แม้ว่าสหภาพยุโรปดูเหมือนจะลากเท้าในการบังคับใช้ข้อกำหนดด้านความปลอดภัยทางไซเบอร์ แต่สหราชอาณาจักรก็ไม่ทำเช่นนั้น ตามกฎระเบียบโครงสร้างพื้นฐานความปลอดภัยผลิตภัณฑ์และโทรคมนาคมของสหราชอาณาจักรปี 2023 เริ่มตั้งแต่วันที่ 29 เมษายน 2024 สหราชอาณาจักรจะเริ่มบังคับใช้ข้อกำหนดด้านความปลอดภัยเครือข่ายสำหรับอุปกรณ์ผู้บริโภคที่เชื่อมต่อ
1. ผลิตภัณฑ์ที่เกี่ยวข้อง
กฎระเบียบด้านความปลอดภัยของผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคมปี 2022 ในสหราชอาณาจักรระบุขอบเขตของผลิตภัณฑ์ที่ต้องมีการควบคุมความปลอดภัยของเครือข่าย แน่นอนว่ารวมถึงผลิตภัณฑ์ที่มีการเชื่อมต่ออินเทอร์เน็ต แต่ไม่จำกัดเฉพาะผลิตภัณฑ์ที่มีการเชื่อมต่ออินเทอร์เน็ต ผลิตภัณฑ์ทั่วไป ได้แก่ สมาร์ททีวี กล้อง IP เราเตอร์ ไฟอัจฉริยะ และผลิตภัณฑ์ในครัวเรือน
สินค้าที่ยกเว้นเป็นพิเศษ ได้แก่ คอมพิวเตอร์ ผลิตภัณฑ์ทางการแพทย์ ผลิตภัณฑ์มิเตอร์อัจฉริยะ และเครื่องชาร์จรถยนต์ไฟฟ้า โปรดทราบว่าผลิตภัณฑ์เหล่านี้อาจมีข้อกำหนดด้านความปลอดภัยของเครือข่ายด้วย แต่ไม่อยู่ภายใต้ขอบเขตของข้อบังคับ PSTI และอาจได้รับการควบคุมโดยข้อบังคับอื่น ๆ
2. ข้อกำหนดเฉพาะ?
ข้อกำหนดของกฎระเบียบ PSTI สำหรับการรักษาความปลอดภัยเครือข่ายแบ่งออกเป็นสามส่วนหลักๆ
รหัสผ่าน
รอบการบำรุงรักษา
รายงานช่องโหว่
ข้อกำหนดเหล่านี้สามารถประเมินได้โดยตรงตามข้อบังคับ PSTI หรือประเมินโดยอ้างอิงมาตรฐานความปลอดภัยเครือข่าย ETSI EN 303 645 สำหรับผลิตภัณฑ์ Internet of Things สำหรับผู้บริโภค เพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดของผลิตภัณฑ์ตามข้อบังคับ PSTI กล่าวคือ การปฏิบัติตามมาตรฐาน ETSI EN 303 645 เทียบเท่ากับการปฏิบัติตามข้อกำหนดของกฎระเบียบ PSTI ของสหราชอาณาจักร
3. เกี่ยวกับ ETSI EN 303 645
มาตรฐาน ETSI EN 303 645 เปิดตัวครั้งแรกในปี 2020 และกลายเป็นมาตรฐานการประเมินความปลอดภัยเครือข่ายอุปกรณ์ IoT ที่ใช้กันอย่างแพร่หลายอย่างรวดเร็วที่สุดในระดับสากลนอกยุโรป การใช้มาตรฐาน ETSI EN 303 645 เป็นวิธีการประเมินความปลอดภัยของเครือข่ายที่ใช้งานได้จริงที่สุด ซึ่งไม่เพียงแต่รับประกันระดับความปลอดภัยขั้นพื้นฐานที่ดีเท่านั้น แต่ยังเป็นพื้นฐานสำหรับแผนการตรวจสอบความถูกต้องหลายแบบอีกด้วย ในปี พ.ศ. 2566 มาตรฐานนี้ได้รับการยอมรับอย่างเป็นทางการจาก IECEE ให้เป็นมาตรฐานการรับรองสำหรับโครงการ CB ของโครงการรับรองระหว่างประเทศสำหรับผลิตภัณฑ์เครื่องใช้ไฟฟ้า
4.จะพิสูจน์การปฏิบัติตามข้อกำหนดด้านกฎระเบียบได้อย่างไร?
ข้อกำหนดขั้นต่ำคือต้องเป็นไปตามข้อกำหนดสามประการของพระราชบัญญัติ PSTI ที่เกี่ยวข้องกับรหัสผ่าน รอบการบำรุงรักษา และการรายงานช่องโหว่ และเพื่อให้มีการประกาศด้วยตนเองเกี่ยวกับการปฏิบัติตามข้อกำหนดเหล่านี้
เพื่อที่จะแสดงให้เห็นการปฏิบัติตามกฎระเบียบต่อลูกค้าของคุณได้ดีขึ้น และหากตลาดเป้าหมายของคุณไม่ได้จำกัดอยู่เพียงสหราชอาณาจักร ก็สมเหตุสมผลที่จะใช้มาตรฐานสากลในการประเมิน นี่ยังเป็นองค์ประกอบสำคัญในการเตรียมการเพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่จะบังคับใช้โดยสหภาพยุโรปเริ่มตั้งแต่เดือนสิงหาคม 2568
5. ตรวจสอบว่าผลิตภัณฑ์ของคุณอยู่ภายใต้ขอบเขตของข้อบังคับ PSTI หรือไม่?
เราทำงานร่วมกับห้องปฏิบัติการที่เชื่อถือได้หลายแห่งที่ได้รับการยอมรับในท้องถิ่นเพื่อให้บริการการประเมินความปลอดภัยของข้อมูลเครือข่ายที่แปลเป็นภาษาท้องถิ่น การให้คำปรึกษา และการรับรองสำหรับอุปกรณ์ IoT บริการของเราประกอบด้วย:
ให้คำปรึกษาด้านการออกแบบความปลอดภัยของข้อมูลและการตรวจสอบเบื้องต้นในระหว่างขั้นตอนการพัฒนาผลิตภัณฑ์เครือข่าย
จัดทำการประเมินเพื่อแสดงให้เห็นว่าผลิตภัณฑ์ตรงตามข้อกำหนดด้านความปลอดภัยเครือข่ายของคำสั่ง RED
ประเมินตาม ETSI/EN 303 645 หรือกฎระเบียบด้านความปลอดภัยทางไซเบอร์ระดับชาติ และออกใบรับรองความสอดคล้องหรือการรับรอง
เวลาโพสต์: Dec-28-2023