväksyi tämän standardin virallisesti sähkötuotteiden kansainvälisen sertifiointijärjestelmän CB-järjestelmän sertifiointistandardiksi.
4.Kuinka todistaa säännösten noudattaminen?
Vähimmäisvaatimus on täyttää PSTI-lain kolme vaatimusta, jotka koskevat salasanoja, huoltojaksoja ja haavoittuvuusraportointia, ja antaa itsevakuutus näiden vaatimusten noudattamisesta.
Jotta voisit paremmin osoittaa säännösten noudattamista asiakkaillesi ja jos kohdemarkkinasi ei rajoitu Isoon-Britanniaan, on järkevää käyttää arvioinnissa kansainvälisiä standardeja. Tämä on myös tärkeä osa valmistautumista kyberturvallisuusvaatimusten täyttämiseen, joita Euroopan unioni tulee voimaan elokuussa 2025.
5. Selvitä, kuuluuko tuotteesi PSTI-määräysten soveltamisalaan?
Teemme yhteistyötä useiden paikallisesti tunnustettujen arvovaltaisten laboratorioiden kanssa tarjotaksemme paikallisia verkkotietoturvan arviointi-, konsultointi- ja sertifiointipalveluita IoT-laitteille. Palveluihimme kuuluvat:
Tarjoa tietoturvasuunnittelukonsultointia ja esitarkastusta verkkotuotteiden kehitysvaiheessa.
Anna arvio osoittaaksesi, että tuote täyttää RED-direktiivin verkkoturvallisuusvaatimukset
Arvioi ETSI/EN 303 645 tai kansallisten kyberturvallisuusmääräysten mukaisesti ja anna vaatimustenmukaisuustodistus tai sertifiointi.
Postitusaika: 28.12.2023
