Her ne kadar AB siber güvenlik gerekliliklerini uygulama konusunda zorlanıyor gibi görünse de Birleşik Krallık bunu yapmayacak. Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Düzenlemeleri 2023'e göre, 29 Nisan 2024'ten itibaren Birleşik Krallık, bağlı tüketici cihazları için ağ güvenliği gerekliliklerini uygulamaya başlayacak.
1. İlgili ürünler
Birleşik Krallık'taki Ürün Güvenliği ve Telekomünikasyon Altyapısı Düzenlemeleri 2022, ağ güvenliği kontrolü gerektiren ürünlerin kapsamını belirtir. Elbette internet bağlantısı olan ürünleri de kapsıyor ancak internet bağlantısı olan ürünlerle sınırlı değil. Tipik ürünler arasında akıllı TV'ler, IP kameralar, yönlendiriciler, akıllı aydınlatma ve ev ürünleri bulunur.
Özel olarak hariç tutulan ürünler arasında bilgisayarlar, tıbbi ürünler, akıllı sayaç ürünleri ve elektrikli araç şarj cihazları yer almaktadır. Bu ürünlerin de ağ güvenliği gereksinimleri olabileceğini ancak bunların PSTI düzenlemeleri kapsamında olmadığını ve başka düzenlemelerle düzenlenebileceğini lütfen unutmayın.
2. Özel gereksinimler?
Ağ güvenliğine yönelik PSTI düzenlemelerinin gereklilikleri temel olarak üç unsura ayrılmıştır:
şifre
Bakım döngüsü
Güvenlik açığı raporu
Bu gereksinimler doğrudan PSTI düzenlemelerine göre değerlendirilebilir veya ürünün PSTI düzenlemelerine uygunluğunu göstermek için tüketici Nesnelerin İnterneti ürünlerine yönelik ağ güvenlik standardı ETSI EN 303 645'e başvurularak değerlendirilebilir. Yani ETSI EN 303 645 standardını karşılamak, Birleşik Krallık PSTI düzenlemelerinin gerekliliklerini karşılamakla eşdeğerdir.
3. ETSI EN 303 645 ile ilgili
ETSI EN 303 645 standardı ilk olarak 2020 yılında piyasaya sürüldü ve kısa sürede Avrupa dışında uluslararası alanda en yaygın kullanılan IoT cihaz ağ güvenliği değerlendirme standardı haline geldi. ETSI EN 303 645 standardının kullanılması, yalnızca iyi düzeyde temel güvenlik sağlamakla kalmayıp aynı zamanda çeşitli kimlik doğrulama şemalarının temelini oluşturan en pratik ağ güvenliği değerlendirme yöntemidir. 2023 yılında bu standart, elektrikli ürünler için uluslararası sertifikasyon programının CB şeması için sertifikasyon standardı olarak IECEE tarafından resmi olarak kabul edildi.
4. Yasal gerekliliklere uygunluk nasıl kanıtlanır?
Minimum gereklilik, PSTI Yasası'nın şifreler, bakım döngüleri ve güvenlik açığı raporlamasına ilişkin üç gerekliliğini karşılamak ve bu gereksinimlere uygunluğuna dair bir öz beyan sunmaktır.
Mevzuatlara uygunluğu müşterilerinize daha iyi gösterebilmek için ve hedef pazarınız İngiltere ile sınırlı değilse, değerlendirme için uluslararası standartları kullanmak mantıklı olacaktır. Bu aynı zamanda Avrupa Birliği'nin Ağustos 2025'ten itibaren uygulamaya koyacağı siber güvenlik gerekliliklerini karşılamaya hazırlanmanın da önemli bir bileşenidir.
5. Ürününüzün PSTI düzenlemeleri kapsamında olup olmadığını belirleyin?
IoT cihazları için yerelleştirilmiş ağ bilgi güvenliği değerlendirmesi, danışmanlığı ve sertifikasyon hizmetleri sağlamak için yerel olarak tanınan birden fazla yetkili laboratuvarla işbirliği yapıyoruz. Hizmetlerimiz şunları içerir:
Ağ ürünlerinin geliştirme aşamasında bilgi güvenliği tasarım danışmanlığı ve ön denetim sağlamak.
Ürünün RED direktifinin ağ güvenliği gereksinimlerini karşıladığını gösteren bir değerlendirme sağlayın
ETSI/EN 303 645 veya ulusal siber güvenlik düzenlemelerine göre değerlendirin ve bir uygunluk belgesi veya sertifika düzenleyin.
Gönderim zamanı: 28 Aralık 2023