Walaupun EU nampaknya mengheret kakinya dalam menguatkuasakan keperluan keselamatan siber, UK tidak akan melakukannya. Menurut Peraturan-Peraturan Infrastruktur Keselamatan dan Telekomunikasi Produk UK 2023, mulai 29 April 2024, UK akan mula menguatkuasakan keperluan keselamatan rangkaian untuk peranti pengguna yang disambungkan.
1. Produk yang terlibat
Peraturan Keselamatan Produk dan Infrastruktur Telekomunikasi 2022 di UK menyatakan skop produk yang memerlukan kawalan keselamatan rangkaian. Sudah tentu, ia termasuk produk dengan sambungan internet, tetapi tidak terhad kepada produk dengan sambungan internet. Produk biasa termasuk TV pintar, kamera IP, penghala, lampu pintar dan produk isi rumah.
Produk yang dikecualikan khas termasuk komputer, produk perubatan, produk meter pintar dan pengecas kenderaan elektrik. Sila ambil perhatian bahawa produk ini mungkin juga mempunyai keperluan keselamatan rangkaian, tetapi ia tidak dalam skop peraturan PSTI dan mungkin dikawal oleh peraturan lain.
2. Keperluan khusus?
Keperluan peraturan PSTI untuk keselamatan rangkaian terbahagi kepada tiga aspek
kata laluan
Kitaran penyelenggaraan
Laporan kerentanan
Keperluan ini boleh dinilai secara langsung mengikut peraturan PSTI, atau dinilai dengan merujuk piawaian keselamatan rangkaian ETSI EN 303 645 untuk produk Internet of Things pengguna untuk menunjukkan pematuhan produk dengan peraturan PSTI. Maksudnya, memenuhi piawaian ETSI EN 303 645 adalah setara dengan memenuhi keperluan peraturan PSTI UK.
3. Berkenaan ETSI EN 303 645
Piawaian ETSI EN 303 645 pertama kali dikeluarkan pada tahun 2020 dan dengan cepat menjadi standard penilaian keselamatan rangkaian peranti IoT yang paling banyak digunakan di peringkat antarabangsa di luar Eropah. Penggunaan piawaian ETSI EN 303 645 adalah kaedah penilaian keselamatan rangkaian yang paling praktikal, yang bukan sahaja memastikan tahap keselamatan asas yang baik, tetapi juga membentuk asas untuk beberapa skim pengesahan. Pada tahun 2023, piawaian ini telah diterima secara rasmi oleh IECEE sebagai piawaian pensijilan untuk skim CB skim pensijilan antarabangsa untuk produk elektrik.
4.Bagaimana untuk membuktikan pematuhan terhadap keperluan peraturan?
Keperluan minimum adalah untuk memenuhi tiga keperluan Akta PSTI berkenaan kata laluan, kitaran penyelenggaraan dan pelaporan kerentanan, dan untuk menyediakan pengisytiharan diri pematuhan terhadap keperluan ini.
Untuk menunjukkan pematuhan peraturan dengan lebih baik kepada pelanggan anda dan jika pasaran sasaran anda tidak terhad kepada UK, adalah munasabah untuk menggunakan piawaian antarabangsa untuk penilaian. Ini juga merupakan komponen penting dalam persediaan untuk memenuhi keperluan keselamatan siber yang akan dikuatkuasakan oleh Kesatuan Eropah mulai Ogos 2025.
5. Tentukan sama ada produk anda berada dalam skop peraturan PSTI?
Kami bekerjasama dengan beberapa makmal berwibawa yang diiktiraf tempatan untuk menyediakan perkhidmatan penilaian keselamatan maklumat rangkaian setempat, perundingan dan pensijilan untuk peranti IoT. Perkhidmatan kami termasuk:
Menyediakan perundingan reka bentuk keselamatan maklumat dan pemeriksaan pra semasa fasa pembangunan produk rangkaian.
Sediakan penilaian untuk menunjukkan bahawa produk itu memenuhi keperluan keselamatan rangkaian arahan RED
Nilaikan mengikut ETSI/EN 303 645 atau peraturan keselamatan siber kebangsaan, dan keluarkan sijil pematuhan atau pensijilan.
Masa siaran: Dis-28-2023
