Er ei bod yn ymddangos bod yr UE yn llusgo’i thraed wrth orfodi gofynion seiberddiogelwch, ni fydd y DU yn gwneud hynny. Yn ôl Rheoliadau Seilwaith Diogelwch Cynnyrch a Thelathrebu 2023 y DU, gan ddechrau o Ebrill 29, 2024, bydd y DU yn dechrau gorfodi gofynion diogelwch rhwydwaith ar gyfer dyfeisiau defnyddwyr cysylltiedig.
1. Cynhyrchion dan sylw
Mae Rheoliadau Diogelwch Cynnyrch a Seilwaith Telathrebu 2022 yn y DU yn nodi cwmpas y cynhyrchion y mae angen rheolaeth diogelwch rhwydwaith arnynt. Wrth gwrs, mae'n cynnwys cynhyrchion â chysylltedd rhyngrwyd, ond heb fod yn gyfyngedig i gynhyrchion â chysylltedd rhyngrwyd. Mae cynhyrchion nodweddiadol yn cynnwys setiau teledu clyfar, camerâu IP, llwybryddion, goleuadau smart, a chynhyrchion cartref.
Mae cynhyrchion sydd wedi'u heithrio'n arbennig yn cynnwys cyfrifiaduron, cynhyrchion meddygol, cynhyrchion mesurydd clyfar, a gwefrwyr cerbydau trydan. Sylwch y gallai fod gan y cynhyrchion hyn ofynion diogelwch rhwydwaith hefyd, ond nid ydynt o fewn cwmpas rheoliadau PSTI a gallant gael eu rheoleiddio gan reoliadau eraill.
2. Gofynion penodol?
Rhennir gofynion rheoliadau PSTI ar gyfer diogelwch rhwydwaith yn bennaf yn dair agwedd
cyfrinair
Cylch cynnal a chadw
Adroddiad bregusrwydd
Gellir gwerthuso'r gofynion hyn yn uniongyrchol yn unol â rheoliadau PSTI, neu eu gwerthuso trwy gyfeirio at safon diogelwch rhwydwaith ETSI EN 303 645 ar gyfer cynhyrchion Rhyngrwyd Pethau defnyddwyr i ddangos cydymffurfiaeth cynnyrch â rheoliadau PSTI. Hynny yw, mae bodloni safon ETSI EN 303 645 yn cyfateb i fodloni gofynion rheoliadau PSTI y DU.
3. Ynghylch ETSI EN 303 645
Rhyddhawyd safon ETSI EN 303 645 gyntaf yn 2020 a daeth yn gyflym y safon asesu diogelwch rhwydwaith dyfeisiau IoT a ddefnyddir fwyaf yn rhyngwladol y tu allan i Ewrop. Y defnydd o safon ETSI EN 303 645 yw'r dull asesu diogelwch rhwydwaith mwyaf ymarferol, sydd nid yn unig yn sicrhau lefel dda o ddiogelwch sylfaenol, ond sydd hefyd yn sail i sawl cynllun dilysu. Yn 2023, derbyniwyd y safon hon yn swyddogol gan IECEE fel y safon ardystio ar gyfer cynllun CB y cynllun ardystio rhyngwladol ar gyfer cynhyrchion trydanol.
4.How i brofi cydymffurfiaeth â gofynion rheoliadol?
Y gofyniad lleiaf yw bodloni tri gofyniad y Ddeddf PSTI o ran cyfrineiriau, cylchoedd cynnal a chadw, ac adrodd am fregusrwydd, a darparu hunanddatganiad o gydymffurfiaeth â'r gofynion hyn.
Er mwyn dangos cydymffurfiaeth â rheoliadau yn well i'ch cwsmeriaid ac os nad yw eich marchnad darged wedi'i chyfyngu i'r DU, mae'n rhesymol defnyddio safonau rhyngwladol ar gyfer gwerthuso. Mae hyn hefyd yn elfen bwysig o baratoi i fodloni'r gofynion seiberddiogelwch a fydd yn cael eu gorfodi gan yr Undeb Ewropeaidd gan ddechrau ym mis Awst 2025.
5. Penderfynu a yw eich cynnyrch o fewn cwmpas rheoliadau PSTI?
Rydym yn cydweithio â nifer o labordai awdurdodol a gydnabyddir yn lleol i ddarparu gwasanaethau asesu diogelwch gwybodaeth rhwydwaith lleol, ymgynghori ac ardystio ar gyfer dyfeisiau IoT. Mae ein gwasanaethau yn cynnwys:
Darparu ymgynghoriad dylunio diogelwch gwybodaeth a chyn-arolygiad yn ystod cyfnod datblygu cynhyrchion rhwydwaith.
Darparu gwerthusiad i ddangos bod y cynnyrch yn bodloni gofynion diogelwch rhwydwaith y gyfarwyddeb RED
Gwerthuso yn unol â ETSI/EN 303 645 neu reoliadau seiberddiogelwch cenedlaethol, a rhoi tystysgrif cydymffurfio neu ardystiad.
Amser postio: Rhagfyr 28-2023