Aİ kibertəhlükəsizlik tələblərini yerinə yetirmək üçün ayaqlarını sürükləsə də, Böyük Britaniya bunu etməyəcək. Böyük Britaniyanın Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur Qaydaları 2023-ə əsasən, 29 aprel 2024-cü il tarixindən etibarən Böyük Britaniya qoşulmuş istehlakçı cihazları üçün şəbəkə təhlükəsizliyi tələblərini tətbiq etməyə başlayacaq.
1. İştirak edən məhsullar
Böyük Britaniyadakı Məhsul Təhlükəsizliyi və Telekommunikasiya İnfrastruktur Qaydaları 2022 şəbəkə təhlükəsizliyinə nəzarət tələb edən məhsulların əhatə dairəsini müəyyən edir. Təbii ki, bura internet bağlantısı olan məhsullar daxildir, lakin internet bağlantısı olan məhsullarla məhdudlaşmır. Tipik məhsullara smart televizorlar, IP kameralar, marşrutlaşdırıcılar, ağıllı işıqlandırma və məişət məhsulları daxildir.
Xüsusilə istisna edilən məhsullara kompüterlər, tibbi məhsullar, smart sayğac məhsulları və elektrik avtomobilləri üçün şarj cihazları daxildir. Nəzərə alın ki, bu məhsulların şəbəkə təhlükəsizliyi tələbləri də ola bilər, lakin onlar PSTI qaydalarının əhatə dairəsinə daxil deyil və digər qaydalarla tənzimlənə bilər.
2. Xüsusi tələblər?
Şəbəkə təhlükəsizliyi üçün PSTI qaydalarının tələbləri əsasən üç aspektə bölünür
parol
Baxım dövrü
Zəiflik hesabatı
Bu tələblər birbaşa PSTI qaydalarına uyğun olaraq qiymətləndirilə bilər və ya məhsulun PSTI qaydalarına uyğunluğunu nümayiş etdirmək üçün istehlakçıların Əşyaların İnterneti məhsulları üçün ETSI EN 303 645 şəbəkə təhlükəsizliyi standartına istinad etməklə qiymətləndirilə bilər. Yəni, ETSI EN 303 645 standartına cavab vermək Böyük Britaniyanın PSTI qaydalarının tələblərinə cavab verməklə bərabərdir.
3. ETSI EN 303 645 ilə əlaqədar
ETSI EN 303 645 standartı ilk dəfə 2020-ci ildə buraxıldı və tezliklə Avropadan kənarda beynəlxalq miqyasda ən çox istifadə edilən IoT cihazı şəbəkə təhlükəsizliyinin qiymətləndirilməsi standartına çevrildi. ETSI EN 303 645 standartının istifadəsi ən praktik şəbəkə təhlükəsizliyinin qiymətləndirilməsi üsuludur və bu, yalnız yaxşı səviyyədə əsas təhlükəsizliyi təmin etmir, həm də bir neçə autentifikasiya sxemləri üçün əsas təşkil edir. 2023-cü ildə bu standart elektrik məhsulları üçün beynəlxalq sertifikatlaşdırma sxeminin CB sxemi üçün sertifikatlaşdırma standartı kimi IECEE tərəfindən rəsmi olaraq qəbul edilmişdir.
4. Tənzimləyici tələblərə uyğunluğu necə sübut etmək olar?
Minimum tələb parollar, texniki xidmət dövrləri və zəiflik hesabatı ilə bağlı PSTI Aktının üç tələbinə cavab vermək və bu tələblərə uyğunluq barədə öz bəyannaməsini təqdim etməkdir.
Müştərilərinizə qaydalara uyğunluğu daha yaxşı nümayiş etdirmək üçün və əgər hədəf bazarınız Böyük Britaniya ilə məhdudlaşmırsa, qiymətləndirmə üçün beynəlxalq standartlardan istifadə etmək məqsədəuyğundur. Bu, həm də 2025-ci ilin avqust ayından başlayaraq Avropa İttifaqı tərəfindən tətbiq ediləcək kibertəhlükəsizlik tələblərinə cavab verməyə hazırlığın vacib komponentidir.
5. Məhsulunuzun PSTI qaydalarına uyğun olub-olmadığını müəyyənləşdirin?
Biz IoT cihazları üçün lokallaşdırılmış şəbəkə məlumat təhlükəsizliyinin qiymətləndirilməsi, konsaltinq və sertifikatlaşdırma xidmətləri göstərmək üçün bir çox yerli tanınmış nüfuzlu laboratoriyalarla əməkdaşlıq edirik. Xidmətlərimizə daxildir:
Şəbəkə məhsullarının inkişafı mərhələsində informasiya təhlükəsizliyinin dizaynı ilə bağlı konsaltinq və əvvəlcədən yoxlama təmin edin.
Məhsulun RED direktivinin şəbəkə təhlükəsizliyi tələblərinə cavab verdiyini nümayiş etdirmək üçün qiymətləndirmə təqdim edin
ETSI/EN 303 645 və ya milli kibertəhlükəsizlik qaydalarına uyğun olaraq qiymətləndirin və uyğunluq sertifikatı və ya sertifikat verin.
Göndərmə vaxtı: 28 dekabr 2023-cü il