Počevši od 29. travnja 2024., Ujedinjeno Kraljevstvo će početi provoditi Cybersecurity PSTI Act:
U skladu sa Zakonom o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2023. koji je Ujedinjeno Kraljevstvo izdalo 29. travnja 2023., Ujedinjeno Kraljevstvo će početi provoditi mrežne sigurnosne zahtjeve za povezane potrošačke uređaje od 29. travnja 2024., primjenjivo na Englesku, Škotsku, Wales i Sjevernu Irsku. Do sada je preostalo samo nekoliko dana, a glavni proizvođači koji izvoze na tržište Ujedinjenog Kraljevstva moraju završitiPSTI certifikatšto je prije moguće kako bi se osigurao nesmetan ulazak na tržište Ujedinjenog Kraljevstva.
Detaljan uvod u PSTI Act je sljedeći:
Politika sigurnosti proizvoda Consumer Connect u Velikoj Britaniji stupit će na snagu i početi se primjenjivati 29. travnja 2024. Počevši od tog datuma, zakon će zahtijevati od proizvođača proizvoda koji se mogu povezati s britanskim potrošačima da se pridržavaju minimalnih sigurnosnih zahtjeva. Ovi minimalni sigurnosni zahtjevi temelje se na Smjernicama za sigurnosnu praksu interneta stvari za potrošače Ujedinjenog Kraljevstva, vodećem globalnom sigurnosnom standardu za Internet stvari za potrošače ETSI EN 303 645. i preporukama Uprave za tehnologiju mrežnih prijetnji Ujedinjenog Kraljevstva, Nacionalnog centra za kibernetičku sigurnost. Ovaj sustav će također osigurati da druge tvrtke u opskrbnom lancu ovih proizvoda igraju ulogu u sprječavanju prodaje nesigurne robe široke potrošnje britanskim potrošačima i tvrtkama.
Ovaj sustav uključuje dva dijela zakona:
1. Dio 1 Zakona o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (PSTI) iz 2022.;
2. Zakon o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (sigurnosni zahtjevi za povezane povezane proizvode) iz 2023.
PSTI Act Objava i vremenski raspored provedbe:
Nacrt zakona PSTI odobren je u prosincu 2022. Vlada je objavila potpuni nacrt zakona PSTI (Sigurnosni zahtjevi za povezane povezane proizvode) u travnju 2023., koji je potpisan kao zakon 14. rujna 2023. Sustav sigurnosti potrošačkih povezanih proizvoda potrajat će s primjenom od 29. travnja 2024.
UK PSTI Act pokriva niz proizvoda:
· PSTI kontrolirani asortiman proizvoda:
To uključuje, ali nije ograničeno na proizvode povezane s internetom. Tipični proizvodi uključuju: pametni TV, IP kameru, usmjerivač, inteligentnu rasvjetu i proizvode za kućanstvo.
·Prilog 3 Izuzeti povezani proizvodi koji nisu unutar opsega PSTI kontrole:
Uključujući računala (a) stolna računala; (b) prijenosno računalo; (c) Tableti koji nemaju mogućnost povezivanja s mobilnim mrežama (posebno dizajnirani za djecu mlađu od 14 godina prema namjeni proizvođača, nisu iznimka), medicinski proizvodi, proizvodi pametnih mjerača, punjači za električna vozila i Bluetooth -on-one spajanje proizvoda. Imajte na umu da ovi proizvodi također mogu imati zahtjeve u pogledu kibernetičke sigurnosti, ali nisu obuhvaćeni Zakonom o PSTI i mogu biti regulirani drugim zakonima.
Referentni dokumenti:
PSTI datoteke koje je objavio UK GOV:
Zakon o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2022. POGLAVLJE 1 - Sigurnosni zahtjevi - Sigurnosni zahtjevi koji se odnose na proizvode.
Link za preuzimanje:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Datoteka na gornjoj poveznici daje detaljan opis relevantnih zahtjeva za kontrolu proizvoda, a također se možete pozvati na tumačenje na sljedećoj poveznici za referencu:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security informativni list
Koje su kazne za neprovođenje PSTI certifikacije?
Tvrtke koje prekrše pravila bit će kažnjene do 10 milijuna funti ili 4% svojih globalnih prihoda. Osim toga, proizvodi koji krše propise također će biti povučeni, a podaci o kršenjima bit će javno objavljeni.
Posebni zahtjevi UK PSTI Act:
1、 Zahtjevi za mrežnu sigurnost prema PSTI Actu uglavnom su podijeljeni u tri aspekta:
1) Univerzalna zadana sigurnost lozinke
2) Upravljanje i izvršenje izvješća o slabostima
3) Ažuriranja softvera
Ovi se zahtjevi mogu izravno ocijeniti prema Zakonu o PSTI-ju ili ocijeniti upućivanjem na standard mrežne sigurnosti ETSI EN 303 645 za potrošačke IoT proizvode kako bi se pokazala usklađenost s Zakonom o PSTI-ju. Drugim riječima, ispunjavanje zahtjeva iz tri poglavlja i projekata standarda ETSI EN 303 645 jednako je ispunjavanju zahtjeva UK PSTI Act.
2、 Norma ETSI EN 303 645 za sigurnost i privatnost IoT proizvoda uključuje sljedećih 13 kategorija zahtjeva:
1) Univerzalna zadana sigurnost lozinke
2) Upravljanje i izvršenje izvješća o slabostima
3) Ažuriranja softvera
4) Pametno spremanje sigurnosnih parametara
5) Sigurnost komunikacije
6) Smanjite izloženost napadne površine
7) Zaštita osobnih podataka
8) Integritet softvera
9) Sposobnost sustava protiv smetnji
10) Provjerite telemetrijske podatke sustava
11) Pogodno za korisnike za brisanje osobnih podataka
12) Pojednostavite instalaciju i održavanje opreme
13) Provjerite ulazne podatke
Kako dokazati usklađenost sa zahtjevima UK PSTI Act?
Minimalni zahtjev je ispunjavanje tri zahtjeva iz PSTI zakona u vezi sa lozinkama, ciklusima održavanja softvera i izvješćivanjem o ranjivostima, te pružanje tehničkih dokumenata kao što su izvješća o procjeni za te zahtjeve, uz davanje vlastite izjave o usklađenosti. Predlažemo korištenje ETSI EN 303 645 za procjenu UK PSTI Act. Ovo je ujedno i najbolja priprema za obveznu implementaciju kibersigurnosnih zahtjeva EU CE RED direktive počevši od 1. kolovoza 2025.!
Predloženi podsjetnik:
Prije nego što dođe obvezni datum, proizvođači moraju osigurati da dizajnirani proizvodi ispunjavaju standardne zahtjeve prije ulaska na tržište za proizvodnju. Xinheng Testing sugerira da bi relevantni proizvođači trebali razumjeti relevantne zakone i propise što je ranije moguće u procesu razvoja proizvoda, kako bi bolje planirali dizajn proizvoda, proizvodnju i izvoz te osigurali da proizvodi zadovoljavaju sigurnosne standarde.
BTF Testing Lab ima bogato iskustvo i uspješne slučajeve u odgovoru na PSTI Act. Dugo vremena pružamo profesionalne konzultantske usluge, tehničku podršku i usluge testiranja i certificiranja za naše klijente, pomažući tvrtkama i poduzećima da učinkovitije dobiju certifikate iz različitih zemalja, poboljšaju kvalitetu proizvoda, smanje rizike od kršenja, ojačaju konkurentsku prednost i riješiti trgovinske prepreke uvozu i izvozu. Ako imate bilo kakvih pitanja o PSTI propisima i kontroliranim kategorijama proizvoda, možete izravno kontaktirati naše osoblje Xinheng Testing da biste saznali više!
Vrijeme objave: 25. travnja 2024
