EBk zibersegurtasun baldintzak betearazteko oinak arrastaka ari direla dirudien arren, Erresuma Batuak ez du egingo. Erresuma Batuko Produktuen Segurtasun eta Telekomunikazio Azpiegituren 2023ko Araudiaren arabera, 2024ko apirilaren 29tik aurrera, Erresuma Batua sareko segurtasun-baldintzak ezartzen hasiko da konektatutako kontsumitzaileen gailuetarako.
1. Inplikatutako produktuak
Erresuma Batuko Produktuen Segurtasun eta Telekomunikazio Azpiegituren Araudiak 2022 sareko segurtasun kontrola behar duten produktuen esparrua zehazten du. Jakina, Interneteko konexioa duten produktuak barne hartzen ditu, baina ez Internet konexioa duten produktuetara mugatuta. Produktu arruntak telebista adimendunak, IP kamerak, bideratzaileak, argiztapen adimenduna eta etxeko produktuak dira.
Bereziki baztertutako produktuen artean ordenagailuak, produktu medikoak, kontagailu adimendunen produktuak eta ibilgailu elektrikoen kargagailuak daude. Kontuan izan produktu hauek sareko segurtasun-eskakizunak ere izan ditzaketela, baina ez daudela PSTI araudiaren esparruan eta beste araudi batzuek araututa egon daitezkeela.
2. Baldintza zehatzak?
Sarearen segurtasunerako PSTI araudiaren eskakizunak hiru alderditan banatzen dira nagusiki
pasahitza
Mantentze-zikloa
Ahultasun txostena
Baldintza hauek zuzenean ebaluatu daitezke PSTI araudiaren arabera, edo sareko segurtasun araua ETSI EN 303 645 kontsumitzaileentzako gauzen Interneteko produktuetarako, produktuak PSTI araudia betetzen duela frogatzeko. Hau da, ETSI EN 303 645 araua betetzea Erresuma Batuko PSTI araudiaren eskakizunak betetzearen baliokidea da.
3. ETSI EN 303 645 arauari buruz
ETSI EN 303 645 araua 2020an kaleratu zen lehen aldiz eta azkar bihurtu zen IoT gailuen sareko segurtasun-ebaluazio estandarrik erabiliena nazioartean Europatik kanpo. ETSI EN 303 645 araua erabiltzea sareko segurtasunaren ebaluazio-metodorik praktikoena da, oinarrizko segurtasun-maila ona bermatzeaz gain, hainbat autentifikazio-eskemaren oinarria baita. 2023an, IECEE-k arau hau ofizialki onartu zuen produktu elektrikoen nazioarteko ziurtapen eskemaren CB eskemaren ziurtapen estandar gisa.
4.Nola frogatu arauzko eskakizunak betetzen direla?
Gutxieneko eskakizuna PSTI Legearen hiru eskakizunak betetzea da pasahitzei, mantentze-zikloei eta ahultasunen berri emateari buruz, eta eskakizun horiek betetzen direlako auto-aitorpena ematea.
Zure bezeroei araudia betetzen dela hobeto frogatzeko eta zure xede-merkatua Erresuma Batura mugatzen ez bada, arrazoizkoa da ebaluaziorako nazioarteko estandarrak erabiltzea. Hau ere osagai garrantzitsua da 2025eko abuztuan Europar Batasunak ezarriko dituen zibersegurtasun baldintzak betetzeko prestatzeko.
5. Zehaztu zure produktua PSTI araudiaren esparruan dagoen?
Tokian tokiko aitortutako laborategi autoritario anitzekin lankidetzan aritzen gara sareko informazioaren segurtasunaren ebaluazio, aholkularitza eta ziurtapen zerbitzuak IoT gailuetarako lokalizatuak eskaintzeko. Gure zerbitzuak honako hauek dira:
Sare-produktuen garapen-fasean informazioaren segurtasunaren diseinu-aholkularitza eta aurre-ikuskapena eskaintzea.
Eman ebaluazio bat produktuak RED zuzentarauaren sareko segurtasun-baldintzak betetzen dituela frogatzeko
Ebaluatu ETSI/EN 303 645 edo zibersegurtasun araudi nazionalaren arabera, eta eman adostasun-ziurtagiria edo ziurtagiria.
Argitalpenaren ordua: 2023-12-28
