Bagama't tila hinahatak ng EU ang mga paa nito sa pagpapatupad ng mga kinakailangan sa cybersecurity, hindi gagawin ng UK. Ayon sa UK Product Safety and Telecommunications Infrastructure Regulations 2023, simula Abril 29, 2024, sisimulan ng UK na ipatupad ang mga kinakailangan sa seguridad ng network para sa mga konektadong consumer device.
1. Mga produktong kasangkot
Ang Product Security and Telecommunications Infrastructure Regulations 2022 sa UK ay tumutukoy sa saklaw ng mga produkto na nangangailangan ng network security control. Siyempre, kabilang dito ang mga produktong may koneksyon sa internet, ngunit hindi limitado sa mga produktong may koneksyon sa internet. Kasama sa mga karaniwang produkto ang mga smart TV, IP camera, router, smart lighting, at mga produktong pambahay.
Kasama sa mga espesyal na ibinukod na produkto ang mga computer, mga produktong medikal, mga produktong smart meter, at mga charger ng de-kuryenteng sasakyan. Pakitandaan na ang mga produktong ito ay maaaring mayroon ding mga kinakailangan sa seguridad ng network, ngunit wala sila sa saklaw ng mga regulasyon ng PSTI at maaaring kinokontrol ng ibang mga regulasyon.
2. Mga partikular na kinakailangan?
Ang mga kinakailangan ng mga regulasyon ng PSTI para sa seguridad ng network ay pangunahing nahahati sa tatlong aspeto
password
Ikot ng pagpapanatili
Ulat sa kahinaan
Maaaring direktang suriin ang mga kinakailangang ito ayon sa mga regulasyon ng PSTI, o masuri sa pamamagitan ng pagtukoy sa pamantayan ng seguridad ng network na ETSI EN 303 645 para sa mga produktong Internet of Things ng consumer upang ipakita ang pagsunod ng produkto sa mga regulasyon ng PSTI. Ibig sabihin, ang pagtugon sa pamantayan ng ETSI EN 303 645 ay katumbas ng pagtugon sa mga kinakailangan ng mga regulasyon ng UK PSTI.
3. Tungkol sa ETSI EN 303 645
Ang pamantayang ETSI EN 303 645 ay unang inilabas noong 2020 at mabilis na naging pinakamalawak na ginagamit na IoT device network security assessment standard sa buong mundo sa labas ng Europe. Ang paggamit ng pamantayan ng ETSI EN 303 645 ay ang pinaka-praktikal na paraan ng pagtatasa ng seguridad ng network, na hindi lamang nagsisiguro ng isang mahusay na antas ng pangunahing seguridad, ngunit bumubuo rin ng batayan para sa ilang mga scheme ng pagpapatunay. Noong 2023, ang pamantayang ito ay opisyal na tinanggap ng IECEE bilang pamantayan ng sertipikasyon para sa CB scheme ng internasyonal na pamamaraan ng sertipikasyon para sa mga produktong elektrikal.
4.Paano patunayan ang pagsunod sa mga kinakailangan sa regulasyon?
Ang pinakamababang kinakailangan ay upang matugunan ang tatlong kinakailangan ng PSTI Act tungkol sa mga password, mga yugto ng pagpapanatili, at pag-uulat ng kahinaan, at upang magbigay ng sariling deklarasyon ng pagsunod sa mga kinakailangang ito.
Upang mas maipakita ang pagsunod sa mga regulasyon sa iyong mga customer at kung ang iyong target na market ay hindi limitado sa UK, makatuwirang gumamit ng mga internasyonal na pamantayan para sa pagsusuri. Isa rin itong mahalagang bahagi ng paghahanda upang matugunan ang mga kinakailangan sa cybersecurity na ipapatupad ng European Union simula sa Agosto 2025.
5. Tukuyin kung ang iyong produkto ay nasa saklaw ng mga regulasyon ng PSTI?
Nakikipagtulungan kami sa maraming lokal na kinikilalang awtoritatibong laboratoryo upang magbigay ng lokal na pagtatasa ng seguridad ng impormasyon ng network, pagkonsulta, at mga serbisyo sa certification para sa mga IoT device. Kasama sa aming mga serbisyo ang:
Magbigay ng pagkonsulta sa disenyo ng seguridad ng impormasyon at paunang inspeksyon sa yugto ng pagbuo ng mga produkto ng network.
Magbigay ng pagsusuri upang ipakita na ang produkto ay nakakatugon sa mga kinakailangan sa seguridad ng network ng RED na direktiba
Suriin ayon sa ETSI/EN 303 645 o mga pambansang regulasyon sa cybersecurity, at mag-isyu ng certificate of conformity o certification.
Oras ng post: Dis-28-2023
