Lépett a Hatóság: tanúsítási rendszert kapnak az internetre csatlakozó elektronikai eszközök


Világszerte több mint 17 milliárd IoT eszköz van használatban. Ezek között számos olyan háztartási termék található, melyek folyamatosan adatot gyűjtenek a felhasználókról, ezért ezen eszközök jelentős kiberbiztonsági kitettséget jelentenek.


Releváns jogszabályhely:

10/2024. (VIII. 8.) SZTFH rendelet az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszeréről


Az IoT-eszközök (Internet of Things) olyan „intelligens” elektronikai eszközök, amelyek képesek beépített érzékelőkkel adatokat gyűjteni, illetve információkat – internet alapú hálózaton – egy másik eszközzel megosztani. Ide tartoznak a fogyasztói eszközök (pl.: okosórák, okosizzók, robotporszívók), az okosmérők, a napelemes rendszerek inverterei, a hálózati eszközök, továbbá az ipari vezérlő rendszerek.

Az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszeréről szóló 10/2024. (VIII.8.) SZTFH  rendelet célja, hogy biztosítsa az állampolgárok, a gazdálkodó szervezetek és az állami szervek IoT-termék beszerzése során hozott döntéseinek támogatását, és az eszközök összehasonlíthatóságát a tanúsítási rendszerben meghatározott megbízhatósági szintek alapján. A tanúsítási rendszer „alap”, „jelentős” és „magas” megbízhatósági szintre vonatkozóan tartalmaz követelményeket.

Az értékelést „alap” megbízhatósági szinten a gyártó önmaga is elvégezheti (megfelelőségi önértékelés), „jelentős” és „magas” megbízhatósági szinteken értékelést csak az SZTFH által nyilvántartásba vett megfelelőségértékelő szervezet végezhet. A tanúsítás önkéntes, azaz bármely gyártó, fejlesztő cég alkalmazhatja, és ha megfelel a kritériumoknak, használhatja a tanúsításról szóló jelölést (matricát).

Forrás: SZTFH


Kapcsolódó cikkek

2024. szeptember 13.

Az EU helye a nemzetközi MI-irányítás rendszerében

Az Európai Unió mesterséges intelligenciáról szóló rendelete, az AI Act (AIA) 2024. augusztus 1-jén lépett hatályba és ahogyan az egyes rendelkezései szakaszosan alkalmazhatóvá válnak, úgy formálja át az európai szolgáltatási környezetet.

2024. szeptember 13.

A GDPR és a DMA kapcsolódási pontjai

A GDPR és a DMA kapcsolódási pontjait bemutató iránymutatáson dolgozik az Európai Bizottság és az Európai Adatvédelmi Testület (EDPB).

2024. szeptember 13.

„Az MI olyan, mint egy kalapács”

A mesterséges intelligencia veszélyeiről, konstruktív és etikus használatáról beszélt többek között Rab Árpád jövőkutatót, a Nemzeti Média- és Hírközlési Hatóság elnöki tanácsadója az Új Médiakultúra Magazinban megjelent interjújában.