Sanajan EU katon nyeret kaki kanggo ngetrapake syarat cybersecurity, Inggris ora bakal. Miturut Peraturan Infrastruktur Keamanan lan Telekomunikasi Produk UK 2023, wiwit tanggal 29 April 2024, Inggris bakal miwiti ngetrapake syarat keamanan jaringan kanggo piranti konsumen sing nyambung.
1. Produk melu
Peraturan Infrastruktur Keamanan Produk lan Telekomunikasi 2022 ing Inggris nemtokake ruang lingkup produk sing mbutuhake kontrol keamanan jaringan. Mesthi, kalebu produk karo konektivitas internet, nanging ora winates kanggo produk karo konektivitas internet. Produk umum kalebu TV cerdas, kamera IP, router, lampu cerdas, lan produk rumah tangga.
Produk khusus sing ora kalebu kalebu komputer, produk medis, produk meter cerdas, lan pangisi daya kendaraan listrik. Wigati dimangerteni manawa produk kasebut uga duwe syarat keamanan jaringan, nanging ora ana ing lingkup peraturan PSTI lan bisa uga diatur dening peraturan liyane.
2. Syarat khusus?
Syarat peraturan PSTI kanggo keamanan jaringan utamane dibagi dadi telung aspek
sandi
Siklus pangopènan
Laporan kerentanan
Keperluan kasebut bisa langsung dievaluasi miturut peraturan PSTI, utawa dievaluasi kanthi referensi standar keamanan jaringan ETSI EN 303 645 kanggo produk Internet of Things konsumen kanggo nduduhake kepatuhan produk karo peraturan PSTI. Tegese, ngrampungake standar ETSI EN 303 645 padha karo syarat peraturan PSTI UK.
3. Babagan ETSI EN 303 645
Standar ETSI EN 303 645 pisanan dirilis ing taun 2020 lan kanthi cepet dadi standar penilaian keamanan jaringan piranti IoT sing paling akeh digunakake ing njaba Eropa. Panggunaan standar ETSI EN 303 645 minangka metode penilaian keamanan jaringan sing paling praktis, sing ora mung njamin keamanan dhasar sing apik, nanging uga dadi basis kanggo sawetara skema otentikasi. Ing taun 2023, standar iki ditampa kanthi resmi dening IECEE minangka standar sertifikasi kanggo skema CB skema sertifikasi internasional kanggo produk listrik.
4. Kepiye carane mbuktekake kepatuhan karo syarat peraturan?
Syarat minimal yaiku nyukupi telung syarat Undhang-undhang PSTI babagan tembung sandhi, siklus pangopènan, lan laporan kerentanan, lan nyedhiyakake deklarasi mandhiri kanggo netepi syarat kasebut.
Supaya luwih nduduhake kepatuhan karo peraturan menyang pelanggan lan yen target pasar sampeyan ora diwatesi ing Inggris, cukup nggunakake standar internasional kanggo evaluasi. Iki uga minangka komponen penting kanggo nyiapake syarat keamanan siber sing bakal ditindakake Uni Eropa wiwit wulan Agustus 2025.
5. Temtokake yen produk sampeyan ana ing ruang lingkup peraturan PSTI?
Kita kerja sama karo macem-macem laboratorium otoritatif sing diakoni sacara lokal kanggo nyedhiyakake penilaian keamanan informasi jaringan lokal, konsultasi, lan layanan sertifikasi kanggo piranti IoT. Layanan kita kalebu:
Nyedhiyani konsultasi desain keamanan informasi lan pra inspeksi sajrone tahap pangembangan produk jaringan.
Nyedhiyani evaluasi kanggo nduduhake manawa produk kasebut cocog karo syarat keamanan jaringan saka arahan RED
Evaluasi miturut ETSI/EN 303 645 utawa peraturan keamanan siber nasional, lan ngetokake sertifikat kesesuaian utawa sertifikasi.
Wektu kirim: Dec-28-2023