Sebbene l’UE sembri ritardare nel far rispettare i requisiti di sicurezza informatica, il Regno Unito non lo farà. Secondo il Regolamento 2023 sulla sicurezza dei prodotti e sulle infrastrutture di telecomunicazione del Regno Unito, a partire dal 29 aprile 2024, il Regno Unito inizierà a far rispettare i requisiti di sicurezza di rete per i dispositivi consumer connessi.
1. Prodotti coinvolti
Le normative 2022 sulla sicurezza dei prodotti e sulle infrastrutture di telecomunicazione nel Regno Unito specificano l'ambito dei prodotti che richiedono il controllo della sicurezza della rete. Naturalmente include prodotti con connettività Internet, ma non è limitato ai prodotti con connettività Internet. I prodotti tipici includono smart TV, telecamere IP, router, illuminazione intelligente e prodotti per la casa.
I prodotti particolarmente esclusi includono computer, prodotti medici, contatori intelligenti e caricabatterie per veicoli elettrici. Tieni presente che questi prodotti potrebbero anche avere requisiti di sicurezza di rete, ma non rientrano nell'ambito delle normative PSTI e potrebbero essere regolati da altre normative.
2. Requisiti specifici?
I requisiti della normativa PSTI per la sicurezza della rete si dividono principalmente in tre aspetti
password
Ciclo di manutenzione
Rapporto sulla vulnerabilità
Questi requisiti possono essere valutati direttamente in base alle normative PSTI o valutati facendo riferimento allo standard di sicurezza di rete ETSI EN 303 645 per i prodotti Internet of Things di consumo per dimostrare la conformità del prodotto alle normative PSTI. Vale a dire, soddisfare lo standard ETSI EN 303 645 equivale a soddisfare i requisiti della normativa PSTI del Regno Unito.
3. Per quanto riguarda ETSI EN 303 645
Lo standard ETSI EN 303 645 è stato rilasciato per la prima volta nel 2020 ed è rapidamente diventato lo standard di valutazione della sicurezza della rete dei dispositivi IoT più utilizzato a livello internazionale al di fuori dell’Europa. L'utilizzo dello standard ETSI EN 303 645 è il metodo più pratico per valutare la sicurezza della rete, che non solo garantisce un buon livello di sicurezza di base, ma costituisce anche la base per numerosi schemi di autenticazione. Nel 2023, questo standard è stato ufficialmente accettato dall'IECEE come standard di certificazione per lo schema CB dello schema internazionale di certificazione dei prodotti elettrici.
4.Come dimostrare la conformità ai requisiti normativi?
Il requisito minimo è soddisfare i tre requisiti del PSTI Act relativi a password, cicli di manutenzione e segnalazione delle vulnerabilità e fornire un'autodichiarazione di conformità a tali requisiti.
Per dimostrare meglio la conformità alle normative ai tuoi clienti e se il tuo mercato di riferimento non è limitato al Regno Unito, è ragionevole utilizzare standard internazionali per la valutazione. Questa è anche una componente importante per prepararsi a soddisfare i requisiti di sicurezza informatica che saranno applicati dall’Unione Europea a partire dall’agosto 2025.
5. Determina se il tuo prodotto rientra nell'ambito delle normative PSTI?
Collaboriamo con numerosi laboratori autorevoli riconosciuti a livello locale per fornire servizi localizzati di valutazione, consulenza e certificazione della sicurezza delle informazioni di rete per i dispositivi IoT. I nostri servizi includono:
Fornire consulenza sulla progettazione della sicurezza delle informazioni e ispezione preliminare durante la fase di sviluppo dei prodotti di rete.
Fornire una valutazione per dimostrare che il prodotto soddisfa i requisiti di sicurezza di rete della direttiva RED
Valutare secondo ETSI/EN 303 645 o le normative nazionali sulla sicurezza informatica e rilasciare un certificato di conformità o certificazione.
Orario di pubblicazione: 28 dicembre 2023
