Meskipun UE tampaknya lamban dalam menerapkan persyaratan keamanan siber, Inggris tidak akan melakukannya. Menurut Peraturan Keamanan Produk dan Infrastruktur Telekomunikasi Inggris tahun 2023, mulai tanggal 29 April 2024, Inggris akan mulai memberlakukan persyaratan keamanan jaringan untuk perangkat konsumen yang terhubung.
1. Produk yang terlibat
Peraturan Keamanan Produk dan Infrastruktur Telekomunikasi 2022 di Inggris menetapkan cakupan produk yang memerlukan kontrol keamanan jaringan. Tentu saja termasuk produk dengan konektivitas internet, namun tidak terbatas pada produk dengan konektivitas internet. Produk yang umum termasuk smart TV, kamera IP, router, smart lighting, dan produk rumah tangga.
Produk yang dikecualikan secara khusus mencakup komputer, produk medis, produk meteran pintar, dan pengisi daya kendaraan listrik. Harap diperhatikan bahwa produk ini mungkin juga memiliki persyaratan keamanan jaringan, namun tidak termasuk dalam cakupan peraturan PSTI dan mungkin diatur oleh peraturan lain.
2. Persyaratan khusus?
Persyaratan peraturan PSTI untuk keamanan jaringan terutama dibagi menjadi tiga aspek
kata sandi
Siklus pemeliharaan
Laporan kerentanan
Persyaratan ini dapat dievaluasi secara langsung sesuai dengan peraturan PSTI, atau dievaluasi dengan mengacu pada standar keamanan jaringan ETSI EN 303 645 untuk produk Internet of Things konsumen untuk menunjukkan kepatuhan produk terhadap peraturan PSTI. Artinya, memenuhi standar ETSI EN 303 645 setara dengan memenuhi persyaratan peraturan PSTI Inggris.
3. Mengenai ETSI EN 303 645
Standar ETSI EN 303 645 pertama kali dirilis pada tahun 2020 dan dengan cepat menjadi standar penilaian keamanan jaringan perangkat IoT yang paling banyak digunakan secara internasional di luar Eropa. Penggunaan standar ETSI EN 303 645 adalah metode penilaian keamanan jaringan yang paling praktis, yang tidak hanya menjamin tingkat keamanan dasar yang baik, tetapi juga menjadi dasar untuk beberapa skema otentikasi. Pada tahun 2023, standar ini secara resmi diterima oleh IECEE sebagai standar sertifikasi skema CB dari skema sertifikasi internasional untuk produk kelistrikan.
4.Bagaimana cara membuktikan kepatuhan terhadap persyaratan peraturan?
Persyaratan minimumnya adalah memenuhi tiga persyaratan UU PSTI mengenai kata sandi, siklus pemeliharaan, dan pelaporan kerentanan, dan memberikan pernyataan mandiri tentang kepatuhan terhadap persyaratan ini.
Untuk menunjukkan kepatuhan terhadap peraturan dengan lebih baik kepada pelanggan Anda dan jika target pasar Anda tidak terbatas di Inggris, masuk akal untuk menggunakan standar internasional untuk evaluasi. Hal ini juga merupakan komponen penting dalam persiapan memenuhi persyaratan keamanan siber yang akan diberlakukan oleh Uni Eropa mulai Agustus 2025.
5. Tentukan apakah produk Anda termasuk dalam cakupan peraturan PSTI?
Kami berkolaborasi dengan beberapa laboratorium resmi yang diakui secara lokal untuk menyediakan layanan penilaian, konsultasi, dan sertifikasi keamanan informasi jaringan lokal untuk perangkat IoT. Layanan kami meliputi:
Memberikan konsultasi desain keamanan informasi dan pra inspeksi selama fase pengembangan produk jaringan.
Berikan evaluasi untuk menunjukkan bahwa produk memenuhi persyaratan keamanan jaringan dari arahan RED
Evaluasi sesuai dengan ETSI/EN 303 645 atau peraturan keamanan siber nasional, dan terbitkan sertifikat kesesuaian atau sertifikasi.
Waktu posting: 28 Des-2023