Ancu s'è l'UE pare chì trascinà i so pedi in l'applicazione di i requisiti di cibersecurità, u Regnu Unitu ùn hà micca. Sicondu u Regolamentu 2023 per a Sicurezza di u Produttu è l'Infrastruttura di Telecomunicazioni di u Regnu Unitu, à partesi da u 29 d'aprile di u 2024, u Regnu Unitu cumincerà à rinfurzà i requisiti di sicurezza di a rete per i dispositi di cunsumatori cunnessi.
1. Prudutti implicati
I Regolamenti di Sicurezza di u Produttu è Infrastruttura di Telecomunicazioni 2022 in u Regnu Unitu specificanu l'ambitu di i prudutti chì necessitanu un cuntrollu di sicurezza di rete. Di sicuru, include prudutti cù cunnessione Internet, ma micca limitatu à i prudutti cù cunnessione Internet. I prudutti tipici includenu TV intelligenti, camere IP, routers, illuminazione intelligente è prudutti di casa.
I prudutti speciali esclusi includenu l'urdinatori, i prudutti medichi, i prudutti intelligenti è i caricatori di veiculi elettrici. Per piacè nutate chì questi prudutti ponu ancu avè esigenze di sicurezza di a rete, ma ùn sò micca in u scopu di i regulamenti PSTI è ponu esse regulati da altri regulamenti.
2. Esigenze specifiche ?
I requisiti di i regulamenti PSTI per a sicurità di a rete sò principalmente divisi in trè aspetti
codice
Ciclu di mantenimentu
Rapportu di vulnerabilità
Queste esigenze ponu esse direttamente valutate secondu a regulazione PSTI, o valutate in riferimentu à u standard di sicurezza di rete ETSI EN 303 645 per i prudutti di l'Internet di e cose di i cunsumatori per dimustrà a conformità di u produttu cù i regulamenti PSTI. Vale à dì, risponde à a norma ETSI EN 303 645 equivale à risponde à i requisiti di i regulamenti PSTI di u RU.
3. Riguardu à ETSI EN 303 645
U standard ETSI EN 303 645 hè statu liberatu per a prima volta in u 2020 è hè diventatu rapidamente u standard di valutazione di sicurezza di rete di dispositivi IoT più utilizatu à l'internaziunale fora di l'Europa. L'usu di u standard ETSI EN 303 645 hè u metudu più praticu di valutazione di a sicurezza di a rete, chì ùn solu assicura un bonu livellu di sicurità di basa, ma ancu forma a basa per parechji schemi di autentificazione. In 2023, stu standard hè statu ufficialmente accettatu da IECEE cum'è standard di certificazione per u schema CB di u schema di certificazione internaziunale per i prudutti elettrici.
4.How à dimustrà u rispettu di esigenze regulamentaria?
U requisitu minimu hè di risponde à i trè requisiti di l'attu PSTI in quantu à password, cicli di mantenimentu è rapportu di vulnerabilità, è di furnisce una autodichjarazione di cunfurmità cù questi requisiti.
Per dimustrà megliu u rispettu di i regulamenti à i vostri clienti è se u vostru mercatu di destinazione ùn hè micca limitatu à u Regnu Unitu, hè ragiunate aduprà standard internaziunali per a valutazione. Questu hè ancu un cumpunente impurtante di a preparazione per risponde à i requisiti di cibersecurità chì saranu infurzati da l'Unione Europea à partesi da Aostu 2025.
5. Determina se u vostru pruduttu hè in u scopu di i regulamenti PSTI?
Cullaburemu cù parechji laboratorii autoritarii ricunnisciuti in u locu per furnisce servizii di valutazione, cunsulenza è certificazione di sicurezza di l'infurmazioni di rete localizzati per i dispositi IoT. I nostri servizii includenu:
Furnisce cunsulenza di cuncepimentu di sicurità di l'infurmazioni è pre-ispezione durante a fase di sviluppu di i prudutti di rete.
Fornite una valutazione per dimustrà chì u pruduttu risponde à i requisiti di sicurezza di a rete di a direttiva RED
Evaluate secondu ETSI / EN 303 645 o regulamenti naziunali di cibersigurtà, è emette un certificatu di cunfurmità o certificazione.
Tempu di post: Dec-28-2023
