Indien präzisiert BIS-Regeln für Software-Updates bei IP-Kameras
21. Mai 2026Indiens aktualisiertes BIS-Compliance-Framework für IP-Kameras führt strengere Anforderungen für Firmware-Management, End-of-Life-Überwachung (EoL) und Cybersicherheitsmeldungen im Rahmen der ER-Zertifizierung ein. Das Ministry of Electronics and Information Technology (MeitY) hat neue Leitlinien veröffentlicht, nach denen Hersteller softwarebezogene Änderungen über den CCL-Update-Prozess des Bureau of Indian Standards (BIS) dokumentieren und melden müssen.
Die neuen Vorgaben treten am 26. November 2025 in Kraft und gelten für OEMs, die ER-zertifizierte IP-Kameras auf dem indischen Markt vertreiben. Der Schwerpunkt liegt auf dem sicheren Lebenszyklusmanagement von Geräten, einschließlich Firmware-Integrität, Schwachstellenmanagement und Nachverfolgbarkeit von Komponenten. IP-Kameras benötigen in der Regel eine BIS-Zertifizierung, um für den Import und Verkauf in Indien zugelassen zu werden.
Neue Anforderungen für EoL-Komponenten und Firmware-Änderungen
Gemäß dem aktualisierten Rahmenwerk darf die Firmware von ER-zertifizierten IP-Kameras keine End-of-Life-Bibliotheken oder nicht mehr unterstützten Softwarekomponenten enthalten. Nach Angaben von MeitY gelten Produkte als nicht konform mit dem BIS Act, 2016, wenn EoL-Komponenten sechs Monate nach Ablauf ihres Supports weiterhin ungepatcht bleiben.
Zur Unterstützung der Compliance müssen Hersteller detaillierte Software- und Hardware-Stücklisten (BOMs) pflegen. Diese sollen Versionsstände, den EoL-Status sowie bekannte Schwachstellen und CVEs (Common Vulnerabilities and Exposures) dokumentieren.
Die Leitlinie unterscheidet außerdem zwischen geringfügigen und wesentlichen Änderungen an Software und Firmware. Kleinere Änderungen, etwa kosmetische Anpassungen der Benutzeroberfläche, erfordern die Einreichung eines Impact Analysis Reports zusammen mit aktualisierten Firmware-Hashes. Wesentliche Änderungen, darunter Sicherheitsupdates, Kernel-Aktualisierungen oder neue Funktionen, benötigen zusätzlich einen Laborprüfbericht zur Genehmigung durch BIS.
Darüber hinaus ist ein CCL-Update verpflichtend für Notfall-Patches, freiwillige Firmware-Updates, den Austausch von EoL-Komponenten sowie andere sicherheitsrelevante Hardware- oder Softwareänderungen.
BIS-Meldeverfahren und verstärkte Überwachung
Bei kritischen Sicherheitslücken müssen OEMs Schwachstellen unverzüglich beheben und BIS innerhalb von zehn Arbeitstagen per E-Mail informieren. Die Meldung muss einen Impact Analysis Report enthalten. Prüfberichte sind anschließend über das BIS-Portal hochzuladen, sobald diese verfügbar sind.
MeitY bestätigte zudem die aktualisierten Prozesse im BIS-Portal. Für wesentliche Änderungen steht die CCL-Update-Funktion inzwischen online zur Verfügung. Geringfügige Änderungen müssen weiterhin in Papierform beim BIS-Hauptsitz eingereicht und zusätzlich per E-Mail bestätigt werden.
Die neuen Vorgaben betonen außerdem die fortlaufenden Verpflichtungen nach der Zertifizierung. Hersteller müssen den EoL-Status ihrer Komponenten kontinuierlich überwachen, Firmware-Änderungen dokumentieren und sämtliche relevanten Anpassungen an BIS melden.
Im Rahmen von MeitY-Audits können unter anderem Firmware-Hashes, Secure-Boot-Implementierungen, Kernel- und Bootloader-Versionen, Quellcode-Scans sowie Maßnahmen zur CVE-Behebung überprüft werden. Die Klarstellung unterstreicht Indiens zunehmenden Fokus auf Cybersicherheit und die regulatorische Kontrolle vernetzter Überwachungssysteme.
Wenn Sie wissen möchten, welcher Genehmigungspflicht in Indien Ihre Produkte unterliegen, zögern Sie nicht, uns per Email oder Telefon unter +49-69-271 37 69 261 zu kontaktieren. Wir stellen sicher, dass all Ihre Zertifizierungsbedürfnisse gedeckt werden.
Für direkte Fragen können Sie auch gerne unser Chat-Fenster in der unteren rechten Ecke benutzen. (Prüfen Sie Ihre Browser-Einstellungen, falls Sie das Chat-Fenster nicht sehen können).
Weitere Informationen über die BIS-Zertifizierung können Sie zudem in unserer kostenlosen Broschüre “BIS-Zertifizierung leichtgemacht“ finden.
