2024. április 29-től az Egyesült Királyság hamarosan végrehajtja a kiberbiztonsági PSTI törvényt:
Az Egyesült Királyság által 2023. április 29-én kiadott 2023. évi termékbiztonsági és távközlési infrastruktúráról szóló törvény értelmében az Egyesült Királyság 2024. április 29-től kezdi meg a hálózatbiztonsági követelmények betartatását a csatlakoztatott fogyasztói eszközökre vonatkozóan, amelyek Angliára, Skóciára, Walesre és Észak-Írországra vonatkoznak. Jelenleg már csak néhány nap van hátra, és az Egyesült Királyság piacára exportáló nagy gyártóknak be kell fejezniükPSTI minősítésa lehető leghamarabb, hogy zökkenőmentesen beléphessen az Egyesült Királyság piacára.
A PSTI törvény részletes bevezetése a következő:
Az Egyesült Királyság Consumer Connect termékbiztonsági szabályzata 2024. április 29-én lép hatályba és lép hatályba. Ettől a dátumtól kezdve a törvény előírja a brit fogyasztókhoz csatlakoztatható termékek gyártóinak, hogy megfeleljenek a minimális biztonsági követelményeknek. Ezek a minimális biztonsági követelmények az Egyesült Királyság Consumer of Things Internet Security Practice Guidelines-én, a világ vezető fogyasztói tárgyak internete biztonsági szabványán, az ETSI EN 303 645. szabványon, valamint az Egyesült Királyság Network Threat Technology Authority, a National Cybersecurity Center ajánlásain alapulnak. Ez a rendszer azt is biztosítani fogja, hogy az e termékek ellátási láncában részt vevő többi vállalkozás szerepet játsszon a nem biztonságos fogyasztási cikkek brit fogyasztóknak és vállalkozásoknak történő értékesítésének megakadályozásában.
Ez a rendszer két jogszabályt tartalmaz:
1. A termékbiztonságról és a távközlési infrastruktúráról (PSTI) szóló 2022. évi törvény 1. része;
2. A 2023. évi termékbiztonsági és távközlési infrastruktúráról szóló törvény (A kapcsolódó kapcsolódó termékek biztonsági követelményei).
A PSTI-törvény kiadása és végrehajtásának ütemezése:
A PSTI törvényjavaslatot 2022 decemberében hagyták jóvá. A kormány 2023 áprilisában tette közzé a PSTI (Safety Requirements for Related Connected Products) törvényjavaslat teljes tervezetét, amelyet 2023. szeptember 14-én írtak alá. A fogyasztói termékek biztonsági rendszere 2024. április 29-től hatályos.
Az Egyesült Királyság PSTI-törvénye a következő termékekre terjed ki:
·PSTI vezérelt termékválaszték:
Ez magában foglalja, de nem kizárólagosan, az internethez kapcsolódó termékeket. Tipikus termékek: okostévé, IP-kamera, útválasztó, intelligens világítás és háztartási termékek.
·3. ütemterv Kivéve a csatlakoztatott termékek, amelyek nem tartoznak a PSTI-szabályozás hatálya alá:
Beleértve a számítógépeket a) asztali számítógépek; b) laptop számítógép; (c) Mobilhálózathoz való csatlakozásra nem képes táblagépek (kifejezetten 14 év alatti gyermekek számára a gyártó rendeltetésének megfelelően, nem kivétel), orvosi termékek, intelligens mérőeszközök, elektromos járműtöltők és Bluetooth egy -on-one csatlakozási termékek. Felhívjuk figyelmét, hogy ezeknek a termékeknek kiberbiztonsági követelményei is lehetnek, de nem tartoznak rájuk a PSTI-törvény hatálya alá, és más törvények is szabályozhatják őket.
Referencia dokumentumok:
A brit GOV által kiadott PSTI-fájlok:
Termékbiztonsági és távközlési infrastruktúráról szóló 2022. évi törvény. 1. FEJEZET – Biztonsági követelmények – A termékekkel kapcsolatos biztonsági követelmények.
Letöltési link:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
A fenti linken található fájl részletes leírást ad a termékek ellenőrzésére vonatkozó vonatkozó követelményekről, valamint hivatkozásként az alábbi linken található értelmezésre is hivatkozhat:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastruktúra-psti-bill-product-security adatlap
Milyen szankciókkal jár a PSTI tanúsítás elmulasztása?
A jogsértő vállalatokat 10 millió fontig vagy globális bevételük 4%-áig terjedő pénzbírsággal sújtják. Emellett az előírásokat sértő termékeket is visszahívják, a jogsértésekről szóló információkat pedig nyilvánosságra hozzák.
Az Egyesült Királyság PSTI-törvényének konkrét követelményei:
1、 A PSTI törvény szerinti hálózatbiztonsági követelmények alapvetően három szempontra oszlanak:
1) Univerzális alapértelmezett jelszóbiztonság
2) Gyengeségi jelentés kezelése és végrehajtása
3) Szoftverfrissítések
Ezek a követelmények közvetlenül értékelhetők a PSTI-törvény alapján, vagy a fogyasztói IoT-termékekre vonatkozó ETSI EN 303 645 hálózatbiztonsági szabványra hivatkozva értékelhetők a PSTI-törvénynek való megfelelés bizonyítása érdekében. Vagyis az ETSI EN 303 645 szabvány három fejezete és projektje követelményeinek teljesítése egyenértékű az Egyesült Királyság PSTI-törvénye követelményeinek való megfeleléssel.
2、 Az ETSI EN 303 645 IoT-termékek biztonságára és adatvédelmére vonatkozó szabvány a következő 13 követelménykategóriát tartalmazza:
1) Univerzális alapértelmezett jelszóbiztonság
2) Gyengeségi jelentés kezelése és végrehajtása
3) Szoftverfrissítések
4) Intelligens biztonsági paraméterek mentése
5) Kommunikációs biztonság
6) Csökkentse a támadófelület kitettségét
7) Személyes adatok védelme
8) Szoftverintegritás
9) A rendszer interferencia-ellenes képessége
10) Ellenőrizze a rendszer telemetriai adatait
11) A felhasználók számára kényelmes a személyes adatok törlése
12) Egyszerűsítse a berendezések telepítését és karbantartását
13) Ellenőrizze a bemeneti adatokat
Hogyan lehet igazolni a brit PSTI-törvény követelményeinek való megfelelést?
A minimumkövetelmény a PSTI-törvény jelszavakra, szoftverkarbantartási ciklusaira és sebezhetőségi jelentésére vonatkozó három követelményének teljesítése, valamint az ezekhez a követelményekhez kapcsolódó műszaki dokumentumok, például értékelő jelentések biztosítása, valamint a megfelelőségi nyilatkozat megtétele. Javasoljuk az ETSI EN 303 645 használatát az Egyesült Királyság PSTI törvényének értékeléséhez. Ez egyben a legjobb felkészülés az EU CE RED direktíva kiberbiztonsági követelményeinek 2025. augusztus 1-től kezdődő kötelező végrehajtására is!
Javasolt emlékeztető:
A kötelező időpont beköszönte előtt a gyártóknak meg kell győződniük arról, hogy a tervezett termékek megfelelnek a szabványos követelményeknek, mielőtt gyártásra kerülnének. A Xinheng Testing azt sugallja, hogy az érintett gyártóknak a termékfejlesztési folyamatban a lehető legkorábban meg kell érteniük a vonatkozó törvényeket és előírásokat, hogy jobban megtervezzék a terméktervezést, a gyártást és az exportot, és biztosítsák, hogy a termékek megfeleljenek a biztonsági előírásoknak.
A BTF Testing Lab gazdag tapasztalattal és sikeres esetekkel rendelkezik a PSTI-törvényre való reagálásban. Hosszú ideje nyújtunk professzionális tanácsadási szolgáltatásokat, műszaki támogatást, tesztelési és tanúsítási szolgáltatásokat ügyfeleink számára, ezzel segítve a vállalkozásokat és vállalkozásokat a különböző országokból származó tanúsítványok hatékonyabb megszerzésében, a termékminőség javításában, a jogsértési kockázatok csökkentésében, a versenyelőnyök erősítésében, valamint megoldani az import és export kereskedelmi akadályokat. Ha bármilyen kérdése van a PSTI szabályozással és az ellenőrzött termékkategóriákkal kapcsolatban, további információért közvetlenül forduljon a Xinheng Testing munkatársainkhoz!
Feladás időpontja: 2024.04.25
