Počevši od 29. aprila 2024., Ujedinjeno Kraljevstvo će uskoro primijeniti Zakon o kibernetičkoj sigurnosti PSTI:
Prema Zakonu o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi iz 2023. koji je Ujedinjeno Kraljevstvo izdalo 29. aprila 2023., Ujedinjeno Kraljevstvo će početi primjenjivati zahtjeve za sigurnost mreže za povezane potrošačke uređaje od 29. aprila 2024., koji se primjenjuju na Englesku, Škotsku, Wales i Sjevernu Irsku. Do sada je ostalo još samo nekoliko dana, a glavni proizvođači koji izvoze na tržište Velike Britanije moraju završitiPSTI sertifikatšto je prije moguće kako bi se osigurao nesmetan ulazak na tržište Velike Britanije.
Detaljno uvođenje Zakona o PSTI je kako slijedi:
Politika sigurnosti proizvoda UK Consumer Connect stupit će na snagu i stupiti na snagu 29. aprila 2024. Počevši od ovog datuma, zakon će zahtijevati od proizvođača proizvoda koji se mogu povezati s britanskim potrošačima da se pridržavaju minimalnih sigurnosnih zahtjeva. Ovi minimalni sigurnosni zahtjevi su zasnovani na Smjernicama za sigurnosnu praksu za internet stvari za potrošače u Velikoj Britaniji, globalno vodećem standardu sigurnosti Interneta stvari za potrošače ETSI EN 303 645. i preporukama britanske Uprave za tehnologiju mrežnih prijetnji, Nacionalnog centra za kibernetičku sigurnost. Ovaj sistem će takođe osigurati da druga preduzeća u lancu snabdevanja ovih proizvoda igraju ulogu u sprečavanju prodaje nesigurne potrošačke robe britanskim potrošačima i preduzećima.
Ovaj sistem uključuje dva zakona:
1. Dio 1 Zakona o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (PSTI) iz 2022.;
2. Zakon o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi (sigurnosni zahtjevi za povezane povezane proizvode) iz 2023. godine.
Vremenski okvir objave i implementacije zakona PSTI:
Nacrt zakona o PSTI odobren je u decembru 2022. Vlada je objavila kompletan nacrt zakona o PSTI (sigurnosni zahtjevi za povezane povezane proizvode) u aprilu 2023., koji je potpisan 14. septembra 2023. Sistem sigurnosti proizvoda povezanih sa potrošačima će poduzeti na snazi od 29. aprila 2024.
UK PSTI zakon pokriva asortiman proizvoda:
· PSTI kontrolisan asortiman proizvoda:
Uključuje, ali nije ograničeno na, proizvode povezane s internetom. Tipični proizvodi uključuju: pametni TV, IP kameru, ruter, inteligentnu rasvjetu i kućne proizvode.
· Raspored 3 Izuzeti povezani proizvodi koji nisu u okviru PSTI kontrole:
Uključujući računala (a) stolna računala; (b) Laptop računar; (c) Tableti koji nemaju mogućnost povezivanja na mobilnu mrežu (dizajnirani posebno za djecu mlađu od 14 godina prema namjeni proizvođača, a ne iznimka), medicinski proizvodi, proizvodi za pametna brojila, punjači za električna vozila i Bluetooth one -proizvodi za povezivanje na jedan. Imajte na umu da ovi proizvodi također mogu imati zahtjeve za kibernetičku sigurnost, ali nisu obuhvaćeni Zakonom o PSTI i mogu biti regulirani drugim zakonima.
Referentni dokumenti:
PSTI fajlovi koje je objavio UK GOV:
Zakon o sigurnosti proizvoda i telekomunikacijskoj infrastrukturi 2022. POGLAVLJE 1- Sigurnosni zahtjevi - Sigurnosni zahtjevi koji se odnose na proizvode.
Link za preuzimanje:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Datoteka na gornjem linku pruža detaljan opis relevantnih zahtjeva za kontrolu proizvoda, a možete se obratiti i na tumačenje na sljedećem linku za referencu:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security list s podacima
Koje su kazne za neobavljanje PSTI certifikacije?
Kompanije koje prekrše pravila bit će kažnjene do 10 miliona funti ili 4% njihovog globalnog prihoda. Osim toga, proizvodi koji krše propise također će biti povučeni, a informacije o kršenjima će biti objavljene.
Posebni zahtjevi UK PSTI zakona:
1、 Zahtjevi za mrežnu sigurnost prema Zakonu o PSTI uglavnom su podijeljeni u tri aspekta:
1) Univerzalna zadana zaštita lozinkom
2) Upravljanje i izvršenje izvještaja o slabostima
3) Ažuriranja softvera
Ovi zahtjevi se mogu direktno ocijeniti prema Zakonu o PSTI ili ocijeniti upućivanjem na standard mrežne sigurnosti ETSI EN 303 645 za potrošačke IoT proizvode kako bi se demonstrirala usklađenost sa Zakonom o PSTI. To znači da ispunjavanje zahtjeva tri poglavlja i projekata standarda ETSI EN 303 645 je ekvivalentno ispunjavanju zahtjeva UK PSTI zakona.
2、 ETSI EN 303 645 standard za sigurnost i privatnost IoT proizvoda uključuje sljedećih 13 kategorija zahtjeva:
1) Univerzalna zadana zaštita lozinkom
2) Upravljanje i izvršenje izvještaja o slabostima
3) Ažuriranja softvera
4) Pametno čuvanje sigurnosnih parametara
5) Sigurnost komunikacije
6) Smanjite izloženost napadne površine
7) Zaštita ličnih podataka
8) Integritet softvera
9) Sposobnost protiv interferencije sistema
10) Provjerite podatke sistemske telemetrije
11) Pogodno za korisnike za brisanje ličnih podataka
12) Pojednostavite instalaciju i održavanje opreme
13) Provjeriti ulazne podatke
Kako dokazati usklađenost sa zahtjevima UK PSTI Act?
Minimalni zahtjev je ispunjavanje tri zahtjeva Zakona o PSTI u vezi sa lozinkama, ciklusima održavanja softvera i izvještavanjem o ranjivosti, te obezbjeđivanje tehničke dokumentacije kao što su izvještaji o evaluaciji za ove zahtjeve, uz istovremenu izjavu o usklađenosti. Predlažemo korištenje ETSI EN 303 645 za evaluaciju UK PSTI zakona. Ovo je ujedno i najbolja priprema za obaveznu implementaciju zahtjeva za kibernetičku sigurnost EU CE RED direktive počevši od 1. avgusta 2025.!
Predloženi podsjetnik:
Prije nego što nastupi obavezan datum, proizvođači moraju osigurati da dizajnirani proizvodi ispunjavaju standardne zahtjeve prije ulaska na tržište za proizvodnju. Xinheng Testing sugerira da relevantni proizvođači trebaju razumjeti relevantne zakone i propise što je prije moguće u procesu razvoja proizvoda, kako bi bolje planirali dizajn proizvoda, proizvodnju i izvoz i osigurali da proizvodi ispunjavaju sigurnosne standarde.
BTF Testing Lab ima bogato iskustvo i uspješne slučajeve u odgovoru na PSTI zakon. Dugo vremena pružamo profesionalne konsultantske usluge, tehničku podršku i usluge testiranja i sertifikacije za naše klijente, pomažući preduzećima i preduzećima da efikasnije dobiju sertifikate iz različitih zemalja, poboljšaju kvalitet proizvoda, smanje rizik od kršenja, ojačaju konkurentske prednosti i riješiti uvozne i izvozne trgovinske barijere. Ako imate bilo kakva pitanja o PSTI propisima i kontroliranim kategorijama proizvoda, možete direktno kontaktirati naše Xinheng Testing osoblje kako biste saznali više!
Vrijeme objave: Apr-25-2024
