Aínda que a UE parece estar arrastrando os pés para facer cumprir os requisitos de ciberseguridade, o Reino Unido non o fará. Segundo o Regulamento de seguridade dos produtos e infraestruturas de telecomunicacións do Reino Unido de 2023, a partir do 29 de abril de 2024, o Reino Unido comezará a facer cumprir os requisitos de seguridade da rede para os dispositivos de consumo conectados.
1. Produtos implicados
Os Regulamentos de seguridade dos produtos e infraestruturas de telecomunicacións de 2022 no Reino Unido especifican o alcance dos produtos que requiren control de seguridade da rede. Por suposto, inclúe produtos con conectividade a Internet, pero non limitado a produtos con conectividade a Internet. Os produtos típicos inclúen televisores intelixentes, cámaras IP, enrutadores, iluminación intelixente e produtos domésticos.
Os produtos especialmente excluídos inclúen ordenadores, produtos médicos, produtos de contadores intelixentes e cargadores de vehículos eléctricos. Teña en conta que estes produtos tamén poden ter requisitos de seguridade de rede, pero non están dentro do ámbito da normativa PSTI e poden estar regulados por outras normativas.
2. Requisitos específicos?
Os requisitos da normativa PSTI para a seguridade da rede divídense principalmente en tres aspectos
contrasinal
Ciclo de mantemento
Informe de vulnerabilidade
Estes requisitos pódense avaliar directamente segundo a normativa PSTI, ou avaliarse facendo referencia ao estándar de seguridade da rede ETSI EN 303 645 para produtos de Internet das Cousas de consumo para demostrar o cumprimento dos regulamentos PSTI. É dicir, cumprir a norma ETSI EN 303 645 equivale a cumprir os requisitos da normativa PSTI do Reino Unido.
3. Respecto á ETSI EN 303 645
O estándar ETSI EN 303 645 lanzouse por primeira vez en 2020 e converteuse rapidamente no estándar de avaliación da seguridade da rede de dispositivos IoT máis utilizado a nivel internacional fóra de Europa. O uso da norma ETSI EN 303 645 é o método de avaliación da seguridade da rede máis práctico, que non só garante un bo nivel de seguridade básica, senón que tamén constitúe a base para varios esquemas de autenticación. En 2023, esta norma foi aceptada oficialmente pola IECEE como estándar de certificación para o esquema CB do esquema de certificación internacional de produtos eléctricos.
4.Como acreditar o cumprimento dos requisitos regulamentarios?
O requisito mínimo é cumprir os tres requisitos da Lei PSTI en relación con contrasinais, ciclos de mantemento e informes de vulnerabilidades, e proporcionar unha autodeclaración de cumprimento destes requisitos.
Para demostrar mellor o cumprimento da normativa aos seus clientes e se o seu mercado obxectivo non se limita ao Reino Unido, é razoable utilizar estándares internacionais para a avaliación. Este tamén é un compoñente importante para prepararse para cumprir os requisitos de ciberseguridade que aplicará a Unión Europea a partir de agosto de 2025.
5. Determine se o seu produto está dentro do ámbito da normativa PSTI?
Colaboramos con varios laboratorios autorizados recoñecidos localmente para ofrecer servizos de avaliación, consultoría e certificación de seguridade da información de rede localizados para dispositivos IoT. Os nosos servizos inclúen:
Proporcionar consultoría de deseño de seguridade da información e inspección previa durante a fase de desenvolvemento de produtos de rede.
Proporcione unha avaliación para demostrar que o produto cumpre os requisitos de seguridade da rede da directiva RED
Avaliar segundo a ETSI/EN 303 645 ou a normativa nacional de ciberseguridade, e emitir un certificado de conformidade ou certificación.
Hora de publicación: 28-12-2023