EU가 사이버 보안 요구 사항을 시행하는 데 어려움을 겪고 있는 것처럼 보이지만 영국은 그렇지 않습니다. 영국 제품 안전 및 통신 인프라 규정 2023에 따라 2024년 4월 29일부터 영국은 연결된 소비자 장치에 대한 네트워크 보안 요구 사항을 시행하기 시작합니다.
1. 관련제품
영국의 제품 보안 및 통신 인프라 규정 2022에서는 네트워크 보안 제어가 필요한 제품의 범위를 지정합니다. 물론, 인터넷 연결이 가능한 제품도 포함되나, 인터넷 연결이 가능한 제품에만 국한되는 것은 아닙니다. 대표적인 제품으로는 스마트 TV, IP 카메라, 라우터, 스마트 조명, 생활용품 등이 있습니다.
특별히 제외되는 제품에는 컴퓨터, 의료제품, 스마트미터 제품, 전기차 충전기 등이 포함됩니다. 이러한 제품에도 네트워크 보안 요구 사항이 있을 수 있지만 PSTI 규정 범위에 속하지 않으며 다른 규정의 규제를 받을 수 있습니다.
2. 구체적인 요구사항은 무엇입니까?
네트워크 보안에 대한 PSTI 규정의 요구 사항은 크게 세 가지 측면으로 나뉩니다.
비밀번호
유지보수 주기
취약점 보고서
이러한 요구 사항은 PSTI 규정에 따라 직접 평가하거나 소비자 사물 인터넷 제품에 대한 네트워크 보안 표준 ETSI EN 303 645를 참조하여 제품이 PSTI 규정을 준수함을 입증함으로써 평가할 수 있습니다. 즉, ETSI EN 303 645 표준을 충족하는 것은 영국 PSTI 규정의 요구 사항을 충족하는 것과 동일합니다.
3. ETSI EN 303 645 관련
ETSI EN 303 645 표준은 2020년에 처음 출시되었으며 유럽 이외의 지역에서 국제적으로 가장 널리 사용되는 IoT 장치 네트워크 보안 평가 표준이 되었습니다. ETSI EN 303 645 표준을 사용하는 것은 가장 실용적인 네트워크 보안 평가 방법으로, 우수한 수준의 기본 보안을 보장할 뿐만 아니라 여러 인증 체계의 기초를 형성합니다. 2023년에 이 표준은 전기제품에 대한 국제 인증 제도의 CB 제도에 대한 인증 표준으로 IECEE로부터 공식 승인되었습니다.
4. 규제 요구 사항 준수를 어떻게 증명할 수 있나요?
최소 요구 사항은 비밀번호, 유지 관리 주기, 취약성 보고에 관한 PSTI 법의 세 가지 요구 사항을 충족하고 이러한 요구 사항을 준수한다는 자체 선언을 제공하는 것입니다.
고객에게 규정 준수를 더 잘 입증하기 위해 그리고 목표 시장이 영국에만 국한되지 않는 경우 국제 표준을 사용하여 평가하는 것이 합리적입니다. 이는 또한 2025년 8월부터 유럽 연합이 시행할 사이버 보안 요구 사항을 충족하기 위한 준비의 중요한 구성 요소이기도 합니다.
5. 귀하의 제품이 PSTI 규정 범위 내에 있는지 확인하십시오.
우리는 현지에서 인정받는 여러 권위 있는 연구소와 협력하여 IoT 장치에 대한 현지화된 네트워크 정보 보안 평가, 컨설팅 및 인증 서비스를 제공합니다. 우리의 서비스는 다음과 같습니다:
네트워크 제품 개발 단계에서 정보보호 설계 컨설팅 및 사전점검을 제공합니다.
제품이 RED 지침의 네트워크 보안 요구 사항을 충족하는지 입증하는 평가를 제공합니다.
ETSI/EN 303 645 또는 국가 사이버 보안 규정에 따라 평가하고 적합성 인증서 또는 인증을 발급합니다.
게시 시간: 2023년 12월 28일
