Għalkemm l-UE tidher li qed tkaxkar saqajha fl-infurzar tar-rekwiżiti taċ-ċibersigurtà, ir-Renju Unit mhux se. Skont ir-Regolamenti tal-2023 dwar is-Sigurtà tal-Prodotti u l-Infrastruttura tat-Telekomunikazzjoni tar-Renju Unit, li jibdew mid-29 ta’ April 2024, ir-Renju Unit se jibda jinforza r-rekwiżiti tas-sigurtà tan-netwerk għal tagħmir tal-konsumatur konness.
1. Prodotti involuti
Ir-Regolamenti dwar is-Sigurtà tal-Prodotti u l-Infrastruttura tat-Telekomunikazzjonijiet tal-2022 fir-Renju Unit jispeċifikaw l-ambitu tal-prodotti li jeħtieġu kontroll tas-sigurtà tan-netwerk. Naturalment, jinkludi prodotti b'konnettività tal-internet, iżda mhux limitat għal prodotti b'konnettività tal-internet. Prodotti tipiċi jinkludu televiżjonijiet intelliġenti, kameras IP, routers, dawl intelliġenti, u prodotti tad-dar.
Prodotti esklużi b'mod speċjali jinkludu kompjuters, prodotti mediċi, prodotti ta 'miter intelliġenti, u ċarġers ta' vetturi elettriċi. Jekk jogħġbok innota li dawn il-prodotti jista 'jkollhom ukoll rekwiżiti ta' sigurtà tan-netwerk, iżda mhumiex fl-ambitu tar-regolamenti PSTI u jistgħu jkunu regolati minn regolamenti oħra.
2. Rekwiżiti speċifiċi?
Ir-rekwiżiti tar-regolamenti PSTI għas-sigurtà tan-netwerk huma prinċipalment maqsuma fi tliet aspetti
password
Ċiklu ta' manutenzjoni
Rapport tal-vulnerabbiltà
Dawn ir-rekwiżiti jistgħu jiġu evalwati direttament skont ir-regolamenti PSTI, jew evalwati billi ssir referenza għall-istandard tas-sigurtà tan-netwerk ETSI EN 303 645 għall-prodotti tal-Internet tal-Oġġetti tal-konsumatur biex juru l-konformità tal-prodott mar-regolamenti PSTI. Jiġifieri, li jissodisfaw l-istandard ETSI EN 303 645 huwa ekwivalenti għal li jintlaħqu r-rekwiżiti tar-regolamenti PSTI tar-Renju Unit.
3. Rigward ETSI EN 303 645
L-istandard ETSI EN 303 645 ġie rilaxxat għall-ewwel darba fl-2020 u malajr sar l-istandard tal-valutazzjoni tas-sigurtà tan-netwerk tal-apparat IoT l-aktar użat internazzjonalment barra mill-Ewropa. L-użu tal-istandard ETSI EN 303 645 huwa l-aktar metodu prattiku ta’ valutazzjoni tas-sigurtà tan-netwerk, li mhux biss jiżgura livell tajjeb ta’ sigurtà bażika, iżda jifforma wkoll il-bażi għal diversi skemi ta’ awtentikazzjoni. Fl-2023, dan l-istandard ġie aċċettat uffiċjalment mill-IECEE bħala l-istandard ta 'ċertifikazzjoni għall-iskema CB tal-iskema ta' ċertifikazzjoni internazzjonali għall-prodotti elettriċi.
4.Kif tipprova konformità mar-rekwiżiti regolatorji?
Ir-rekwiżit minimu huwa li tissodisfa t-tliet rekwiżiti tal-Att PSTI fir-rigward tal-passwords, iċ-ċikli tal-manutenzjoni, u r-rappurtar tal-vulnerabbiltà, u li tiġi pprovduta awtodikjarazzjoni ta 'konformità ma' dawn ir-rekwiżiti.
Sabiex turi aħjar il-konformità mar-regolamenti lill-klijenti tiegħek u jekk is-suq fil-mira tiegħek mhuwiex limitat għar-Renju Unit, huwa raġonevoli li tuża standards internazzjonali għall-evalwazzjoni. Dan huwa wkoll komponent importanti tat-tħejjija biex jintlaħqu r-rekwiżiti taċ-ċibersigurtà li se jiġu infurzati mill-Unjoni Ewropea minn Awwissu 2025.
5. Iddetermina jekk il-prodott tiegħek huwiex fl-ambitu tar-regolamenti PSTI?
Aħna nikkollaboraw ma’ diversi laboratorji awtorevoli rikonoxxuti lokalment biex nipprovdu servizzi ta’ valutazzjoni, konsulenza u ċertifikazzjoni tas-sigurtà tal-informazzjoni tan-netwerk lokalizzata għal apparati tal-IoT. Is-servizzi tagħna jinkludu:
Ipprovdi konsultazzjoni tad-disinn tas-sigurtà tal-informazzjoni u spezzjoni minn qabel matul il-fażi ta 'żvilupp tal-prodotti tan-netwerk.
Ipprovdi evalwazzjoni biex turi li l-prodott jissodisfa r-rekwiżiti tas-sigurtà tan-netwerk tad-direttiva RED
Evalwa skont ETSI/EN 303 645 jew ir-regolamenti nazzjonali taċ-ċibersigurtà, u toħroġ ċertifikat ta' konformità jew ċertifikazzjoni.
Ħin tal-post: Diċ-28-2023