ЕО киберқауіпсіздік талаптарын орындауда аяғын сүйретіп жатқан сияқты болғанымен, Ұлыбритания олай емес. Ұлыбританияның 2023 жылғы өнім қауіпсіздігі және телекоммуникация инфрақұрылымы ережелеріне сәйкес, 2024 жылдың 29 сәуірінен бастап Ұлыбритания қосылған тұтынушы құрылғыларына желілік қауіпсіздік талаптарын орындауды бастайды.
1. Қатысқан өнімдер
Ұлыбританиядағы 2022 жылғы Өнім қауіпсіздігі және телекоммуникация инфрақұрылымы ережелері желі қауіпсіздігін бақылауды қажет ететін өнімдердің ауқымын анықтайды. Әрине, ол интернет қосылымы бар өнімдерді қамтиды, бірақ интернет қосылымы бар өнімдермен шектелмейді. Әдеттегі өнімдерге смарт теледидарлар, IP камералар, маршрутизаторлар, смарт жарықтандыру және тұрмыстық өнімдер жатады.
Арнайы алынып тасталатын өнімдерге компьютерлер, медициналық өнімдер, смарт есептегіш өнімдер және электр көліктерін зарядтау құрылғылары кіреді. Бұл өнімдерде желілік қауіпсіздік талаптары да болуы мүмкін екенін ескеріңіз, бірақ олар PSTI ережелерінің аясына кірмейді және басқа ережелермен реттелуі мүмкін.
2. Ерекше талаптар?
Желі қауіпсіздігіне арналған PSTI ережелерінің талаптары негізінен үш аспектіге бөлінеді
құпия сөз
Техникалық қызмет көрсету циклі
Осалдық туралы есеп
Бұл талаптарды PSTI ережелеріне сәйкес тікелей бағалауға болады немесе өнімнің PSTI ережелеріне сәйкестігін көрсету үшін тұтынушы заттарының интернеті өнімдеріне арналған ETSI EN 303 645 желілік қауіпсіздік стандартына сілтеме жасау арқылы бағалауға болады. Яғни, ETSI EN 303 645 стандартына сай болу Ұлыбританияның PSTI ережелерінің талаптарына сәйкес келеді.
3. ETSI EN 303 645 бойынша
ETSI EN 303 645 стандарты алғаш рет 2020 жылы шығарылды және тез арада Еуропадан тыс халықаралық деңгейде ең көп қолданылатын IoT құрылғысы желісінің қауіпсіздігін бағалау стандартына айналды. ETSI EN 303 645 стандартын пайдалану желі қауіпсіздігін бағалаудың ең практикалық әдісі болып табылады, ол негізгі қауіпсіздіктің жақсы деңгейін қамтамасыз етіп қана қоймайды, сонымен қатар бірнеше аутентификация схемалары үшін негіз болады. 2023 жылы бұл стандартты IECEE ресми түрде электр өнімдеріне арналған халықаралық сертификаттау схемасының CB схемасы үшін сертификаттау стандарты ретінде қабылдады.
4. Нормативтік талаптарға сәйкестікті қалай дәлелдеуге болады?
Ең төменгі талап - құпия сөздерге, техникалық қызмет көрсету циклдарына және осалдық туралы есеп беруге қатысты PSTI заңының үш талабын орындау және осы талаптарға сәйкестік туралы өзін-өзі декларациялау.
Клиенттеріңізге ережелерге сәйкестікті жақсырақ көрсету үшін және сіздің мақсатты нарық Ұлыбританиямен шектелмесе, бағалау үшін халықаралық стандарттарды пайдалану орынды. Бұл сонымен қатар 2025 жылдың тамызынан бастап Еуропалық Одақ енгізетін киберқауіпсіздік талаптарына жауап беруге дайындықтың маңызды құрамдас бөлігі болып табылады.
5. Сіздің өніміңіз PSTI ережелерінің аясына кіретінін анықтаңыз ба?
Біз IoT құрылғылары үшін жергілікті желілік ақпарат қауіпсіздігін бағалау, кеңес беру және сертификаттау қызметтерін ұсыну үшін бірнеше жергілікті танымал беделді зертханалармен ынтымақтасамыз. Біздің қызметтерімізге мыналар кіреді:
Желілік өнімдерді әзірлеу кезеңінде ақпараттық қауіпсіздік дизайны бойынша кеңес беру және алдын ала тексеруді қамтамасыз ету.
Өнімнің RED директивасының желілік қауіпсіздік талаптарына сәйкес келетінін көрсету үшін бағалауды қамтамасыз етіңіз
ETSI/EN 303 645 немесе ұлттық киберқауіпсіздік ережелеріне сәйкес бағалаңыз және сәйкестік немесе сертификаттау сертификатын беріңіз.
Жіберу уақыты: 28 желтоқсан 2023 ж