Începând cu 29 aprilie 2024, Regatul Unit este pe cale să aplice Actul PSTI de securitate cibernetică:
Conform Actului privind Siguranța Produselor și Infrastructura de Telecomunicații din 2023, emis de Regatul Unit la 29 aprilie 2023, Regatul Unit va începe să aplice cerințele de securitate a rețelei pentru dispozitivele de consum conectate începând cu 29 aprilie 2024, aplicabile Angliei, Scoției, Țării Galilor și Irlandei de Nord. De acum, au mai rămas doar câteva zile, iar producătorii importanți care exportă pe piața din Marea Britanie trebuie să finalizezeCertificare PSTIcât mai curând posibil pentru a asigura intrarea fără probleme pe piața din Marea Britanie.
Introducerea detaliată a Legii PSTI este următoarea:
Politica privind siguranța produselor Consumer Connect din Regatul Unit va intra în vigoare și va fi aplicată pe 29 aprilie 2024. Începând cu această dată, legea va cere producătorilor de produse care pot fi conectate la consumatorii britanici să respecte cerințele minime de siguranță. Aceste cerințe minime de securitate se bazează pe Orientările privind practicile de securitate pentru Internetul obiectelor pentru consumatori din Regatul Unit, standardul de securitate pentru Internetul obiectelor pentru consumatori lider la nivel mondial ETSI EN 303 645. și recomandările Autorității pentru Tehnologia Amenințărilor de Rețea din Marea Britanie, Centrul Național de Securitate Cibernetică. Acest sistem va asigura, de asemenea, că alte întreprinderi din lanțul de aprovizionare al acestor produse joacă un rol în prevenirea vânzării bunurilor de consum nesigure către consumatorii și întreprinderile britanice.
Acest sistem include două acte legislative:
1. Partea 1 din Legea privind siguranța produselor și infrastructura de telecomunicații (PSTI) din 2022;
2. Legea privind securitatea produselor și infrastructurii de telecomunicații (cerințe de securitate pentru produsele conectate conexe) din 2023.
Timpul de lansare și implementare a Legii PSTI:
Proiectul de lege PSTI a fost aprobat în decembrie 2022. Guvernul a lansat proiectul complet al proiectului de lege PSTI (cerințe de siguranță pentru produse conectate conexe) în aprilie 2023, care a fost semnat în lege la 14 septembrie 2023. Sistemul de siguranță pentru produsele conectate pentru consumatori va lua efect la 29 aprilie 2024.
Legea PSTI din Regatul Unit acoperă gama de produse:
·Gama de produse controlate PSTI:
Include, dar nu se limitează la, produse conectate la Internet. Produsele tipice includ: smart TV, cameră IP, router, iluminat inteligent și produse de uz casnic.
·Anexa 3 Produsele conectate exceptate care nu fac parte din domeniul de aplicare al controlului PSTI:
Inclusiv computere (a) computere desktop; (b) computer portabil; (c) Tablete care nu au capacitatea de a se conecta la rețelele celulare (concepute special pentru copii sub 14 ani, conform utilizării prevăzute de producător, nu reprezintă o excepție), produse medicale, produse de contor inteligent, încărcătoare pentru vehicule electrice și Bluetooth unul produse de conectare -on-one. Rețineți că aceste produse pot avea, de asemenea, cerințe de securitate cibernetică, dar nu sunt reglementate de Legea PSTI și pot fi reglementate de alte legi.
Documente de referinta:
Fișiere PSTI lansate de guvernul britanic:
Legea privind securitatea produselor și infrastructurii de telecomunicații din 2022.CAPITOLUL 1 - Cerințe de securitate - Cerințe de securitate referitoare la produse.
Link de descărcare:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Fișierul din linkul de mai sus oferă o descriere detaliată a cerințelor relevante pentru controlul produselor și, de asemenea, puteți consulta interpretarea din următorul link pentru referință:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Care sunt sancțiunile pentru neefectuarea certificării PSTI?
Companiile care încalcă vor fi amendate cu până la 10 milioane de lire sterline sau 4% din veniturile lor globale. În plus, produsele care încalcă reglementările vor fi, de asemenea, rechemate și informațiile despre încălcări vor fi făcute publice.
Cerințe specifice ale Actului PSTI din Regatul Unit:
1、 Cerințele pentru securitatea rețelei conform Legii PSTI sunt împărțite în principal în trei aspecte:
1) Securitate universală implicită prin parolă
2) Managementul și execuția raportului de slăbiciune
3) Actualizări de software
Aceste cerințe pot fi evaluate direct în conformitate cu Legea PSTI sau evaluate prin referire la standardul de securitate a rețelei ETSI EN 303 645 pentru produsele IoT de consum, pentru a demonstra conformitatea cu Legea PSTI. Adică, îndeplinirea cerințelor celor trei capitole și proiecte ale standardului ETSI EN 303 645 echivalează cu respectarea cerințelor Actului PSTI din Regatul Unit.
2、 Standardul ETSI EN 303 645 pentru securitatea și confidențialitatea produselor IoT include următoarele 13 categorii de cerințe:
1) Securitate universală implicită prin parolă
2) Managementul și execuția raportului de slăbiciune
3) Actualizări de software
4) Salvare inteligentă a parametrilor de siguranță
5) Securitatea comunicațiilor
6) Reduceți expunerea suprafeței de atac
7) Protejarea informațiilor personale
8) Integritatea software-ului
9) Capacitatea anti-interferență a sistemului
10) Verificați datele de telemetrie ale sistemului
11) Convenabil pentru utilizatori să șteargă informațiile personale
12) Simplificați instalarea și întreținerea echipamentelor
13) Verificați datele de intrare
Cum se dovedește conformitatea cu cerințele Actului PSTI din Regatul Unit?
Cerința minimă este de a îndeplini cele trei cerințe ale Legii PSTI privind parolele, ciclurile de întreținere a software-ului și raportarea vulnerabilităților și de a furniza documente tehnice, cum ar fi rapoarte de evaluare pentru aceste cerințe, în timp ce se face și o autodeclarare de conformitate. Vă sugerăm să utilizați ETSI EN 303 645 pentru evaluarea Legii PSTI din Regatul Unit. Aceasta este și cea mai bună pregătire pentru implementarea obligatorie a cerințelor de securitate cibernetică ale directivei UE CE RED începând cu 1 august 2025!
Memento sugerat:
Înainte de sosirea datei obligatorii, producătorii trebuie să se asigure că produsele proiectate îndeplinesc cerințele standard înainte de a intra pe piață pentru producție. Xinheng Testing sugerează că producătorii relevanți ar trebui să înțeleagă legile și reglementările relevante cât mai curând posibil în procesul de dezvoltare a produsului, pentru a planifica mai bine proiectarea, producția și exportul produsului și pentru a se asigura că produsele îndeplinesc standardele de siguranță.
BTF Testing Lab are o experiență bogată și cazuri de succes în răspunsul la Legea PSTI. Pentru o lungă perioadă de timp, oferim clienților noștri servicii de consultanță profesională, asistență tehnică și servicii de testare și certificare, ajutând întreprinderile și întreprinderile să obțină mai eficient certificări din diferite țări, să îmbunătățească calitatea produselor, să reducă riscurile de încălcare, să consolideze avantajele competitive și rezolvarea barierelor comerciale de import și export. Dacă aveți întrebări despre reglementările PSTI și categoriile de produse controlate, puteți contacta direct personalul nostru de testare Xinheng pentru a afla mai multe!
Ora postării: 25-apr-2024
