Þrátt fyrir að ESB virðist vera að draga lappirnar í að framfylgja kröfum um netöryggi mun Bretland ekki gera það. Samkvæmt reglugerð um vöruöryggi og fjarskiptainnviði í Bretlandi 2023, frá og með 29. apríl 2024, mun Bretland byrja að framfylgja netöryggiskröfum fyrir tengd neytendatæki.
1. Vörur sem taka þátt
Reglugerðir um vöruöryggi og fjarskiptainnviði 2022 í Bretlandi tilgreina umfang vara sem krefjast netöryggiseftirlits. Auðvitað inniheldur það vörur með nettengingu, en ekki takmarkað við vörur með nettengingu. Dæmigerðar vörur eru snjallsjónvörp, IP myndavélar, beinar, snjalllýsing og heimilisvörur.
Sérstaklega útilokaðar vörur eru tölvur, lækningavörur, snjallmælavörur og rafhleðslutæki. Vinsamlegast athugaðu að þessar vörur kunna einnig að hafa netöryggiskröfur, en þær falla ekki undir gildissvið PSTI reglugerða og kunna að vera stjórnað af öðrum reglugerðum.
2. Sérstakar kröfur?
Kröfur PSTI reglugerða um netöryggi skiptast aðallega í þrjá þætti
lykilorð
Viðhaldslota
Skýrsla um varnarleysi
Þessar kröfur er hægt að meta beint samkvæmt PSTI reglugerðum, eða meta með því að vísa í netöryggisstaðalinn ETSI EN 303 645 fyrir neytenda Internet of Things vörur til að sýna fram á að vörur séu í samræmi við PSTI reglugerðir. Það er að segja að uppfylla ETSI EN 303 645 staðalinn jafngildir því að uppfylla kröfur bresku PSTI reglugerðanna.
3. Varðandi ETSI EN 303 645
ETSI EN 303 645 staðallinn var fyrst gefinn út árið 2020 og varð fljótt mest notaði IoT tækjaöryggismatsstaðallinn á alþjóðavettvangi utan Evrópu. Notkun ETSI EN 303 645 staðalsins er hagnýtasta netöryggismatsaðferðin, sem tryggir ekki aðeins gott grunnöryggisstig heldur myndar hún einnig grunninn að nokkrum auðkenningarkerfum. Árið 2023 var þessi staðall opinberlega samþykktur af IECEE sem vottunarstaðall fyrir CB kerfi alþjóðlega vottunarkerfisins fyrir rafmagnsvörur.
4.Hvernig á að sanna að farið sé að reglum?
Lágmarkskrafan er að uppfylla þrjár kröfur laga um PSTI varðandi lykilorð, viðhaldslotur og tilkynningar um varnarleysi og gefa sjálfsyfirlýsingu um að farið sé að þessum kröfum.
Til þess að sýna viðskiptavinum þínum betur að farið sé að reglum og ef markmarkaðurinn þinn er ekki takmarkaður við Bretland er sanngjarnt að nota alþjóðlega staðla við mat. Þetta er einnig mikilvægur þáttur í undirbúningi að uppfylla netöryggiskröfur sem Evrópusambandið mun framfylgja frá og með ágúst 2025.
5. Ákveða hvort varan þín sé innan gildissviðs PSTI reglugerða?
Við erum í samstarfi við margar staðbundnar viðurkenndar rannsóknarstofur til að veita staðbundið netupplýsingaöryggismat, ráðgjöf og vottunarþjónustu fyrir IoT tæki. Þjónusta okkar felur í sér:
Veita ráðgjöf um hönnun upplýsingaöryggis og forskoðun á þróunarstigi netvara.
Leggðu fram mat til að sýna fram á að varan uppfylli netöryggiskröfur RED tilskipunarinnar
Metið í samræmi við ETSI/EN 303 645 eða landsreglur um netöryggi og gefið út samræmisvottorð eða vottun.
Birtingartími: 28. desember 2023
