Από τις 29 Απριλίου 2024, το Ηνωμένο Βασίλειο πρόκειται να επιβάλει τον νόμο PSTI για την κυβερνοασφάλεια:
Σύμφωνα με τον νόμο για την ασφάλεια προϊόντων και τις τηλεπικοινωνιακές υποδομές 2023 που εκδόθηκε από το Ηνωμένο Βασίλειο στις 29 Απριλίου 2023, το ΗΒ θα αρχίσει να επιβάλλει τις απαιτήσεις ασφάλειας δικτύου για συνδεδεμένες καταναλωτικές συσκευές από τις 29 Απριλίου 2024, που θα ισχύουν για την Αγγλία, τη Σκωτία, την Ουαλία και τη Βόρεια Ιρλανδία. Προς το παρόν, απομένουν μόνο λίγες μέρες και οι μεγάλοι κατασκευαστές που εξάγουν στην αγορά του Ηνωμένου Βασιλείου πρέπει να ολοκληρώσουνΠιστοποίηση PSTIτο συντομότερο δυνατό για να διασφαλιστεί η ομαλή είσοδος στην αγορά του Ηνωμένου Βασιλείου.
Η αναλυτική εισαγωγή του νόμου PSTI έχει ως εξής:
Η Πολιτική Ασφάλειας Προϊόντων Consumer Connect του Ηνωμένου Βασιλείου θα τεθεί σε ισχύ και θα τεθεί σε ισχύ στις 29 Απριλίου 2024. Από αυτήν την ημερομηνία, ο νόμος θα απαιτεί από τους κατασκευαστές προϊόντων που μπορούν να συνδεθούν με Βρετανούς καταναλωτές να συμμορφώνονται με τις ελάχιστες απαιτήσεις ασφάλειας. Αυτές οι ελάχιστες απαιτήσεις ασφάλειας βασίζονται στις Οδηγίες Πρακτικής Ασφάλειας του Διαδικτύου των Πραγμάτων του Ηνωμένου Βασιλείου, στο παγκόσμιο κορυφαίο πρότυπο ασφάλειας για το Διαδίκτυο των πραγμάτων ETSI EN 303 645. και σε συστάσεις από την Αρχή Τεχνολογίας Δικτύων Απειλής του Ηνωμένου Βασιλείου, το Εθνικό Κέντρο Κυβερνοασφάλειας. Αυτό το σύστημα θα διασφαλίσει επίσης ότι άλλες επιχειρήσεις στην αλυσίδα εφοδιασμού αυτών των προϊόντων διαδραματίζουν ρόλο στην αποτροπή της πώλησης μη ασφαλών καταναλωτικών αγαθών σε Βρετανούς καταναλωτές και επιχειρήσεις.
Αυτό το σύστημα περιλαμβάνει δύο νομοθετήματα:
1. Μέρος 1 του νόμου του 2022 για την ασφάλεια προϊόντων και τις τηλεπικοινωνιακές υποδομές (PSTI).
2. Ο νόμος του 2023 για την ασφάλεια προϊόντων και τις τηλεπικοινωνιακές υποδομές (Απαιτήσεις ασφαλείας για τα σχετικά συνδεδεμένα προϊόντα).
Χρονοδιάγραμμα έκδοσης και εφαρμογής του νόμου PSTI:
Το νομοσχέδιο PSTI εγκρίθηκε τον Δεκέμβριο του 2022. Η κυβέρνηση δημοσίευσε το πλήρες προσχέδιο του νομοσχεδίου PSTI (Απαιτήσεις Ασφάλειας για Σχετικά Συνδεδεμένα Προϊόντα) τον Απρίλιο του 2023, το οποίο υπεγράφη σε νόμο στις 14 Σεπτεμβρίου 2023. Το σύστημα ασφάλειας προϊόντων συνδεδεμένων με τον καταναλωτή θα λάβει ισχύει από 29 Απριλίου 2024.
Ο νόμος PSTI του Ηνωμένου Βασιλείου καλύπτει τη γκάμα προϊόντων:
·Ελεγχόμενη σειρά προϊόντων PSTI:
Περιλαμβάνει, αλλά δεν περιορίζεται σε, προϊόντα συνδεδεμένα στο Διαδίκτυο. Τα τυπικά προϊόντα περιλαμβάνουν: έξυπνη τηλεόραση, κάμερα IP, δρομολογητή, έξυπνο φωτισμό και προϊόντα οικιακής χρήσης.
·Πρόγραμμα 3 Εξαιρούνται συνδεδεμένα προϊόντα που δεν εμπίπτουν στο πεδίο εφαρμογής του ελέγχου PSTI:
Συμπεριλαμβανομένων των υπολογιστών (α) των επιτραπέζιων υπολογιστών· (β) Φορητός υπολογιστής. (γ) Ταμπλέτες που δεν έχουν τη δυνατότητα σύνδεσης σε δίκτυα κινητής τηλεφωνίας (που έχουν σχεδιαστεί ειδικά για παιδιά κάτω των 14 ετών σύμφωνα με την προβλεπόμενη χρήση του κατασκευαστή, όχι εξαίρεση), ιατρικά προϊόντα, προϊόντα έξυπνων μετρητών, φορτιστές ηλεκτρικών οχημάτων και Bluetooth ένα -προϊόντα σύνδεσης σε ένα. Λάβετε υπόψη ότι αυτά τα προϊόντα μπορεί επίσης να έχουν απαιτήσεις κυβερνοασφάλειας, αλλά δεν καλύπτονται από τον νόμο PSTI και ενδέχεται να ρυθμίζονται από άλλους νόμους.
Έγγραφα αναφοράς:
Αρχεία PSTI που κυκλοφόρησαν από τη βρετανική κυβέρνηση:
Product Security and Telecommunications Infrastructure Act 2022.ΚΕΦΑΛΑΙΟ 1- Reouirements Security -Απαιτήσεις ασφαλείας που σχετίζονται με προϊόντα.
Σύνδεσμος λήψης:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Το αρχείο στον παραπάνω σύνδεσμο παρέχει μια λεπτομερή περιγραφή των σχετικών απαιτήσεων για τον έλεγχο των προϊόντων και μπορείτε επίσης να ανατρέξετε στην ερμηνεία στον παρακάτω σύνδεσμο για αναφορά:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security ενημερωτικό δελτίο
Ποιες είναι οι κυρώσεις για τη μη πιστοποίηση PSTI;
Οι παραβάτες εταιρείες θα τιμωρηθούν με πρόστιμο έως και 10 εκατομμύρια £ ή 4% των παγκόσμιων εσόδων τους. Επιπλέον, προϊόντα που παραβιάζουν τους κανονισμούς θα ανακληθούν και πληροφορίες για παραβιάσεις θα δημοσιοποιηθούν.
Ειδικές απαιτήσεις του νόμου PSTI του Ηνωμένου Βασιλείου:
1、 Οι απαιτήσεις για την ασφάλεια δικτύου βάσει του νόμου PSTI χωρίζονται κυρίως σε τρεις πτυχές:
1) Καθολική προεπιλεγμένη ασφάλεια κωδικού πρόσβασης
2) Διαχείριση και εκτέλεση αναφοράς αδυναμιών
3) Ενημερώσεις λογισμικού
Αυτές οι απαιτήσεις μπορούν να αξιολογηθούν απευθείας βάσει του νόμου PSTI ή να αξιολογηθούν με αναφορά στο πρότυπο ασφάλειας δικτύου ETSI EN 303 645 για καταναλωτικά προϊόντα IoT για να αποδειχθεί η συμμόρφωση με τον νόμο PSTI. Δηλαδή, η ικανοποίηση των απαιτήσεων των τριών κεφαλαίων και έργων του προτύπου ETSI EN 303 645 ισοδυναμεί με τη συμμόρφωση με τις απαιτήσεις του νόμου PSTI του Ηνωμένου Βασιλείου.
2、 Το πρότυπο ETSI EN 303 645 για την ασφάλεια και το απόρρητο των προϊόντων IoT περιλαμβάνει τις ακόλουθες 13 κατηγορίες απαιτήσεων:
1) Καθολική προεπιλεγμένη ασφάλεια κωδικού πρόσβασης
2) Διαχείριση και εκτέλεση Αναφοράς Αδυναμίας
3) Ενημερώσεις λογισμικού
4) Έξυπνη εξοικονόμηση παραμέτρων ασφαλείας
5) Ασφάλεια επικοινωνίας
6) Μειώστε την έκθεση της επιφάνειας επίθεσης
7) Προστασία προσωπικών δεδομένων
8) Ακεραιότητα λογισμικού
9) Ικανότητα κατά των παρεμβολών συστήματος
10) Ελέγξτε τα δεδομένα τηλεμετρίας του συστήματος
11) Βολικό για τους χρήστες να διαγράψουν προσωπικές πληροφορίες
12) Απλοποίηση εγκατάστασης και συντήρησης εξοπλισμού
13) Επαληθεύστε τα δεδομένα εισόδου
Πώς να αποδείξετε τη συμμόρφωση με τις απαιτήσεις του νόμου PSTI του Ηνωμένου Βασιλείου;
Η ελάχιστη απαίτηση είναι να πληρούνται οι τρεις απαιτήσεις του νόμου PSTI σχετικά με τους κωδικούς πρόσβασης, τους κύκλους συντήρησης λογισμικού και την αναφορά ευπάθειας, καθώς και την παροχή τεχνικών εγγράφων, όπως εκθέσεις αξιολόγησης για αυτές τις απαιτήσεις, ενώ γίνεται επίσης αυτο-δήλωση συμμόρφωσης. Προτείνουμε τη χρήση του ETSI EN 303 645 για την αξιολόγηση του νόμου PSTI του Ηνωμένου Βασιλείου. Αυτή είναι επίσης η καλύτερη προετοιμασία για την υποχρεωτική εφαρμογή των απαιτήσεων κυβερνοασφάλειας της οδηγίας CE RED της ΕΕ από την 1η Αυγούστου 2025!
Προτεινόμενη υπενθύμιση:
Πριν φτάσει η υποχρεωτική ημερομηνία, οι κατασκευαστές πρέπει να διασφαλίσουν ότι τα σχεδιασμένα προϊόντα πληρούν τις τυπικές απαιτήσεις πριν εισέλθουν στην αγορά για παραγωγή. Το Xinheng Testing προτείνει ότι οι σχετικοί κατασκευαστές πρέπει να κατανοήσουν τους σχετικούς νόμους και κανονισμούς όσο το δυνατόν νωρίτερα στη διαδικασία ανάπτυξης προϊόντος, προκειμένου να σχεδιάσουν καλύτερα τον σχεδιασμό, την παραγωγή και την εξαγωγή του προϊόντος και να διασφαλίσουν ότι τα προϊόντα πληρούν τα πρότυπα ασφαλείας.
Το BTF Testing Lab έχει πλούσια εμπειρία και επιτυχημένες περιπτώσεις ανταπόκρισης στον νόμο PSTI. Για μεγάλο χρονικό διάστημα, παρέχουμε επαγγελματικές συμβουλευτικές υπηρεσίες, τεχνική υποστήριξη και υπηρεσίες δοκιμών και πιστοποίησης στους πελάτες μας, βοηθώντας τις επιχειρήσεις και τις επιχειρήσεις να αποκτήσουν πιο αποτελεσματικά πιστοποιήσεις από διάφορες χώρες, να βελτιώσουν την ποιότητα των προϊόντων, να μειώσουν τους κινδύνους παραβίασης, να ενισχύσουν τα ανταγωνιστικά πλεονεκτήματα και επίλυση των φραγμών στο εμπόριο και τις εξαγωγές. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τους κανονισμούς PSTI και τις ελεγχόμενες κατηγορίες προϊόντων, μπορείτε να επικοινωνήσετε απευθείας με το προσωπικό δοκιμών Xinheng για να μάθετε περισσότερα!
Ώρα δημοσίευσης: Απρ-25-2024