Թեև ԵՄ-ն կարծես թե ձգձգում է կիբերանվտանգության պահանջները կիրառելու հարցում, Մեծ Բրիտանիան դա չի անի: Համաձայն Միացյալ Թագավորության արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի 2023 կանոնակարգի, 2024 թվականի ապրիլի 29-ից Միացյալ Թագավորությունը կսկսի կիրառել ցանցի անվտանգության պահանջները միացված սպառողական սարքերի համար:
1. Ներառված ապրանքներ
Ապրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի կանոնակարգերը 2022 թվականին Մեծ Բրիտանիայում սահմանում են ցանցի անվտանգության հսկողություն պահանջող ապրանքների շրջանակը: Իհարկե, այն ներառում է ինտերնետ կապով ապրանքներ, բայց չսահմանափակվելով ինտերնետ կապով ապրանքներով: Տիպիկ արտադրանքները ներառում են խելացի հեռուստացույցներ, IP տեսախցիկներ, երթուղիչներ, խելացի լուսավորություն և կենցաղային ապրանքներ:
Հատուկ բացառված ապրանքները ներառում են համակարգիչներ, բժշկական ապրանքներ, խելացի հաշվիչների արտադրանք և էլեկտրական մեքենաների լիցքավորիչներ: Խնդրում ենք նկատի ունենալ, որ այս ապրանքները կարող են ունենալ նաև ցանցային անվտանգության պահանջներ, սակայն դրանք չեն մտնում PSTI կանոնակարգերի շրջանակում և կարող են կարգավորվել այլ կանոնակարգերով:
2. Կոնկրետ պահանջներ.
Ցանցի անվտանգության համար PSTI կանոնակարգերի պահանջները հիմնականում բաժանված են երեք ասպեկտների
գաղտնաբառը
Սպասարկման ցիկլ
Խոցելիության հաշվետվություն
Այս պահանջները կարող են ուղղակիորեն գնահատվել PSTI կանոնակարգերի համաձայն կամ գնահատվել՝ հղում կատարելով ETSI EN 303 645 ցանցային անվտանգության ստանդարտին սպառողական Ինտերնետի իրերի արտադրանքի համար՝ ցուցադրելու արտադրանքի համապատասխանությունը PSTI կանոնակարգերին: Այսինքն՝ ETSI EN 303 645 ստանդարտին համապատասխանելը համարժեք է Մեծ Բրիտանիայի PSTI կանոնակարգերի պահանջներին:
3. ETSI EN 303 645-ի վերաբերյալ
ETSI EN 303 645 ստանդարտը առաջին անգամ թողարկվել է 2020 թվականին և արագորեն դարձել է ամենաշատ օգտագործվող IoT սարքերի ցանցի անվտանգության գնահատման ստանդարտը Եվրոպայից դուրս: ETSI EN 303 645 ստանդարտի օգտագործումը ցանցի անվտանգության գնահատման առավել գործնական մեթոդն է, որը ոչ միայն ապահովում է հիմնական անվտանգության լավ մակարդակ, այլև հիմք է հանդիսանում նույնականացման մի քանի սխեմաների համար: 2023 թվականին այս ստանդարտը պաշտոնապես ընդունվեց IECEE-ի կողմից որպես էլեկտրական արտադրանքի միջազգային հավաստագրման սխեմայի ԿԲ սխեմայի հավաստագրման ստանդարտ:
4. Ինչպե՞ս ապացուցել համապատասխանությունը կարգավորող պահանջներին:
Նվազագույն պահանջն է բավարարել PSTI օրենքի երեք պահանջները՝ կապված գաղտնաբառերի, պահպանման ցիկլերի և խոցելիության մասին հաշվետվությունների հետ, ինչպես նաև տրամադրել այդ պահանջներին համապատասխանության ինքնահռչակագիր:
Որպեսզի ձեր հաճախորդներին ավելի լավ ցույց տաք կանոնակարգերի համապատասխանությունը, և եթե ձեր թիրախային շուկան չի սահմանափակվում Միացյալ Թագավորությամբ, խելամիտ է գնահատման համար օգտագործել միջազգային ստանդարտները: Սա նաև կարևոր բաղադրիչ է կիբերանվտանգության պահանջներին համապատասխանելու նախապատրաստման համար, որոնք կիրականացվեն Եվրամիության կողմից 2025 թվականի օգոստոսից սկսած:
5. Որոշեք, արդյոք ձեր արտադրանքը գտնվում է PSTI կանոնակարգերի շրջանակում:
Մենք համագործակցում ենք բազմաթիվ տեղական ճանաչված հեղինակավոր լաբորատորիաների հետ՝ տրամադրելու տեղայնացված ցանցի տեղեկատվական անվտանգության գնահատման, խորհրդատվական և IoT սարքերի հավաստագրման ծառայություններ: Մեր ծառայությունները ներառում են.
Տրամադրել տեղեկատվական անվտանգության նախագծման խորհրդատվություն և նախնական ստուգում ցանցային արտադրանքի զարգացման փուլում:
Տրամադրեք գնահատում` ցույց տալու համար, որ արտադրանքը համապատասխանում է RED հրահանգի ցանցի անվտանգության պահանջներին
Գնահատեք ETSI/EN 303 645-ի կամ կիբերանվտանգության ազգային կանոնակարգերի համաձայն և տրամադրեք համապատասխանության վկայական կամ հավաստագրում:
Հրապարակման ժամանակը՝ Dec-28-2023