اگرچه به نظر می رسد اتحادیه اروپا در اجرای الزامات امنیت سایبری پاهای خود را به تعویق می اندازد، بریتانیا این کار را نخواهد کرد. طبق مقررات زیرساخت ایمنی محصولات و ارتباطات راه دور بریتانیا در سال 2023، از 29 آوریل 2024، بریتانیا شروع به اجرای الزامات امنیت شبکه برای دستگاه های مصرف کننده متصل می کند.
1. محصولات درگیر
مقررات زیرساخت امنیت محصول و ارتباطات راه دور 2022 در بریتانیا محدوده محصولاتی را مشخص می کند که به کنترل امنیت شبکه نیاز دارند. البته شامل محصولاتی با قابلیت اتصال به اینترنت می شود، اما محدود به محصولات با اتصال به اینترنت نیست. محصولات معمولی عبارتند از تلویزیون های هوشمند، دوربین های IP، روترها، روشنایی هوشمند و محصولات خانگی.
محصولاتی که بهطور ویژه مستثنی شدهاند شامل رایانهها، محصولات پزشکی، محصولات کنتور هوشمند و شارژرهای خودروی الکتریکی میشوند. لطفاً توجه داشته باشید که این محصولات ممکن است دارای الزامات امنیتی شبکه نیز باشند، اما آنها در محدوده مقررات PSTI نیستند و ممکن است توسط مقررات دیگری تنظیم شوند.
2. الزامات خاص؟
الزامات مقررات PSTI برای امنیت شبکه عمدتاً به سه جنبه تقسیم می شود
رمز عبور
چرخه تعمیر و نگهداری
گزارش آسیب پذیری
این الزامات را می توان مستقیماً مطابق مقررات PSTI ارزیابی کرد یا با ارجاع به استاندارد امنیت شبکه ETSI EN 303 645 برای محصولات مصرف کننده اینترنت اشیا برای نشان دادن انطباق محصول با مقررات PSTI ارزیابی شد. یعنی رعایت استاندارد ETSI EN 303 645 برابر با الزامات مقررات PSTI انگلستان است.
3. در مورد ETSI EN 303 645
استاندارد ETSI EN 303 645 برای اولین بار در سال 2020 منتشر شد و به سرعت به پرکاربردترین استاندارد ارزیابی امنیت شبکه دستگاه اینترنت اشیا در خارج از اروپا تبدیل شد. استفاده از استاندارد ETSI EN 303 645 عملی ترین روش ارزیابی امنیت شبکه است که نه تنها سطح خوبی از امنیت اولیه را تضمین می کند، بلکه پایه و اساس چندین طرح احراز هویت را تشکیل می دهد. در سال 2023، این استاندارد به طور رسمی توسط IECEE به عنوان استاندارد صدور گواهینامه برای طرح CB طرح صدور گواهینامه بین المللی برای محصولات الکتریکی پذیرفته شد.
4. چگونه می توان مطابقت با الزامات نظارتی را اثبات کرد؟
حداقل نیاز، رعایت سه الزام قانون PSTI در مورد رمزهای عبور، چرخههای تعمیر و نگهداری و گزارش آسیبپذیری، و ارائه اظهارنامه خود مبنی بر انطباق با این الزامات است.
به منظور نشان دادن بهتر رعایت مقررات به مشتریان خود و اگر بازار هدف شما محدود به انگلستان نیست، منطقی است که از استانداردهای بین المللی برای ارزیابی استفاده کنید. این همچنین یکی از اجزای مهم آمادگی برای برآورده کردن الزامات امنیت سایبری است که از اوت 2025 توسط اتحادیه اروپا اجرا می شود.
5. تعیین کنید که آیا محصول شما در محدوده مقررات PSTI است؟
ما با چندین آزمایشگاه معتبر محلی به رسمیت شناخته شده برای ارائه خدمات ارزیابی امنیت اطلاعات شبکه محلی، مشاوره و صدور گواهینامه برای دستگاه های IoT همکاری می کنیم. خدمات ما عبارتند از:
ارائه مشاوره طراحی امنیت اطلاعات و بازرسی اولیه در مرحله توسعه محصولات شبکه.
برای نشان دادن اینکه محصول الزامات امنیت شبکه دستورالعمل RED را برآورده می کند، ارزیابی ارائه دهید
بر اساس ETSI/EN 303 645 یا مقررات ملی امنیت سایبری ارزیابی کنید و گواهی انطباق یا گواهی صادر کنید.
زمان ارسال: دسامبر-28-2023
