ورغم أن الاتحاد الأوروبي يبدو متباطئا في فرض متطلبات الأمن السيبراني، فإن المملكة المتحدة لن تفعل ذلك. وفقًا للوائح سلامة المنتجات والبنية التحتية للاتصالات في المملكة المتحدة لعام 2023، بدءًا من 29 أبريل 2024، ستبدأ المملكة المتحدة في فرض متطلبات أمان الشبكة لأجهزة المستهلك المتصلة.
1. المنتجات المعنية
تحدد لوائح أمن المنتج والبنية التحتية للاتصالات لعام 2022 في المملكة المتحدة نطاق المنتجات التي تتطلب التحكم في أمان الشبكة. وبطبيعة الحال، فهو يشمل المنتجات المتصلة بالإنترنت، ولكن لا يقتصر على المنتجات المتصلة بالإنترنت. تشمل المنتجات النموذجية أجهزة التلفاز الذكية وكاميرات IP وأجهزة التوجيه والإضاءة الذكية والمنتجات المنزلية.
وتشمل المنتجات المستبعدة بشكل خاص أجهزة الكمبيوتر والمنتجات الطبية ومنتجات العدادات الذكية وشواحن السيارات الكهربائية. يرجى ملاحظة أن هذه المنتجات قد تكون لها أيضًا متطلبات أمان الشبكة، ولكنها لا تقع ضمن نطاق لوائح PSTI وقد يتم تنظيمها بواسطة لوائح أخرى.
2. متطلبات محددة؟
تنقسم متطلبات لوائح PSTI لأمن الشبكات بشكل أساسي إلى ثلاثة جوانب
كلمة المرور
دورة الصيانة
تقرير الضعف
يمكن تقييم هذه المتطلبات مباشرة وفقًا للوائح PSTI، أو تقييمها من خلال الرجوع إلى معيار أمان الشبكة ETSI EN 303 645 لمنتجات إنترنت الأشياء الاستهلاكية لإثبات امتثال المنتج للوائح PSTI. وهذا يعني أن تلبية معيار ETSI EN 303 645 يعادل تلبية متطلبات لوائح PSTI في المملكة المتحدة.
3. فيما يتعلق بالمعيار ETSI EN 303 645
تم إصدار معيار ETSI EN 303 645 لأول مرة في عام 2020 وسرعان ما أصبح معيار تقييم أمان شبكة أجهزة إنترنت الأشياء الأكثر استخدامًا على المستوى الدولي خارج أوروبا. يعد استخدام معيار ETSI EN 303 645 هو الطريقة الأكثر عملية لتقييم أمان الشبكة، والتي لا تضمن مستوى جيدًا من الأمان الأساسي فحسب، بل تشكل أيضًا الأساس للعديد من مخططات المصادقة. في عام 2023، تم قبول هذا المعيار رسميًا من قبل IECEE كمعيار شهادة لنظام CB لنظام إصدار الشهادات الدولي للمنتجات الكهربائية.
4.كيفية إثبات الامتثال للمتطلبات التنظيمية؟
الحد الأدنى من المتطلبات هو تلبية المتطلبات الثلاثة لقانون PSTI فيما يتعلق بكلمات المرور ودورات الصيانة والإبلاغ عن الثغرات الأمنية وتقديم إقرار ذاتي بالامتثال لهذه المتطلبات.
من أجل إظهار الالتزام باللوائح لعملائك بشكل أفضل، وإذا لم يكن السوق المستهدف مقتصرًا على المملكة المتحدة، فمن المعقول استخدام المعايير الدولية للتقييم. يعد هذا أيضًا عنصرًا مهمًا في الاستعداد لتلبية متطلبات الأمن السيبراني التي سيفرضها الاتحاد الأوروبي بدءًا من أغسطس 2025.
5. تحديد ما إذا كان منتجك يقع ضمن نطاق لوائح PSTI؟
نحن نتعاون مع العديد من المختبرات الرسمية المعترف بها محليًا لتوفير خدمات تقييم أمن معلومات الشبكة المحلية والاستشارات وإصدار الشهادات لأجهزة إنترنت الأشياء. خدماتنا تشمل:
تقديم استشارات تصميم أمن المعلومات والفحص المسبق أثناء مرحلة تطوير منتجات الشبكة.
قم بتقديم تقييم لإثبات أن المنتج يلبي متطلبات أمان الشبكة الخاصة بتوجيه RED
التقييم وفقًا للمعيار ETSI/EN 303 645 أو لوائح الأمن السيبراني الوطنية، وإصدار شهادة المطابقة أو الشهادة.
وقت النشر: 28 ديسمبر 2023
