Cybersecurity als Teil der elektrischen Sicherheit in Indien

Cybersecurity für CCTV-Kamera-Systeme in Kraft

Indien hat seine Anforderungen an elektronische Produkte in den letzten Jahren stark erweitert. Im Jahr 2021 wurde eine Liste mit 63 Produktkategorien veröffentlicht. Darin sind unter anderem Produkte wie Computer (ITE), Audio und Video Equipment, Haushaltsgeräte, Leuchten und Leuchtmittel enthalten. All diesen Produkten sind indische Normen (IS-Standards) zugeordnet worden, die oft älteren IEC-Normen entsprechen. 

Beispiel: IS 13252:2010 ist identisch zu IEC 60950-1:2005.

Diese Produkte unterliegen der verpflichtenden CRS-Registrierung (Compulsory Registration Scheme). Das CRS fordert eine entsprechende Kennzeichnung „Standard Mark“. Teil der „Standard Mark“ ist der angewendete IS-Standard sowie die Registrierungsnummer.

Unter der Tabelle der Produkte mit den Standards steht sinngemäß, dass der jeweils aktuelle IS-Standard anzuwenden ist. 

In der Liste sind auch einige Produkte, die dem vorherigen Zertifizierungs-Scheme unterlagen. Zur Anwendung kommt das Gesetz bereits seit dem 18. September 2021. Das sind 6 Monate nach Veröffentlichung im indischen Amtsblatt.

Seit 2021 sind immer wieder aktualisierte oder erweiterte Listen veröffentlicht worden. Siehe Link unten.

Die letzte Änderung vom April 2024 ist besonders interessant. 

Neben der Norm IS 13252:2010 (identisch zu IEC 60950-1:2005) werden für CCTV (Closed-Circuit TeleVision) (Kamera-) Systeme (z.B. Überwachungskameras im eigenen Haus) erhebliche Anforderungen an die Sicherheit im Sinne von Cybersecurity gestellt. Diese Anforderungen werden in einem eigenen Anhang beschrieben. Dieser Anhang formuliert Anforderungen an: 

1. Physische Sicherheit
Verwendung von manipulationssicheren Kameragehäusen und Schließmechanismen, um physische Manipulationen zu verhindern.

2. Zugriffskontrolle
durch Authentifizierung, rollenbasierte Zugriffskontrolle (RBAC) und regelmäßige Überprüfung und Aktualisierung der Zugriffsberechtigungen, um personelle Änderungen zu berücksichtigen.

3. Netzwerksicherheit
durch Verschlüsselung der Datenübertragung.

4. Softwaresicherheit
durch regelmäßige Updates, Deaktivierung ungenutzter Funktionen und strenge Kennwortrichtlinien.

5. Penetrationstests
sind einzusetzen, um die Widerstandsfähigkeit des Systems gegen Cyberangriffe zu bewerten und Schwachstellen zu beheben.
 

Die Übergangszeit betrug 6 Monate nach Veröffentlichung und ist somit seit 9. Oktober 2024 anzuwenden.


Für weitere Details stehen wir Ihnen gern zur Verfügung

 

Autor

Dipl.-Ing. (FH) Torsten Sahm
Senior Product Compliance Consultant 

Weitere Informationen zu dieser News

Neues aus der Welt der Normen und Product Compliance

Auch wenn die Welt der Normen und Marktzulassungsanforderungen nicht allzu schnelllebig ist – es gibt auch hier regelmäßig Neuigkeiten und Neuerungen. Hier halten wir Sie auf dem Laufenden!

Weitere Neuigkeiten zu Normen und Product Compliance
GLOBALNORM News
Unsere Weihnachtsaktion "Spenden statt Versenden" 2025

Nächstenliebe statt Weihnachtskarten

mehr

Ein vertrautes Gesicht in neuer Rolle

Maya Loerzer verstärkt die Geschäftsführung bei GLOBALNORM

mehr

Rückblick auf die 13. GLOBALNORM Konferenz Product Compliance – „Jetzt schlägt es 13“

Zwei Tage voller hochkarätiger Vorträge, praxisnaher Tutorials und intensiver Diskussionen boten Einblicke in aktuelle Trends, rechtliche Entwicklungen und globale Herausforderungen

mehr

STANDARDS News
EU: Harmonisierte Normen

Was macht die harmonisierte Norm zur harmonisierten Norm?

mehr

Eine Übersicht aktueller Normen-Updates

Warum ein Normenmanagementsystem seine Daseinsberechtigung hat

mehr

Aktuelle Lage zur ISO/IEC-Klage gegen die Europäische Kommission

Auswirkungen auf die Veröffentlichung harmonisierter Normen

mehr

COMPLIANCE News
EU: Konsolidierte Listen der im OJEU gelisteten Standards: frisch von der EU veröffentlicht

Licht und Schatten

mehr

EU: Amtsblattlistung RoHS-Ausnahmen

Finale Ablaufdaten Blei-Ausnahmen – Handlungsbedarf!

mehr

Welche Produkte benötigen ein europäisches Cybersicherheitszertifikat (EUCC)?

NIS-2-D & CRA – kritische Produkte und kritische Infrastrukturen

mehr

En
Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK