მიუხედავად იმისა, რომ ევროკავშირი თითქოს აჭიანურებს ფეხს კიბერუსაფრთხოების მოთხოვნების აღსრულებაში, დიდი ბრიტანეთი ამას არ გააკეთებს. გაერთიანებული სამეფოს პროდუქტების უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის 2023 რეგულაციების თანახმად, 2024 წლის 29 აპრილიდან დიდი ბრიტანეთი დაიწყებს ქსელის უსაფრთხოების მოთხოვნების აღსრულებას დაკავშირებული მომხმარებლის მოწყობილობებისთვის.
1. ჩართული პროდუქტები
პროდუქტის უსაფრთხოებისა და სატელეკომუნიკაციო ინფრასტრუქტურის რეგულაციები 2022 დიდ ბრიტანეთში აკონკრეტებს პროდუქტების ფარგლებს, რომლებიც საჭიროებენ ქსელის უსაფრთხოების კონტროლს. რა თქმა უნდა, ის მოიცავს პროდუქტებს ინტერნეტით, მაგრამ არ შემოიფარგლება მხოლოდ ინტერნეტთან დაკავშირების მქონე პროდუქტებით. ტიპიური პროდუქტებია ჭკვიანი ტელევიზორები, IP კამერები, მარშრუტიზატორები, ჭკვიანი განათება და საყოფაცხოვრებო პროდუქცია.
სპეციალურად გამორიცხული პროდუქტები მოიცავს კომპიუტერებს, სამედიცინო პროდუქტებს, ჭკვიანი მრიცხველების პროდუქტებს და ელექტრო მანქანების დამტენებს. გთხოვთ, გაითვალისწინოთ, რომ ამ პროდუქტებს შეიძლება ჰქონდეს ქსელის უსაფრთხოების მოთხოვნები, მაგრამ ისინი არ შედის PSTI რეგულაციების ფარგლებში და შეიძლება რეგულირდება სხვა რეგულაციებით.
2. კონკრეტული მოთხოვნები?
PSTI რეგულაციების მოთხოვნები ქსელის უსაფრთხოებისთვის ძირითადად იყოფა სამ ასპექტად
პაროლი
მოვლის ციკლი
მოწყვლადობის ანგარიში
ეს მოთხოვნები შეიძლება პირდაპირ შეფასდეს PSTI რეგულაციების მიხედვით, ან შეფასდეს ქსელის უსაფრთხოების სტანდარტზე მითითებით ETSI EN 303 645 სამომხმარებლო ნივთების ინტერნეტის პროდუქტებისთვის, რათა აჩვენოს პროდუქტის შესაბამისობა PSTI რეგულაციებთან. ანუ, ETSI EN 303 645 სტანდარტის დაკმაყოფილება უდრის გაერთიანებული სამეფოს PSTI რეგულაციების მოთხოვნების დაკმაყოფილებას.
3. ETSI EN 303 645-თან დაკავშირებით
ETSI EN 303 645 სტანდარტი პირველად გამოვიდა 2020 წელს და სწრაფად გახდა ყველაზე ფართოდ გამოყენებული IoT მოწყობილობების ქსელის უსაფრთხოების შეფასების სტანდარტი ევროპის ფარგლებს გარეთ. ETSI EN 303 645 სტანდარტის გამოყენება არის ყველაზე პრაქტიკული ქსელის უსაფრთხოების შეფასების მეთოდი, რომელიც არა მხოლოდ უზრუნველყოფს საბაზისო უსაფრთხოების კარგ დონეს, არამედ აყალიბებს ავტორიზაციის რამდენიმე სქემის საფუძველს. 2023 წელს ეს სტანდარტი ოფიციალურად იქნა მიღებული IECEE-ს მიერ, როგორც ელექტრო პროდუქტების საერთაშორისო სერტიფიცირების სქემის CB სქემის სერტიფიცირების სტანდარტი.
4.როგორ დავამტკიცოთ მარეგულირებელ მოთხოვნებთან შესაბამისობა?
მინიმალური მოთხოვნაა PSTI აქტის სამი მოთხოვნის დაკმაყოფილება პაროლების, ტექნიკური ციკლებისა და დაუცველობის შესახებ მოხსენების შესახებ და ამ მოთხოვნებთან შესაბამისობის თვითგამოცხადების უზრუნველყოფა.
იმისათვის, რომ უკეთ აჩვენოთ თქვენს კლიენტებს რეგულაციებთან შესაბამისობა და თუ თქვენი სამიზნე ბაზარი არ შემოიფარგლება გაერთიანებული სამეფოთ, მიზანშეწონილია გამოიყენოთ საერთაშორისო სტანდარტები შეფასებისთვის. ეს ასევე მნიშვნელოვანი კომპონენტია კიბერუსაფრთხოების მოთხოვნების დასაკმაყოფილებლად მომზადებისთვის, რომელსაც ევროკავშირი ახორციელებს 2025 წლის აგვისტოდან.
5. დაადგინეთ არის თუ არა თქვენი პროდუქტი PSTI რეგულაციების ფარგლებში?
ჩვენ ვთანამშრომლობთ მრავალ ადგილობრივად აღიარებულ ავტორიტეტულ ლაბორატორიებთან, რათა უზრუნველვყოთ ლოკალიზებული ქსელის ინფორმაციის უსაფრთხოების შეფასება, კონსულტაცია და სერტიფიცირების სერვისები IoT მოწყობილობებისთვის. ჩვენი მომსახურება მოიცავს:
უზრუნველყოს ინფორმაციის უსაფრთხოების დიზაინის კონსულტაცია და წინასწარი შემოწმება ქსელის პროდუქტების განვითარების ფაზაში.
წარმოადგინეთ შეფასება იმის საჩვენებლად, რომ პროდუქტი აკმაყოფილებს RED დირექტივის ქსელის უსაფრთხოების მოთხოვნებს
შეაფასეთ ETSI/EN 303 645 ან კიბერუსაფრთხოების ეროვნული რეგულაციების მიხედვით და გასცეს შესაბამისობის სერტიფიკატი ან სერტიფიცირება.
გამოქვეყნების დრო: დეკ-28-2023