Z 29. aprilom 2024 bo Združeno kraljestvo začelo uveljavljati zakon PSTI o kibernetski varnosti:
V skladu z Zakonom o varnosti izdelkov in telekomunikacijski infrastrukturi iz leta 2023, ki ga je Združeno kraljestvo izdalo 29. aprila 2023, bo Združeno kraljestvo od 29. aprila 2024 začelo uveljavljati zahteve glede varnosti omrežja za povezane potrošniške naprave, ki veljajo za Anglijo, Škotsko, Wales in Severno Irsko. Trenutno je ostalo le še nekaj dni in glavni proizvajalci, ki izvažajo na trg Združenega kraljestva, morajo dokončatiPSTI certifikatčim prej zagotoviti nemoten vstop na trg Združenega kraljestva.
Podroben uvod v zakon PSTI je naslednji:
Politika varnosti izdelkov Consumer Connect v Združenem kraljestvu bo začela veljati in se bo začela izvajati 29. aprila 2024. Od tega datuma bo zakon od proizvajalcev izdelkov, ki jih je mogoče povezati z britanskimi potrošniki, zahteval, da izpolnjujejo minimalne varnostne zahteve. Te minimalne varnostne zahteve temeljijo na Smernicah varnostne prakse za potrošniški internet stvari Združenega kraljestva, vodilnem svetovnem varnostnem standardu interneta stvari za potrošnike ETSI EN 303 645. in priporočilih britanskega organa za tehnologijo omrežnih groženj, Nacionalnega centra za kibernetsko varnost. Ta sistem bo tudi zagotovil, da imajo druga podjetja v dobavni verigi teh izdelkov vlogo pri preprečevanju prodaje nevarnega potrošniškega blaga britanskim potrošnikom in podjetjem.
Ta sistem vključuje dva dela zakonodaje:
1. 1. del Zakona o varnosti izdelkov in telekomunikacijski infrastrukturi (PSTI) iz leta 2022;
2. Zakon o varnosti izdelkov in telekomunikacijski infrastrukturi (varnostne zahteve za povezane povezane izdelke) iz leta 2023.
Časovnica za izdajo in izvajanje zakona PSTI:
Predlog zakona PSTI je bil potrjen decembra 2022. Vlada je aprila 2023 izdala celoten osnutek predloga zakona PSTI (varnostne zahteve za povezane povezane izdelke), ki je bil podpisan 14. septembra 2023. Varnostni sistem potrošniških povezanih izdelkov bo trajal veljavnost 29. aprila 2024.
Zakon Združenega kraljestva o PSTI zajema vrsto izdelkov:
·Paleta izdelkov pod nadzorom PSTI:
Vključuje, vendar ni omejeno na izdelke, povezane z internetom. Tipični izdelki vključujejo: pametno televizijo, IP kamero, usmerjevalnik, inteligentno razsvetljavo in gospodinjske izdelke.
·Razpored 3 Izvzeti povezani izdelki, ki niso v obsegu nadzora PSTI:
Vključno z računalniki (a) namizni računalniki; (b) prenosni računalnik; (c) Tablični računalniki, ki se ne morejo povezati z mobilnimi omrežji (zasnovani posebej za otroke, mlajše od 14 let, glede na predvideno uporabo proizvajalca, niso izjema), medicinski izdelki, izdelki pametnih števcev, polnilniki za električna vozila in Bluetooth -izdelki za povezavo na enem. Upoštevajte, da imajo lahko ti izdelki tudi zahteve glede kibernetske varnosti, vendar niso zajeti v zakonu PSTI in jih lahko urejajo drugi zakoni.
Referenčni dokumenti:
Datoteke PSTI, ki jih je izdal UK GOV:
Zakon o varnosti izdelkov in telekomunikacijski infrastrukturi iz leta 2022. POGLAVJE 1 – Varnostne zahteve – Varnostne zahteve v zvezi z izdelki.
Povezava za prenos:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Datoteka na zgornji povezavi ponuja podroben opis ustreznih zahtev za kontrolo izdelkov, za referenco pa si lahko ogledate tudi razlago na naslednji povezavi:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security informativni list
Kakšne so kazni za neizvajanje certifikata PSTI?
Podjetja, ki kršijo pravila, bodo kaznovana z globo do 10 milijonov funtov ali 4 % svojih svetovnih prihodkov. Poleg tega bodo odpoklicani tudi izdelki, ki kršijo predpise, informacije o kršitvah pa bodo javno objavljene.
Posebne zahteve UK PSTI Act:
1、 Zahteve za varnost omrežja po zakonu PSTI so v glavnem razdeljene na tri vidike:
1) Univerzalna varnost privzetega gesla
2) Upravljanje in izvedba poročila o slabostih
3) Posodobitve programske opreme
Te zahteve je mogoče neposredno ovrednotiti v skladu z zakonom PSTI ali ovrednotiti s sklicevanjem na varnostni standard omrežja ETSI EN 303 645 za potrošniške izdelke IoT, da se dokaže skladnost z zakonom PSTI. To pomeni, da je izpolnjevanje zahtev treh poglavij in projektov standarda ETSI EN 303 645 enakovredno izpolnjevanju zahtev zakona Združenega kraljestva o PSTI.
2、 Standard ETSI EN 303 645 za varnost in zasebnost izdelkov IoT vključuje naslednjih 13 kategorij zahtev:
1) Varnost z univerzalnim privzetim geslom
2) Upravljanje in izvedba poročil o slabostih
3) Posodobitve programske opreme
4) Pametno varčevanje varnostnih parametrov
5) Varnost komunikacije
6) Zmanjšajte izpostavljenost napadalne površine
7) Varovanje osebnih podatkov
8) Integriteta programske opreme
9) Sposobnost sistema proti motnjam
10) Preverite telemetrične podatke sistema
11) Priročno za uporabnike, da izbrišejo osebne podatke
12) Poenostavite namestitev in vzdrževanje opreme
13) Preverite vhodne podatke
Kako dokazati skladnost z zahtevami UK PSTI Act?
Minimalna zahteva je izpolnjevanje treh zahtev zakona PSTI v zvezi z gesli, cikli vzdrževanja programske opreme in poročanjem o ranljivostih ter predložitev tehničnih dokumentov, kot so ocenjevalna poročila za te zahteve, hkrati pa podati lastno izjavo o skladnosti. Predlagamo uporabo standarda ETSI EN 303 645 za oceno zakona Združenega kraljestva o PSTI. To je tudi najboljša priprava na obvezno izvajanje zahtev kibernetske varnosti direktive EU CE RED s 1. avgustom 2025!
Predlagani opomnik:
Pred nastopom obveznega datuma morajo proizvajalci zagotoviti, da oblikovani izdelki izpolnjujejo standardne zahteve, preden vstopijo na trg za proizvodnjo. Xinheng Testing predlaga, da bi morali ustrezni proizvajalci razumeti ustrezne zakone in predpise čim prej v procesu razvoja izdelka, da bi lahko bolje načrtovali zasnovo, proizvodnjo in izvoz izdelkov ter zagotovili, da izdelki izpolnjujejo varnostne standarde.
BTF Testing Lab ima bogate izkušnje in uspešne primere pri odzivanju na PSTI Act. Za naše stranke že dolgo časa zagotavljamo storitve strokovnega svetovanja, tehnične podpore ter storitve testiranja in certificiranja, s čimer podjetjem in podjetjem pomagamo učinkoviteje pridobiti certifikate iz različnih držav, izboljšati kakovost izdelkov, zmanjšati tveganja kršitev, okrepiti konkurenčne prednosti in rešiti uvozne in izvozne trgovinske ovire. Če imate kakršna koli vprašanja o predpisih PSTI in kontroliranih kategorijah izdelkov, se lahko neposredno obrnete na naše osebje za testiranje Xinheng, če želite izvedeti več!
Čas objave: 25. aprila 2024
